Lancom VPN Gateway vor Firewall

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
jhaeusler
Beiträge: 15
Registriert: 29 Jun 2019, 18:19

Lancom VPN Gateway vor Firewall

Beitrag von jhaeusler »

Hallo,

folgendes Szenario habe ich momentan bei mir im Unternehmen:

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>192.168.1.1/192.168.0.1>>>>>>>>>>>192.168.0.10
>>>>>>||-----VPN Internet ------------ Firewall --------------------------------- Server
Fritzbox||>>>>>>>>>>>>>>>>>>>>>>>>>>||
>>>>>>>||-------LancomVPN----------------||
>>>>>>>>>>>>>>192.168.1.2

Nun möchte ich mich mit meinem Lancom per VPN verbinden und auf den Server (192.168.0.10) per RDP zugreifen. Dies funktioniert leider nicht. VPN Einwahl erfolgt ohne Probleme, ich kann meine Firewall (pfsense, verfügt über mehrere Interfaces) anpingen, bekomme aber keine Verbindung zu meinem Server.
Was mache ich falsch? Firewall habe ich entsprechend eingestellt, in der Log sehe ich auch keinen Verbindungsversuch vom Lancom-VPN.
Woher weiß ein Computer im LancomVPN, dass er über die Firewall auf meinen Server zugreifen muss? Ich habe versucht eine Route in Windows anzulegen (route add 192.168.0.10 mask 255.255.255.0 192.168.1.1) was aber leider auch nichts gebracht hat.

Hat jemand eine Idee?
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: Lancom VPN Gateway vor Firewall

Beitrag von ua »

Hi,

das Netz hinter Deiner FW muss in der SA-Aushandlung des VPN-Client bekannt sein.
Manuell oder Automatisch angelegt?
Gibt es eine Route im LC auf das Netz hinter der FW?
Nat-Exception in der FW auf das VPN-Client-Netz eingerichtet?
Ansonsten Tracen und struktuiert den Weg der Pakete verfolgen.

Grüße aus OBC
... das Netz ist der Computer ...
n* LC und vieles mehr...
jhaeusler
Beiträge: 15
Registriert: 29 Jun 2019, 18:19

Re: Lancom VPN Gateway vor Firewall

Beitrag von jhaeusler »

Eine Route habe ich jetzt nicht angelegt aber müsste nicht das Packet, wenn ich es an meine Firewall sende, problemlos bei meinem Server ankommen? Der Firewall sind ja beide Netze bekannt, da es mit beiden Interfaces direkt mit den Netzen verbunden ist?
jhaeusler
Beiträge: 15
Registriert: 29 Jun 2019, 18:19

Re: Lancom VPN Gateway vor Firewall

Beitrag von jhaeusler »

Auch mit Route im Lancom -> 192.168.0.0/24 auf Router 192.168.1.1 funktioniert es nicht
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: Lancom VPN Gateway vor Firewall

Beitrag von ua »

Du hast noch nicht alle Fragen abgearbeitet:
Ist das Netz hinter der FW in der SA-Aushandlung vorhanden?
... das Netz ist der Computer ...
n* LC und vieles mehr...
Antworten