Hallo,
folgendes Szenario habe ich momentan bei mir im Unternehmen:
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>192.168.1.1/192.168.0.1>>>>>>>>>>>192.168.0.10
>>>>>>||-----VPN Internet ------------ Firewall --------------------------------- Server
Fritzbox||>>>>>>>>>>>>>>>>>>>>>>>>>>||
>>>>>>>||-------LancomVPN----------------||
>>>>>>>>>>>>>>192.168.1.2
Nun möchte ich mich mit meinem Lancom per VPN verbinden und auf den Server (192.168.0.10) per RDP zugreifen. Dies funktioniert leider nicht. VPN Einwahl erfolgt ohne Probleme, ich kann meine Firewall (pfsense, verfügt über mehrere Interfaces) anpingen, bekomme aber keine Verbindung zu meinem Server.
Was mache ich falsch? Firewall habe ich entsprechend eingestellt, in der Log sehe ich auch keinen Verbindungsversuch vom Lancom-VPN.
Woher weiß ein Computer im LancomVPN, dass er über die Firewall auf meinen Server zugreifen muss? Ich habe versucht eine Route in Windows anzulegen (route add 192.168.0.10 mask 255.255.255.0 192.168.1.1) was aber leider auch nichts gebracht hat.
Hat jemand eine Idee?
Lancom VPN Gateway vor Firewall
Moderator: Lancom-Systems Moderatoren
Re: Lancom VPN Gateway vor Firewall
Hi,
das Netz hinter Deiner FW muss in der SA-Aushandlung des VPN-Client bekannt sein.
Manuell oder Automatisch angelegt?
Gibt es eine Route im LC auf das Netz hinter der FW?
Nat-Exception in der FW auf das VPN-Client-Netz eingerichtet?
Ansonsten Tracen und struktuiert den Weg der Pakete verfolgen.
Grüße aus OBC
das Netz hinter Deiner FW muss in der SA-Aushandlung des VPN-Client bekannt sein.
Manuell oder Automatisch angelegt?
Gibt es eine Route im LC auf das Netz hinter der FW?
Nat-Exception in der FW auf das VPN-Client-Netz eingerichtet?
Ansonsten Tracen und struktuiert den Weg der Pakete verfolgen.
Grüße aus OBC
... das Netz ist der Computer ...
n* LC und vieles mehr...
n* LC und vieles mehr...
Re: Lancom VPN Gateway vor Firewall
Eine Route habe ich jetzt nicht angelegt aber müsste nicht das Packet, wenn ich es an meine Firewall sende, problemlos bei meinem Server ankommen? Der Firewall sind ja beide Netze bekannt, da es mit beiden Interfaces direkt mit den Netzen verbunden ist?
Re: Lancom VPN Gateway vor Firewall
Auch mit Route im Lancom -> 192.168.0.0/24 auf Router 192.168.1.1 funktioniert es nicht
Re: Lancom VPN Gateway vor Firewall
Du hast noch nicht alle Fragen abgearbeitet:
Ist das Netz hinter der FW in der SA-Aushandlung vorhanden?
Ist das Netz hinter der FW in der SA-Aushandlung vorhanden?
... das Netz ist der Computer ...
n* LC und vieles mehr...
n* LC und vieles mehr...