This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

User Portal und L2TP IPSEC mit RADIUS

Hi ich beschäftige mich ganz neu mit der Sophos UTM9 bzw Astaro.
Von aussen erreiche ich leider das User Portal nicht.
Ich habe dafür folgende DNAT regel erstellt:

NAT:
Traffic selector: Any → HTTPS → External (WAN) (Address)
Destination translation: External (WAN) (Address) HTTPS

Und die passende Firewall Regel:
Any → HTTPS External → (WAN) (Address)

Passt das So? oder nicht? Wo könnte der Fehler liegen?

Mein zweites Problem ist:
L2TP IPSEC mit Radius habe ich leider nicht hinbekommen:
Ich habe mir dazu folgendes angeschaut:

1. Open NPS MMC on 2008 R2 RADIUS server
2. Browse to Connection Request Policies
2.1. Server Manager/Roles/Network Policy and Access Services/NPS (Local)/Policies/Connection Request Policies:
3. Edit Virtual Private Network (VPN) Connections (Or whatever you named it)
3.1. I renamed mine to ASG L2TP VPN Connections
4. Browse to Overview tab
5. Change Type of network access server from Remote Access Server (VPN-Dial up) to Unspecified
6. Browse to Conditions tab
7. Remove Condition NAS Port Type = Virtual (VPN)
8. Add Condition NAS Identifier = l2tp
9. Add Condition client IPv4 Address = (For Added Security)
10. Apply and close policy
11. Browse to Network Policies
11.1. Server Manager/Roles/Network Policy and Access Services/NPS (Local)/Policies/Network Policies:
12. Edit Virtual Private Network (VPN) Connections (Or whatever you named it)
12.1. I renamed mine to ASG L2TP VPN Connections
13. Browse to Overview tab
14. Change Type of network access server from Remote Access Server (VPN-Dial up) to Unspecified
15. Browse to Conditions tab
16. Remove Condition NAS Port Type = Virtual (VPN)
17. Add Condition NAS Identifier = l2tp
18. Add (if absent) Windows Groups = Active Directory group that allows users to VPN
19. Apply and close policy

Ich bekomme in der Astaro beim Test folgenden Fehler:
Error: Connection attempt timed out
Astaro Parameter für Radius:
Host: zoidberg.planet-express.internal (192.168.1.10:1812)

Radius Server läuft direkt auf dem AD Server.
Network Policy Server hinzugefügt:
1. In AD registrieren
Radius Clients:
Name: Sophos UTM L2TP IPSEC
IP: 192.168.1.10
Shared Secret: ***
Vendor name: RADIUS Standard

Connection Request Policies

Name: Sophos UTM L2TP IPSEC
Policy Enabled
Type of Network Access Server: Unspecified
Conditions

NAS Identifier: l2tp
NAS IPv4 Adr: 192.168.1.254

Setting: alles auf Default und Leer
Network Policies

Name: Sophos UTM L2TP IPSEC
Policy Enabled
Grat Access
Type of Network Access Server: Unspecified
Conditions:
Windows Groups: Domain Users
NAS Identifier l2tp
Client IPv4 Adr: 192.168.1.254
Constraints
Alles auf Default
Settings
Alles auf Default

Und hier das ganze nochmals als screenshot angehängt

This thread was automatically locked due to age.

Parents

0 M4ddin over 10 years ago

Hallo,

hat jemand mit einem 2012 R2 Radius am laufen mit L2TP ?
Der Server test ist bei mir erfolgreich, jedoch kommt bei der User Authentifzierung immer :

User authentication:
Radius authentication failed
User is a member of the following groups:
No groups have been found for this user

Im Radius kann ich sehen das er garnicht die Netzwerkrichtilinie nimmt die ich erstellt habe, obwohl nach Anleitung gegangen bin?
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 M4ddin over 10 years ago

Hallo,

hat jemand mit einem 2012 R2 Radius am laufen mit L2TP ?
Der Server test ist bei mir erfolgreich, jedoch kommt bei der User Authentifzierung immer :

User authentication:
Radius authentication failed
User is a member of the following groups:
No groups have been found for this user

Im Radius kann ich sehen das er garnicht die Netzwerkrichtilinie nimmt die ich erstellt habe, obwohl nach Anleitung gegangen bin?
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data