Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 4476 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP hinter FritzBox

Frank0972
Hallo zusammen, 

ich habe folgendes Problem, hinter meinem Router, in diesem Fall eine FritzBox 7390, bekomme ich aus dem Internet keine L2TP over IPSec Verbindung aufgebaut. Die Adressauflösung meiner ext. Adresse mache ich über dyndns. Also ich habe folgende Konstelation:

Internet -> FritzBox -> Astaro -> internes Netz

Wenn ich hinter der FritzBox bin, funktionniert der L2TP aufbau. Ich habe schon Google befragt und bin zu dem Ergebnis gekommen das ich eigentlich Port 500 UDP und GRE auf die Astaro mappen muss. Funktioniert leider nicht. Hat jemand eine Idee wie L2TP over IPSec hinter einem NAT-Router funktioniert? Schon im vorraus danke für Eure antworten.

Viele Grüße

Frank


This thread was automatically locked due to age.
  • 0
    Definiere deine Astaro einfach zum "exposed Host" und stelle ihn damit quasi vor den Router. 

    Andernfalls musst du 500 UDP, 4500 UDP und ESP entsprechend auf deine Astaro mappen. Sollte gehen!

    Viele Grüße
  • 0
    Moin,
    gleiches Problem bei mir:

    Ziel:

    L2TP over IPsec hinter einer Fritzbox.
    Die ASG Firewall ist der L2TP Server. Vielleicht irgendwann auch mal der Home Server.



    Situation/Netwerk:


    +Fritzbox - 10.13.37.1 (DHCP)
    | Netz: 10.13.37.0/24
    |
    |----Wlan Client 1
    |----Wlan Client 2
    |
    |----+ASG Firewall (Sophos v9.2) - extern: 10.13.37.2 und intern: 192.168.0.1
    |Netz: 192.168.0.0/20
    | |
    | |----Home Server (DHCP)
    | |----Ethernet Client 1

    In der Fritzbox ist die ASG Firewall als Exposed Host eingetragen!



    Problem:

    Externer Client (via dynDNS) kann nicht zum L2TP server connecten.
    Ein Client hinter der Fritzbox(Wlan Client) kann sich verbinden.(Via direkt IP 10.13.37.2)



    Ich vermute das die Fritzbox der Krisenherd ist, bestimmt eine NAT problematik. Da ich leider gar keine Ahnung von Netzwerken hab, nur angelesen - nichts berufliches - learing by doing. Hoffe ich mir kann jemand einen Tipp geben nach was ich googlen muss [:)]

    Gruß
    wawa
  • 0
    L2TP over IPSec hinter einem NAT-Router

    Es ist nicht möglich.  Versuche anstatt das SSL VPN (zuerst auf Protokol UDP setzen).

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner