Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2092 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

German: L2TP nicht möglich

mschimmer
Hallo,
ich habe hier ein Problem, welches ich nicht so ganz verstehe.
ASG220 Standard Lizenz +Webcontent und Email.

Hier ist doch die Möglichkeit von VPN drin, oder muss VPN extra erworben werden?

Wir haben hier eine etwas wirre Construktion mit 2x ASG (1xASG220 intern und 1x ASG120)

Ist in etwa so aufgebaut:

WAN(SDSL def. Gateway)      WAN(ADSL Surfen)
    \                                          /
      \                                      /
                   ASG120
                        |
                   ASG220
                        |
                       LAN

Ich kann von aussen trotz HOWTO keine L2TP Verbindung aufbauen
Der Client steht immer auf "Verbinden" und nichts tut sich bis es einen Timeout gibt
Im Log auf der ASG220 sehe ich den Client erst gar nicht.

?????

PPTP funktioniert.
Allerdings kann ich auf der ASG220 nicht sehen, welcher User gerade verbunden ist.
Ich will L2TP, damit ich auch sehe wer verbunden ist und ich die höheren Verschlüsselungen nutzen kann.
Muss da noch ein Dienst gesetzt werden oder Masq???

Danke


This thread was automatically locked due to age.
Parents
  • 0
    Hallo,
    Hier ist doch die Möglichkeit von VPN drin, oder muss VPN extra erworben werden?


    Nein, muss nicht extra erworben werden.

    Allerdings kann ich auf der ASG220 nicht sehen, welcher User gerade verbunden ist. Ich will L2TP, damit ich auch sehe wer verbunden ist und ich die höheren Verschlüsselungen nutzen kann. Muss da noch ein Dienst gesetzt werden oder Masq???


    NAT-T auf den Clients aktiviert ?
  • 0 in reply to ClausP
    NAT-T muss ich doch bei Windows XP SP2 nicht extra aktivieren, oder?
    Der IPSEC Dienst läuft auch.
    Der Hintergrund zu den zwei Astaros ist folgender:
    Wir wollten die Dienste wie surfen, email, FTP etc. splitten.

    Da die Astaro allerdings nur einen Default Gateway für seine Proxies hat, wurde vom Systemhaus die Möglichkeit mit der 2 Astaro als Router vorgeschlagen, hier läuft dann eine Routing Regel, das der Verkehr Port 80/443/21 über die ADSL und der Rest über die SDSL(Default Gateway) läuft.

    Mir ist aufgefallen das PPTP als Service vorhanden ist, L2TP aber nicht.
    Auf der ASG120 der nur als Router läuft konnte ich eine Maskierung anlegen für PPTP.
    Muss ich den Service noch manuell anlegen um eine Maskierung zu ermöglichen?
    Welche Ports? UDP1701, TCP50, UDP500, UDP4500?

    Danke.
  • 0 in reply to mschimmer
    Denke, dass die ASG120 da rausfiltert. 

    Würde die Systeme lieber parallel schalten, macht mehr Sinn, und weniger Probleme. 

    Die ASG 220 an den ADSL, zum Surfen ...
    Die ASG 120 an den SDSL, z.B. für Mail und VPN

    Mail-Routing müsstet ihr halt dann über die ASG 220 leiten, wegen dem Virenschutz, aber sollte normal kein Problem sein. 
    (ASG 120 schickt and ASG 220 schickt an Mail-Server, und zurück)

    Dann kannst du die IPSec Geschichten nur auf der ASG 120 erledinge, oder auf der ASG 220, wie man will, ohne dass die andere da dazwischen Funkt.
  • 0 in reply to mschimmer
    NAT-T muss ich doch bei Windows XP SP2 nicht extra aktivieren, oder?

    Nein, muss aktiviert werden. -> http://portal.knowledgebase.net/article.asp?article=114154&p=5956


    Da die Astaro allerdings nur einen Default Gateway für seine Proxies hat, wurde vom Systemhaus die Möglichkeit mit der 2 Astaro als Router vorgeschlagen, hier läuft dann eine Routing Regel, das der Verkehr Port 80/443/21 über die ADSL und der Rest über die SDSL(Default Gateway) läuft.

    Ich versuchs mal vorsichtig.. [:)] ...meiner Meinung nach ein schlechtes Design und einen unnötiger SPOF dazu. Mein Vorschlag ASG220 an SDSL und ASG120 an ADSL. In den Proxy Einstellungen der ASG220 die ASG120 als Upstream Proxy konfigurieren. Zusätzlich könnte man dann auch noch "Uplink Failover" nutzen.

    Gruß
      Claus
  • 0 in reply to ClausP
    Glücklich war ich über das Design bis dato nie....jede Änderung die durchzuführen ist, war immer kompliziert.
    In ner ruhigen Minute gehen wir das Design wohl noch mal an.

    Das mit dem Uplink-Proxy scheint eine schöne Lösung zu sein.

    Danke.
Reply
  • 0 in reply to ClausP
    Glücklich war ich über das Design bis dato nie....jede Änderung die durchzuführen ist, war immer kompliziert.
    In ner ruhigen Minute gehen wir das Design wohl noch mal an.

    Das mit dem Uplink-Proxy scheint eine schöne Lösung zu sein.

    Danke.
Children
No Data
Cookie Information Banner