Zyxel Deutschland Forum - Herzlich Willkommen!

Für Support Anfragen nutzen Sie http://support.zyxel.eu oder als Fachhändler http://partner.zyxel.eu
Aktuelle Zeit: Mittwoch 18. Oktober 2017, 13:17

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]



 


Ein neues Thema erstellen Auf das Thema antworten  [ 4 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: VPN Concentrator  Beitrag ist gelöst
BeitragVerfasst: Dienstag 13. Juni 2017, 07:25 
Offline
Hilfesuchender

Registriert: Dienstag 13. Juni 2017, 06:58
Beiträge: 3
Hallo liebe Community,

Ich habe folgendes Szenario:

4 Standorte je eine USG 20

Einer davon ist sozusagen die Hauptstation und die anderen 3 connecten sich via IPSec VPN zur Hauptstation.
Hab dieses Tutorial verwendet https://www.youtube.com/watch?v=9ukxhSOOXx8

Soweit funktioniert alles, jede von den 3 Nebenstellen kann auf die Hauptstation zugreifen und die Hauptstation kommt auf alle Nebenstellen.

Nun wollte ich noch eine dynamische L2TP over Ipsec Verbindung auf der Hauptstation einrichten,
damit ich beispielsweise vom Handy auf die Hauptstation bzw. auf eine Nebenstation zugreifen kann.

Dazu habe ich einen VPN Concentrator mit der L2TP over IPsec und der einen Nebensation IPsec auf der Hauptstation eingerichtet.

Jedoch komme ich von der L2TP over IPsec nicht auf die Nebenstation, zur Hauptstation funktioniert alles bestens.

Muss ich hierfür noch irgendeine Policy oder Static Route bzw. einen Firewall Eintrag hinzufügen?

Freue mich schon auf eure Antworten

Gr€€z
Patriano


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: VPN Concentrator
BeitragVerfasst: Samstag 17. Juni 2017, 07:02 
Offline
Mitglied

Registriert: Samstag 5. November 2016, 08:29
Beiträge: 23
Hallo

Je nachdem wie du mit Firelwalregeln gearbeitet hast muß du beides machen. Ich gehe davon aus das die Standorte nicht wissen wo das Paket retourgeschickt gehört.

Also zuerst sicherstellen das auf der Hauptstelle alles so eingerichtet ist das die Pakete von der Zentrale per Policy Rules in die Standorte kommen und in den Standorten per Policy Rule(s) Die Pakete wieder an die Zentrale leiten. (zB: Testen mit einem Ping vom Standort auf das Gerät im L2TP Tunnel)

Je nach Firewallregeln in der Zentrale und Außenstellen mußt du dann auch noch einiges auf den 4 Geräte aufmachen. Ich habe immer mir Policy Routes gearbeitet und die Static Route eher ignoriert.

Wenn es gar nicht funktionieren will dann "pseudo" Firewallregeln einrichten die den Verkehr erlauben, und ins Log schreiben. Dann siehst du gleich ob das Paket auch vorbeikommt. Eventuell auch bei Punkt: Diagnostics -> Packet Capture mal mitschneiden und dann mit dem Wireshark ansehen was passiert.

lG

Wenn du auf der Zywall eine neuere Firmware hast dann sieh dir vielleicht auch das "Wizard" Tutorial im ZLD4.25_Handbook an, das ist im Handbuch auch ein Beispiel: "How to Configure Hub...." . Im Downloadbereich zu finden wenn man nach: usg20w-vpn sucht.


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: VPN Concentrator
BeitragVerfasst: Samstag 17. Juni 2017, 08:16 
Offline
Hilfesuchender

Registriert: Dienstag 13. Juni 2017, 06:58
Beiträge: 3
Hallo,

Ich habe mittlerweile Policy Routen erstellt, sodass ich vom L2TP Netz aus, Rechner in der Nebenstelle anpingen kann, jedoch werden TCP Packages aus irgendeinem Grund geblockt...

Ich bekomme folgende Log Meldung auf der Nebenstelle USG wenn ich versuche aus dem L2TP Netz ein Geräte per https(443) in der Nebenstellen aufzurufen

Bild

gr€€z


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: VPN Concentrator
BeitragVerfasst: Samstag 17. Juni 2017, 19:56 
Offline
Hilfesuchender

Registriert: Dienstag 13. Juni 2017, 06:58
Beiträge: 3
Hey,

habs gelöst, bei der VPN Verbindung war Policy Enforcement aktiviert,

ohne dem Punkt funktioniert alles einwandfrei :)

Gr€€z


Nach oben
 Profil  
 
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 4 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder: Google [Bot], Google Adsense [Bot]


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Gehe zu:  
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de


Impressum


Hubwagen  - Hubtisch  - Hochhubwagen  - günstige Hubwagen  - Hubwagen  - Hubtisch  - Scherenhubtische  - günstige Kehrmaschinen