4
Sophos UTM 9.1 L2TP über Ipsec funktioniert nicht überall
Hallo!
Ich versuche gerade eine VPN Verbindung auf meiner UTM zu meinem Internen Netzwerk bereitzustellen.
Dazu habe ich auf der UTM unter "Fernzugriff" - "L2TP über IPsec" laut der von Sophos bereitgestellten Anleitung (http://www.sophos.com/en-us/medialibrary/PDFs/documentation/utm90_Remot ..) konfiguriert.
Leider schaffe ich es nicht von meinem Windows 7 Client eine Verbindung aufzubauen. Komischerweise funktioniert die Verbindung aber wenn ich mir auf meinem Iphone die Konfiguration über das UTM Benutzerportal herunterlade.
Am PC erscheint immer folgende Meldung:
L.G.
Manuel
Ich versuche gerade eine VPN Verbindung auf meiner UTM zu meinem Internen Netzwerk bereitzustellen.
Dazu habe ich auf der UTM unter "Fernzugriff" - "L2TP über IPsec" laut der von Sophos bereitgestellten Anleitung (http://www.sophos.com/en-us/medialibrary/PDFs/documentation/utm90_Remot ..) konfiguriert.
Leider schaffe ich es nicht von meinem Windows 7 Client eine Verbindung aufzubauen. Komischerweise funktioniert die Verbindung aber wenn ich mir auf meinem Iphone die Konfiguration über das UTM Benutzerportal herunterlade.
Am PC erscheint immer folgende Meldung:
L.G.
Manuel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 223464
Url: https://administrator.de/contentid/223464
Printed on: April 19, 2024 at 21:04 o'clock
4 Comments
Latest comment
Hallo,
Dein W7 Client geht worüber ins grosse Netz?
Welche NATtern sind wann dazwischen, sprich wird beim W7 geNATet oder nicht wenn der ins INetb will bzw. wird beim iPhone sicherlich nicht geNATet, oder?
) ...
L2TP/IPSec hinter einem geNATteten Gerät (Fritzbox, HorstBox, Speedport, ...) ist nicht Trivial, gerade wenn die NATtern sich immer ändern
Gruß,
Peter
Zitat von @manuelw:
Komischerweise funktioniert die Verbindung aber wenn ich mir auf meinem Iphone die Konfiguration über das UTM Benutzerportal herunterlade.
Dein iPhone geht worüber ins grosse netz?Komischerweise funktioniert die Verbindung aber wenn ich mir auf meinem Iphone die Konfiguration über das UTM Benutzerportal herunterlade.
Dein W7 Client geht worüber ins grosse Netz?
Welche NATtern sind wann dazwischen, sprich wird beim W7 geNATet oder nicht wenn der ins INetb will bzw. wird beim iPhone sicherlich nicht geNATet, oder?
Am PC erscheint immer folgende Meldung:
Den Satz hast du schon gelsen, oder? Insbesondere die Stelle mit "Das Verbindungsproblem wird möglicherweise verursacht, weil eines (hier ist auch die Gegenstelle der Sophos UTM mit gemeint) der Netzwerkgeräte (zum Beispiel Firewalls (Achtung, mehrzahl), NAT,, Router usw.) zwischen ihrem Computer (Der W7 der das VPN aufbauen will) und dem Remoteserver (Deine Sophos UTM als VPN Server) nicht für das Zulassen von VPN-Verbindungen konfiguriert ist. Wenden Sie sich an den Administrator oder Dienstanbieter (Damit bist du in beiden Fällen gemeint) ...L2TP/IPSec hinter einem geNATteten Gerät (Fritzbox, HorstBox, Speedport, ...) ist nicht Trivial, gerade wenn die NATtern sich immer ändern
Gruß,
Peter
Hallo Peter,
mein iPhone geht über das "normale" Handynetz (T-Mobile Austria) ins Netz.
Mein Windows 7 läuft auf Parallels Desktop am MAC und verwendet Wifi im "Bridged" Modus. Als Internet Zugang habe ich mein Mobiles W-LAN Modem (welches über Hutchison Drei Austria mit dem Internet Verbunden ist).
Hierbei befindet sich eigentlich kein Router oder Firewall vor dem V-PC. Ich habe auch schon meine Handyinternet- Verbindung per Hotspot probiert, aber leider auch ohne Erfolg.
Die UTM müsste ja für Verbindungsanfragen richtig konfiguriert sein, da ich ja genau der Anleitung gefolgt bin und es ja auch mit dem iPhone funktioniert.
L.G.
Manuel
mein iPhone geht über das "normale" Handynetz (T-Mobile Austria) ins Netz.
Mein Windows 7 läuft auf Parallels Desktop am MAC und verwendet Wifi im "Bridged" Modus. Als Internet Zugang habe ich mein Mobiles W-LAN Modem (welches über Hutchison Drei Austria mit dem Internet Verbunden ist).
Hierbei befindet sich eigentlich kein Router oder Firewall vor dem V-PC. Ich habe auch schon meine Handyinternet- Verbindung per Hotspot probiert, aber leider auch ohne Erfolg.
Die UTM müsste ja für Verbindungsanfragen richtig konfiguriert sein, da ich ja genau der Anleitung gefolgt bin und es ja auch mit dem iPhone funktioniert.
L.G.
Manuel
Hallo,
Und das nennst du kein NAT? Deine PC's (Virtuell und andere) und dein MAC hängen doch nicht an einer Öffentlichen IP mit deren Hintern. Dein WLAN ist doch ein Privates Netz ala 19.168.xxx.xxx oder so, oder etwa nicht?. Dein iPhone hängt direkt im Öffentlichen Netz mit seinen Hintern...
Einmal kommt eine VPN Anfrage / Aufbau von einem Gerät hinter einem NAT (Dein W7 Virtuell über das WLAN).
Das iPhone geht, dein W7 nicht.
Beide Szenarien berücksichtigt?
Gruß,
Peter
Und das nennst du kein NAT?
Deine PC's (Virtuell und andere) und dein MAC hängen doch nicht an einer Öffentlichen IP mit deren Hintern. Dein WLAN ist doch ein Privates Netz ala 19.168.xxx.xxx oder so, oder etwa nicht?. Dein iPhone hängt direkt im Öffentlichen Netz mit seinen Hintern...Die UTM müsste ja für Verbindungsanfragen richtig konfiguriert sein,
Einmal kommt eine VPN Anfrage / Aufbau von einem Gerät aus einem Öffentlichen Netz (dein iPhone).Einmal kommt eine VPN Anfrage / Aufbau von einem Gerät hinter einem NAT (Dein W7 Virtuell über das WLAN).
Das iPhone geht, dein W7 nicht.
Beide Szenarien berücksichtigt?
Gruß,
Peter
Hallo,
ok, das war mein Fehler daran hatte ich nicht gedacht.
Ich habe aber jetzt mal folgendes Probiert:
Mein iPhone habe ich per WLAN mit meinem Modem Verbunden und habe dann versucht die Verbindung aufzubauen.
Dies hat aber auch funktioniert.
Die Firewall am W7 habe ich auch schon deaktiviert, hat aber auch nichts geholfen.
L.G.
Manuel
ok, das war mein Fehler
daran hatte ich nicht gedacht.Ich habe aber jetzt mal folgendes Probiert:
Mein iPhone habe ich per WLAN mit meinem Modem Verbunden und habe dann versucht die Verbindung aufzubauen.
Dies hat aber auch funktioniert.
Die Firewall am W7 habe ich auch schon deaktiviert, hat aber auch nichts geholfen.
L.G.
Manuel
