SRX5308 - Firewall - L2TP und IPSec Probleme
Hallo
ich versuche seit einiger Zeit auf unserem Netgear ProSafe SRX5308 VPNs ein zu richten.
Nunja sagen wir mal mit mäßigem Erfolg !
Ich halte mich jetzt wirklich nicht für bescheuert aber egal ich fang jetzt mal bei ADAM und EVA an da es einfach nicht klappen will.
Ich habe einen Synology 1812 hinter dem ProSafe hier habe ich PPTP und L2TP eingerichtet und ich kann auch hier ein VPN aufbauen.
(Ports 1723 / 1701 / 500 und UDP 4500 werden vom ProSafe an die IP des Synology weiter geleitet. Das läuft und ist i.O.)
Nun möchte ich allerdings lieber den ProSafe nutzen um VPNs auf zubauen um eben auf das restliche Netzwerk zu zugreifen und nicht nur auf den Synology.
( vorab IPs etc. sind natürlich nicht wirklich alle die richteigen ;) .. )
Also der Prosafe hat die WAN IP 27.27.30.100
und die LAN IP : 192.168.1.1
( der Synology die LAN IP : 192.168.21.200 )
Nun ändere ich die Port Freigaben von den IP des Syno auf die des Netgear Prosafe , also 192.168.1.1
( 1723 / 1701 / 500 und 4500 gehen jetzt nicht mehr zum Syno sondern zum Netgear, test - VPN zum Syno nicht mehr möglich ! )
Nun richte ich im Prosafe eine PPTP und einen L2TP user ein.
Ich aktiviere erst einmal den PPTP um überhaupt eine VPN zu etablieren ....
Und bekomme die Meldung das der PPTP Server nicht erreichbar wäre.
nunja ... ich denke mir was soll es versuche ich mal die Ports an die IP des "PPTP-Servers" weiter zu leiten also 10.10.0.1
Aber auch das bringt keinen Erfolg.
Das selbe Spiel mit L2TP !
Da ich bei L2PT ja noch den PreShared Key brauche den ich nicht festlegen kann im L2PT Server direkt auf dem Netgear ( keine Option dafür )
Nutze ich den Wizard um ein IKE und Ipsec zu erstellen ... für Client Betrieb !
Aber das bringt mir auch keinen Erfolg !
Am Ende ... stelle ich alle Ports wider um, um noch mal zu testen ob ich eine Verbindung dann eben mit dem Synology wider bekomme.
Und alles klappt wider !
Also muss der Fehler entweder am Netgear liegen ( neuste Firmware )
Oder an meinen Portfreigaben zum Netgear !
sprich die weiter Leitung an die IP : 192.168.1.1 ( Netgear LAN IP ) ist falsch !
Oder eben auch die zu den PPTP und L2TP Servern 10.10.0.1 und 10.20.0.1 ...
Komme mir gerade total bescheuert vor !
VPN versuche mit iphone und Windows 7 Surface
wie gesagt Synology funktioniert nur 0,0 Chancen zum Netgear !
ein PPTP würde mir erst mal reichen .... so das ich zumindest mal was erreiche am Netgear
danach würde ich mich dann ans L2TP machen ....
und erst am ende ans IPSec und SSL
Eventuell hat jemand Ideen !
Gruss Danke !
PS:
alles andere Funktioniert 1A ...
alle VLANs laufen können auch untereinander kommunizieren ... ( soweit gewollt )
VPNs hinter dem ProSafe laufen auch !
Port freigaben funktionieren zu den VLANs und den Rechnern ....
alles in Butter ! nur eben der Netgear will ums verrecken kein VPN machen !
ich versuche seit einiger Zeit auf unserem Netgear ProSafe SRX5308 VPNs ein zu richten.
Nunja sagen wir mal mit mäßigem Erfolg !
Ich halte mich jetzt wirklich nicht für bescheuert aber egal ich fang jetzt mal bei ADAM und EVA an da es einfach nicht klappen will.
Ich habe einen Synology 1812 hinter dem ProSafe hier habe ich PPTP und L2TP eingerichtet und ich kann auch hier ein VPN aufbauen.
(Ports 1723 / 1701 / 500 und UDP 4500 werden vom ProSafe an die IP des Synology weiter geleitet. Das läuft und ist i.O.)
Nun möchte ich allerdings lieber den ProSafe nutzen um VPNs auf zubauen um eben auf das restliche Netzwerk zu zugreifen und nicht nur auf den Synology.
( vorab IPs etc. sind natürlich nicht wirklich alle die richteigen ;) .. )
Also der Prosafe hat die WAN IP 27.27.30.100
und die LAN IP : 192.168.1.1
( der Synology die LAN IP : 192.168.21.200 )
Nun ändere ich die Port Freigaben von den IP des Syno auf die des Netgear Prosafe , also 192.168.1.1
( 1723 / 1701 / 500 und 4500 gehen jetzt nicht mehr zum Syno sondern zum Netgear, test - VPN zum Syno nicht mehr möglich ! )
Nun richte ich im Prosafe eine PPTP und einen L2TP user ein.
Ich aktiviere erst einmal den PPTP um überhaupt eine VPN zu etablieren ....
Und bekomme die Meldung das der PPTP Server nicht erreichbar wäre.
nunja ... ich denke mir was soll es versuche ich mal die Ports an die IP des "PPTP-Servers" weiter zu leiten also 10.10.0.1
Aber auch das bringt keinen Erfolg.
Das selbe Spiel mit L2TP !
Da ich bei L2PT ja noch den PreShared Key brauche den ich nicht festlegen kann im L2PT Server direkt auf dem Netgear ( keine Option dafür )
Nutze ich den Wizard um ein IKE und Ipsec zu erstellen ... für Client Betrieb !
Aber das bringt mir auch keinen Erfolg !
Am Ende ... stelle ich alle Ports wider um, um noch mal zu testen ob ich eine Verbindung dann eben mit dem Synology wider bekomme.
Und alles klappt wider !
Also muss der Fehler entweder am Netgear liegen ( neuste Firmware )
Oder an meinen Portfreigaben zum Netgear !
sprich die weiter Leitung an die IP : 192.168.1.1 ( Netgear LAN IP ) ist falsch !
Oder eben auch die zu den PPTP und L2TP Servern 10.10.0.1 und 10.20.0.1 ...
Komme mir gerade total bescheuert vor !
VPN versuche mit iphone und Windows 7 Surface
wie gesagt Synology funktioniert nur 0,0 Chancen zum Netgear !
ein PPTP würde mir erst mal reichen .... so das ich zumindest mal was erreiche am Netgear
danach würde ich mich dann ans L2TP machen ....
und erst am ende ans IPSec und SSL
Eventuell hat jemand Ideen !
Gruss Danke !
PS:
alles andere Funktioniert 1A ...
alle VLANs laufen können auch untereinander kommunizieren ... ( soweit gewollt )
VPNs hinter dem ProSafe laufen auch !
Port freigaben funktionieren zu den VLANs und den Rechnern ....
alles in Butter ! nur eben der Netgear will ums verrecken kein VPN machen !
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 248273
Url: https://administrator.de/forum/srx5308-firewall-l2tp-und-ipsec-probleme-248273.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
6 Kommentare
Neuester Kommentar
Was hängt davor (DSL-Modem, anderer Router)?
Wozu denn?
(würde dir weighted LB empfehlen)
Mit Interneteinwahl meinte ich, ob du Zugangsdaten im SRX stehen hast oder ob davor weitere Router sind (Kabel, LTE, etc).
Stat. IP wird auf WAN 1 geleitet.
WAN1 hat eine feste öffentliche IP, die für das VPN verwendet werden soll.Vpn client ruft die stat. IP von WAN 1 auf !
Welcher VPN-Client, von welcher GegenstelleIch leite die Ports weiter weil es auch ohne Portweiterleitung nicht geklappt hatte !
Wohin denn?Wozu denn?
Die Einwahl geht per RoundRobin !
Das ist der WAN-Mode bei Loadbalancing, nicht die Interneteinwahl.(würde dir weighted LB empfehlen)
Mit Interneteinwahl meinte ich, ob du Zugangsdaten im SRX stehen hast oder ob davor weitere Router sind (Kabel, LTE, etc).
Heute teste ich auf jeden fall noch portweiterleitungen AUS und SRX neustarten ... Das ich mir 100% sicher bin das es ohne
Weiterleitung geht oder eben doch nicht !
Vergiss die Portweiterleitungen, wenn vor dem SRX kein weiterer NAT-Router ist.Weiterleitung geht oder eben doch nicht !