klinnebank
Goto Top

VPN Konfiguration für Draytek Vigor direkt an SBS 2011

Hallo zusammen,

ich habe die Suchfunktion benutzt, leider kein Erfolg,
deswegen traue ich mich mal meine Frage zu stellen:

Ich möchte einen Draytek Vigor 2850 mittels LAN to LAN-VPN an
das VPN eines Small Business Servers 2011 Standard anbinden.

Am Standort des SBS steht ein Vigor 2750. Dieser ist ja nicht für
eine Dial-In-VPN-LAN to LAN-Verbindung geeignet (oder eta doch?).

Deswegen wird die Routing und RAS-Funktionalität des SBS 2011 herhalten
müssen. Ein entsprechender Benutzer ist eingerichtet, die VPN-Verbindung
über den Windowsclient funktioniert auch prima.

ICh habe in der Rounting-und -RAS.Konsole zunächst alle möglichen Verbindungstypen
eingeschaltet und möchte nun den Benutzer im Drytek 2850 LAN to LAN-Bereich
für Dial-out so konfigurieren, dass er die Verbinung mit dem SBS herstellt.
ICh hoffe ich drücke mich klar aus....

ICh habe bereits mehrere VPN-Netze aufgebaut, meist zwischen 2 Vigor-Routern, die auch prima
funktionieren, aber diese Konstellation schafft mich....

Kann mir bitte jamdn den eintscheidenden Tipp geben oder mir erklären,
warum das so nicht funktioniert???

Herzlichen Dank für jede Hilfe.

Lieben Gruß

Kay

Content-ID: 243834

Url: https://administrator.de/forum/vpn-konfiguration-fuer-draytek-vigor-direkt-an-sbs-2011-243834.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

colinardo
colinardo 16.07.2014 aktualisiert um 13:52:09 Uhr
Goto Top
Hallo Kay,
Zitat von @KLinnebank:
Am Standort des SBS steht ein Vigor 2750. Dieser ist ja nicht für
eine Dial-In-VPN-LAN to LAN-Verbindung geeignet (oder eta doch?).
sicher Handbuch Seite 185 / 4.8.5 LAN-to-LAN
Ist sowieso die bessere Variante.

Grüße Uwe
KLinnebank
KLinnebank 16.07.2014 um 15:33:33 Uhr
Goto Top
Hallo Uwe,

danke für die Antwort und Deine Mühe.

Leider funktioniert das überhaupt nicht.
ICh habe schon die unterschiedlichsten Draytek-Router
miteinander zum Laufen gebracht, aber der 2750
scheint für LAN2LAN nicht einsetzbar.

Alle In-Dial-Konfigurationen funktionieren zwar
(VPN-Verbindung wird hergestellt) aber es wird keine interne
Route angelegt, so dass ich keine Antworten aus dem
"gegenerischen" Netz bekomme. Er scheint nur
Dial-Ins für einzelne IPs anzunehmen. Meine Einstellungen
habe ich 100 mal überprüft....

Also nochmal meine Frage konkret:
Gibt es einen Weg, einen Router über LAN2LAN-Konfiguration
mit einem 2011 SBS per VPN zu verbinden?

Herzlichen DAnk!

Lieben Gruß

Kay
colinardo
colinardo 16.07.2014 aktualisiert um 16:18:17 Uhr
Goto Top
Alle In-Dial-Konfigurationen funktionieren zwar (VPN-Verbindung wird hergestellt) aber es wird keine interne Route angelegt, so dass ich keine Antworten aus dem "gegenerischen" Netz bekomme. Er scheint nur Dial-Ins für einzelne IPs anzunehmen. Meine Einstellungen habe ich 100 mal überprüft....
nicht die Dial-IN Configs nehmen sonder die LAN2LAN Tunnel ! Alles andere ist nur für Client2LAN gedacht.

Das Zusammenspiel eines Draytek mit dem SBS müsstest du testen, ich meine der RRAS hat mit LAN2LAN übers VPN so seine Macken wenns überhaupt läuft, du müsstest dann aber auch auf dem Router im Netz des SBS eine statische Route anlegen die auf den SBS zeigt, damit Traffic zurück in dein Netz kommen kann.

Wenn, dann würde ich einen IPSec -Tunnel über die Verbindungssicherheitsregeln des SBS aufbauen, oder besser gleich einen 30€ Mikrotik für das ganze nutzen, alles andere ist Port-Forwarding-gefrickel !!

Grüße Uwe
KLinnebank
KLinnebank 17.07.2014 um 13:22:28 Uhr
Goto Top
Hey Uwe,

vielen Dank nochmal.

Problem gelöst.

Es lag am Usernamen für den PPTP-Benutzer im Draytek 2750.
Dieser hatte ursprünglich 9 Zeichen. Ein Kürzen auf 5 Zeichen
brachte sofort eine funktionierende Verbindung....

Warum aber die Länge des Benutzernamens darauf Auswirkungen
hat, ob bei einer ___bestehenden___ VPN-Verbindung eine
Route in der Routing-Tabelle eingetragen wird oder nicht,
kannn wohl nur Draytek beantworten....
Oder könnt Ihr das?

Danke nochmals für die Hilfe.

Lieben Gruß

Kay