6
SRX5308 - Firewall - L2TP und IPSec Probleme
Hallo
ich versuche seit einiger Zeit auf unserem Netgear ProSafe SRX5308 VPNs ein zu richten.
Nunja sagen wir mal mit mäßigem Erfolg !
Ich halte mich jetzt wirklich nicht für bescheuert aber egal ich fang jetzt mal bei ADAM und EVA an da es einfach nicht klappen will.
Ich habe einen Synology 1812 hinter dem ProSafe hier habe ich PPTP und L2TP eingerichtet und ich kann auch hier ein VPN aufbauen.
(Ports 1723 / 1701 / 500 und UDP 4500 werden vom ProSafe an die IP des Synology weiter geleitet. Das läuft und ist i.O.)
Nun möchte ich allerdings lieber den ProSafe nutzen um VPNs auf zubauen um eben auf das restliche Netzwerk zu zugreifen und nicht nur auf den Synology.
( vorab IPs etc. sind natürlich nicht wirklich alle die richteigen ;) .. )
Also der Prosafe hat die WAN IP 27.27.30.100
und die LAN IP : 192.168.1.1
( der Synology die LAN IP : 192.168.21.200 )
Nun ändere ich die Port Freigaben von den IP des Syno auf die des Netgear Prosafe , also 192.168.1.1
( 1723 / 1701 / 500 und 4500 gehen jetzt nicht mehr zum Syno sondern zum Netgear, test - VPN zum Syno nicht mehr möglich ! )
Nun richte ich im Prosafe eine PPTP und einen L2TP user ein.
Ich aktiviere erst einmal den PPTP um überhaupt eine VPN zu etablieren ....
Und bekomme die Meldung das der PPTP Server nicht erreichbar wäre.
nunja ... ich denke mir was soll es versuche ich mal die Ports an die IP des "PPTP-Servers" weiter zu leiten also 10.10.0.1
Aber auch das bringt keinen Erfolg.
Das selbe Spiel mit L2TP !
Da ich bei L2PT ja noch den PreShared Key brauche den ich nicht festlegen kann im L2PT Server direkt auf dem Netgear ( keine Option dafür )
Nutze ich den Wizard um ein IKE und Ipsec zu erstellen ... für Client Betrieb !
Aber das bringt mir auch keinen Erfolg !
Am Ende ... stelle ich alle Ports wider um, um noch mal zu testen ob ich eine Verbindung dann eben mit dem Synology wider bekomme.
Und alles klappt wider !
Also muss der Fehler entweder am Netgear liegen ( neuste Firmware )
Oder an meinen Portfreigaben zum Netgear !
sprich die weiter Leitung an die IP : 192.168.1.1 ( Netgear LAN IP ) ist falsch !
Oder eben auch die zu den PPTP und L2TP Servern 10.10.0.1 und 10.20.0.1 ...
Komme mir gerade total bescheuert vor !
VPN versuche mit iphone und Windows 7 Surface
wie gesagt Synology funktioniert nur 0,0 Chancen zum Netgear !
ein PPTP würde mir erst mal reichen .... so das ich zumindest mal was erreiche am Netgear
danach würde ich mich dann ans L2TP machen ....
und erst am ende ans IPSec und SSL
Eventuell hat jemand Ideen !
Gruss Danke !
PS:
alles andere Funktioniert 1A ...
alle VLANs laufen können auch untereinander kommunizieren ... ( soweit gewollt )
VPNs hinter dem ProSafe laufen auch !
Port freigaben funktionieren zu den VLANs und den Rechnern ....
alles in Butter ! nur eben der Netgear will ums verrecken kein VPN machen !
ich versuche seit einiger Zeit auf unserem Netgear ProSafe SRX5308 VPNs ein zu richten.
Nunja sagen wir mal mit mäßigem Erfolg !
Ich halte mich jetzt wirklich nicht für bescheuert aber egal ich fang jetzt mal bei ADAM und EVA an da es einfach nicht klappen will.
Ich habe einen Synology 1812 hinter dem ProSafe hier habe ich PPTP und L2TP eingerichtet und ich kann auch hier ein VPN aufbauen.
(Ports 1723 / 1701 / 500 und UDP 4500 werden vom ProSafe an die IP des Synology weiter geleitet. Das läuft und ist i.O.)
Nun möchte ich allerdings lieber den ProSafe nutzen um VPNs auf zubauen um eben auf das restliche Netzwerk zu zugreifen und nicht nur auf den Synology.
( vorab IPs etc. sind natürlich nicht wirklich alle die richteigen ;) .. )
Also der Prosafe hat die WAN IP 27.27.30.100
und die LAN IP : 192.168.1.1
( der Synology die LAN IP : 192.168.21.200 )
Nun ändere ich die Port Freigaben von den IP des Syno auf die des Netgear Prosafe , also 192.168.1.1
( 1723 / 1701 / 500 und 4500 gehen jetzt nicht mehr zum Syno sondern zum Netgear, test - VPN zum Syno nicht mehr möglich ! )
Nun richte ich im Prosafe eine PPTP und einen L2TP user ein.
Ich aktiviere erst einmal den PPTP um überhaupt eine VPN zu etablieren ....
Und bekomme die Meldung das der PPTP Server nicht erreichbar wäre.
nunja ... ich denke mir was soll es versuche ich mal die Ports an die IP des "PPTP-Servers" weiter zu leiten also 10.10.0.1
Aber auch das bringt keinen Erfolg.
Das selbe Spiel mit L2TP !
Da ich bei L2PT ja noch den PreShared Key brauche den ich nicht festlegen kann im L2PT Server direkt auf dem Netgear ( keine Option dafür )
Nutze ich den Wizard um ein IKE und Ipsec zu erstellen ... für Client Betrieb !
Aber das bringt mir auch keinen Erfolg !
Am Ende ... stelle ich alle Ports wider um, um noch mal zu testen ob ich eine Verbindung dann eben mit dem Synology wider bekomme.
Und alles klappt wider !
Also muss der Fehler entweder am Netgear liegen ( neuste Firmware )
Oder an meinen Portfreigaben zum Netgear !
sprich die weiter Leitung an die IP : 192.168.1.1 ( Netgear LAN IP ) ist falsch !
Oder eben auch die zu den PPTP und L2TP Servern 10.10.0.1 und 10.20.0.1 ...
Komme mir gerade total bescheuert vor !
VPN versuche mit iphone und Windows 7 Surface
wie gesagt Synology funktioniert nur 0,0 Chancen zum Netgear !
ein PPTP würde mir erst mal reichen .... so das ich zumindest mal was erreiche am Netgear
danach würde ich mich dann ans L2TP machen ....
und erst am ende ans IPSec und SSL
Eventuell hat jemand Ideen !
Gruss Danke !
PS:
alles andere Funktioniert 1A ...
alle VLANs laufen können auch untereinander kommunizieren ... ( soweit gewollt )
VPNs hinter dem ProSafe laufen auch !
Port freigaben funktionieren zu den VLANs und den Rechnern ....
alles in Butter ! nur eben der Netgear will ums verrecken kein VPN machen !
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 248273
Url: https://administrator.de/contentid/248273
Printed on: April 19, 2024 at 00:04 o'clock
6 Comments
Latest comment
Hallo,
Da schon einige sich das angeshen haben stellt sich mir die Frage : Mach ich es richtig ! Oder weis keiner was dazu ?
Also wenn ihr der Meinung seit das es korrekt waere es schoen ihr koenntet mir das sagen !
Dann muss ich von einem Netgear Problem ausgehen. Das wuerde mir auch schon helfen !
Beste gruesse
Da schon einige sich das angeshen haben stellt sich mir die Frage : Mach ich es richtig ! Oder weis keiner was dazu ?
Also wenn ihr der Meinung seit das es korrekt waere es schoen ihr koenntet mir das sagen !
Dann muss ich von einem Netgear Problem ausgehen. Das wuerde mir auch schon helfen !
Beste gruesse
Mahlzeit,
dann versuche ich es mal.
Du leitest Ports auf den SRX5308 weiter, warum? Wer macht die Interneteinwahl?
Nutzt du mehrere WAN-Anschlüsse (was ja der Sinn eines Quad-WAN-Routers ist)?
Ich habe einige dieser Geräte im Einsatz, dutzende VPNs konfiguriert.
Es sind aber immer IPSEC-VPNs.
dann versuche ich es mal.
Du leitest Ports auf den SRX5308 weiter, warum? Wer macht die Interneteinwahl?
Nutzt du mehrere WAN-Anschlüsse (was ja der Sinn eines Quad-WAN-Routers ist)?
Ich habe einige dieser Geräte im Einsatz, dutzende VPNs konfiguriert.
Es sind aber immer IPSEC-VPNs.
Hi ,
Also WAN 1 und 4 ist aktiv !
Stat. IP wird auf WAN 1 geleitet.
Vpn client ruft die stat. IP von WAN 1 auf !
Ich leite die Ports weiter weil es auch ohne Portweiterleitung nicht geklappt hatte !
( wobei es sein kann das ich vergessen hatte den Netgaer neu zu starten ... Werde ich heute noch mal schnell checken um 100% sicher zu sein )
Die Einwahl geht per RoundRobin !
Danke fuer deinen Tip !
Wenn du noch weitere hast ... Immer her damit !
Heute teste ich auf jeden fall noch portweiterleitungen AUS und SRX neustarten ... Das ich mir 100% sicher bin das es ohne Weiterleitung geht oder eben doch nicht !
Also WAN 1 und 4 ist aktiv !
Stat. IP wird auf WAN 1 geleitet.
Vpn client ruft die stat. IP von WAN 1 auf !
Ich leite die Ports weiter weil es auch ohne Portweiterleitung nicht geklappt hatte !
( wobei es sein kann das ich vergessen hatte den Netgaer neu zu starten ... Werde ich heute noch mal schnell checken um 100% sicher zu sein )
Die Einwahl geht per RoundRobin !
Danke fuer deinen Tip !
Wenn du noch weitere hast ... Immer her damit !
Heute teste ich auf jeden fall noch portweiterleitungen AUS und SRX neustarten ... Das ich mir 100% sicher bin das es ohne Weiterleitung geht oder eben doch nicht !
Was hängt davor (DSL-Modem, anderer Router)?
Wozu denn?
(würde dir weighted LB empfehlen)
Mit Interneteinwahl meinte ich, ob du Zugangsdaten im SRX stehen hast oder ob davor weitere Router sind (Kabel, LTE, etc).
Stat. IP wird auf WAN 1 geleitet.
WAN1 hat eine feste öffentliche IP, die für das VPN verwendet werden soll.Vpn client ruft die stat. IP von WAN 1 auf !
Welcher VPN-Client, von welcher GegenstelleIch leite die Ports weiter weil es auch ohne Portweiterleitung nicht geklappt hatte !
Wohin denn?Wozu denn?
Die Einwahl geht per RoundRobin !
Das ist der WAN-Mode bei Loadbalancing, nicht die Interneteinwahl.(würde dir weighted LB empfehlen)
Mit Interneteinwahl meinte ich, ob du Zugangsdaten im SRX stehen hast oder ob davor weitere Router sind (Kabel, LTE, etc).
Heute teste ich auf jeden fall noch portweiterleitungen AUS und SRX neustarten ... Das ich mir 100% sicher bin das es ohne
Weiterleitung geht oder eben doch nicht !
Vergiss die Portweiterleitungen, wenn vor dem SRX kein weiterer NAT-Router ist.Weiterleitung geht oder eben doch nicht !
Hi
KabelModem im Bridge Mode
Ja ! Und Ja !
Iphone zum testen sowie Surface Win8
( spaeter will uch shrew verwenden )
Ports hatte ich erst nicht freigegeben !
( sorry weiterleiten war hier falsch )
Wenn ich auf dem Netgear keine Portsfreigebe klappt es nicht mit dem VPN zum Netgear ! Also versuchte ich die Ports direkt auf den Netgear freizugeben mit dessen IP ( hatte aber auch nicht geklappt )
Ok ! Klar Kabel.
( LB hatte ich eine Zeitlang hatte aber damit etwas problemr und bin dann auf RR gewechselt
Ok wie bereits gesagt teste es ... Schalte entsprechende Weiterleitungen bzw. portfreigaben aus ! Boote Netgear neu und schau ob es dann klappt !
Danke schon mal vorab ...
KabelModem im Bridge Mode
Ja ! Und Ja !
Iphone zum testen sowie Surface Win8
( spaeter will uch shrew verwenden )
Ports hatte ich erst nicht freigegeben !
( sorry weiterleiten war hier falsch )
Wenn ich auf dem Netgear keine Portsfreigebe klappt es nicht mit dem VPN zum Netgear ! Also versuchte ich die Ports direkt auf den Netgear freizugeben mit dessen IP ( hatte aber auch nicht geklappt )
Ok ! Klar Kabel.
( LB hatte ich eine Zeitlang hatte aber damit etwas problemr und bin dann auf RR gewechselt
Ok wie bereits gesagt teste es ... Schalte entsprechende Weiterleitungen bzw. portfreigaben aus ! Boote Netgear neu und schau ob es dann klappt !
Danke schon mal vorab ...
Also :
Habe die Portfreigaben deaktiviert !
Es sieht nun so aus als ob ich mich mit dem Server verbinden kann ( Netgear ) aber er meldet mir einen Auth.Fehler !
Da es PPTP und nur ein Test ist ....
Habe ich ganz einfach user : ppp und paswort : ppp gewaehlt .. Damit man sich nicht gross vertippt !
Allerdings wie gesagt :
Authentifizierung ist fehlgeschlagen
Habe die Portfreigaben deaktiviert !
Es sieht nun so aus als ob ich mich mit dem Server verbinden kann ( Netgear ) aber er meldet mir einen Auth.Fehler !
Da es PPTP und nur ein Test ist ....
Habe ich ganz einfach user : ppp und paswort : ppp gewaehlt .. Damit man sich nicht gross vertippt !
Allerdings wie gesagt :
Authentifizierung ist fehlgeschlagen
