118080
118080
Jun 02, 2016 at 12:14:34 (UTC)
view2830
view12
0
Goto Top

VPN Tunnel steht - Internet und LAN tot

GermansolvedQuestionMikroTikOther systems
Moin face-smile

Ich scheitere momentan beim letzten bisschen um meinen Mikrotik RB2011UiAS einzurichten. Ich wollte gerade L2TP + IPsec nach dieser Anleitung einrichten: Mikrotik VPN Verbindung L2TP, IPSec inkl. Anleitung Windows 7 VPN konfiguration

Situation ist jetzt folgende: Ich kann mich zwar Verbinden, und bekomme eine IP aus dem richtigen Netz. Aber ich habe dann weder Internet noch Zugriff auf die Server im entfernten LAN...
VPN ist wirklich nicht mein Ding, das nur so nebenbei. Es reicht aber, dass ich grundlegende Dinge merke..
So habe ich zum Beispiel das physische WAN Interface in der Anleitung durch das PPPoE-Interface getauscht, weil man sich sonst gar nicht mit dem VPN verbinden kann. Sonst habe ich alles wie in der Anleitung beschrieben gemacht. (Ausser, dass bei mir das LAN unter 192.168.2.0/24 läuft und das VPN-Netz unter 192.168.3.0/24)

Was könnte es sein? Was braucht ihr? Was müsst ihr wissen? Routing sollte automatisch erstellt werden oder?


LG Luca
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 306020

Url: https://administrator.de/contentid/306020

Printed on: April 27, 2024 at 03:04 o'clock

12 Comments
Latest comment
Goto Top
Member: michi1983
Solution michi1983 Jun 02, 2016 at 12:17:47 (UTC)
Goto Top
Hallo,

mal wieder tippe ich auf Firewall Regeln.
Was sagen die Logfiles?

Gruß
Mitglied: 118080
118080 Jun 02, 2016 at 12:22:10 (UTC)
Goto Top
Zitat von @michi1983:
Hallo,
Hi face-smile

mal wieder tippe ich auf Firewall Regeln.
Völlig im Gedusel.. An den Dauer-Verdächtigen #1 habe ich gar nicht gedacht. Man man.. Sorry..

Werde es testen und mich gleich nochmal melden..
Mitglied: 118080
118080 Jun 02, 2016 updated at 12:32:12 (UTC)
Goto Top
Also... Es lag tatsächlich an der Firewall. Sorry, sowas sollte nicht passieren. Danke das du mir an den Kopf gestossen hast face-smile
Internet klappt. Remote-LAN klappt auch über IP und FQDN. Allerdings nicht über den Hostname.. Wo definier ich das Suffix?
Member: michi1983
michi1983 Jun 02, 2016 at 12:32:31 (UTC)
Goto Top
Zitat von @118080:
Also... Es lag tatsächlich an der Firewall. Sorry dafür...
Du solltest dir wirklich mehr Mühe geben wenn du Anleitungen liest.
Denn in deiner Anleitung ist die Firewall Regel ja auch gelistet face-wink

Internet klappt. Remote-LAN klappt auch über IP und FQDN. Allerdings nicht über den Hostname.. Wo definier ich das Suffix?
Keine Ahnung, da musst du auf die Mikrotik Profis warten, sorry face-smile

Gruß
Mitglied: 118080
118080 Jun 02, 2016 at 12:35:53 (UTC)
Goto Top
Zitat von @michi1983:
Zitat von @118080:
Also... Es lag tatsächlich an der Firewall. Sorry dafür...
Du solltest dir wirklich mehr Mühe geben wenn du Anleitungen liest.
Denn in deiner Anleitung ist die Firewall Regel ja auch gelistet face-wink
Es war nicht diese Regel, die ich definieren musste.. Die hatte ich schon. Ich habe mich zu doll auf die Anleitung verlassen.. Ich musste noch ein forward-chain Regel für den VPN-IP-Adressbereich machen. Sonst dürfen sie gar nicht kommunizieren über den Router.. Als du es gesagt hast ist mir das Licht angegangen..

Internet klappt. Remote-LAN klappt auch über IP und FQDN. Allerdings nicht über den Hostname.. Wo definier ich das Suffix?
Keine Ahnung, da musst du auf die Mikrotik Profis warten, sorry face-smile
Genau so einen brauch ich face-big-smile Ich dachte du wärst auch so ein Mikrotik-Fanatiker. Dann fange ich schon mal selber an zu suchen face-smile

Gruß
Grüsse auch face-smile
Mitglied: 129413
129413 Jun 02, 2016 updated at 12:41:42 (UTC)
Goto Top
Zitat von @118080:
Allerdings nicht über den Hostname.. Wo definier ich das Suffix?
In den erweiterten TCP-IP Settings der VPN Verbindung auf dem Client, den Suffix eintragen, oder per "DHCP Option" dem Client mitteilen.

Gruß skybird
Mitglied: 118080
118080 Jun 02, 2016 at 12:42:38 (UTC)
Goto Top
Zitat von @129413:
In den erweiterten TCP-IP Settings der VPN Verbindung auf dem Client, den Suffix eintragen.
Also ist das nicht Server(/Router)-seitig möglich? Alles klar face-smile Werde das mal probieren, wenn ich Zuhause bin.

Danke, wieder einmal face-big-smile
Member: michi1983
michi1983 Jun 02, 2016 at 12:44:12 (UTC)
Goto Top
Zitat von @118080:
Also ist das nicht Server(/Router)-seitig möglich?
Naja, klar ist es das. Sagt Kollege @129413 ja:
oder per "DHCP Option" dem Client mitteilen.
Mitglied: 118080
118080 Jun 02, 2016 updated at 12:46:50 (UTC)
Goto Top
Zitat von @michi1983:
Zitat von @118080:
Also ist das nicht Server(/Router)-seitig möglich?
Naja, klar ist es das. Sagt Kollege @129413 ja:
oder per "DHCP Option" dem Client mitteilen.
Das stand bei mir vorhin noch nicht.. Aber ich benutze sowieso keinen DHCP..
Member: michi1983
michi1983 Jun 02, 2016 at 12:47:44 (UTC)
Goto Top
Zitat von @118080:
Das stand bei mir vorhin noch nicht.. Aber ich benutze sowieso keinen DHCP..
Dann hat er es ev. editiert.
Aber ich benutze sowieso keinen DHCP.
Na dann, alles von Hand face-smile
Mitglied: 129413
129413 Jun 02, 2016 updated at 13:14:43 (UTC)
Goto Top
Aber ich benutze sowieso keinen DHCP.
Turnschuh-Admin ... alles klar ...
Member: aqui
aqui Jun 02, 2016 at 14:27:06 (UTC)
Goto Top
Vermutlich wie immer ein Default Redirect gemacht beim VPN Client...??!!
Eine funktionierende Konfig beschreibt dieses Tutorial:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
GermansolvedQuestionMikroTikOther systems