VPN nur aus LAN erreichbar

[PatrickKByte 12]

Hallo und schönes Wochenende!

 

Ich habe mir nach Windows Server How-To Guides: Einrichten einer L2TP/IPSec Verbindung mit Zertifikaten - ServerHowTo.de ein VPN eingerichtet. Der Server ist ein mit 2 NICs bestückter SBS2003 geschützt von einem IPCOP mit 4NICs.

 

Ich habe erfolgreich eine Zertifizierungsstelle in Betrieb genommen, Zertifikate installiert und kann mit meinem Notebook innerhalb des LAN auch auf das VPN zugreifen... allerdings nicht von außen!

 

Erste Anlaufstelle Firewall war's nicht: GRE und VPN-Port werden super an den SBS weitergeleitet.

 

Ich vermute was am RAS...

Hat jemand nen idealen Tipp?

 

Dankeschön im Voraus!

[XP-Fan 217]

Hallo,

 

bei L2TP wird TCP-Port 500 und das Protokoll 50 genutzt um die Verbindung aufzubauen.

Welche Regeln hast du denn genau definiert in der IPCOP ?

[PatrickKByte 12]

Welche Regeln hast du denn genau definiert in der IPCOP ?

 

 

Das ist mir neu...

Derzeit kommt TCP Port 1723 und GRE am SBS an.

Und ich möchte sagen, das hatte auch schon mal so auf dem Server funktioniert, allerdings unter einem anderen FQDN :confused:

[Stephan Betken 43]

Port 1723 und Protokoll GRE kann definitiv nicht funktioniert haben, ausser es war ein PPTP-VPN.

 

Windows Server How-To Guides: Teil 6 – Abschnitt H: L2TP, Firewalls und NAT - ServerHowTo.de

[PatrickKByte 12]

Port 1723 und Protokoll GRE kann definitiv nicht funktioniert haben, ausser es war ein PPTP-VPN.

 

Windows Server How-To Guides: Teil 6 – Abschnitt H: L2TP, Firewalls und NAT - ServerHowTo.de

 

Ja, das war's wohl offensichtlich.

Nur finde ich im IPCOP-Forum auch nix zur Protokollerkennung von ESP (50) und dessen Freischalten. Aber 500 bzw 4500 war schon mal ein Ansatz, dank dir!