soulseeker 13 Geschrieben 24. Juni 2013 Melden Teilen Geschrieben 24. Juni 2013 Hallo, ich bräuchte mal einen Denkanstoß ... Und zwar habe ich an einem Ende eine TMG mit WAN, DMZ und internem Netz, VPN-Einwahl ist an der TMG bereits konfiguriert und funktioniert auch. Am anderen Ende ist ein kleines Office mit Fritzbox und einer Draytek 2910. Die Fritzbox ist nicht als Modem eingerichtet, sondern mit entsprechenden Portforwardings für LT2P/IPsec auf die Draytek. Ich habe heute an beiden Enden einen LT2P/IPsec-Tunnel konfiguriert, 3DES+SHA1+Preshared Key. Grundsätzlich offenbar richtig, denn der Tunnel baut sich auf, ich kann die IP-Netze von beiden Endpunkten auch erreichen, aber nach ca. einer Minute ist schicht und der Tunnel ist weg. Im TMG-Logging finde ich nichts, außer die entsprechenden Firewall-Regeln greifen. Das Draytek-Teil ist mit Logs leider auch sehr sparsam. Nach 1-2 Minuten ist der Tunnel wieder da, aber kurz darauf wieder weg. Ich habe bisher folgendes versucht: Agressive Mode, mit der MTU experimentiert, Dauerping vom Draytek auf das entfernte Netz und umgekehrt. Die letzte Aktion, die ich für heute gebracht habe, ist ein Firmware-Update am Draytek, seitdem ist das Teil komplett weg ... was genau los ist, sehe ich erst morgen früh, wenn jemand im Büro ist. Wenn ich das Draytek-Gerät wie einen VPN-Client konfiguriere, dann wählt er sich übrigens selber ein (PPTP), aber dann funktionieren durch das andere Routing einige Dienste nicht. Ich werde jetzt noch versuchen, den Tunnel per PPTP aufzubauen, auch wenn mir das aus Sicherheitsaspekten nicht wirklich gefällt. Hat jemand evtl. eine Idee, wo ich bei meinem Problem ansetzen könnte? Liegts evtl. an der Fritzbox? Grüße Marcel Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 24. Juni 2013 Melden Teilen Geschrieben 24. Juni 2013 Hallo, warum nutzt du nicht direkt die FritzBox ? Sollte funktionieren. http://www.asmus-consulting.com/en/blog-category-isa-tmg/item/2-site-to-site-vpn-mit-der-avm-fritzbox-7390-und-microsoft-tmg Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 24. Juni 2013 Autor Melden Teilen Geschrieben 24. Juni 2013 (bearbeitet) Hmm danke ... hab ich auch schon dran gedacht, aber mit dem Draytek hatte ich gehofft, das ganze etwas professioneller und transparenter zu konfigurieren. Ich schau mir das morgen mal an ... meinst das haut auch mit einer 6360 hin? bearbeitet 24. Juni 2013 von soulseeker Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 24. Juni 2013 Melden Teilen Geschrieben 24. Juni 2013 Hallo, also mit den Draytek Geräten hatte ich schon öfter Diskussionen welche nicht gut für die Geräte geendet haben .... Ich hatte mal mit einer 7390 zu einer ASG 220 einen Site2Site aufgebaut, der läuft heute noch stabil. Einen TMG habe ich noch nicht getestet, aber es soll wohl machbar sein. Was hast du zu verlieren, teste es. Starte aber wenn alles eingerichtet ist die FritzBox einmal neu, erst dan wird die Konfiguration auch aktiv. ;) Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 24. Juni 2013 Autor Melden Teilen Geschrieben 24. Juni 2013 Tja, TMG und Draytek scheinen wirklich problematisch zu sein ... Was für kleinere Firewalls für kleinere Bürolösungen könntest du denn empfehlen? Ich hab ganz gute Erfahrungen mit Zyxel gemacht, aber nur "untereinander". Watchguards sind auch gut, aber da kenne ich nur die großen und die sind ziemlich komplex. Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 25. Juni 2013 Autor Melden Teilen Geschrieben 25. Juni 2013 Also mit der Fritzbox bekomme ich keine Verbindung hin ... ich hab hier testweise mal meine Home-Box versucht anzubinden und das ist eine 7390 wie in der Anleitung. Hab gerade keine Idee, wo ich ansetzen kann ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.