Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    L2TP Routing geht nicht nach einwahl

    Scheduled Pinned Locked Moved
    Deutsch
    1
    1
    61
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      DrachieHH
      last edited by DrachieHH

      Moin zusammen,

      Ich habe folgendes Problem:

      wir haben eine L2TP/IPSec VPV-Verbindung für die Firmenlaptops. diese können sich auch brav via L2TP/IPSec anmelden und bekommen auch eine IP Zugewiesen. Nun ist aber das Problem das die Clients nichts erreicht außer die pfSense.

      Die pfSense allerdings erreicht alle anderen netze die angebunden sind, selbst das Subnetz für die RDP-Server welche per VLAN Subnetz an die PF angebunden wurden als Transportnetz:

      Schematischer Aufbau laut Planung:

      WAN / Internet | Clients via L2TP/IPSec
                  |
      Clients via L2TP/IPSec (10.10.10.0/25)
                  |
            .-----+-----.
            |  pfSense  |
            '-----+-----'
                  |
              VLAN 102 | 10.30.1.0/24 
                |
            .-----+------.
            | FGT 100 |
            '-----+------'
                  | 192.168.178.0/24
            .-----+------.
            | Servers | 
            '-----+------'

      Client ==> L2TP/IPSec ==> pfSense ==> VLAN 102 ==>Fortinet ==> Server

      Lauffähiger Aufbau derzeit:
      pfSense ==> VLAN 102 ==> Fortinet ==> Server

      Client ==> L2TP/IPsec ==> pfSense

      was nicht geht ist der Schematische Aufbau laut Planung.

      Wir habe es schon mit entsprechenden Regeln für L2TP und IPSec versucht:

      IPSec: + L2TP VPN:
      214cd98d-a550-431d-8a60-db84336655c8-image.png

      Als auch die Route in das Servernetz via VLAN 102 haben wir hinterlegt, da die L2TP-Ahuthetifizierung gegen einen RADIUS läuft der in dem Servernetz steht und der wiederum ist erreichbar von der pfSense aus.

      Wenn wir das Log filter erhalten wir außerdem auch noch den Hinweis NO_Traffic:Single als auch Singel:No_Traffic für die Client gegen den DNS-Server

      wir suchen jetzt schon das ganze wochenede nach dem fehler und wissen hier leider nicht weiter. Habt ihr vielleicht eine Idee?

      1 Reply Last reply Reply Quote 0
      • First post
        Last post