IPSec Verbindung hinter Digitalisierungsbox

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
MarcP
Beiträge: 3
Registriert: 22 Jun 2018, 10:30

IPSec Verbindung hinter Digitalisierungsbox

Beitrag von MarcP »

Hallo,

ich möchte gerne eine IPSec Verbindung aufbauen, habe damit aber so meine Probleme...
Bisher baue ich den Tunnel (Dial-Up Konfiguration an der Firewall) immer mit einer statischen öffentlichen IP auf, wenn der LC Router auch selbst die Internetverbindung aufbaut.
Stelle ich aber den LC Router hinter eine Digibox (welche ja somit als Internetgateway arbeitet), kriege ich den Tunnel einfach nicht aufgebaut (bekomme eine DHCP Adresse vom ISP Router an Port 4 des LC Routers).
Ich weiß zB nicht, was ich bei VPN-IPSec-IKE Schlüssel & Identitäten -> "Lokale Identität" eintragen muss. Das externe ist ja die FW, wo es terminieren soll. Hier scheint mir gerade das Problem zu liegen. :G)

Online ist der Router und ich kann mit diversen Geräten dahinter auch surfen. Nur der Tunnel macht mir Probleme.

Hat jemand Erfahrungen und weiß wo es öfters scheitert?

Danke und Grüße
Marc
Benutzeravatar
hyperjojo
Beiträge: 801
Registriert: 26 Jul 2009, 02:26

Re: IPSec Verbindung hinter Digitalisierungsbox

Beitrag von hyperjojo »

Hallo,

du musst eine abgehende NAT-Regel in der Digitalisierungsbox schreiben, damit der Port 500 nicht umgesetzt wird:
digibox.jpg
Außerdem ggf. natürlich eingehende Regeln im NAT und der Firewall für die Ports 500 und 4500.

Im LANCOM brauchst du bzgl. VPN nichts zu ändern.

Gruß hyperjojo
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
MarcP
Beiträge: 3
Registriert: 22 Jun 2018, 10:30

Re: IPSec Verbindung hinter Digitalisierungsbox

Beitrag von MarcP »

Hallo Hyperjojo,

danke soweit, 500/4500 Portforwarding existiert bereits auf der Digibox.

Vermute, dass doch irgendwo was bei IPSec eingetragen werden muss. ich muss doch dem LC mitgeben, wie der PSK und das externe Gateway für den IPSec Tunnel lautet. Oder meinst das das schon richtig drin steht und deswegen nichts eingetragen werden muss?

VG
Marc

so sieht es aktuell aus
asdf.png
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
MarcP
Beiträge: 3
Registriert: 22 Jun 2018, 10:30

Re: IPSec Verbindung hinter Digitalisierungsbox

Beitrag von MarcP »

Habe den Fehler gefunden. Problem lag in der Routing-Tabelle.... :shock:
Antworten