Hallo, ich mal wieder:
da ja der WLC nun keine VPN 25 Option unterstützt, jedoch als Hauptrouter bei uns in der Firma fungiert und ich mehr VPN-Tunnel benötige, folgende Idee:
Vorab: Wir haben von unserem Provider mehrere öffentliche IP´s bezogen.
Der WLC soll über Portforwarding eine VPN Path-Trough Verbindung zu dem dahinterliegenden 1711 VPN mit VPN 25 Option aufbauen.
Jetzt habe ich am WLC, sobald eine VPN-Anfrage über die "neue / zweite" öffentliche IP-Adresse (z.B. 217.77.1.2) reinkommt über Port 500 UDP auf unseren 1711 VPN (192.168.115.118) weiterleiten. Zusätlich wird natürlich über den Setup-Assistent eine VPN.ini erstellt und im LANCOM Advanced VPN-Client importiert.
Soltle ja funktionieren. Bekomme aber keine VPN-Verbindung (Keine Gegenstelle erreichbar)
OK, kein Problem, leite ich eben Port 4500 UDP auch noch weiter und aktiviere im Client UDP-Encapsulation.
Und siehe da. Ich bekomme eine Verbindung, sende, aber empfange nichts (kein Rx)
IP intern wird gem. Vorgabe (192.168.115.230 bis 192.168.115.239) sauber bezogen. NAT-T ist aktiviert.
Hat jemand eine Idee?
Danke schon mal
VPN über IPSec Path Trough (LANCOM WLC --> LANCOM 1711)
Moderator: Lancom-Systems Moderatoren
-
TschungTschung
- Beiträge: 59
- Registriert: 07 Mai 2012, 10:35
Hi TschungTschung
Gruß
Backslash
UDP-Encapsulation brauchst du nicht einschalten, der Client erkennt automatisch, wann er NAT-T machen muß...OK, kein Problem, leite ich eben Port 4500 UDP auch noch weiter und aktiviere im Client UDP-Encapsulation.
Hast du im 1711 proxy-ARP aktiviert?Und siehe da. Ich bekomme eine Verbindung, sende, aber empfange nichts (kein Rx)
IP intern wird gem. Vorgabe (192.168.115.230 bis 192.168.115.239) sauber bezogen. NAT-T ist aktiviert.
Gruß
Backslash
-
TschungTschung
- Beiträge: 59
- Registriert: 07 Mai 2012, 10:35
-
TschungTschung
- Beiträge: 59
- Registriert: 07 Mai 2012, 10:35
