LAN-to-LAN mit 2x Draytek Igor 2960

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

LAN-to-LAN mit 2x Draytek Igor 2960

Beitragvon Waldb33r3 » Di 11.04.2017 - 10:47

Hey liebes Forum,
Ich bin gerade in der Abschlussphase meiner IT-Ausbildung und soll als praktisches Abschlussprojekt als Voraussetzung für eine Terminalserveranmeldung eine LAN-Kopplung durchführen.
IPsec soll der die gewünschte VPN-Verschlüsselungsvariante sein.
Übrigens eigentlich wollte ich "Direkt Access" machen, aber IPv6 passt meinem Chef so garnicht und meinte da kann ich direkt von der Brücke springen.
Ünterstützung bekomme ich aber auch hier an keiner Seite, habt ihr sonst ne Idee wie ich mich verhalten soll? Ahnung wie man jetzt ne Netzwerkwerkanalyse durchführt hat auch keiner hier...Heftig.
Naja jetzt back zum Topic!

Ich hab mal eine Netzwerkskizze angefertigt:
https://picload.org/image/rcdilgdl/projekt.png

Übersicht der beiden VPN-Profile, die auf den Router konfiguriert wurden:
https://picload.org/view/rcdilgdi/projekt1.png.html

VPN-Request:
https://picload.org/image/rcdilgdw/projekt2.png

VPN-Dealer:
https://picload.org/image/rcdilgar/projekt3.png

Wie finde ich nun raus warum das nicht funktioniert?
Kann ich irgendwas mit WireShark rausfinden.

In der Fritzbox ist der Draytek extra als exposed Host eingetragen und die Firewall ist auch offline.
Der Draytek der Zentrale bekommt die öffentliche IP direkt von Unity auf seine MAC gebunden per DHCP.

..jetzt bin ich mal gespannt ob sich jmd meiner annehmen kann :-) ..

Grüße Waldb33r3
Waldb33r3
Grünschnabel
 
Beiträge: 2
Registriert: Di 11.04.2017 - 08:45

Re: LAN-to-LAN mit 2x Draytek Igor 2960

Beitragvon brian » Mi 12.04.2017 - 12:03

Hallo Waldb33r3,

ohne dir jetzt zu sehr unter die Arme zugreifen, würde ich dir einen Blick auf
http://www.draytek.com/en/faq/faq-vpn/vpn.lan-to-lan/
empfehlen. Vigor3900 = Vigor2960

Desweiteren würde ich klären, ob die Einstellungen in der Fritzbox korrekt sind und diese "mitspielt".
Nicht, dass du dir die Birne um deine DrayTek-Konfiguration machst und am Ende die Fritzbox die Ports nicht anständig durchläßt.

MfG
brian
brian
Power-User
 
Beiträge: 194
Registriert: Do 14.10.2010 - 10:15

Re: LAN-to-LAN mit 2x Draytek Igor 2960

Beitragvon Waldb33r3 » Do 13.04.2017 - 12:51

Also ich hab mein Problem gelöst.
Die "Source IP-Einstellung" - "Auto-Detect" unter dem Reiter "Advance" des Drayteks hat nicht die richtige Schnittstelle, für das von mir definierte Netz, erkannt/gefunden.
Wahrscheinlich lag es daran dass VLAN´S konfiguriert waren. Nachdem das richtige VLAN gewählt, in dem sich das Netz befindet, sprang sofort die Verbindung an.

Ohje VPN kann ziemlich kompliziert sein, wenn man nicht weiss was man da macht ;D

LG Waldb33r3
Waldb33r3
Grünschnabel
 
Beiträge: 2
Registriert: Di 11.04.2017 - 08:45


Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 0 Gäste

cron