Jump to content

SSTP-VPN mit NAT ins lokale LAN


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

ich habe bei meinem Windows-Server ein SSTP-VPN eingerichtet. Die Einwahl über das Internet klappt einwandfrei und ich kann mich auch per RDP auf den Server verbinden. Jetzt möchte ich noch ein NAT ins lokale Netz einrichten. Aus den im Internet kursierenden Anleitungen werde ich nicht schlau bzw. als ich versucht habe das umzusetzen, hat das NAT nie funktioniert :-( Die Logik/Menüführung der Routing & RAS Konsole verstehe ich nicht, kann mir jemand helfen?

 

 

Viele Grüße

 

LA_FORGE

Link zu diesem Kommentar

Routing & RAS wurde seit Windows 2000 nicht mehr weiterentwickelt. Du solltest Dich um etwas "professionelleres" bemühen!

 

DirectAccess könnte man als Weiterentwicklung ansehen. DirectAccess ist für mich allerdings auch das einzige "Windows-VPN" was ich einsetzen würde. Ansonsten halt als Endpunkt ein VPN Gateway, VPN Appliance oder Firewall / Router.

Link zu diesem Kommentar
  • 2 Wochen später...

Hi,

 

die Installation der Sophos XG Firewall hat einwandfrei geklappt. Leider blockiert sie in meinem lokalen LAN aber sämtliche Netzwerkverbindungen :-( Eine FW-Regel from 'Allow all' from LAN to WAN ist vorhanden & aktiv, ich habe sicherheitshalber noch eine weitere 'Allow all'-Regel from LAN to LAN erstellt aber leider wird der LAN-Traffic immer noch massiv gestört von Sophos. Fahre ich die Appliance runter, läuft ein paar Minuten später wieder alles einwandfrei in meinem lokalen LAN. Was mache ich falsch?

Link zu diesem Kommentar

OK, du hast nun ein Enterprise-Produkt installiert. Nun bist du schon mal einen Schritt deinem Erfolg und der Absicherung deines Netzes näher. 

 

Worauf hast du diese installiert? Das geht leider nicht aus deinem Post hervor. Auch was "Lan-traffic massiv gestört" heißt, ist mir und sicher allen anderen hier nicht klar. Ich bitte um technsiche Details was denn nicht funktioniert.

 

Uns ist dein Umgebung auch nicht bekannt. Am Besten gibst du uns einen allgemeinen Einblick in deine Konfiguration incl. Umgebung.

Link zu diesem Kommentar

Läuft auf einem ESXi 6.0 mit 2 x E1000E als NICs. Ich habe mal das "Protect from Network Threats" beim initialen Setup rausgekommen, seitdem ist der Fehler nicht mehr aufgetreten. Andere Frage: L2TP/IPSec funktioniert nicht wenn Server und Client NATed sind, oder? Also ich meine wenn ich serverseitig alle erforderlichen Ports im Router geforwarded habe nützt das nichts, das DSL-Modem muss direkt an der Sophos XG hängen, oder?

bearbeitet von LA_FORGE
Link zu diesem Kommentar

So, hab's hinbekommen. Kann mich jetzt von "außen" einwandfrei über L2TP und IPSec in meinem privaten Rechenzentrum auf der Sophos XG einwählen ;-) Jetzt brauche ich nur noch eine NAT-Regel auf der XG damit ich Rechner die im Heimnetz sind erreichen kann. Kann mir jemand sagen wie ich die Regel formulieren muss? Habe gerade erst angefangen mit der Sophos XG (Die Regel kann auch gerne so sein, dass ich dann über den heimischen Internetanschluss surfe).

bearbeitet von LA_FORGE
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...