Hallo Forum,
Nach längerer Suche und Kontakt zum AVM wegen meines Problems wende ich mich mal an Euch.
Wir haben eine NEtscreen-Firewall auf die wir uns mit dem SafenetVPN-Client Version 7.3 (oder 8.0) über IPSEC einwählen können. Dies funktioniert mit Clients, die über verschiedene Routern aufs Internet zugreifen. LevelOne 3407b, und Fritz!-Box-SL (ca. 2 Jahre alt...) funktionieren tadellos, bei einigen Routern (SMC) musste mal eine Portfreigabe ESP und UDP 450 und 500 eingerichtet werden. Kurzum man musste nur Router nehmen, die "VPN-Passthrough" konnten.
Mittlerweile haben einige Mitarbeiter FBF7050 oder FBF7170 im Einsatz und damit funzt der VPN-Client nicht mehr - der Client stellt die Verbindung wohl noch "successfully" her, aber es kann weder per RDP zugegriffen, noch gepingt werden. BlackHole-Problem wurde auch gecheckt - daran liegts wohl nicht.
Lt. AVM geht VPN nicht, wenn die VErbindung mit AH konifguriert ist - wir haben deshalb eine Policy erstellt, die nicht mit "Authentication Headern" läuft - ohne Erfolg.
Jemand eine Idee was wir noch probieren können oder wo wir Hilfe bekommen?
Dankschön im Voraus.
FF
Nach längerer Suche und Kontakt zum AVM wegen meines Problems wende ich mich mal an Euch.
Wir haben eine NEtscreen-Firewall auf die wir uns mit dem SafenetVPN-Client Version 7.3 (oder 8.0) über IPSEC einwählen können. Dies funktioniert mit Clients, die über verschiedene Routern aufs Internet zugreifen. LevelOne 3407b, und Fritz!-Box-SL (ca. 2 Jahre alt...) funktionieren tadellos, bei einigen Routern (SMC) musste mal eine Portfreigabe ESP und UDP 450 und 500 eingerichtet werden. Kurzum man musste nur Router nehmen, die "VPN-Passthrough" konnten.
Mittlerweile haben einige Mitarbeiter FBF7050 oder FBF7170 im Einsatz und damit funzt der VPN-Client nicht mehr - der Client stellt die Verbindung wohl noch "successfully" her, aber es kann weder per RDP zugegriffen, noch gepingt werden. BlackHole-Problem wurde auch gecheckt - daran liegts wohl nicht.
Lt. AVM geht VPN nicht, wenn die VErbindung mit AH konifguriert ist - wir haben deshalb eine Policy erstellt, die nicht mit "Authentication Headern" läuft - ohne Erfolg.
Jemand eine Idee was wir noch probieren können oder wo wir Hilfe bekommen?
Dankschön im Voraus.
FF
