Hallo zusammen,
folgendes Szenario:
Internet über DTAG --> Digitalisierungsbox Standard --> UDM Pro WAN1
Ich möchte nun gerne die VPN Funktion der UDM Pro für Remote User nutzen, bekomme das aber alleine nicht gebacken.
IPs
Digibox: x.x.0.1
Wan1 UDM Pro: x.x.0.2
LAN UDM Pro: x.x.1.1
Was ich bis jetzt schon gemacht habe:
- Port Forwarding auf der Digibox auf die IP x.x.0.2 für UDP500, UDP4500, TCP1812, TCP1813
- exposed Host auf der Digibox auf x.x.0.2 eingerichtet
- Radius Server auf der UDM eingerichtet
- Neues Netz auf der UDM eingerichtet für VPN Benutzung x.x.3.1, auf WAN1 gebunden, MS-CHAPv2 aktiviert
- Windows 10 Client VPN connection erstellt
Beim Aufbauen der Verbindung vom W10 Laptop (aus dem Mobilfunk Netz) kommt die Fehlermeldung, dass ein Verbindungsfehler während der ersten Sicherheitsaushandlung aufgetreten ist.
Auf der UDM Pro kann ich unter /var/log/messages keine Einträge zu VPN Verbindungen finden, Ist das überhaupt die richtige Stelle?
In der Digibox kann ich im internen Systemprotokoll auch nichts finden.
Das Thema 2x NAT ist durchaus bekannt, aber derzeit nicht anders umsetzbar.
Habe ich da irgendwo einen Denkfehler?
Oder bin ich irgendwo falsch abgebogen?
Vielen Dank für Eure Hilfe,
VMR
