Hallo zusammen,
bin neu hier und kämpfe mich schon seit ein paar Tagen durch die SuFu. Habe auch etliches zu meinem Problem gefunden und auch viele der beschriebenen Vorschläge und Variationen ausprobiert. Nur bleibt mein Problem leider absolut unverändert bestehen.
Habe eine UDM-Pro hinter einer Digitalisierungsbox Basic (Zyxel) von der Telekom. Ansonsten weitestgehend UniFi Geräte.
In der Digibox ist DynDNS eingetragen. Die UDM-Pro ist als Exposed Host definiert, zusätzlich noch Portfreigaben TCP/UDP 500, 1701, 4500 habe ich auch schon ausprobiert.
Habe ein Remote-User VPN eingerichtet und kann mich damit problemlos einwählen.
Mein Notebook bekommt die erste Adresse aus dem VPN Subnetz (aktuell 192.168.4.9).
Was soweit ok ist. Leider wird es dort quasi isoliert.
Mein Problem: Ich habe intern verschiedene Netze. Z.B eins: 192.168.0.0/24.
Dort will ich mich auf einem Server per RDP anmelden. Leider ist der aber nicht erreichbar, sobald ich per VPN komme.
Ich habe gelesen, dass mit den Standard Firewall Regeln die Subnetze untereinander erreichbar sein sollen. Also habe ich in die Firewall bisher erstmal nichts eigenes eingetragen.
Ansonsten hab ich so ziemlich alles was zu dem Thema hier schon behandelt wurde ausprobiert, z.B.:
- IP Range geändert, zuletzt das 192.168.4.x für VPN verwendet
- Nameserver mal Auto, mal Manuell, mal aus dem Zielnetz, mal von einem DC aus dem Zielnetz, mal 8.8.8.8 oder 1.1.1.1
- Radius Benutzer ohne VLAN oder mit VLAN des Zielnetzes, mal Tunnel Typ 3, Medium 1, mal Typ 13, Medium 6
Das Ergebnis ist immer dasselbe. VPN Tunnel wird aufgebaut, Zielnetz ist nicht erreichbar.
Nun hoffe ich sehr, dass Ihr noch ein paar Ideen für mich habt, die ich noch ausprobieren kann oder Infos, die ich bisher nicht gefunden habe?
Danke für eure Unterstützung.
PS:
Natürlich ist der o.a. Server online, akzeptiert RDP und mich als Benutzer.
Ich könnte ihn über eine Portfreigabe erreichen, das will ich aber eigentlich vermeiden.
