Vraag

Geen externe toegang tot L2TP-VPN


Goede- morgen, avond of dag!

Ik ben de afgelopen weken bezig geweest met een testopstelling van verschillende servers welke draaien op 'Windows Server 2016'. Hierbij zit een Active Domain Directory en andere verschillende functies die deze software zich aanbiedt. Zo is een van deze functies het opzetten van een L2TP-VPN verbinding.

Nu heb ik eerst een PPTP-VPN verbinding opgezet, welke zowel intern- als mede extern prima werken! Het nadeel is het grote veiligheidsrisico waar PPTP de laatste tijd erg om bekend staat. Vandaar wil ik hier zo snel mogelijk van af en overstappen naar L2TP.

Ik heb dit in de 'Routing and Access Management' geconfigureerd, en wederom werkt lokaal alles prima! Jammer genoeg werkt dit extern niet. De poorten die hierbij opgezet moeten worden, staan open. Dit zijn de poorten: 4500, 500 en 50, zoals ik op internet gelezen heb. Verder stonden ook de poorten 1701 en 47 nog open van de PPTP verbinding, waar ik dus zo snel mogelijk van af wil.

Nu heb ik al een aantal topics gevonden waar andere tegen hetzelfde probleem aanlopen, maar ik heb helaas nog geen helder antwoord kunnen vinden. Om mijn DMZ-host open te zetten vind ik een minder prettig idee, omdat ik de Firewall dan geheel moet nakijken, en ik van mening ben dat de risico's groter zijn.

Ik hoop dat een van jullie mij kan helpen naar de oplossing!

Alvast bedankt en nog een prettige dag toegewenst!

1 reactie

Reputatie 7
Badge +29
Hoi,

Dit betreft niet poort 50 maar protocol 50, of te wel ESP.

Dit ga je alleen oplossen met DMZ richting een andere router die wel ESP kan forwarden, of DMZ richting de L2TP server, maar dan komt het inderdaad aan op de firewall daar.

Ik weet uit ervaring dat onder andere VyOS en EdgeRouters geen probleem hebben met het forwarden van ESP.
Wel worden dit soort dingen heel wat lastiger met dubbel-NAT

Robin

Reageer