Nein, IPSec-passthrough ist ein reiner Marketingbegriff, was bei den meissten Routern zur Folge hat, dass Verbindungen auf Port 500 so genattet werden, dass der Sourceport ebenfalls 500 bleibt. Bei NAT-Traversal wird aber von 500 auf 4500 geschwenkt.
Da checken die Router nicht und da gibts dann paar Probleme (nur bei wenigen Modellen).
Hast du den Key der Gruppe mal auf 1234 gestellt um einen Tippfehler auszuschliessen?
es liegt auf jedenfall an Ihm .
Tippfehler kann ich auschließen habe im die .pcf Datei für die Verbindung vom Cisco Client geschickt die ich bei mir Verwenden.
Habe jetzt bei mir mal einen Sniffer laufen lassen. Der VPN Client macht doch direkt NAT T ich sehe das er über udp Port 4500 raus geht. In dem Fall macht der Router doch kein NAT T ?
.
