Hr_Rossi

jo hi grizzly zunächst mal thx für prompte antwort

aber in den ip-richtlinien kann man nur den tunnel-endpunkt einstellen das hat nichts mit der encapsulation zu tun

ich nehm mal an das das irgend ein reg-key is

???

so schön langsam aber sicher zweifle ich an MS !!

ipsec in phase 2

mit sentinel ssh client encapsulation "tunnel"

mit xp encapsulation "transport"

wie kann ich die encapsulation auch auf tunnel stellen bei xp

das wär cool

jo thx grizzly für den tipp

werde das morgen mal testen

aber ich glaube ich hatte schon alle variationen

naja dann is nur mehr das mit den zeiten der schlüsselerneuerung

nehm mal an das die auch zusammenpassen müssen

bzw welcher zeit is für was in den ip policys

mfg rossi

huhu

nun ja cisco forum toll

mal ne frage

folgendes problem :

hab zwei cisco 800er miteinander verbunden nun versuch ich einen callback zu initiieren

der call back funkt nur dann wenn ich den callback-server zeit lasse den callback zu machen

konfiguration: alles auf logische interface

callback funkt wenn ich am client das remote netzwerk pinge dann zeitüberschreitung

nachdem die 4 ping intevalle vorüber sind initiert der callback server die verb. und die verb. steht

soweit so gut

aber wenn der ping dauerhaft ist gibts keinen callback

frage: welche timer muss man am client bzw server setzen damit

man bei einem dauerhaften ping auch der callback initiiert wird

mfg rossi

also soweit ich weis

kriegt ipsec hinter nat probleme

probier mal den client als dmz server zu definieren

das hat den zweck das der router dann kein automatisches pat macht

mfg rossi

folgendes problem:

habe eine zyxel zywall 10w die gleichzeitig vpn-server ist

mir ist es über xp nicht möglich eine ipsec verbindung aufzubaun (mit pre-sharedkey) !! auch nicht mit ip-sicherheitrichtlinien (100%alles richtig konfiguriert)

mit den ssh-sentinel vpn client geht es ,aber mit xp nicht !??

kann mir jemand einen tipp geben wäre dankbar

bzw kennt jemand einen vpn-client der unter windows läuft und ipsec kann und nochdazu freeware ist

details: sha-1, 3des, dh-2 (phase1)

(phase 2) sha-1 3des, dh2

das problem bei xp liegt in der phase 2

phase 1 laut debug process done

hi

würd mal sagen check einmal

ob es sich um eine computerrichtlinie oder eine benutzerrichtlinie handelt

wenn es falsch herum konf. ist

gehts auch ned

mfg rossi

btw search mal in der technet für dein problem