Jump to content

VPN IPSec


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo estmal,

 

Hab hier 2 "Kleine Probleme"

 

Server 2003 hinter Lancom Router

port 500,1701,4500 eingerichtet

protokoll 50,51,eingerichtet

 

Client XPSP2 hinter Linux Firewall

port 500,1701,4500 eingerichtet

protokoll ESP und AH eingerichtet

 

1.VPN über pptp geht

über ipsec presharedkey kommt fehler 792

( Activ ports meldet ip 0.0.0.0 port 1701)

 

2. wenn ich eine VPN verbindung hatte kann ich im Lokalen Netz bei dem 2003 Server die computer nur über suchen finden

 

wer kann mir da Helfen

hab schon gesucht hat aber ales nicht so richtig geholfen (11880 hilft auch nicht)

 

danke schon mal

Link to comment

Hallo noch mal

 

so hab jetzt im localen netz von meinem PC XPsp2 eine VPN über L2tp gemacht mit Pre Share das funktioniert.

 

nur mit EAP nicht er sag keine EAP funktionierenden Zertivikate

 

hab mir aber vom zerver die zertivikate angefordert ( bin ja im Netz) die will er vol nicht Was braucht er da für EAP Zertivikate.

so und jetzt hab ich Problem 2.

Link to comment

Hallo,

 

mit psk funktioniert es jetzt, war einmal die Linux FW bei den ports und den Protokollen für IPSec mußte nat apgeschaltet werden und der Reg eintrag AssumeUDPEncapsulationContextOnSendRule auf 2 gesetzt werden.

 

mit Zertifikaten will er noch nicht da sagt er er hat keine Gültigen

( PC ist nicht in der Domäne)

Link to comment

@ Griszzly :

 

Sei froh das AH+EAP nicht im Einsatz ist !

 

@ 0Ahnung,

 

Wenn nur EAP im Einsatzt ist, dann kannst Du ruhig dein NAT anlassen, der arme kann doch nichts dafür wenn Du ihn nicht sags was mit IP Protokoll 50 und 51 passieren soll. Dafür musst Du dann aber mit iptabels einige Regeln für DNAT bzw. auch noch für ein SNAT erstellen.

 

 

Das Thema hatte ich am WE, zwei NAT's zwischen zwei VPN-Gateways.

 

mirki

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...