[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [NETVAERK] iptables, vpn og ipsec - det rigtige subject!!



Jesper Lund wrote:
Jeg bryder lige lidt ind her...


Mit problem er at jeg ikke kan få en winXP ipsec vpn

forbindelse >>> igennem


en linux firewall med NAT, men hvis jeg på samme adsl

fobindelse >>> sætter


en sonicwall (fysisk hardware firewall) så virker vpn

forbindelsen >>> glimrende!!


Er det ikke fordi at tit og ofte i en VPN forbindelse, står der noget
om klienternes IP adresser inde i payloadet på VPN pakkerne. Klienten
eller serveren ved ikke at de bliver NAT'et, of derfor passer det ikke
sammen.

Exatacha. Det var egentlig ozze det jeg mente med at få IKE/ESD/AH gennem. Bare lidt længe siden, så det var ikke så present.
Efter et (ldt vel kort) kig i reglerne, har jeg vist disse aktiveret i forward kæder.


Hmm.. Jeg ved ikke lige hvordan man ellers kan forklare det. Hvis det
fandtes et connection tracking modul til iptables for den type VPN du
bruger vil det virke. Det er sandsynligt at den der Sonicwall kender
til din VPN protokol, og derfor virker det med den.

Jeg mener at have hørt at VPN er træls at få til at virke i en linux
firewall der laver NAT. MSN Messenger og andet real-time chat virker
heller ikke specielt godt igennem.

Det er ikke såe svært at få basale ipsec pakker igennem, men meget mere træls at få M$ stads igennem, især domainbrowsing, og isærisær at på synkroniseret domainbrowselists.


Har man et net-2-net ipsec setup, altså hvor ingen af de to involverede ipsec gateways skal fungere som arbejdsstationer, men derimod at klienter/servere bagved disse gateways skal se hinanden, er man nødt til at have noget wins kørende på begge sider.
Skal man f.eks. have adgang fra et klient-net til en server på 'den anden side', kan man enten opsætte en MS server på klientsiden, eller bruge Samba, som sikres til ikke at kunne tilgåes da den udelukkende skal bruges for at kunne lave domainbrowsing.


Det har dog ikke direkte noget at gøre med Frank's umiddelbare problem.

--
Kind regards,
Mogens Valentin



 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 22:43 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *