Hallo Jan,
From the keyboard of Jan.Albrecht,
Morgen allerseits,
ich habe hier ein klitzekleines Problem. Um mich mit meiner Firma connecten zu können (von zu Hause), habe ich von Nortel einen VPN Client, der speziell angepasst ist. Wenn ich mich Call-by-Call einwähle, kann ich mit dem VPN Client ohne weiteres eine Verbindung aufbauen.
Was ist das für ein Client? Software oder Hardware? Ist das eine Software unter Windows und wenn du dich direkt mit dem Windowsclient über CallbyCall mit dem Internet verbindest, kannst du den VPN-Tunnel aufbauen?
Wenn ich allerdings über die DSL Leitung zu Hause gehe, kann ich den HOST zwar anpingen, aber keine VPN Verbindung aufbauen.
Welchen Host? Die VPN-Gegenstelle?
Ich denke mal, dass das an dem Linux Router liegt (der Call-by-Call Versuch war mit Windows), aber auch wenn ich die Firewall runterfahre (wieso meldet die Firewall beim zweiten ./stop firewall immer noch done, da müsste doch ein failure kommen?!) kriege ich kein VPN. Muss ich irgendeinen Port öffnen (ich habe was von PORT 500 gehört)? Oder was gäbe es sonst noch zu tun? Der SuSE Router basiert auf SuSE 7.0 mit 2.2.x Kernel (alles standard, nix ausgetauscht, höchstens mal ein paar Updates eingespielt).
Wenn es eine Windowssoftware ist mit der du dann über einen Linuxrouter eine VPN-Verbindung aufbauen willst, wirst du wenig Erfolg haben. Dein Linuxrouter maskiert die Verbindung, in dem Moment hat dein WinClient keine öffentlich IP, die er aber benötigt, um mit der VPN-Gegenstelle zu kommunizieren. AFAIK ist eine Maskierung von IPSEC per Definition nicht möglich. Ob sich mit Hilfe von Portforwarding so etwas realisieren läßt weiß ich nicht, aber dann bräuchtest du wahrscheinlich trotzdessen eine öffentliche IP-Adresse. Ist deine VPN-Gegenstelle IPSEC-kompatibel? Wenn ja, dann könntest du, vorausgesetzt dein Arbeitgeber erlaubt es, freeswan auf dem Linuxrouter installieren und damit die Verbindung deines ganzen LAN's über VPN tunneln. Gateway zu Gateway Verbindung. bye Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html