On Mon, 28 Feb 2005 sirl-suse@gmx.de wrote:

Kann mir vielleicht ... w�re sehr nett ... einer seine ipsec.conf datei mal senden?... ohne Schl�ssel usw. Damit ich das mal vergleichen kann und w�re auch nett, wenn er siehe unten

hinschreibt... was f�r ein Rechner left und was f�r einer right ist. Das ist egal. Dein IPSEC findet anhand seiner eigenen Config heraus, ob er gerade links oder rechts ist. Die Bezeichnung ist symbolisch. In der Config unten ist LEFT der LOKALE Rechner waehrend RIGHT die REMOTE Rechner sind. Das aber nur, damit ich mir das merken kann.

Achte darauf, das die Config davon abhaengig ist, welche Gegenstellen du hast (gibt da ein Problem mit ungepatchten Windowsen) Folgende Seite ist sehr sehr gut: http://www.jacco2.dds.nl/networking/freeswan-l2tp.html

M�chte mir �bers Internet z.B. �ber einen Laptop oder eine einzeln stehenden Rechner mit normalen DSL zugang zu meinem VPN Server machen. Solltest Du nochmal beschreiben. Dann haetten ja beide Seiten eine dynamische IP-Adersse. Dann brauchst Du sicher sowas wie dyndns

Wenns hilft, hier ist die Config fuer Pre-Shared Keys ipsec.conf: config setup # Debug-logging controls: "none" for (almost) none, "all" for lots. # klipsdebug=all plutodebug=nat_t # plutodebug=dns nat_traversal=1 include /etc/ipsec.d/examples/no_oe.conf conn PSK-newWIN2KXP authby=secret type=tunnel auth=esp rekey=yes keylife=1h pfs=no left=PUBLIC SERVER IP leftprotoport=17/1701 right=%any rightprotoport=17/1701 auto=start ikelifetime=2h keyingtries=3 ipsec.secrtes: PUBLIC SERVER IP %any: PSK "GEHEIM_GANZ_GEHEIM"