[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [lugbe] IPSec durch NAT



Marc Herren wrote:

> 
> Hi,
> Vielleicht hab ich mich da etwas schlecht ausgedrückt.
> Folgende Konfiguration liegt vor :
> 
> Client  - - - - - - Firewall & NAT (openbsd 2.9) - - - - - - Router 
> (ADSL) - - - - -  Nortel Server

> Wenn ich nun eine funktionierende Verbindung aufbauen will, dann muss 
> ich sie zwischen
> Firewall und Nortel Server erstellen ?


genau. da ipsec-pakete beim verschluesseln signiert werden, duerfen sie 
nachher nicht mehr veraendert werden (z.b. durch nat). sonst waere ja 
das ganze ipsec hinfaellig, und das willst du ja der welt nicht gerade 
antun, oder ? frag mal google nache "nat breaks ipsec". sollte was 
passendes zum thema dabeisein


> Aber was passiert dann mit seinem windows tool ? 


deinstall.exe. wenn du das tool verwenden willst, musst du mit der kiste 
direkt an den adsl-router (bzw. ans internet).

was du natuerlich tun kannst, ist dass die firewall das nat _und_ den 
vpn-tunnel macht. das wiederum ist rather peanuts und wahrscheinlich 
genau das, was du brauchst.

hth /markus


-- 
Linux User Group Bern: http://www.lugbe.ch

GPG public key: http://markus.wernig.net/pubkey