Hallo zusammen!
Nach längerem Wühlen bin ich leider nicht fündig geworden, deshalb die Frage: gibt es jemanden, der ein laufendes Setup mit einem Lancom Router und einer OpenSWAN Gegenstelle hat und dieses "dokumentieren" könnte?
Mit "dokumentieren" meine ich kein Handbuch, sondern eher eine Beispielkonfiguration für den OpenSWAN-Server und Hinweise, was beim Lancom zu beachten ist.
Vielen Dank!
MP.
Anleitung/Beispiele Lancom Router <-> OpenSWAN
Moderator: Lancom-Systems Moderatoren
Re: Anleitung/Beispiele Lancom Router <-> OpenSWAN
Gibt es so eine Anleitung mittlerweile?
Re: Anleitung/Beispiele Lancom Router <-> OpenSWAN
Hi,
Strongswan lief bei mir immer super mit dem Lancom.
In der Suche findest du ein paar Einträge von mir mit denen du Configbeispiele findest.
Gibt es einen grund warum du genau Openswan verwenden möchtest?
Gruß
Strongswan lief bei mir immer super mit dem Lancom.
In der Suche findest du ein paar Einträge von mir mit denen du Configbeispiele findest.
Gibt es einen grund warum du genau Openswan verwenden möchtest?
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: Anleitung/Beispiele Lancom Router <-> OpenSWAN
Wir haben uns mit mehreren Servern in einem Rechenzentrum eingemietet. Um ein VPN zu diesen Servern aufzubauen haben wir einen Linux Server mit öffentlicher IP vorgeschalten (der befindet sich aber im RZ). Es gibt nur die Lösung per Software VPN. OpenSwan war die erste Lsöung die mir Google ausgespuckt hatte.
Mittlerweile ist aber klar das zum RZ keine IPSec Verbindungen im Tunnelmodus zugelassen werden. Nur Transport Modus ist möglich, eignet sich imo aber nicht zum verbinden zweier Netzwerke.
Gibt es denn Alternativen (PPTP ist imo keine Alternative) zum Aufbau eines VPN zwischen Lancom und Linux VPN GW?
/edit
Da unser (etwas älterer) Lancom die LCOS Version 9 nicht offiziell unterstützt kommt wohl auch kein L2TP in Frage. Aber es muss doch eine Alternative geben?!
Mittlerweile ist aber klar das zum RZ keine IPSec Verbindungen im Tunnelmodus zugelassen werden. Nur Transport Modus ist möglich, eignet sich imo aber nicht zum verbinden zweier Netzwerke.
Gibt es denn Alternativen (PPTP ist imo keine Alternative) zum Aufbau eines VPN zwischen Lancom und Linux VPN GW?
/edit
Da unser (etwas älterer) Lancom die LCOS Version 9 nicht offiziell unterstützt kommt wohl auch kein L2TP in Frage. Aber es muss doch eine Alternative geben?!
Re: Anleitung/Beispiele Lancom Router <-> OpenSWAN
Hi,
Du könntest eine Tunnelvebindung in den Transportmodus einlegen, auch wenn das aufwändiger ist.
Wie gesagt Strongswan fand ich recht gut zu bedienen.
https://wiki.strongswan.org/projects/st ... secCommand
sudo ipsec restart startet neu und baut Tunnel automatisch ab und übernimmt Konfigänderungen
sudo ipsec update übernimmt Konfigänderungen
sudo ipsec up test-for-lancom relativ selbst erklärend
sudo ipsec down test-for-lancom
Die Dokumentation:
https://wiki.strongswan.org/projects/st ... umentation
wichtige Abschnitte davon
https://wiki.strongswan.org/projects/st ... ngswanConf
http://wiki.strongswan.org/projects/str ... onnSection
https://wiki.strongswan.org/projects/st ... secSecrets
http://wiki.strongswan.org/projects/str ... onExamples
Zwei wichtige Linuxbefehle:
sudo ip xfrm state gibt linux SAs aus
sudo ip xfrm policy gibt linux ipsec policies
Fals du umsteigen möchtest:-)
Gruß
Du könntest eine Tunnelvebindung in den Transportmodus einlegen, auch wenn das aufwändiger ist.
Wie gesagt Strongswan fand ich recht gut zu bedienen.
https://wiki.strongswan.org/projects/st ... secCommand
sudo ipsec restart startet neu und baut Tunnel automatisch ab und übernimmt Konfigänderungen
sudo ipsec update übernimmt Konfigänderungen
sudo ipsec up test-for-lancom relativ selbst erklärend
sudo ipsec down test-for-lancom
Die Dokumentation:
https://wiki.strongswan.org/projects/st ... umentation
wichtige Abschnitte davon
https://wiki.strongswan.org/projects/st ... ngswanConf
http://wiki.strongswan.org/projects/str ... onnSection
https://wiki.strongswan.org/projects/st ... secSecrets
http://wiki.strongswan.org/projects/str ... onExamples
Zwei wichtige Linuxbefehle:
sudo ip xfrm state gibt linux SAs aus
sudo ip xfrm policy gibt linux ipsec policies
Fals du umsteigen möchtest:-)
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: Anleitung/Beispiele Lancom Router <-> OpenSWAN
Aber in diesem Modus kann ich doch keine zwei Netzwerke verbinden? Ist doch letztlich nur eine Punkt-zu-Punkt Verbindung bei der sich nur die Server resp. Router sehen. Oder liege ich falsch?
Re: Anleitung/Beispiele Lancom Router <-> OpenSWAN
Hi,
Du kannst auch Tunnel(Tunnelmode) durch Tunnel(Transportmode) laufen lassen.
Selber habe ich so ein Szenario nie konfiguriert, da ünnötig kompliziert. Daher nur eine Anregung.
Gruß
Du kannst auch Tunnel(Tunnelmode) durch Tunnel(Transportmode) laufen lassen.
Selber habe ich so ein Szenario nie konfiguriert, da ünnötig kompliziert. Daher nur eine Anregung.
Mir stellt sich hier die Frage warum? Wollen die so Straftaten verhindern? Verleicht hilft ja ein gutes Wort beim Anbieter.Mittlerweile ist aber klar das zum RZ keine IPSec Verbindungen im Tunnelmodus zugelassen werden.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.