Hallo zusammen,
kann mir mal jemand verraten in welchem Modus der ADV-Client normalerweise arbeitet. IPSec über UDP, IPSec über TCP, native IPSec? Kann der Client wahlweise in dem einen oder anderen Modus betrieben werden? Wenn ja, wie? Die Gegenstelle ist ein 1611er.
Gruß, Booker
Konfiguration Advanced-Client
Moderator: Lancom-Systems Moderatoren
Hi booker,
der Advanced-Client arbeitet normalerweise mit "native IPSec". Wenn die Gegenseite NAT-T (RFC 3947) unsterstützt, dann schaltet er auch auf NAT-T um.
Alles andere wie "IPSec über UDP" oder "IPSec über TCP" sind proprietäre nicht RFC-Konforme Lösungen für das NAT-Problem und werden auch nicht unterstützt
Mit der nächsten Version (5.20) wird das LCOS auch NAT-T unterstützen
Gruß
Backslash
der Advanced-Client arbeitet normalerweise mit "native IPSec". Wenn die Gegenseite NAT-T (RFC 3947) unsterstützt, dann schaltet er auch auf NAT-T um.
Alles andere wie "IPSec über UDP" oder "IPSec über TCP" sind proprietäre nicht RFC-Konforme Lösungen für das NAT-Problem und werden auch nicht unterstützt
Mit der nächsten Version (5.20) wird das LCOS auch NAT-T unterstützen
Gruß
Backslash
Hi backslash,
danke für die Info bzgl. der Betriebsart. Dann werde ich mal auf LC.OS 5.20 warten. Das NAT-Gateway auf das ich in kürze angewiesen sein werde basiert auf Netfilter und IPTables. Laut unserem Rechenzentrum kann das aber nur IPSec in UDP bzw. TCP. Native IPSec geht nicht (kann ich bestätigen, die Verbindung mit dem ADV-Client kommt zwar zustande, Daten gehen aber keine über die Leitung
). Wie es mit NAT-T aussieht weiss ich nicht. Naja mal warten, die Hoffnung stirb bekanntlich zuletzt.
Gruß, Booker
danke für die Info bzgl. der Betriebsart. Dann werde ich mal auf LC.OS 5.20 warten. Das NAT-Gateway auf das ich in kürze angewiesen sein werde basiert auf Netfilter und IPTables. Laut unserem Rechenzentrum kann das aber nur IPSec in UDP bzw. TCP. Native IPSec geht nicht (kann ich bestätigen, die Verbindung mit dem ADV-Client kommt zwar zustande, Daten gehen aber keine über die Leitung
). Wie es mit NAT-T aussieht weiss ich nicht. Naja mal warten, die Hoffnung stirb bekanntlich zuletzt.Gruß, Booker