VPN Router<->Adv.Client -- beidseitig dyndns-Hostname

omd · Beitrag von **omd** » 30 Jul 2005, 21:40

Hallo,

sehe ich es richtig, dass bei Verwendung des Advanced Client in der Praxis beidseitig die Verwendung eines dyndns-Dienstes notwendig ist? (Natürlich nur bei dynamisch vergebenen Internetadressen.) Wenn ich in der VPN-Verbindungsliste des Routers das Remote Gateway nicht angebe, wird beim Verbindungsaufbau (durch den Client) jedenfalls keine passende Verbindung gefunden.

Funktioniert das dynamic dns Verfahren (per ICMP oder UDP) nur zwischen LANCOM-Routern auf beiden Seiten?

Gruß,
omd

... noch eine Ergänzung: Verwendet wird der Main Mode mit Zertifikaten. Die Aushandlung läuft auch vollständig durch, aber halt nur wenn ein Remote Gateway eingetragen ist.

eddia · Beitrag von **eddia** » 31 Jul 2005, 12:13

Hallo omd,

sehe ich es richtig, dass bei Verwendung des Advanced Client in der Praxis beidseitig die Verwendung eines dyndns-Dienstes notwendig ist? (Natürlich nur bei dynamisch vergebenen Internetadressen.)

nein, ist nicht notwendig.

... noch eine Ergänzung: Verwendet wird der Main Mode mit Zertifikaten. Die Aushandlung läuft auch vollständig durch, aber halt nur wenn ein Remote Gateway eingetragen ist.

Hmm - sieht so aus, als ob die Default IKE-Proposal-Liste für Main Mode Verbindungen nicht auf die RSA-Parameter konfiguriert wurde. Hast Du Dich an die Anleitung im Ref-Manual gehalten?

Gruß

Mario

omd · Beitrag von **omd** » 31 Jul 2005, 12:54

Hallo Mario,

tatsächlich, das war's! In den Main-Mode-Parametern war eine nicht mehr existente Proposalliste eingetragen, habe ich übersehen.

Besten Dank,
omd