 |
|
|
|
| Autor |
Nachricht |
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
 Verfasst am:
Mo 27 Jun, 2005 19:48 |
  |
|
Hi eddia,
| Zitat:
|
|
Aber ich bin überrascht - ich dachte, dass bei einer solchen Konfiguration kein Main Mode möglich sei. Hast Du da ein Port forwarding auf dem Bintec eingerichtet?
|
das funktioniert deshalb, weil clarice im dynDNS die externe Adresse des Bintec angegeben hat. Damit kann die andere Seite aus der IP-Adresse auf den pre shared key schließen und den Tunnel aushandeln...
Gruß
Backslash |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
clarice
Anmeldungsdatum: 22.06.2005
Beiträge: 38
Wohnort: Thüringer Wald
|
| Verfasst am:
Di 28 Jun, 2005 09:16 |
|
|
Hallo eddia
| Zitat:
|
|
die entsprechenden Einstellungen für den Bintec habe ich hier gefunden und im Gerät konfiguriert.
|
Wie in obigen Dokument von Bintec beschrieben sind folgende forwardings zum LC1811-2 im Bintec eingerichtet:
| Zitat:
|
1. UDP-Port 500 und ESP-Protokoll ausgehend (entspicht IPSec-Passtrough)
2. UDP-Port 500 und ESP-Protokoll eingehend
|
Zusätzlich ist für die Einwahl per VPN-Client Port 1723 freigeschaltet.
Hier habe ich noch das Problem, daß der Tunnel nach ca. 1min ordnungsgemäßer Funktion zusammenbricht. Hierzu habe ich im Forum schon etwas gelesen und muß noch einmal suchen.
| Zitat:
|
|
das funktioniert deshalb, weil clarice im dynDNS die externe Adresse des Bintec angegeben hat.
|
Genau so ist es.
Gruß clarice |
|
|
|
|
|
|
|
|
| |
|
|
