 |
|
|
|
| Autor |
Nachricht |
booker
Anmeldungsdatum: 01.08.2005
Beiträge: 53
|
 Verfasst am:
Di 15 Nov, 2005 12:32 |
  |
|
Hallo zusammen,
kann mir mal jemand verraten in welchem Modus der ADV-Client normalerweise arbeitet. IPSec über UDP, IPSec über TCP, native IPSec? Kann der Client wahlweise in dem einen oder anderen Modus betrieben werden? Wenn ja, wie? Die Gegenstelle ist ein 1611er.
Gruß, Booker |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Di 15 Nov, 2005 15:15 |
|
|
Hi booker,
der Advanced-Client arbeitet normalerweise mit "native IPSec". Wenn die Gegenseite NAT-T (RFC 3947) unsterstützt, dann schaltet er auch auf NAT-T um.
Alles andere wie "IPSec über UDP" oder "IPSec über TCP" sind proprietäre nicht RFC-Konforme Lösungen für das NAT-Problem und werden auch nicht unterstützt
Mit der nächsten Version (5.20) wird das LCOS auch NAT-T unterstützen
Gruß
Backslash |
|
|
|
|
booker
Anmeldungsdatum: 01.08.2005
Beiträge: 53
|
| Verfasst am:
Di 15 Nov, 2005 16:23 |
|
|
Hi backslash,
danke für die Info bzgl. der Betriebsart. Dann werde ich mal auf LC.OS 5.20 warten. Das NAT-Gateway auf das ich in kürze angewiesen sein werde basiert auf Netfilter und IPTables. Laut unserem Rechenzentrum kann das aber nur IPSec in UDP bzw. TCP. Native IPSec geht nicht (kann ich bestätigen, die Verbindung mit dem ADV-Client kommt zwar zustande, Daten gehen aber keine über die Leitung  ). Wie es mit NAT-T aussieht weiss ich nicht. Naja mal warten, die Hoffnung stirb bekanntlich zuletzt.
Gruß, Booker |
|
|
|
|
|
|
|
|
| |
|
|
