3050 mit BASE-UMTS an Linux per VPN

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
cgommel
Beiträge: 6
Registriert: 07 Aug 2006, 15:40

3050 mit BASE-UMTS an Linux per VPN

Beitrag von cgommel »

Folgendes Szenario:

Wir verbinden momentan mehrere Standorte per OpenVPN mit einem zentralen Linux-Server, auf den sich alle einwählen. Zusätzlich sollen sich jetzt 3050 mit BASE-UMTS per IPsec dorthin verbinden um Zugang zum Firmennetz zu erhalten. Dabei gibt es zwei Probleme

1.: Ich habe keine sachdienlichen Hinweise gefunden, wie man einen 3050 mit Linux als Gegenstelle per VPN koppelt. Gibt es da ein Howto? X.509 ist nicht nötig, shared secret reicht.

2.: Im Gegensatz zu E-Plus bietet Base keine VPN-Option (echte IP) an sondern lässt einen immer hinter einer NAT verschwinden. Ist Lancom-VPN durch diese NAT überhaupt prinzipiell möglich?

2a: Sollte das nicht der Fall sein, kann man dann durch eine PPTP-Session hindurch IPsec aufbauen. Wenn ja: Gibt es dafür einen Praxisbericht?

Danke

cgommel
Nach oben
backslash
Moderator
Moderator
Beiträge: 7129
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi cgommel
1.: Ich habe keine sachdienlichen Hinweise gefunden, wie man einen 3050 mit Linux als Gegenstelle per VPN koppelt. Gibt es da ein Howto? X.509 ist nicht nötig, shared secret reicht.
Eine OpenVPN-Kopplung ist nicht möglich, da OpenVPN SSL-basiert ist und das LANCOM-VPN IPSec benutzt. Du müßtest also auf Linux-Seite z.B. auf FreeSWAN o.ä. zurückgreifen - dazu gibt es dann auch man-pages und howtos
2.: Im Gegensatz zu E-Plus bietet Base keine VPN-Option (echte IP) an sondern lässt einen immer hinter einer NAT verschwinden. Ist Lancom-VPN durch diese NAT überhaupt prinzipiell möglich?
ja, im entweder im Aggressive-Mode mit preshared Keys (sollte aus Sicherheitsgründen tunlich nicht verwendet werden) oder im Main-Mode mit Zertifikaten. Zusätzlich sollte NAT-T aktiviert werden (muß die Gegensteite unterstützen). Ohne NAT-T muß der NAT-Router dazwischen IPSec-Passthrough beherrschen (was bei E-plus ohne VPN-Option eher unwahrscheinlich ist). Desweiteren könnte es glatt sein, daß E-Plus ohne die VPN-Option auch den Port 500 blockt...
2a: Sollte das nicht der Fall sein, kann man dann durch eine PPTP-Session hindurch IPsec aufbauen. Wenn ja: Gibt es dafür einen Praxisbericht?
ja auch das ist möglich, hat im LANCOM aber den Nachteil, daß die Gegenseite dafür eine feste IP-braucht, weil das PPTP im LANCOM keine DNS-Auflösung unterstützt...

Gruß
Backslash
Nach oben
suvuk
Beiträge: 39
Registriert: 11 Mär 2005, 20:11
Wohnort: Aschaffenburg
Kontaktdaten:
Kontaktdaten von suvuk

Beitrag von suvuk »

ja, im entweder im Aggressive-Mode mit preshared Keys (sollte aus Sicherheitsgründen tunlich nicht verwendet werden)
Ist das denn nicht Standard für den Assistenten mit Advanced VPN-Client? Hmm...
Desweiteren könnte es glatt sein, daß E-Plus ohne die VPN-Option auch den Port 500 blockt...
Nope. Mit NAT-T funktionierts mit BASE einwandfrei. :-)

Gruß
Sven
LANCOM 1811 Wireless DSL
LANCOM 1722 VoIP (Annex B)
Nach oben
cgommel
Beiträge: 6
Registriert: 07 Aug 2006, 15:40

Beitrag von cgommel »

Wie gesagt: Mein Problem ist die konkrete Konfiguration der Linux-gegenstelle.
PPTP läuft mittlerweile, ist aber nur eine Notlösung. Ist hier jemand am Start, der mir bei dem freeswan-Part helfen kann?
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“