Hallo zusammen,
ich muss für einen Hardware-Test eine VPN-Verbindung zu einem Kreditkarten-Provider herstellen. Dieser hat mir alle PSK und verschlüsselungsdaten, seine externe IP etc. gegeben. aber ich komme nicht zurecht und bekomme keinen Link hin.
wer kann mir helfen !? Gibts so was wie ein HowTo, da mir die LANCOnfig-Assistenten nicht geholfen haben.
Liebe Grüße,
Gadrecs
Gibt es ein HowTo für eine VPN-Einrichtung nach vorgaben ?
Moderator: Lancom-Systems Moderatoren
Hallo Gadrecs,
ich würde in einem solchen Fall die VPN-Verbindung mit dem Assistenten einrichten und dannach die notwendigen Punkte in der Konfig manuell anpassen. Welche Infos hast Du denn?
Hast Du ausser PSK und öffentl. IP noch Infos?
Wichtig wären noch folgende Punkte:
- Intranet der Gegenseite
- Verschlüsselungsverfahren (AES, Blowfish, 3DES usw)
- Main- oder Aggressive-Mode
- PFS und IKE-Gruppe
Gruß
TC
ich würde in einem solchen Fall die VPN-Verbindung mit dem Assistenten einrichten und dannach die notwendigen Punkte in der Konfig manuell anpassen. Welche Infos hast Du denn?
Hast Du ausser PSK und öffentl. IP noch Infos?
Wichtig wären noch folgende Punkte:
- Intranet der Gegenseite
- Verschlüsselungsverfahren (AES, Blowfish, 3DES usw)
- Main- oder Aggressive-Mode
- PFS und IKE-Gruppe
Gruß
TC
Moin TC, danke erstmal für die Antwort:
ich habe ein schönes Printout von dem Provider bekommen:
PSK per Mail (den ich natürlich nicht hier posten werde)
dann:
Seine GW-IP
sein Trusted Netz
die Adressen der Zielhosts für meine int. Geräte (dahin sollen die Kommunizieren)
Dann folgendes:
IKE-Parameter:
Keymanagement Pre-Shared-Key (Austausch per email)
Diffie Hellmann Group 2
Encryption Algorithmus 3DES
Key Lifetime 0byte-24Std
Hash Algorithmus SHA1
Aggressive Mode No
IPSec-Parameter:
Key-Exchange: IKE/ISAKMP
PFS (Perfect Forward Secret): No No
Encryption Protokoll: ESP ESP
Encryption Algorithmus: 3DES 3DES
Security-Association-Lifetime: 0byte-24Std
Diese Lifetime habe ich schon gefunden. Dh. ich muss die im Lancom auf 84600 Sekunden und 0kB setzen. Aber trotzdem will er nicht verbinden.
Ich habe jetzt komplett die Proposals per Hand angelegt und trotzdem tut sich nix... Mal sehen ob die Jungs an der Gegenstelle sehen können was da hakt. Oder kann ich genauere Meldungen als 0x1106 aus meiner Lancom auslesen um zu sehen wie weit er kommt, bzw. wo es hakt ?
Merci,
Gadrecs
ich habe ein schönes Printout von dem Provider bekommen:
PSK per Mail (den ich natürlich nicht hier posten werde)
dann:
Seine GW-IP
sein Trusted Netz
die Adressen der Zielhosts für meine int. Geräte (dahin sollen die Kommunizieren)
Dann folgendes:
IKE-Parameter:
Keymanagement Pre-Shared-Key (Austausch per email)
Diffie Hellmann Group 2
Encryption Algorithmus 3DES
Key Lifetime 0byte-24Std
Hash Algorithmus SHA1
Aggressive Mode No
IPSec-Parameter:
Key-Exchange: IKE/ISAKMP
PFS (Perfect Forward Secret): No No
Encryption Protokoll: ESP ESP
Encryption Algorithmus: 3DES 3DES
Security-Association-Lifetime: 0byte-24Std
Diese Lifetime habe ich schon gefunden. Dh. ich muss die im Lancom auf 84600 Sekunden und 0kB setzen. Aber trotzdem will er nicht verbinden.
Ich habe jetzt komplett die Proposals per Hand angelegt und trotzdem tut sich nix... Mal sehen ob die Jungs an der Gegenstelle sehen können was da hakt. Oder kann ich genauere Meldungen als 0x1106 aus meiner Lancom auslesen um zu sehen wie weit er kommt, bzw. wo es hakt ?
Merci,
Gadrecs
Geschafft ....
Hallo TC,
jetzt klappts: Ich habe alle Angaben händisch in neue Proposals eingetragen und konfiguriert und nach ein bissl schieben und drücken gehts jetzt !
Merci nochmal !
gadrecs
jetzt klappts: Ich habe alle Angaben händisch in neue Proposals eingetragen und konfiguriert und nach ein bissl schieben und drücken gehts jetzt !
Merci nochmal !
gadrecs
