VPN mit Windows Client

bigtbigt · Beitrag von **bigtbigt** » 20 Sep 2007, 11:22

Ich habe nach dieser Anleitung eine Verbindung aufgebaut.

Lancom ohne Zusatzclient
http://www.lancom-forum.de/topic,1507,- ... lient.html

Es klappt alles wunderbar. Ich verwende einen Laptop mit UMTS und wähle mich damit mittels VPN übers Internet in der Firma ein.

Meine Frage ist nur ich komme mit dem Laptop gleichzeitig noch ins Internet, was mich ein bisschen verwirrt. denn bei den meisten Clients wird es geblockt.

Theoretisch müsste es dadurch doch möglich sein von aussen über den laptop durch den tunnel in die Frima zukommen. Wenn dies möglich ist, ist es natürlich nicht wirklich sicher und ich könnte mir den tunnel zur firma auch sparen.

kann man dem laptop (windows xp pro) sagen wenn die ipsec verbindung steht, soll er alle anderen netzwerke dicht machen.

mfg Thorsten

bigtbigt · Beitrag von **bigtbigt** » 21 Sep 2007, 12:01

jetzt wollte ich noch einen zweiten laptop einrichten. auch win xp pro (alles aktuelle updates) und UMTS (gleiche Karte) und da schmeisst er fehler raus.

bitte um hilfe

Fehler:

C:\vpn>ipsec
IPSec Version 2.2.0 (c) 2001-2003 Marcus Mueller
Getting running Config ...
Microsoft's Windows XP identified
Setting up IPSec ...

Deactivating old policy...
Removing old policy...

Connection Firma :
MyTunnel : 90.187.162.111 (IPAdresse - Einwahl der UMTS-Karte)
MyNet : 90.187.162.111/255.255.255.255
PartnerTunnel: adresse
PartnerNet : 192.168.193.0/255.255.255.0
CA (ID) : Preshared Key ******************
PFS : y
Auto : start
Auth.Mode : MD5
Rekeying : 3600S/50000K
Unknown flag: -Host

POTF_VERSION
USAGE:
ipseccmd \\machinename -f FilterList -n NegotiationMethodList -t TunnelAddr
-a AuthMethodList -1s SecurityMethodList -1k MMRekeyTime
-1e SoftSAExpirationTime -soft -confirm [-dialup OR -lan]
{-w Location -p PolicyName:PollInterval -r RuleName [-x OR -y] -o}
Creates or modifies IPSec policy.

ipseccmd \\machinename show gpo filters policies auth stats sas all
Displays current IPSec configuration.

ipseccmd \\machinename set [logike OR dontlogike]
Turns on/off IKE logging.

ipseccmd \\machinename [import OR export] Location FileName
Imports or exports a static policy file.

ipseccmd -file FileName
Executes a file containing regular static or dynamic ipseccmd commands.

For extended usage, run: ipseccmd -?
Fehler bei Command: ipseccmd -w REG -p FreeSwan -r Firma -Host -t 90.187.162.111
-f 192.168.193.0/255.255.255.0=90.187.162.111/255.255.255.255 -n ESP[MD5,3DES]3
600S/50000KPFS -a PRESHARE:"password" -dialup -1p > NUL: