VPN verbindung als client

[Manjoel]

Hallo, wie haben ein Lancom IAP-321-3d und wollen eine VPn Verbindung herstellen, doch die 3G Simkarten bei uns haben keine öffentliche IP.

Nun war mein erster Plan unsere ipfire soll als IPsec Server fungieren und der Lancomrouter stellt die Verbindung zu diesem her was aber leider nicht funktioniert. NU ist mein nächster Plan ich hänge einen anderen LANCOM Router hinter unsere IPfire, leite die IPSEC ports weiter zu diesem und speise die Daten über eth2 in unsere DMZ auf der Ipfire.


Ist das möglich? gibt es andere Lösungen welche vielleicht besser sind

[Pothos]

Hi Manjoel,

also wenn der IAP über die SIM keine öffentlich IP Adresse bezieht, war dein erster Ansatz schon korrekt.
Der IAP muss der aufbauende sein zu der IPfire. Das Ganze sollte dann nur eine Aggressive Mode Verbindung sein und keine Main Mode.
Sollte so eigentlich ohne Probleme funktionieren. Ansonsten mal einen VPN-Status Trace auf dem LANCOM einschalten und mal in das Log der IPfire gucken, wo es hakt.
Einen Router hinter den IAP zu setzen macht mMn keinen Sinn.

[garfield0815]

kan die ip fire nicht vpn mit RSA key ????
oder du stellst auf SSL vpn um

stell auf beide seiten eine ip fire
und mach dan ein vpn via rsa Key

dieser ist nicht abhängig von der "Öffentlichen IP"

[Manjoel]

Ich wollte den 2ten Lancom nicht hinter den IAP Stellen sondern in die ipfire, weiss nur noch nit wo hin grün (Lan) blau (plan) oder orange (DMZ), so dass die VPN Verbindung zwischen den Lancom Routern ist.

Ich weiss nicht ob ssl von geht, dachte das sei ein Lancom feature, die Ipfire hat Openvpn und IpSec (Strangswan) und leider scheint IpSec immer Probleme zu machen.

Und die Ipfire kann die IpSec mit Certificat herstelle, doch ich dachte mit Preshared key sei es für den Anfang leichter.

2te ipfire geht nicht, der Lancomrouter ist fest eingebaut.


Gruss