VPN mit zwei LC1x11 hinter einer Firewall

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
backslash
Moderator
Moderator
Beiträge: 7132
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi eddia,
Aber ich bin überrascht - ich dachte, dass bei einer solchen Konfiguration kein Main Mode möglich sei. Hast Du da ein Port forwarding auf dem Bintec eingerichtet?
das funktioniert deshalb, weil clarice im dynDNS die externe Adresse des Bintec angegeben hat. Damit kann die andere Seite aus der IP-Adresse auf den pre shared key schließen und den Tunnel aushandeln...

Gruß
Backslash
Nach oben
clarice
Beiträge: 46
Registriert: 22 Jun 2005, 16:19
Wohnort: Thüringer Wald

Beitrag von clarice »

Hallo eddia
die entsprechenden Einstellungen für den Bintec habe ich hier gefunden und im Gerät konfiguriert.
Wie in obigen Dokument von Bintec beschrieben sind folgende forwardings zum LC1811-2 im Bintec eingerichtet:
1. UDP-Port 500 und ESP-Protokoll ausgehend (entspicht IPSec-Passtrough)
2. UDP-Port 500 und ESP-Protokoll eingehend
Zusätzlich ist für die Einwahl per VPN-Client Port 1723 freigeschaltet.
Hier habe ich noch das Problem, daß der Tunnel nach ca. 1min ordnungsgemäßer Funktion zusammenbricht. Hierzu habe ich im Forum schon etwas gelesen und muß noch einmal suchen.

das funktioniert deshalb, weil clarice im dynDNS die externe Adresse des Bintec angegeben hat.
Genau so ist es.



Gruß clarice
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“