Hallo,

folgende Situation:

Windows client <-> linux Router <-> firmen VPN.

Nun kann ich mach wunderbar im VPN einloggen (vom Win. client), allerdings nur wenn ich eine direkte Internetverbindung habe, wenn man via NAT online ist, ist keine Anmeldung im VPN moeglich.

Genutzt wird der Cisco VPN client (IPSEC).
Leider wird auf der Gegenstellte die TCP/IP Variante ueber Port 10000 geblockt, somit klappt nur UDP.

Da hatte ich mir gedacht, stellste es dem Windows Client einfach zur verfuegung, indem der Router sich im VPN einloggt... Pustekuchen... sobald man im VPN drin ist, werden alle Routes "ueberschrieben" und es ist keine Netzwerkkommunikation mehr moeglich...

Durch forwarden der UDP Ports hatte ich nur maessigen Erfolg, man konnte sich dann zwar im VPN einloggen, allerdings niemand pingen etc..., was auch klar ist, wegen der Checksum in den einzelnen Packete welche dann veraendert wird. :ugly:

Ich habe leider keinen Einfluss auf den Firmen-VPN-Server und kann somit dort nichts bewegen.

Nun meine Frage:

Kann ich VPN im intranet nutzen, wobei die Clients ueber NAT online sind?

moinsen.... also ich benutze hier einen cisco vpn concentrator 3000 und den cisco vpn client 4.0.3F für windows.

daheim habe ich die gleiche konstellation wie du und kann mich auch von "hinter" einem router einloggen.

was sitzt bei euch denn auf der gegenseite? auch ein 3000er cisco? und welche fehlermeldung macht dein client?
413 Unable to contact security gateway?

hey,



was sitzt bei euch denn auf der gegenseite? auch ein 3000er cisco?

Kann man das irgendwie rausfinden? Sonst naemlich keine Ahnung :confused:

Die Fehlermeldung:

contacting the security gateway at ... xxx
Secure VPN Connection terminated locally by the Client

Reason: The remote peer is no longer responding.

Kann man das irgendwie rausfinden? Sonst naemlich keine Ahnung :confused:


klar, den admin fragen ;)



Die Fehlermeldung:

contacting the security gateway at ... xxx
Secure VPN Connection terminated locally by the Client

Reason: The remote peer is no longer responding.

das ist so ungefähr die blödeste fehlermeldung des clients. die muss für einiges herhalten. aehm... ohne logs oder ähnliches wird das schwierig. hast du schonmal auf deinem router mit tcpdump mitgeloggt und geschaut ob antwortpakete vom vpn-gateway kommen?

Was für einen kernel benutzt du denn? Weil wenn du den 2.6.x-er in Verbindung mit dem Original-Cisco-VPN-Client benutzt, kann ich dir gleich sagen, dass der nicht funktioniert. Den Client musst du erst patchen...

Ciao
-=<artSpin>=-

hi,


Was für einen kernel benutzt du denn? Weil wenn du den 2.6.x-er in Verbindung mit dem Original-Cisco-VPN-Client benutzt, kann ich dir gleich sagen, dass der nicht funktioniert. Den Client musst du erst patchen...

Ciao
-=<artSpin>=-

Ich benutze den 2.4.21er Kernel, allerdings laeuft der Client auf einem Windows Rechner im intranet.


hast du schonmal auf deinem router mit tcpdump mitgeloggt und geschaut ob antwortpakete vom vpn-gateway kommen?

Der VPN-Gateway sendet auf jedenfall Daten, wenn ich die entsprechenden UDP-Ports forwarde funktioniert das einloggen im VPN auch, aber mehr geht nicht :rolleyes: .

Werde spaeter mal tcpdumpen ...

Hi,

Problem ist behoben! :D

Ich habe mir einen komplett neuen Kernel gebacken, der alte pre-compiled Kernel war wohl nicht ganz in Ordnung..

Funktioniert jetzt einwandfrei!

Danke euch allen! :cool: