Moin zusammen,

kriegt man IPSec unter oben genannten Linux zum laufen?? Und ist der Aufwand sehr groß??? Ich müsste doch lediglich einen Tunnel in die Firewall und den Proxy "bauen", um den W2k-Server mit IPSec durch zulassen oder :confused:

Dank euch!!!
Gruß,
toady

Einen neuen Kernel mußt Du denke ich auf jeden Fall kompilieren...

Wieso IPSEC durch den POroxy tunneln - ein Proxy ist für HTTP/HTTPS/FTP zuständig...

Schildere dein Szenario bitte genauer.

mfg
cane

Guten Morgen!

Danke erstmal für deine Antwort!
Ich hab ein Win2000 Server, der IPSec-Verschlüsselt läuft. Der soll aber auch Windows-Updates über das Internet machen, was die Firewall bzw. der Proxy zu blocken scheint...??

Oder bin ich ganz und gar auf dem falschen Dampfer :confused:

Gruß,
spencer

Ich hab ein Win2000 Server, der IPSec-Verschlüsselt läuft.

Guten Morgen spencer,

meinst Du damit das der server Connections per L2TP annimmt?
Wenn ja von wo - aus dem Internet?


Der soll aber auch Windows-Updates über das Internet machen, was die Firewall bzw. der Proxy zu blocken scheint...??


Die Updates laufen per HTTP - teste mal ob Du auf dem Server per Browser auf www.heise.de oder was auch immer kommst.

Wenn nicht musst Du den Server auf dem Proxy freischalten - der Verkehr vom Proxy über die Firewall ins Internet sollte ja funktionieren?

mfg
cane

Hi,

der Server nimmt nur Anfragen aus dem Lan entgegen. Aber der gesamte Netzwerkverkehr von dem Server läuft über IPSec / L2TP.

Ich kann keine Webseite anzeigen, immer Fehlermeldungen (kann nicht angezeigt werden). Da ist die selbe Proxy-Konfig eingetragen wie bei jedem anderen PC / Server im Lan.

Alle anderen können ins Web, ohne Probleme. Ich geh davon aus, dass Proxy und Firewall funktionieren...

Danke!
toady

Dann hat der w2k vermutlich den Standardgateway auf das Interface für L2TP gesetzt...

Poste mal die Ausgabe von 'route print'.

mfg
cane

Bitteschön:

IPv4-Routentabelle
================================================== =========================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 11 43 ee 69 f0 ...... Intel(R) PRO/1000 MT Network Connection
================================================== =========================
================================================== =========================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.100.10 192.168.100.20 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.100.0 255.255.255.0 192.168.100.20 192.168.100.20 10
192.168.100.20 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.100.255 255.255.255.255 192.168.100.20 192.168.100.20 10
224.0.0.0 240.0.0.0 192.168.100.20 192.168.100.20 10
255.255.255.255 255.255.255.255 192.168.100.20 192.168.100.20 1
Standardgateway: 192.168.100.10
================================================== =========================
St„ndige Routen:
Keine

Gruß,
toady