cumi
06.07.05, 21:43
Hallo Zusammen
Ich möchte mich eigentlich vom Internet her mit VPN auf mein LAN einloggen können.
Mein Netzwerk sieht folgendermassen aus:
Internet
|
WAN Anschluss (dynamische IP, Domain über dyndns)
*Zyxel Router
192.168.1.1 Lan
|
192.168.1.2 RED Interface (für unsicheres Netzwerk)
*Ipcop (VPN SERVER, DHCP-, DNS Server)
192.168.0.1 GREEN Interface (für sicheres Netzwerek -> LAN)
|
192.168.0.2 Server (FTP)
Ich möchte nun eine VPN verbindung mit einem Pre-Shared Key aufbauen. Ich bin nach dme Tutorial (http://ipcop.gutzeit.ch/tutorials.shtml) vorgegangen, einfach für Red-Netz.
Ich verwende folgendes config-File für ipsec:
conn pubpasswd
left=###.homeip.net
leftsubnet=*
presharedkey=###
right=%any
network=auto
auto=start
pfs=yes
authmode=MD5
Wenn ich meine Maschiene nun am Switch vom RED-Interfache anhänge (192.168.1.3), dann funktioniert das ganze (im config file steht dann left=192.168.1.2).
Wenn ich das aber vom Internet versuche funktioniert es nicht. Es steht immer IP-Sicherheit überprüfen.
Hat jemand eine Idee woran das liegen könnte?
Ich möchte mich eigentlich vom Internet her mit VPN auf mein LAN einloggen können.
Mein Netzwerk sieht folgendermassen aus:
Internet
|
WAN Anschluss (dynamische IP, Domain über dyndns)
*Zyxel Router
192.168.1.1 Lan
|
192.168.1.2 RED Interface (für unsicheres Netzwerk)
*Ipcop (VPN SERVER, DHCP-, DNS Server)
192.168.0.1 GREEN Interface (für sicheres Netzwerek -> LAN)
|
192.168.0.2 Server (FTP)
Ich möchte nun eine VPN verbindung mit einem Pre-Shared Key aufbauen. Ich bin nach dme Tutorial (http://ipcop.gutzeit.ch/tutorials.shtml) vorgegangen, einfach für Red-Netz.
Ich verwende folgendes config-File für ipsec:
conn pubpasswd
left=###.homeip.net
leftsubnet=*
presharedkey=###
right=%any
network=auto
auto=start
pfs=yes
authmode=MD5
Wenn ich meine Maschiene nun am Switch vom RED-Interfache anhänge (192.168.1.3), dann funktioniert das ganze (im config file steht dann left=192.168.1.2).
Wenn ich das aber vom Internet versuche funktioniert es nicht. Es steht immer IP-Sicherheit überprüfen.
Hat jemand eine Idee woran das liegen könnte?