incubus72
09.11.07, 18:10
Hallo,
muss leider per VPN mit einem Netz arbeiten, dass hinter einer Gateprotect Firewall hängt.
Mit Windows mit dem Gateprotect Client funktioniert das - aber ich möchte mein Client durch Linux ablösen.
der Windows Client connected mit folgenden Parametern:
"C:ProgrammegateProtectVPN Clientbinipsec" --verbose 9 --dynamic-host 1 --remote-host "99.99.99.99" --adapter {1111-1111-1111-1111} --local-network "172.99.99.99/255.255.255.252" --remote-network "192.168.1.0/255.255.255.0" --pkcs12-file "....p12" --pkcs12-password xxx --ike-cipher "3DES" --ike-hash "MD5" --ike-group "MODP1024" --ike-sa-life "3600" --esp-cipher "3DES" --esp-hash "MD5" --ipsec-sa-life "7800" --pfs-group "MODP1024" --tunnel-mode udp
Ich verstehen leider nicht viel davon, ich weiss halt, dass IPSEC, X.509 Zertifikat, Virtuelle IP (172...).
Ich hab' schon ein bisschen rumprobiert mit racoon und freeswan - bin aber nicht weit gekommen - nichtmal so weit, dass ich eine Fehlermeldung bekommen würde, mit der ich was anfangen kann.
Daher die Frage: Kennt sich damit jemand aus ?
geht das überhaupt mit racoon oder swan ? welches wäre die bessere Wahl.
Kann mir jemand sagen, wie ich das genau zu tun habe ?
Merci vielmals.
muss leider per VPN mit einem Netz arbeiten, dass hinter einer Gateprotect Firewall hängt.
Mit Windows mit dem Gateprotect Client funktioniert das - aber ich möchte mein Client durch Linux ablösen.
der Windows Client connected mit folgenden Parametern:
"C:ProgrammegateProtectVPN Clientbinipsec" --verbose 9 --dynamic-host 1 --remote-host "99.99.99.99" --adapter {1111-1111-1111-1111} --local-network "172.99.99.99/255.255.255.252" --remote-network "192.168.1.0/255.255.255.0" --pkcs12-file "....p12" --pkcs12-password xxx --ike-cipher "3DES" --ike-hash "MD5" --ike-group "MODP1024" --ike-sa-life "3600" --esp-cipher "3DES" --esp-hash "MD5" --ipsec-sa-life "7800" --pfs-group "MODP1024" --tunnel-mode udp
Ich verstehen leider nicht viel davon, ich weiss halt, dass IPSEC, X.509 Zertifikat, Virtuelle IP (172...).
Ich hab' schon ein bisschen rumprobiert mit racoon und freeswan - bin aber nicht weit gekommen - nichtmal so weit, dass ich eine Fehlermeldung bekommen würde, mit der ich was anfangen kann.
Daher die Frage: Kennt sich damit jemand aus ?
geht das überhaupt mit racoon oder swan ? welches wäre die bessere Wahl.
Kann mir jemand sagen, wie ich das genau zu tun habe ?
Merci vielmals.