jObA
11.12.07, 07:56
Hallo Leute,
nachdem 2 Wochen googlen auf deutsch, englisch und französisch nix gebracht hat wende ich mich jetzt mal an euch.
Also mein Problem ist, dass ich eine Roadwarriorverbindung mit einem XP-Client auf einen Linux-vpn-Server herstellen will. Außerdem will ich dies mit einem externen Modem machen. Mit dem internen Modem des Lapptops klappt alles wunderbar, aber mit einem externen Modem verhält sich die Verbindung wie folgt:
-ipsec wird erfolgreich aufgebaut
-l2tpd wird gestartet und vergibt erfolgreich seine IP's
-Verbindung steht
also ich kann in beide Richtungen pingen und kann mich auch via telnet auf der Linuxkiste einwählen. und jetzt das
PROBLEM:
immer nach genau 1.1 Minuten schlägt der dead-peer-agent von l2tp los und kappt die Verbindung.Laut tracedump auf ipsec0 schickt der Server alle Minuten eine Hello-Message an den Client. Bei einer korrekten Verbindung kommt auch eine Antwort zurück. Bei mir kommt diese Antwort zwar auf ppp0 an aber ipsec0 kriegt davon nix mit.
Firewall mit iptables.
Frage:
Welche Forwarding-Regeln brauche ich bei iptables oder gibrt es eine Möglichkeit den dead-peer-agent von l2tpd (nicht von ipsec) zu deaktivieren?
Vielen Dank für eure Geduld undAntworten (*hoff)...
Grüßle, joba
nachdem 2 Wochen googlen auf deutsch, englisch und französisch nix gebracht hat wende ich mich jetzt mal an euch.
Also mein Problem ist, dass ich eine Roadwarriorverbindung mit einem XP-Client auf einen Linux-vpn-Server herstellen will. Außerdem will ich dies mit einem externen Modem machen. Mit dem internen Modem des Lapptops klappt alles wunderbar, aber mit einem externen Modem verhält sich die Verbindung wie folgt:
-ipsec wird erfolgreich aufgebaut
-l2tpd wird gestartet und vergibt erfolgreich seine IP's
-Verbindung steht
also ich kann in beide Richtungen pingen und kann mich auch via telnet auf der Linuxkiste einwählen. und jetzt das
PROBLEM:
immer nach genau 1.1 Minuten schlägt der dead-peer-agent von l2tp los und kappt die Verbindung.Laut tracedump auf ipsec0 schickt der Server alle Minuten eine Hello-Message an den Client. Bei einer korrekten Verbindung kommt auch eine Antwort zurück. Bei mir kommt diese Antwort zwar auf ppp0 an aber ipsec0 kriegt davon nix mit.
Firewall mit iptables.
Frage:
Welche Forwarding-Regeln brauche ich bei iptables oder gibrt es eine Möglichkeit den dead-peer-agent von l2tpd (nicht von ipsec) zu deaktivieren?
Vielen Dank für eure Geduld undAntworten (*hoff)...
Grüßle, joba