[LUGA] Mit freundlicher Unterstützung von:
init.at

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] Re: your mail



Hallo !

On Thu, 24 Jan 2002, Josef Bergmann wrote:

> Date: Thu, 24 Jan 2002 17:23:54 +0100
> From: Josef Bergmann <joe@bec.at>
> To: Linux User Group Austria <luga@luga.at>
> Subject: Re: [luga] Re: your mail
> 
> Hi!
> 
> On 24 Jan 2002, at 17:12, Toni Andjelkovic wrote:
> 
> > > damit nur ipsec durch's nat wandert - gibts scheinbar leider beides
> > > in IOS 12.0 nicht :-(((
> > 
> > NAT zwischen IPSec-gateways ist je nach variante
> > schwierig bis unm?glich. warum das so ist, steht
> 
> aber m?glich:
> http://bec.at/support/IPSEC-Gateway/configs/#NATed%20gateways

ja, aber ist ein anderes problem *ggg* an der ipsec-konfig muss ich onehin
noch basteln.

Mir gehts vorallem darum, dass ich den Router via Ping und Telnet
erreichen kann, auch wenn zb. die Linux-Box down ist (aber das ist
vielleicht auch nur ein Schoenheitsfehler)

Momentan bin ich mal soweit, dass er er mir sagt, dass der Tunnel
ordnungsgemaess aufgebaut wurde (isakmp pakete werden brav ausgetauscht).
Nur geht dann nix - egal ob ping, telnet, ssh - ueber die Leitung und 
tcpdump zeigt mir auch keinerlei ipsec pakete...


> > vielleicht solltest du das gesamte setup
> > nochmal ?berdenken.
> 
> Ich w?rde das NATen in diesem Zusammenhang wenn m?glich auch vermeiden.

Naja, das Problem ist:
 1- dynamische iIP-Adresse:
	Billig, einfach zu konfigurieren.

 2- statische IP-Adresse:
	Nicht ganz so billig aber immer noch mehr oder weniger simpel.
	(bis auf das NAT-Problem eben)

 3- statische IP-Addresse + statisches Subnetz:
	Da fangen die Provider an zu kassieren - vorallem wenn du das Zeug
	fuer ISDN und ADSL brauchst. Ausserdem muss dann wirklich
	jeder Router anders konfiguriert werden (statische Routen!).

Jetzt hab ich ja beim Kunden schon eine Firewall stehen (um u.a. auch die
enormen Kosten zu sparen die ein IPSEC-Router bringt) nur waere es eben
noch schoen wenn ich mir das Subnetz sparen koennte - dann gibts viel mehr 
Provider zur Auswahl (vielleicht rennt das zeug dann sogar mal mit Dyn-IP
Adresse - ein paar Teleworker mit Win2k-Dialin wuerden da naemlich auch
noch gern mitnaschen)


Wenns nicht funktioniert bleibt mir onehin nix anderes uebrig, als auf (3)
zu wechseln.


Liebe Gruesse, Schroettner Robert

|   Schroettner Robert
|   IT-Services
|   Eurodata Datenverarbeitungsdienst Ges.m.b.H.
|   Tel:  +43-1-7747076-51 +43-664-4345798    __   _
|         +43-664-4345798                    / /  (_)__  __ ____  __ 
|   Fax:  +43-1-7747076-12                  / /__/ / _ \/ // /\ \/ /
|   WWW:  http://www.ednet.at              /____/_/_//_/\_,_/ /_/\_\
|                                                    TUX for President
|   EURODATA - WIEN - PRAG - BRUENN - BUDAPEST




powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010