Re: vpn mit suse linux

Computer: Software & Programmierung UNIX & Linux
#1

Hi,

komischerweise ist es mir bei Deinem Artikel nicht möglich, direkt zu antworten. Bei allen anderen bekomme ich die Antwortmöglichkeit rechts im Fenster angezeigt. Deshalb dieser erneute Thread…

Ich weiss nicht, ob Euch das weiterhilft, aber wenn der „Kollege Kerth“ über einen Router die Verbindung aufbauen möchte, dann könnte hier durchaus der Knackpunkt sein. Ich habe da nur noch vage das Stichwort „ipsec passthrough“ im Ohr, das uns mal im Zusammenhang mit IPSec Probleme machte. Sofern der Router dieses nicht unterstützt, wird wahrscheinlich nie eine Verbindung zustande kommen. Hat er denn eine Möglichkeit, die Verbindung mal direkt, dh ohne Zwischenschaltung des Routers, zu versuchen?!

Ausserdem könnte irgendwas, sofern er das ganze über eine WLAN-Verbindung macht, mit der MTU nicht stimmen…

In dem vom „Kollege Kerth“ schon eröffneten Thread habe ich ja schon die Hinweisdokumente gepostet, aus denen ich mal versucht habe, eine IPSec-Verbindung herzustellen. Mehr fällt mir dazu leider augenblicklich auch nicht ein.

Grüsse
schuelsche

#2

Sorry für das neuerliche Posting… hatte übersehen, dass der Beitrag ja nach rechts scrollbar ist und dann irgendwann schon die diversen Buttons erscheinen :wink:

'Tschuldigung :wink:

Grüsse
schuelsche

#3

Danke für deine Tips.

Ich
Ich habe da nur noch vage das Stichwort „ipsec passthrough“
im Ohr, das uns mal im Zusammenhang mit IPSec Probleme
machte.

Das kann hier nicht sein, da wir als Tunneling-Protokoll ja pptp fahren. Genau da liegt ja meine Frage: Die Gegenstelle unterstützt als Protokoll weder IPec noch L2TP. Linux aber unterstützt pptp m. W. durchaus, ich weiss aber nicht, wie es mit MS-CHAP v2 bzw. MPPE v2 aussieht.

Sofern der Router dieses nicht unterstützt, wird
wahrscheinlich nie eine Verbindung zustande kommen. Hat er
denn eine Möglichkeit, die Verbindung mal direkt, dh ohne
Zwischenschaltung des Routers, zu versuchen?!

Der Router steht ja zwischen beiden Endpunkten des Tunnels, er sollte in soweit also transparent sein. Es sei denn, mein Kollege hätte auf ihm eine Firewall installiert, die z. B. das gre-Protokoll blockt. Das ist aber nicht der Fall.

Ausserdem könnte irgendwas, sofern er das ganze über eine
WLAN-Verbindung macht, mit der MTU nicht stimmen…

Ne, ist alles verkabelt. Naja, ich bleib am Ball,
Schorsch