Kandu.dk - IpSEC over Cisco 760


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

IpSEC over Cisco 760
Fra : Carsten Povlsen

Dato : 11-12-01 18:01

Jeg bruger en VPN client kaldet Soft/PK fra SafeNet. På en ADSL
forbindelse med en cisco 677 Router kan jeg godt få VPN clienten til
at terminere i vores cisco 1720 router og få svar tilbage, så jeg kan
komme på vores netværk.

Med cisco 760 ISDN routeren kan jeg ikke få svar tilbage, men godt få
den til at terminere. Der køres PAT på WAN siden.

Hvad kan der være gal? og hvordan kan det løses?

Asbjorn Hojmark (14-12-2001)

Kommentar
Fra : Asbjorn Hojmark

Dato : 14-12-01 14:31

On Tue, 11 Dec 2001 18:01:08 +0100, Carsten Povlsen
<cpovlsen@worldonline.dk> wrote:

> Med cisco 760 ISDN routeren kan jeg ikke få svar tilbage, men godt få
> den til at terminere. Der køres PAT på WAN siden.

Jeg er ret sikker på, at 700-seriens NAT ikke understøtter den
slags narrestreger.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

Carsten Povlsen (16-12-2001)

Kommentar
Fra : Carsten Povlsen

Dato : 16-12-01 08:20

On Fri, 14 Dec 2001 14:31:28 +0100, Asbjorn Hojmark

Kunne man forstiller sig, der skal laves et IP filter, som tillader
IpSec protocollen kan komme igemmen NAT'en?

<Asbjorn@Hojmark.ORG> wrote:

>On Tue, 11 Dec 2001 18:01:08 +0100, Carsten Povlsen
><cpovlsen@worldonline.dk> wrote:
>
>> Med cisco 760 ISDN routeren kan jeg ikke få svar tilbage, men godt få
>> den til at terminere. Der køres PAT på WAN siden.
>
>Jeg er ret sikker på, at 700-seriens NAT ikke understøtter den
>slags narrestreger.
>
>-A

Asbjorn Hojmark (16-12-2001)

Kommentar
Fra : Asbjorn Hojmark

Dato : 16-12-01 21:56

On Sun, 16 Dec 2001 08:19:45 +0100, Carsten Povlsen
<cpovlsen@worldonline.dk> wrote:

> Kunne man forstiller sig, der skal laves et IP filter, som tillader
> IpSec protocollen kan komme igemmen NAT'en?

IPSec kan NAT'es, hvis man kører det i tunnel mode og uden AH,
eller hvis man kører en IPSec-implementation hvor man kan køre
det over UDP eller TCP.

Hvis man vil køre plain IPSec over NAT, skal det være en router,
hvor NAT-funktionen forstår IPSec. Det er ikke noget man kan
konfigurere sig ud af.

Hvilken IPSec klient og server bruger du?

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

Søg

Reklame

Statistik

Spørgsmål :	177527
Tips :	31968
Nyheder :	719565
Indlæg :	6408696
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste