/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
IpSEC over Cisco 760
Fra : Carsten Povlsen


Dato : 11-12-01 18:01

Jeg bruger en VPN client kaldet Soft/PK fra SafeNet. På en ADSL
forbindelse med en cisco 677 Router kan jeg godt få VPN clienten til
at terminere i vores cisco 1720 router og få svar tilbage, så jeg kan
komme på vores netværk.

Med cisco 760 ISDN routeren kan jeg ikke få svar tilbage, men godt få
den til at terminere. Der køres PAT på WAN siden.

Hvad kan der være gal? og hvordan kan det løses?


 
 
Asbjorn Hojmark (14-12-2001)
Kommentar
Fra : Asbjorn Hojmark


Dato : 14-12-01 14:31

On Tue, 11 Dec 2001 18:01:08 +0100, Carsten Povlsen
<cpovlsen@worldonline.dk> wrote:

> Med cisco 760 ISDN routeren kan jeg ikke få svar tilbage, men godt få
> den til at terminere. Der køres PAT på WAN siden.

Jeg er ret sikker på, at 700-seriens NAT ikke understøtter den
slags narrestreger.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

Carsten Povlsen (16-12-2001)
Kommentar
Fra : Carsten Povlsen


Dato : 16-12-01 08:20

On Fri, 14 Dec 2001 14:31:28 +0100, Asbjorn Hojmark

Kunne man forstiller sig, der skal laves et IP filter, som tillader
IpSec protocollen kan komme igemmen NAT'en?

<Asbjorn@Hojmark.ORG> wrote:

>On Tue, 11 Dec 2001 18:01:08 +0100, Carsten Povlsen
><cpovlsen@worldonline.dk> wrote:
>
>> Med cisco 760 ISDN routeren kan jeg ikke få svar tilbage, men godt få
>> den til at terminere. Der køres PAT på WAN siden.
>
>Jeg er ret sikker på, at 700-seriens NAT ikke understøtter den
>slags narrestreger.
>
>-A


Asbjorn Hojmark (16-12-2001)
Kommentar
Fra : Asbjorn Hojmark


Dato : 16-12-01 21:56

On Sun, 16 Dec 2001 08:19:45 +0100, Carsten Povlsen
<cpovlsen@worldonline.dk> wrote:

> Kunne man forstiller sig, der skal laves et IP filter, som tillader
> IpSec protocollen kan komme igemmen NAT'en?

IPSec kan NAT'es, hvis man kører det i tunnel mode og uden AH,
eller hvis man kører en IPSec-implementation hvor man kan køre
det over UDP eller TCP.

Hvis man vil køre plain IPSec over NAT, skal det være en router,
hvor NAT-funktionen forstår IPSec. Det er ikke noget man kan
konfigurere sig ud af.

Hvilken IPSec klient og server bruger du?

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408952
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste