elmi4712
Anmeldungsdatum: 16.02.2006
Beiträge: 1
|
| Verfasst am: 16.02.2006 13:52 Titel: DI-304 und IPSEC-Passthrough |
|
|
Betreffende D-Link Geräte: DI-304
Betreffender WLAN-Client Adapter: keiner
Welche WLAN-Verschlüsselung ist aktiviert?: Keine
--------------------------------------------------------------------------------------------------------------------
Betriebssystem & ServicePack: WinXP SP2
I-Net Browser:
--------------------------------------------------------------------------------------------------------------------
Provider & Zugangsart:
MTU-Wert im Router:
MRU-Wert im Modem/Modem-Router:
VPI-Wert im Modem/Modem-Router:
VCI-Wert im Modem/Modem-Router:
--------------------------------------------------------------------------------------------------------------------
Ist eine Software-Firewall vorhanden (auch wenn deaktiviert)?: Ja, nur die von XP SP-2, aber die ist deaktiviert
Software-Firewall:
--------------------------------------------------------------------------------------------------------------------
Ist Filesharing im Einsatz?: Nein
Filesharing-Programm u. Vers.:
--------------------------------------------------------------------------------------------------------------------
Wie bezeichnest Du Deinen LAN/WLAN Wissensstand?: Profi (= ich bin trainierter Fachinformatiker bzw. ich lehre an der Uni IT)
--------------------------------------------------------------------------------------------------------------------
Was hast Du gemacht und/oder installiert, bevor das Problem aufgetreten ist?:
Was hast Du bereits versucht, um das Problem zu lösen?:
--------------------------------------------------------------------------------------------------------------------
Und hier nun meine detailierte Fehlerbeschreibung und Nachricht:
Gents, Ladies,
ich habe hier für einen Heimarbeiter einen DI-304, ISDN-Einwahl und sämtliche "üblichen" Dienste problemlos (verschiedene Einwahlanbieter). Softwareversion 2.22 (also aktuell), Problem tritt auch mit 2.21b2 auf.
Der Kollege verwendet, wie alle im Hause, auf seinem mobilen Arbeitsplatz einen Juniper-VPN-Client, der per IKE Schlüssel und Zertifikate tauscht und per IPSEC (AH/ESP) Traffic routet. Gegenstelle ist eine Juniper Netscreen 50.
VPN-Zugang funktioniert von fast überall auf der Welt problemlos.
Hinter seinem DI-304 zuhause aber nicht, kann ich hier auch problemlos nachvollziehen.
Der Schlüsselaustausch (aka IKE aka UDP/500) funktioniert, Authentifizierung erfolgt, aber IPSEC-Pakete werden an der Gegenstelle danach nicht gesehen.
Jemand behauptete hier, es gebe eine Einstellung "VPN passthrough" oder ähnliches. Kann ich im Webinterface nicht finden, in der CLI auch nicht.
Wie komme ich nun weiter? Oder muß ich ihm einen anderen Router hinstellen? Braucht ihr noch mehr Information?
"ipf view" zeigt mir, daß nichts geblockt wurde:
> ipf view
input packets: blocked 0 passed 62 nomatch 55 counted 0
output packets: blocked 0 passed 35 nomatch 30 counted 0
Danke für sachdienliche Hinweise, Elmi.
PS: Ja, es gibt schon einen Thread. Nein, ich finde es nicht hilfreich, jemandem, der ein Problem hat, zu erklären, er möge sich doch erstmal ein Jahr mit dem Thema beschäftigen und dann wiederkommen. Darum ein neuer Thread, vielleicht auf angemessenerem Niveau. Und wenn wir eine Lösung hinbekämen, hülfe das sicher auch vielen anderen. (DI-304 scheint für non-VPN-functionality berüchtigt, wenn man Google glauben darf)... |
|
Telefon Support
|
