http://forum.geizhals.at/feed.jsp?id=61643 Geizhals-Forum http://forum.geizhals.at/t61643,307487.html#307487 Das Problem existiert beim Keyexchange und aufbauen der Verbindung. Verbindungsaufbau läuft folgendermassen ab:<br><br>Rechner schickt authentication request mit Source und Destination port 500.<br>Alle Pakete die zurückgeschickt werden kommen also auf port 500 am lokalen Rechner an. Nun lässt sich der Port 500 leider Kabelmodemseitig (oder was auch immer) blocken. Die Lösung ist ein einfaches PAT. Der Router muss den Sourceport 500 auf etwas anderes übersetzen. Rechner schickt request mit Source Port 500, PAT macht draus ein source port 21345 (ein Beispiel) = interessiert chello schon nicht mehr, Verbindungsaufbau kann erfolgen. Destination Port ist egal.<br/> Wed, 06 Mar 2002 17:48:07 GMT http://forum.geizhals.at/t61643,307487.html#307487 Necrolyte 2002-03-06T17:48:07Z http://forum.geizhals.at/t61643,307217.html#307217 Hi!<br><br>Das mit dem Tricksen würde ich auch gerne wissen!<br><br/> Wed, 06 Mar 2002 14:33:24 GMT http://forum.geizhals.at/t61643,307217.html#307217 GML 2002-03-06T14:33:24Z http://forum.geizhals.at/t61643,305649.html#305649 danke für den link, werd ihn mir durchackern.<br><br>ich bin über chello angeschlossen, die firma auch über standleitung, wie muß ich also tricksen? oder steht das im link?<br/> Mon, 04 Mar 2002 22:26:08 GMT http://forum.geizhals.at/t61643,305649.html#305649 pope 2002-03-04T22:26:08Z http://forum.geizhals.at/t61643,305282.html#305282 ansonsten: <a href="http://www.vpnlabs.org/linux-vpn.php" rel="noopener" target="_blank">http:/<wbr/>/<wbr/>www.vpnlabs.org/<wbr/>linux-vpn.php</a> <br/> Mon, 04 Mar 2002 17:00:20 GMT http://forum.geizhals.at/t61643,305282.html#305282 Necrolyte 2002-03-04T17:00:20Z http://forum.geizhals.at/t61643,305277.html#305277 Fangen wir einmal ganz von vorne an: <br><br>Wie bist Du mit dem Internet verbunden ? Chello sperrt per default den isakmp port. Soll heissen: Du musst ein wenig tricksen um mit Chello einen VPN-Tunnel aufzubauen..<br/> Mon, 04 Mar 2002 16:56:50 GMT http://forum.geizhals.at/t61643,305277.html#305277 Necrolyte 2002-03-04T16:56:50Z http://forum.geizhals.at/t61643,305257.html#305257 Hallo Linux Guru´s:<br><br><br>Ich taste mich so langsam an das Thema Linux heran, vor allem für den Bereich Sicherheit.<br><br>Nun habe ich folgendes Problem:<br><br>Ich möchte mich von meinem Rechner zuhause, der durch ein Linuxfirewall (Suse 7.2 standard, Kernel 2.2) ins Büro verbinden über eine Linuxfirewall (suse 7.2, nach euren Vorgaben zu konfigurieren) via VPN.<br>die Firewall zuhause soll Verkehr von innen nach außen zulassen und eine Gegenstelle des VPN sein, die Firmenfirewall soll nur eine VPN-Endstelle sein und sonst keinen Verkehr zulassen.<br><br>daher die Fragen: wie richte ich den VPN auf der Homefirewall ein, und wie muß ich die Gegenstelle konfigurieren?&nbsp;&nbsp;<img src="frage.gif" width="16" height="26" align="absmiddle" alt="?-)"/><br><br><br/> Mon, 04 Mar 2002 16:21:44 GMT http://forum.geizhals.at/t61643,305257.html#305257 pope 2002-03-04T16:21:44Z