Endian und Shrew Soft VPN RW

chrischnian

Hey ich will gerade einen RW mit Windows 7 Client einen Zugang per IPSEC zu unseren Netzwerk geben.

DIe Endian sieht wie folgt aus.

MTU ist leer
Schnittstelle ist Uplink
lokales Subnetz 192.168.0.0/16
lokale ID ist leer
entfernte ID ist leer
Gegenstelle HostIP ist leer
Pre-Shared-Key ist gefüllt

Erweitert:
IKE versch. AES 256Bit
IKE Integrität SHA
IKE Gruppe DH Gruppe2
IKE Lebensdauer: 8 Stunden

ESP versch. AES 256Bit
ESP Integrität SHA1
IKE Lebensdauer: 8 Stunden

IKE Agressive ist aus
PFS aktiv
Payload ist aus

wie muss ich den Shrew einstellen?
Virtuelle IP aktiv

grol

Mit dieser Shresoft-Config bekomme ich eine Verbindung von meinem Win7 Client zum Endian hin.
Im Endian unter Firewall/NAT/Source-NAT musste ich auch ALLE an GRÜN NATen.

n:version:2
n:network-ike-port:500
n:network-mtu-size:1380
n:network-natt-port:4500
n:network-natt-rate:15
n:network-frag-size:540
n:network-dpd-enable:1
n:client-banner-enable:0
n:network-notify-enable:0
n:client-wins-used:0
n:client-wins-auto:0
n:client-dns-used:0
n:client-dns-auto:0
n:client-splitdns-used:0
n:client-splitdns-auto:0
n:phase1-dhgroup:2
n:phase1-life-secs:3600
n:phase1-life-kbytes:0
n:vendor-chkpt-enable:0
n:phase2-life-secs:3600
n:phase2-life-kbytes:0
n:policy-nailed:0
n:policy-list-auto:1
n:client-addr-auto:0
s:client-ip-addr:192.xxxx
s:client-ip-mask:255.255.255.0
s:network-host:92.xxxx
s:client-auto-mode:disabled
s:client-iface:direct
s:network-natt-mode:enable
s:network-frag-mode:disable
s:auth-method:mutual-psk
s:ident-client-type:fqdn
s:ident-server-type:fqdn
s:ident-client-data:1234567
s:ident-server-data:12345678
b:auth-mutual-psk:MTIz
s:phase1-exchange:aggressive
s:phase1-cipher:3des
s:phase1-hash:md5
s:phase2-transform:esp-3des
s:phase2-hmac:sha1
s:ipcomp-transform:disabled
n:phase2-pfsgroup:2