Beiträge von chrischnian

  • Endian und Shrew Soft VPN RW

    Hey ich will gerade einen RW mit Windows 7 Client einen Zugang per IPSEC zu unseren Netzwerk geben.

    DIe Endian sieht wie folgt aus.

    MTU ist leer
    Schnittstelle ist Uplink
    lokales Subnetz 192.168.0.0/16
    lokale ID ist leer
    entfernte ID ist leer
    Gegenstelle HostIP ist leer
    Pre-Shared-Key ist gefüllt :)

    Erweitert:
    IKE versch. AES 256Bit
    IKE Integrität SHA
    IKE Gruppe DH Gruppe2
    IKE Lebensdauer: 8 Stunden

    ESP versch. AES 256Bit
    ESP Integrität SHA1
    IKE Lebensdauer: 8 Stunden

    IKE Agressive ist aus
    PFS aktiv
    Payload ist aus

    wie muss ich den Shrew einstellen?
    Virtuelle IP aktiv

  • IPSEC VPN -> Netzwerk umwandeln

    Hey Leute

    so ich habe eine stabile VPN Verbindung über IPSEC.

    Mein Problem ist nun das ich an der anderen Seite mit einer anderen IP ankommen muss wie mein lokales Netz hat. Mein Gedanke war eine Source NAT in der ich das Netzwerk umwandeln lasse.

    Leider kommen meine Pakete bei der anderen Seite immer noch mit der lokalen IP an.

    Wie mache ich das nun?

    Was habe ich vergessen. Bitte um 1-2 kleine Tipps.

    Gruss

  • IPSEC Net2Net Routing

    So nun noch ein wenig mit der Materie gespielt.

    Nach Upgrade habe ich dann noch IPFire und eBox probiert beides auch nicht so das ware. Da die Endian aber die modernste ist habe ich die wieder eingespielt.

    So nun meine Fragen: Warum kann man bei IPSec nicht die IP von 192.168.178.21 ändern auf zb 192.168.244.x? Er springt immer wieder zurück.

    Das Routing geht auch noch nicht 100% sollte man nun als lokales Subnetz die 192.168.178.x nehmen oder die 192.168.1.x was bei mir Grün ist. Erreichbar sollte die IPSec Verbindung von Grün aus sein!!

    Laufen habe ich nun eine 2.2 Community

    Hoffe auf Hilfe

    Gruss

    Chris

  • IPSEC Net2Net Routing

    Hey Leute so habe nun endlich meine Endian 2.3 Comunity am laufen.

    Eine IPSEC Verbindung besteht. Leider fehlt mir das Routing um andere Rechner im anderen Netz zu bekommen.

    Hier die Konfig:
    Mein Green Netz ist 192.168.1.0/24

    IPSEC Netz auf der anderen Seite ist 10.70.16.0/21
    Mein lokales subnetz laut IPSEC ist 192.168.178.0/24 oder sollte ich da was anderes nehmen?

    Der IPSEC hat intern sich die 192.168.178.21 genommen (lokaler VPN Hostname/IP:) (kann man das nicht ändern?

    Wie bekomme ich nun ein Routing vom 192.168.1.X auf die 10.70.16.X?

    Hoffe auf eure Hilfe.

    Gruss

    Chris