xDSL.at

Alles zum Thema Breitband / Internet / Provider / Linux
http://dsl.at/

VPN Pass Through mit TG 585

http://dsl.at/viewtopic.php?f=20&t=43633

Seite 1 von 1

VPN Pass Through mit TG 585

BeitragVerfasst: Do 20 Nov, 2008 17:34
von bernde
Hallo,
ich habe ein Problem mit meinem TG585, ich habe DSL von Inode und dieses komische Modem/Router Teil dazu bekommen. Ich habe hinter dem Modem eine Cisco Firewall stehen und ich möchte auf diese gerne eine VPN Verbindung machen. Habe die Firewall des TG585 auf Transparent gestellt und bei den Portweiterleitungen schon alles mögliche auf die Firewall weitergeleitet, aber bis jetzt ohne Erfolg! Hat jemand Erfahrungen welche Ports ich weiterleiten muss, oder gibt es irgendwo ein VPN-Pass-Through einzustellen. Ich verwende den Cisco Client für die Einwahl mit IPSec.

Danke,
Bernd

BeitragVerfasst: Do 20 Nov, 2008 17:40
von jutta
gegenfrage: ist das ein business-anschluss? falls ja, einzelplatz oder mehrplatz mit /29 netz?

BeitragVerfasst: Do 20 Nov, 2008 17:47
von bernde
Hi,
ist ein Privatanschluss!

BeitragVerfasst: Do 20 Nov, 2008 21:59
von _RoB_
beim tg 585 v7 gibts keine vpn aussa du gibst die ini datei rein - werksmäßig wirds als routermodem ausgeliefert

BeitragVerfasst: Fr 21 Nov, 2008 01:54
von jjknw
@bernde:

Ich habe eine ähnliche Konfiguration laufen:
1. Am TG585 habe ich den Dyndns-Client eingerichtet.
2. Die Firewall habe ich auf "Standard" belassen.
3. Ein Portforwarding (am TG585) für die UDP-"Ports" 500 und/oder 4500 auf die WAN-IP der Firewall/VPN eingerichtet (ich verwende keinen Cisco, sondern Zyxel ZyWALL).

4. Bei der ZyWALL habe ich bei IPSec-VPN - unter anderem - noch "NAT Traversal" aktiviert (ich finde, die IPSec-Konfiguration ist das Heikelste an der ganzen Sache).
5. Verbinden kann ich mich problemlos von "extern" mit einem IPSec-Client für Mac OS X (z.B. mit IPSecuritas, welches auf racoon aufsetzt).
6. Mit einer "spiegelbildlichen" Anordnung habe ich sogar ein Site-to-Site-VPN aufgebaut:
Code: Alles auswählen
LAN A <---> ZyWALL A <---> TG858 A <--- Internet ---> TG585 B <---> ZyWALL B <---> LAN B


Also, prinzipiell funktioniert so ein Szenario (TG585 vor einem VPN-Router), wie das allerdings konkret mit einem Cisco umzusetzen ist...?

BeitragVerfasst: Fr 21 Nov, 2008 07:26
von bernde
Portforwarding hätte ich eigentlich auch wie du eingestellt, vielleicht liegts ja noch an der Firewall, muss ich mich noch ein wenig damit spielen. Hatte den Wizard der Firewall für VPN verwendet, der sollte eigentlich alles richtig konfigurieren.
Alle Zeiten sind UTC + 1 Stunde
Seite 1 von 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/