[Wien] ipsec vpn - funkfeuer -> univie

Harald Geyer (spam-protected)
Fr Nov 7 01:10:08 CET 2008


> hi,
> 
> ich versuche gerade eine ipsec vpn verbindung von meinem computer
> (hinter freifunk linksys router) zum ipsec server der univie
> univpn.univie.ac.at aufzubauen.
> 
> jedoch schaffe ich das nicht, und ich weiß gerade nicht wieso.

Also ich hab' das schon einmal (unter Debian) gemacht und es lief
ohne Probleme... nur so zur Ermutigung. ;-)

> ich habe mir jetzt gedacht, dass nat event nicht mit diesen paketen
> zurecht kommt, und habe iptables-mod-ipsec und kmod-ipt-ipsec
> installiert, und ipt_ah und ipt_esp geladen.

Nein, das sollte nicht das Problem sein (und die Module helfen dir
IMO auch nichts)

> windows wirft mir einen "fehler 800" aus. wenn ich mich über eine umts
> datenkarte von meinem pc direkt einwähle, ist die ipsec verbindung
> problemlos möglich - d.h. die verbindung ist korrekt eingerichtet.
> 
> was genau mache ich falsch?!

Keine Ahnung was 800 heißt, aber wenn ich einmal nur ins Blaue
raten darf:
Dein vpnclient setzt eine default route (oder eine route für das 
Subnetz indem der vpn-server ist) über das vpn und kann
danach den vpn-server der Uni nicht mehr erreichen...

Lösung: Eine Hostroute für den vpn-server eintragen oder policy routing
verwenden (falls Windows letzters kann).

Das mit der Hostroute ist auf jeden Fall einfacher!

HTH,
Harald





Mehr Informationen über die Mailingliste Wien