|
|
|
|
|
|
|||||||
| Netzwerke Rat & Tat zu Netzwerkfragen und -problemen |
 |
|
|
Themen-Optionen | Ansicht |
08.11.2004, 20:55
|
#11 |
|
Großmeister
 
|
 es gibt etwas zum Feiern. Nach fast 1.5 Jahren erfolglosem Suchen und vielen Forumsbeiträgen z.B. -> http://www.wcm.at/forum/showthread.p...threadid=98603 http://www.wcm.at/forum/showthread.p...hreadid=110176 . . . ist es mir gestern gelungen, unseren Firmen IPsec Client durch einen Windowsrouter/Firewall zu routen. Mit einem Lauschangriff mit 3 Sniffern auf 2 Rechnern ließ sich das Problem einkreisen, allerdings habe ich bereits die 3. windows router/firewall kombo ausprobiert  Grund für die vielen Probleme dürfte u.a. eine nicht ganz IETF konforme NAT-T implementierung beim key exchange gewesen sein, da z.B. in phase 2 plötzlich vom server völlig unaufgefordert auf port 500 informationen zurücksendet wurden, obwohl der client UDP source port ein 5 stelliger war. (anscheinend dürften billiger router eine symmetrische NAPT am port 500 durchführen, und deswegen funktioniert's bei denen fast immer). egal jetzt, heute wird gefeiert!  |
|
|
|
08.11.2004, 21:05
|
#12 |
|
der da unten wohnt
Registriert seit: 15.07.2000
Alter: 52
Beiträge: 11.502
|
Prost!
____________________________________
Greetings LouCypher |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
