Strongswan und NAT

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von niroca, 15.07.2011.

  1. #1 niroca, 15.07.2011
    Zuletzt bearbeitet: 15.07.2011
    niroca

    niroca Grünschnabel

    Dabei seit:
    15.07.2011
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo Forum,
    ich kämpfe hier gerade mit strongswan und NAT (?), bei dem ich nicht so recht weiterkomme.

    Es funktioinert soweit alles, ich kann die Einwahlclients (Win7 mit ikev2) per IP + DNS pingen (192.168.0.x bzw. client1.lokal.lan).
    Ich habe "nur" das Problem, dass in den Applikationen nicht der Clientname sondern der DNS-Name des Gateways angezeigt wird.
    Entsprechend bekomme ich Probleme, wenn die Applikation auf den DNS-Namen des Gateway antwortet, und nicht auf den Hostnamen des Clients.
    Am Gateway wird also anscheinend an einer Stelle der Client-Name durch den Gatewaynamen ersetzt. X(

    Meine ipsec.conf sieht so aus:
    conn %default
    keyexchange=ikev2
    ikelifetime=10h
    lifetime=10h
    reauth=no
    rekey=no
    inactivity=10h
    dpdaction=clear
    dpddelay=60s

    conn w7-cert-client
    left=212.x.x.x
    leftcert=/root/mv-zert/certnew.cer
    leftid="OU...., CN=gateway.lokal.lan, E=info@firma.de"
    leftsubnet=172.0.0.0/16
    leftfirewall=yes
    right=%any
    rightid=%any
    type=transport
    rightsourceip=%laptops
    auto=add

    Ich habe bisher den Parameter noch nicht gefunden, den ich brauche.
    Ich hoffe, jemand kann mir hier helfen.

    Danke u. Gruesse :D
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. niroca

    niroca Grünschnabel

    Dabei seit:
    15.07.2011
    Beiträge:
    2
    Zustimmungen:
    0
    Hat sich erledigt. Lösung mit iptables gefunden.

    Grüsse :)
     
Thema:

Strongswan und NAT

Die Seite wird geladen...

Strongswan und NAT - Ähnliche Themen

  1. strongSwan mit Shrew VPN und RSA+ Xauth

    strongSwan mit Shrew VPN und RSA+ Xauth: Hallo Zusammen, ich versuche mit strongSwan einen Windows Cliet mittels "shrew VPN Client für Windows" zu verbinden. Mit der PSK und Xauth...
  2. Strongswan Stern-Vernetzung von Tunneln

    Strongswan Stern-Vernetzung von Tunneln: Hallo Zusammen, Versuche momentan mit StrongSWAN an unserem VPN Gateway bestimmte dort ankommende Tunnel miteinander zu verbinden. Allerdings...
  3. strongSwan IPsec Implementation 5.0.1

    strongSwan IPsec Implementation 5.0.1: strongSwan is a complete IPsec implementation for the Linux, Android, Maemo, FreeBSD, and Mac OS X operating systems. It interoperates with with...
  4. strongSwan IPsec Implementation 5.0.0

    strongSwan IPsec Implementation 5.0.0: strongSwan is a complete IPsec implementation for the Linux, Android, Maemo, FreeBSD, and Mac OS X operating systems. It interoperates with with...
  5. strongSwan IPsec Implementation 4.6.3

    strongSwan IPsec Implementation 4.6.3: strongSwan is a complete IPsec implementation for the Linux, Android, Maemo, FreeBSD, and Mac OS X operating systems. It interoperates with with...