Strongswan und NAT

N

niroca

Grünschnabel
Hallo Forum,
ich kämpfe hier gerade mit strongswan und NAT (?), bei dem ich nicht so recht weiterkomme.

Es funktioinert soweit alles, ich kann die Einwahlclients (Win7 mit ikev2) per IP + DNS pingen (192.168.0.x bzw. client1.lokal.lan).
Ich habe "nur" das Problem, dass in den Applikationen nicht der Clientname sondern der DNS-Name des Gateways angezeigt wird.
Entsprechend bekomme ich Probleme, wenn die Applikation auf den DNS-Namen des Gateway antwortet, und nicht auf den Hostnamen des Clients.
Am Gateway wird also anscheinend an einer Stelle der Client-Name durch den Gatewaynamen ersetzt. X(

Meine ipsec.conf sieht so aus:
conn %default
keyexchange=ikev2
ikelifetime=10h
lifetime=10h
reauth=no
rekey=no
inactivity=10h
dpdaction=clear
dpddelay=60s

conn w7-cert-client
left=212.x.x.x
leftcert=/root/mv-zert/certnew.cer
leftid="OU...., CN=gateway.lokal.lan, E=info@firma.de"
leftsubnet=172.0.0.0/16
leftfirewall=yes
right=%any
rightid=%any
type=transport
rightsourceip=%laptops
auto=add

Ich habe bisher den Parameter noch nicht gefunden, den ich brauche.
Ich hoffe, jemand kann mir hier helfen.

Danke u. Gruesse :D
 
Zuletzt bearbeitet:
Hat sich erledigt. Lösung mit iptables gefunden.

Grüsse :)
 

Ähnliche Themen

strongSwan mit Shrew VPN und RSA+ Xauth

OpenVPN - Server kann clients nicht erreichen.

dovecot und postfix Konfiguration Problem

Problem mit Squid-Proxy Transparent + ASA 5505

"net groupmap list" und "pdbedit" funktionieren nicht

Zurück
Oben