N
niroca
Grünschnabel
Hallo Forum,
ich kämpfe hier gerade mit strongswan und NAT (?), bei dem ich nicht so recht weiterkomme.
Es funktioinert soweit alles, ich kann die Einwahlclients (Win7 mit ikev2) per IP + DNS pingen (192.168.0.x bzw. client1.lokal.lan).
Ich habe "nur" das Problem, dass in den Applikationen nicht der Clientname sondern der DNS-Name des Gateways angezeigt wird.
Entsprechend bekomme ich Probleme, wenn die Applikation auf den DNS-Namen des Gateway antwortet, und nicht auf den Hostnamen des Clients.
Am Gateway wird also anscheinend an einer Stelle der Client-Name durch den Gatewaynamen ersetzt.
Meine ipsec.conf sieht so aus:
conn %default
keyexchange=ikev2
ikelifetime=10h
lifetime=10h
reauth=no
rekey=no
inactivity=10h
dpdaction=clear
dpddelay=60s
conn w7-cert-client
left=212.x.x.x
leftcert=/root/mv-zert/certnew.cer
leftid="OU...., CN=gateway.lokal.lan, E=info@firma.de"
leftsubnet=172.0.0.0/16
leftfirewall=yes
right=%any
rightid=%any
type=transport
rightsourceip=%laptops
auto=add
Ich habe bisher den Parameter noch nicht gefunden, den ich brauche.
Ich hoffe, jemand kann mir hier helfen.
Danke u. Gruesse
ich kämpfe hier gerade mit strongswan und NAT (?), bei dem ich nicht so recht weiterkomme.
Es funktioinert soweit alles, ich kann die Einwahlclients (Win7 mit ikev2) per IP + DNS pingen (192.168.0.x bzw. client1.lokal.lan).
Ich habe "nur" das Problem, dass in den Applikationen nicht der Clientname sondern der DNS-Name des Gateways angezeigt wird.
Entsprechend bekomme ich Probleme, wenn die Applikation auf den DNS-Namen des Gateway antwortet, und nicht auf den Hostnamen des Clients.
Am Gateway wird also anscheinend an einer Stelle der Client-Name durch den Gatewaynamen ersetzt.
Meine ipsec.conf sieht so aus:
conn %default
keyexchange=ikev2
ikelifetime=10h
lifetime=10h
reauth=no
rekey=no
inactivity=10h
dpdaction=clear
dpddelay=60s
conn w7-cert-client
left=212.x.x.x
leftcert=/root/mv-zert/certnew.cer
leftid="OU...., CN=gateway.lokal.lan, E=info@firma.de"
leftsubnet=172.0.0.0/16
leftfirewall=yes
right=%any
rightid=%any
type=transport
rightsourceip=%laptops
auto=add
Ich habe bisher den Parameter noch nicht gefunden, den ich brauche.
Ich hoffe, jemand kann mir hier helfen.
Danke u. Gruesse
Zuletzt bearbeitet: