Ich habe eine funktionierende IPSec Verbindung mit Zertifikaten und dem NCP-VPN-Client zur Securepoint-Firewall.
Nach dem Update auf 11.2.1 habe ich die IPSec Kompression in der Firewall und im NCP-VPN-Client eingeschaltet. Es kommt eine Verbindung zustande und wird auch im NCP-Client angezeigt, aber eine Kommunikation durch den Tunnel findet nicht statt.
Muss man an einer anderen Stelle noch etwas einstellen?
mit IPSec Kompression kein Datenverkehr durch Tunnel
Moderator: Securepoint
Sie müssen sicherstellen, dass neben Port 500/udp, 4500/udp ebenfalls noch IPComp (Protokoll-Nr 4) an der Firewall ankommt. Ob das funktioniert, stellen Sie entweder mit dem Livelog oder per tcpdump fest:
Code: Alles auswählen
# tcpdump -i <externesInterface> -np port 500 or port 4500 or proto 4-
Christian Beyer
- Securepoint
- Beiträge: 171
- Registriert: Mo 17.11.2008, 21:38
- Kontaktdaten:
Bitte prüfen Sie auch ob die implizierte Regel für IPCOMP aktiviert ist.
Diese finden Sie unter Firewall -> Implizierte Regel -> IPCOMP.
Ist diese nicht aktiv werden die komprimierten Pakete nachdem entschlüsseln verworfen.
Diese finden Sie unter Firewall -> Implizierte Regel -> IPCOMP.
Ist diese nicht aktiv werden die komprimierten Pakete nachdem entschlüsseln verworfen.