Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

mit IPSec Kompression kein Datenverkehr durch Tunnel

https://support.securepoint.de/viewtopic.php?t=2028

Seite 1 von 1

mit IPSec Kompression kein Datenverkehr durch Tunnel

Verfasst: Sa 09.02.2013, 19:51
von reaper
Ich habe eine funktionierende IPSec Verbindung mit Zertifikaten und dem NCP-VPN-Client zur Securepoint-Firewall.

Nach dem Update auf 11.2.1 habe ich die IPSec Kompression in der Firewall und im NCP-VPN-Client eingeschaltet. Es kommt eine Verbindung zustande und wird auch im NCP-Client angezeigt, aber eine Kommunikation durch den Tunnel findet nicht statt.

Muss man an einer anderen Stelle noch etwas einstellen?

mit IPSec Kompression kein Datenverkehr durch Tunnel

Verfasst: Mo 11.02.2013, 09:37
von Erik
Sie müssen sicherstellen, dass neben Port 500/udp, 4500/udp ebenfalls noch IPComp (Protokoll-Nr 4) an der Firewall ankommt. Ob das funktioniert, stellen Sie entweder mit dem Livelog oder per tcpdump fest:

Code: Alles auswählen

# tcpdump -i <externesInterface> -np port 500 or port 4500 or proto 4

mit IPSec Kompression kein Datenverkehr durch Tunnel

Verfasst: Mo 11.02.2013, 12:11
von Christian Beyer
Bitte prüfen Sie auch ob die implizierte Regel für IPCOMP aktiviert ist.
Diese finden Sie unter Firewall -> Implizierte Regel -> IPCOMP.
Ist diese nicht aktiv werden die komprimierten Pakete nachdem entschlüsseln verworfen.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de