Søg
Avatar billede herlock Nybegynder
30. oktober 2002 - 21:49 Der er 8 kommentarer

IPsec i IPcop (ipchains)

Jeg har behov for at få eksakt beskrevet hvordan man åbner for IPsec fra en klient på LAN mod WAN adresse med Firewall-1 NG, således at klienten på LAN kan tilgå med secureclient gennem IPcop.

Jeg har sporet mig lidt frem til at det er protokol 50 og 51 der skal åbnes for og at det er UDP port 500 der benyttes.

Jeg skal nok have skåret det ud i pap så:
klient IP = 10.1.0.11
IPcop LAN = 10.1.0.1
IPcop WAN = 80.80.80.80 (fiktiv:)
Firewall-1 = 60.60.60.60 (fiktiv:)

Der benyttes en del variabler i IPcops .conf af ipchains, og jeg må kom indrømme at det nok er noget jeg bør læse en bog om...bare ikke nu :)
Avatar billede dank Nybegynder
31. oktober 2002 - 11:20 #1
ok.. jeg har ikke den store forstand på dette. Men for at lige forstå:

Det er lidt forvirrende du nævner alle mulige ting, som f.eks. secure klient gennem ipcop? Er det ting der også ligger på din firewall?

Som jeg forstår det skal du bare åbne for en klient på dit LAN så vedkommende kan komme ud med port 50&51

Når du så nævner IPcop så formoder jeg det ligger på den anden side af dit WAN? Er det korrekt?

Undskyld hvis jeg ikke helt forstår :o)
Avatar billede herlock Nybegynder
31. oktober 2002 - 13:26 #2
Hej dank ;)

hjemme-klient <-> IPcop <- WAN -> Firewall-1

secureclient er VPN klienten til Firewall-1
og det er "protocol 50 + 51" !?! ikke port (aner ikke hvad de mener)

Jeg har nu smidt IPcop 0.1.2pre4 ind, så der er ip_masq_ipsec understøttelse.
Avatar billede herlock Nybegynder
31. oktober 2002 - 13:26 #3
og du skal ikke undskylde...tak fordi du gider tænke over den ;)
Avatar billede dank Nybegynder
31. oktober 2002 - 13:40 #4
jeg må indrømme jeg er lidt blank med dette.

Måske kan dette hjælpe?
http://ipcop.org/cgi-bin/twiki/view/IPCop/IPCopAddons#How_do_I_connect_a_IPsec_client_

Har du et link til dette med protokol 50,51?
Avatar billede dank Nybegynder
31. oktober 2002 - 13:46 #5
http://www.phoneboy.com/faq/0372.html

Her står det hele jo :)

Dog så vidt jeg kan se skal firewall-1 sættes op til at understøttes clienter bag NAT (eller har jeg misforstået det?)
Avatar billede herlock Nybegynder
31. oktober 2002 - 16:31 #6
google-master :)

Det ser jo rigtigt ud (fatter dog stadig ikke en meter af "protokol 50", men det må jeg finde ud af senere.

Jeg tester ASAP
Avatar billede dank Nybegynder
31. oktober 2002 - 16:57 #7
ja - men et inteesant emne. Jeg sidder netop nu i lidt samme situation. Dog med Iptables og pptpd VPN, og er iøvrigt ved at afsøge området for lignende løsninger. Jeg har en specifik kundesag med et VPN setup, og tror faktisk det ender med at jeg smider nogle ZyWALL's tingester op hos kunden istedet. Pro-linuxs eller ej.

p.s. så vidt jeg kan google mig frem til er protocol 50+51 en IPsec ting. Nok derfor man ikke har stødt på det førhen
Avatar billede herlock Nybegynder
31. oktober 2002 - 20:54 #8
jeps...er du en af de heldige få, der arbejder proffessionelt med Linux ? (savle:)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 01:57 Tjek alle checkbox i form Af bsn i ASP
I går 21:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
16/0514:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
White papers
Flere white papers »