Endian und Shrew Soft VPN RW

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Endian und Shrew Soft VPN RW

    Hey ich will gerade einen RW mit Windows 7 Client einen Zugang per IPSEC zu unseren Netzwerk geben.

    DIe Endian sieht wie folgt aus.

    MTU ist leer
    Schnittstelle ist Uplink
    lokales Subnetz 192.168.0.0/16
    lokale ID ist leer
    entfernte ID ist leer
    Gegenstelle HostIP ist leer
    Pre-Shared-Key ist gefüllt :)

    Erweitert:
    IKE versch. AES 256Bit
    IKE Integrität SHA
    IKE Gruppe DH Gruppe2
    IKE Lebensdauer: 8 Stunden

    ESP versch. AES 256Bit
    ESP Integrität SHA1
    IKE Lebensdauer: 8 Stunden

    IKE Agressive ist aus
    PFS aktiv
    Payload ist aus

    wie muss ich den Shrew einstellen?
    Virtuelle IP aktiv
  • Re: Endian und Shrew Soft VPN RW

    Mit dieser Shresoft-Config bekomme ich eine Verbindung von meinem Win7 Client zum Endian hin.
    Im Endian unter Firewall/NAT/Source-NAT musste ich auch ALLE an GRÜN NATen.

    n:version:2
    n:network-ike-port:500
    n:network-mtu-size:1380
    n:network-natt-port:4500
    n:network-natt-rate:15
    n:network-frag-size:540
    n:network-dpd-enable:1
    n:client-banner-enable:0
    n:network-notify-enable:0
    n:client-wins-used:0
    n:client-wins-auto:0
    n:client-dns-used:0
    n:client-dns-auto:0
    n:client-splitdns-used:0
    n:client-splitdns-auto:0
    n:phase1-dhgroup:2
    n:phase1-life-secs:3600
    n:phase1-life-kbytes:0
    n:vendor-chkpt-enable:0
    n:phase2-life-secs:3600
    n:phase2-life-kbytes:0
    n:policy-nailed:0
    n:policy-list-auto:1
    n:client-addr-auto:0
    s:client-ip-addr:192.xxxx
    s:client-ip-mask:255.255.255.0
    s:network-host:92.xxxx
    s:client-auto-mode:disabled
    s:client-iface:direct
    s:network-natt-mode:enable
    s:network-frag-mode:disable
    s:auth-method:mutual-psk
    s:ident-client-type:fqdn
    s:ident-server-type:fqdn
    s:ident-client-data:1234567
    s:ident-server-data:12345678
    b:auth-mutual-psk:MTIz
    s:phase1-exchange:aggressive
    s:phase1-cipher:3des
    s:phase1-hash:md5
    s:phase2-transform:esp-3des
    s:phase2-hmac:sha1
    s:ipcomp-transform:disabled
    n:phase2-pfsgroup:2