VPN ipsec w2k3 zu zywall

[Hr_Rossi 10]

hi @ all ! ;)

 

Szenario: windows 2003 server hinter einer linux gentoo firewall die NAT macht !

gegnstelle zywall 10 !

 

Ist es möglich mit dem windows server 2003 eien dauerhafte ipsec verbindung herzustellen zu der Zywall 10 ??

 

also nochmal in der reihenfolge

 

-client ---> w2k3 server --> linux firewall mit nat ---> internet ---> zywall 10 mit vpn server auf ipsec basis und nat ---> client

 

so ziel ist es einen dauerhaften tunnel vom w2k3 server zur zywall !!

die lokale subnetze unterscheiden sich !!

 

wie würdet ihr das lösen ??

 

mfg rossi

[grizzly999 11]

Theoretisch geht das (hatten wir nicht schon mal dieses Topic 2003-Zywall10 => Boardsuche )

Allerdings habe ich keine Ahnung von Zywall, mehr von der Microsoftseite. Auf jedenfall muss der 2003 IPSec im Tunnelmodus machen und die Zywall grad genauso konfiguriert werden.

 

 

grizzly999

[GuentherH 61]

Hi.

 

Schau mal hier - da werden Beispiele dazu beschrieben - http://www.zyxel.com/support/supportnote/zywall10_50_100/index_f.php

 

LG Günther

[Lorac 10]

Hmm ... vielleicht bin ich nich mehr ganz aufm laufenden .. aber wie sieht das aus mit IPSec über NAT ? Ich würd mal sagen durch die Linux Firewall kommst du mit IPSec nicht durch, wobei ich kein Linux experte bin und nich weiß wie es da mit NAT Traversal aussieht.

[Hr_Rossi 10]

hi !

 

danke für die antworten :)

 

meine idee dahinter ist folgende:

 

ich möchte auf dem 2k3 server einen tunnelendpunkt definieren mit nat-t !!

durch linux firewall kann ich ja die ports auf dem server weiterleiten 500,50,1701,4500

 

und dann bei jedem client im netz des w2k3 servers eine route eintragen die nicht auf das standard gateway zeigt sondern auf den w2k3 server wenn er ins netz der vpn-connection möchte

 

ich hoffe ich habe mich klar ausgedrückt !!

 

 

mfg

rossi