Hallo Bintec-IPSec-Gurus,
ich versuche mit Hilfe der be.IP plus eine Tele-Arbeitsplatz einzurichten. Die LAN-zu-LAN-Verbindung klappt im wesentlichen, im Detail bin ich an folgenden Punkten der Konfiguration unsicher:
1. Firewall: Der IPSec-Tunnel selbst steht stabil. Allerdings kommen nach ein paar untätigen Minuten keine Pakete mehr durch, und ich habe in den Firewall Optionen aus reiner Verzweiflung die Werte für die Sitzungstimer hochgesetzt. Das dürfte kaum der richtige Weg sein, um eine Verbindung dauerhaft zu halten, oder?
2. Ich muss mehrere Subnetze auf der Gegenseite erreichen. Hierzu habe ich unter IPSec-Peers > IPv4-Schnittstellenrouten > Routeneinträge die entsprechenden Subnetze eingetragen. Solange nur Hosts aus dem ersten eingetragenen Subnetz konnektiert werden, ist alles gut. Wird eine Verbindung in eines der weiteren Subnetze hergestellt, ist das erste eingetragenen Subnetz anschließend nicht mehr erreichbar. Wie kann ich erreichen, dass eine Datenübertragung auf allen eingetragenen Routen funktioniert?
3. Ich verwende einen SIP-Client, um mich zur Telefon-Anlage der Gegenstelle zu verbinden. Allerdings werden keine Anrufe signalisiert, und der Ton geht nur in einer Richtung. Lässt sich dieses Problem über eine spezielle NAT-Konfiguration lösen? Bislang hatte ich damit keinen Erfolg.
Leider ist dieser dritte Punkt ein Showstopper. Es wäre super, wenn diesbezüglich jemand eine Lösung wüsste.
ich versuche mit Hilfe der be.IP plus eine Tele-Arbeitsplatz einzurichten. Die LAN-zu-LAN-Verbindung klappt im wesentlichen, im Detail bin ich an folgenden Punkten der Konfiguration unsicher:
1. Firewall: Der IPSec-Tunnel selbst steht stabil. Allerdings kommen nach ein paar untätigen Minuten keine Pakete mehr durch, und ich habe in den Firewall Optionen aus reiner Verzweiflung die Werte für die Sitzungstimer hochgesetzt. Das dürfte kaum der richtige Weg sein, um eine Verbindung dauerhaft zu halten, oder?
2. Ich muss mehrere Subnetze auf der Gegenseite erreichen. Hierzu habe ich unter IPSec-Peers > IPv4-Schnittstellenrouten > Routeneinträge die entsprechenden Subnetze eingetragen. Solange nur Hosts aus dem ersten eingetragenen Subnetz konnektiert werden, ist alles gut. Wird eine Verbindung in eines der weiteren Subnetze hergestellt, ist das erste eingetragenen Subnetz anschließend nicht mehr erreichbar. Wie kann ich erreichen, dass eine Datenübertragung auf allen eingetragenen Routen funktioniert?
3. Ich verwende einen SIP-Client, um mich zur Telefon-Anlage der Gegenstelle zu verbinden. Allerdings werden keine Anrufe signalisiert, und der Ton geht nur in einer Richtung. Lässt sich dieses Problem über eine spezielle NAT-Konfiguration lösen? Bislang hatte ich damit keinen Erfolg.
Leider ist dieser dritte Punkt ein Showstopper. Es wäre super, wenn diesbezüglich jemand eine Lösung wüsste.
