"Dennis Pedersen" <usenetspam@*FJERNDETTE*daydreamer.dk> skrev i en
meddelelse news:Kmf08.19077$Zm5.1801659@news000.worldonline.dk...
>
> "Jens" <jens@_NOSPAM_get2net.dk> wrote in message
> news:n6f08.19056$Zm5.1800436@news000.worldonline.dk...
> > "Dennis Pedersen" <usenetspam@*FJERNDETTE*daydreamer.dk> skrev i en
> > meddelelse news:eNe08.18968$Zm5.1798780@news000.worldonline.dk...
> > >
> > > "Jens" <jens@_NOSPAM_get2net.dk> wrote in message
> > > news:ndd08.18884$Zm5.1793014@news000.worldonline.dk...
> > > > "Dennis Pedersen" <usenetspam@*FJERNDETTE*daydreamer.dk> skrev i en
> > > > meddelelse news:hi308.18495$Zm5.1769406@news000.worldonline.dk...
> > > > > Hej!
> > > > > Hvis jeg vil have en VPN maskine bagved en C677 så vil jeg vel
komme
> > ud
> > > i
> > > > > noget farligt noget når jeg skal have den til at forstå ESP/AH da
> jeg
> > > har
> > > > > indtrykket af den ikke forstå GRE så kan jeg vist også godt
afskrive
> > > > ESP/AH
> > > > > eller?
> > > >
> > > > Jeg kører uden problemer IP protokol 50 over min Cisco 677 router.
Om
> > det
> > > er
> > > > ESP/AH eller noget andet ved jeg faktisk ikke.
> > > > Jeg bruger SafeNet VPN klienten op imod en WatchGuard FireBox 700.
> > > > Routeren forstår GRE uden problemer. Jeg kører PPTP fra min
> > arbejdsstation
> > > > ud gennem en Cisco 677 og ind i gennem en anden Cisco 677 til en
> Windows
> > > > 2000 server.
> > > > Firmware i Cisco 677 skal være min. v2.3.5.012 såvidt jeg ved.
> > >
> > > Så vidt jeg forstår den artikkel A.H henviste til så er det et
specifikt
> > > problem med IPsec. Det lader vist til jeg er pisked til at hoppe på
PPTP
> > > lige bedst som man er ved at forstå det proggy der skal håndtere
IPsec,
> > > typisk! ;)
> >
> > Hvorfor ? Jeg har lige fortalt dig at det virker med Cisco 677 !
>
> Eh, slå mig hårdt jeg er åbenbart ikke vågen endnu(!)
> WatchGuard FireBox 700 kassen står den også bag en C677er eller?
Nej, men du kan i Cisco 677'eren forwarde trafikken til en intern server,
som håndterer IPsec. Det var det jeg skrev med SET NAT osv....
Det har jeg bla. kørende med en Raptor firewall.
Jens