TwoCom Online-Forum

[MARamius]

Hi,

ich habe einen V2200W+ auf 2.1e(sta) (engl.).
Auf zwei PC's hinter dem Vigor läuft bei Bedarf ein NetScreen-Software-VPN-Client (NS-Remote 8.1, Ableger des SafeNet-Clients), der einen Layer3-IPSec-Tunnel in die Firma (NetScreen100-Cluster) aufbaut, wegen NAT des Vigors als UDP500-NAT-Tunnel. Das Ganze läuft wunderbar.

Wenn ich meinen Vigor auf 2.3.1 (sta) (engl.) update, habe ich folgendes Problem: Der Tunnel läßt sich immer noch aufbauen, aber irgendwie gehen keinerlei Daten durch den Tunnel [genauer gesagt, es kommt nix zurück]. ping/tracert/Netzlaufwerke etc. geht nicht, allerdings sehe ich auf der NetScreen in der Firma, daß Daten von mir durch den Tunnel laufen, d.h. irgendwie kommt nix mehr zurück.

Nach Downgrade auf 2.1e ist wieder alles o.k.

Weiß jemand, was sich da geändert hat?

Ich habe auf dem Vigor alle Zugriffe von draußen deaktiviert (ISDN, PPTP, L2TP, IPSec, ...), da ansonsten der Vigor die VPN-Pakete annimmt. Ich habe keinerlei Inbout-NAT (DMZ) gesetzt, die Firewall-Regeln sind noch die original Werkseinstellungen.

Alle Clients hinter dem Vigor werden einfach rausge-NAT-ed, bisher genügte dies für Soft-VPN, da der PC alle IPSec-Pakete in UDP eingekapselt hat und dann auf Port 500 der Firmen-VPN-Firewall geschickt hat. Durch diese ausgehende Session konnte die Firmen-NetScreen dann auch Pakete (IPSec in UDP500) zurückschicken.

Any Idea???

P.S. Antworten bitte auch per mail an sb@dyckerhoff.com