fireskyer
18.09.2017, aktualisiert am 19.09.2017
view6254
view1
0
Goto Top

NCP Client Settings auf Shrewsoft VPN Client übertragen

FrageNetzwerkeRouter, Routing
Windows 7 Home
NCP VPN Client 10.11
Shrewsoft VPN Client 2.2.2

Hallo miteinander,

Ich habe eine Möglichkeit gesucht nach Ablauf der Testphase mit dem NCP Client und bin da über Shrewsoft gestolpert.

Leide glaube ich, dass ich einige Settings nicht wirklich ganz verstehe bzw. sie falsch von der NCP Config übernehme. Wäre nett wenn mir da jemand unter die Arme greifen könnte.

Hier mal die INI aus NCP:

[GENERAL] 
Export=1 
Product=bintec-elmeg Secure Client 
Version=3.04 Build 26745 
Name= profilname                        3GUser="xxxxxx"                            Gateway=xx.xx.xxx.xxx   
ConnMedia=21                            3GPw="xxxxxxxx"                            XAUTH-Src=0   
UseForAuto=0                            GprsATCmd=AT+CPIN=                         UseTunnel=0 
SeamRoaming=0                           GprsPin=""                                 UseXAUTH=0   
FastSwitch=0                            PreAuthEap=0                               UseUdpEnc=500 
NotKeepVpn=0                            PreAuthHttp=0                              UseUdpEncTmp=4500 
BootProfile=0                           ConnMode=0                                 DisDPD=0 
UseRAS=0                                Timeout=100                                DPDInterval=20 
UserName=""                             MultiLink=0                                DPDRetrys=8   
Password="xxxxxxxx"                     MlThreshold=0                              AntiReplay=0   
SavePw=0                                TunnelTrafficMonitoring=0                  PathFinder=0 
PhoneNumber=                            TunnelTrafficMonitoringAddr=0.0.0.0        IpAddrAssign=0 
DialerUser=""                           PkiConfig=                                 IPAddress=   
DialerPw="xxxxxxxxx"                    ExchMode=4                                 SubnetMask=255.255.xxx.0   
DialerPhone=                            IKE-Policy=automatic mode                  DNS1=0.0.0.0 
ScriptFile=                             IkeDhGroup=2                               DNS2=0.0.0.0 
HttpName=                               IkeLTSec=001:00:00:00                      WINS1=0.0.0.0 
HttpPw=                                 IPSec-Policy=automatic mode                WINS2=0.0.0.0 
HttpScript=                             PFS=2                                      DomainName= 
Modem=                                  IPSecLTType=1                              SubjectCert= 
ComPort=1                               IpsecLTSec=000:08:00:00                    IssuerCert= 
Baudrate=57600                          IPSecLTKb=50000                            FingerPrint= 
RelComPort=1                            UseComp=1                                  UseSHA1=0 
InitStr=                                IkeIdType=2                                Firewall=0 
DialPrefix=                             IkeIdStr=ID-name                           OnlyTunnel=0 
3GApnSrc=2                              EnableNetBIOS=1                            RasOnlyTunnel=0 
3GProvider=T-Mobile D (Germany)         PriVoIP=0                                  DNSActiv=0 
APN=                                    ConnType=1                                 DNS1Tmp=192.168.xxx.41 
3GPhone=                                XAUTH-Id=""                                DNS2Tmp=192.168.xxx.40   
3GAuth=0                                XAUTH-Pw=""                                WINS1Tmp=192.168.xxx.41   
                                                                                   WINS2Tmp=192.168.xxxx.40 
                                                                                   Secret="xxxxxxxxxxxxxxxxxxxx"   
                                                                                   UsePreShKey=1


Und hier die Shrewsoft Config die ich daraus erstellt habe:

     
n:version:4                    n:vendor-chkpt-enable:0
n:network-ike-port:500         n:phase2-life-secs:3600
n:network-mtu-size:1380        n:phase2-life-kbytes:0
n:client-addr-auto:1           n:policy-nailed:0
n:network-natt-port:4500       n:policy-list-auto:1
n:network-natt-rate:15         n:phase2-keylen:128
n:network-frag-size:540        s:network-host:xxx.xx.xxx.xx
n:network-dpd-enable:1         s:client-auto-mode:pull
n:client-banner-enable:1       s:client-iface:virtual
n:network-notify-enable:1      s:network-natt-mode:enable
n:client-dns-used:1            s:network-frag-mode:enable
n:client-dns-auto:1            s:auth-method:mutual-psk
n:client-dns-suffix-auto:1     s:ident-client-type:fqdn
n:client-splitdns-used:1       s:ident-server-type:any
n:client-splitdns-auto:1       s:ident-client-data:ID-name
n:client-wins-used:1           b:auth-mutual-psk:xxxxxxxxxxxxxxxxxxxxx
n:client-wins-auto:1           s:phase1-exchange:aggressive
n:phase1-dhgroup:2             s:phase1-cipher:auto
n:phase1-life-secs:86400       s:phase1-hash:auto
n:phase1-life-kbytes:0         s:phase2-transform:esp-aes
                               s:phase2-hmac:auto
                               s:ipcomp-transform:disabled
                               n:phase2-pfsgroup:-1
                               s:policy-level:auto



Die config bilder von den beiden Clients sind mit unten drangehängt (irgendwie ging das positionieren nicht).

1. Bilder: Shrewsoft VPN Client
2. Bilder: NCP Client

Ich habe leider im Moment keine Möglichkeit bei meiner Gegenstelle nachzufragen wie die Configs aussehen ( ist ein Bintec Router glaube R3002), da der zuständige Mensch im Moment nicht erreichbar ist, deswegen hoffe ich das es auch ohne diese Daten geht.

Vielen Dank schonmal für die Hilfe


Achja mit Windows10 VPN habe ich es schon probiert, habe es aber leider nicht zum laufen bekommen.

grüsse

Edit; Tabellenansicht für besseren Überblick
ncp-1
shrew1
shrew2
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 349364

Url: https://administrator.de/contentid/349364

Ausgedruckt am: 26.11.2024 um 10:11 Uhr

1 Kommentar
Goto Top
fireskyer
fireskyer 19.09.2017 um 23:57:41 Uhr
Goto Top
Nebenbei, wenn jemand wüsste wie er mir die config auf Win10-VPN ummünzen kann ( is ja eigentlich IKE2 oder), da hätte ich auch nichts dagegen, Hauptsache es läuft irgendwie.

grüsse
FrageNetzwerkeRouter, Routing
Mehr von fireskyerfireskyerSPP von HP Abwärtskompatibel?fireskyer - 18 KommentarefireskyerBrauche Hilfe mit einem Batch Script( or condition)fireskyer - 21 KommentarefireskyerVorgehen bei Aussortieren von Doppelten Ordner und Dateien so Sinnvoll?fireskyer - 3 KommentarefireskyerTask Scheduler . Triggern nach Instanz IDfireskyer - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 Kommentare