Author Topic: Border Manager 3.8 / VPN  (Read 14502 times)

Offline eniko

  • Jr. Member
  • **
  • Posts: 15
  • Karma: 0
Border Manager 3.8 / VPN
« on: Tuesday, 07.03.2006 15:52 »
Zum Abschluss der VPN-Konfiguration muss unter VPN-Serverkonfiguration entweder "Client-to-Site" oder Site-to-Site" markiert werden. Bei  "Client-to-Site" Installation  wird automatisch das Fenster mit einer Zeile erweitert: "IPX-Netzwerkadresse des WAN-Client:"

Wozu soll diese Angabe gut sein? Es wird damit automatisch ein IPX-Protokoll konfiguriert, wass ich aber nicht haben will und es erscheinen Fehlermeldungen beim Laden diverser IPX/SPX-Module. Seit wann ist für VPN das IPX-Protokoll notwendig?? Ich habe und brauche kein IPX-Routing. Ein "disable" oder "unconfigured" von IPX in "inetcfg",
selbst ein vollständiges Entfernen aller IPX-Einträge mit unload smdr und smdr /new lässt nach einem Restart das altbekannte IPX-Protokoll wieder erscheinen.
Nebenerscheinung: Wird das IPX-Protokoll entfernt, funktioniert die Zeitsynchronisation über Port 123 mit einem Zeitserver von außerhalb nicht mehr. Erst ein Löschen der kompletten VPN-Konfiguration und Neukonfiguration lässt die Zeit wieder ticken!

Wer hat dazu einen Lösungsansatz??
Vielen Dank im Voraus
Eniko


Offline tankwart

  • Sr. Member
  • ****
  • Posts: 165
  • Karma: 0
Re: Border Manager 3.8 / VPN
« Reply #1 on: Wednesday, 08.03.2006 07:22 »
Hallo Eniko,

habe leider mit dem Border-Manager von Novell wenig Erfahrung, aber ich denke der Sinn ist folgender:

Beim Site-to-Site VPN-Tunnel kümmern sich die Server selbst um das Tunneling von IPX-Paketen, und zwar von allen IPX-Clients, falls solche vorhanden sind. Beim Client-to-Site VPN-Tunnel steht auf der Client-Site kein Server zur Verfügung, der das machen könnte, daher muss die IPX-Adresse des (einzigen) WAN-Clients dann bereits bei der Serverkonfiguration angegeben werden.

Wird IPX komplett entfernt, gibt es selbst in NW 6..5 SP5 noch ein Problem mit erneut erscheinenden IPX-Bindings, wenn die Konfiguration per Auto-Detection der Netzwerkkarte eingelesen wurde (z.B. mit Intel-Karten). Das kann dann nur auf die "harte Tour" mit manueller Modifikation der Dateien in etc/ gelöst werden. In deinem Fall könnte natürlich der Border-Manager dafür sorgen, dass IPX nach dem Neustart wieder kommt. Falls das der Fall ist, würde ich IPX halt drinlassen, aber das ist Spekulation. Die Zeitsynchronisierung sollte davon aber nicht betroffen sein.

Offline eniko

  • Jr. Member
  • **
  • Posts: 15
  • Karma: 0
Re: Border Manager 3.8 / VPN
« Reply #2 on: Wednesday, 08.03.2006 10:13 »
Hallo Tankwart,
so ganz kann ich die Erklärung mit IPX nicht nachvollziehen. Bis BM 3.7 war IPX für keine Anwendung nötig.
Schließlich brüstet sich Novell  seit NW 5.x mit der Behauptung, IPX sei nur noch optional, neben IP eben.
Wie soll denn die Übertragung der IPX-Pakete nach außen funktionieren, welcher Router routet denn schon IPX, und dass Weltweit? Außerdem müsste dann auch der Client  IPX installieren?

Wie bereits erwähnt, nach Einrichten von >Client-to-Site< und Reboot gibt es keine Verbindung zum Zeitserver mehr.

eniko

Offline tankwart

  • Sr. Member
  • ****
  • Posts: 165
  • Karma: 0
Re: Border Manager 3.8 / VPN
« Reply #3 on: Thursday, 09.03.2006 09:08 »
IPX wird von NetWare tatsächlich schon lange nicht mehr benötigt, und wenn im Border Manager von IPX die Rede ist, dann nur für solche Kunden, die IPX eben noch haben wollen.

Der Rest war meine Vermutung, und dabei bin ich natürlich davon ausgegangen, dass IPX über IP getunnelt wird. Damit stellt sich die Frage nach IPX-Routern nicht mehr, denn auf dem gesamten Weg vom Border Manger Server bis zum Border Manager Client (oder einem zweiten Server) werden nur noch IP-Pakete ausgetauscht, auch wenn beide Netze aus irgendwelchen historischen Gründen intern noch IPX verwenden, und das für alle alten IPX-Applikationen wie ein einziges IPX-Netzwerk aussieht.

Wenn mehrere Border Manager Clients existieren, muss der Server natürlich wissen, über welchen VPN Tunnel er welche IPX-Adressen erreichen kann, nur deshalb wahrscheinlich die IPX-Einstellmöglichkeit.

Alles klar?  :)

Offline eniko

  • Jr. Member
  • **
  • Posts: 15
  • Karma: 0
Re: Border Manager 3.8 / VPN
« Reply #4 on: Friday, 10.03.2006 09:23 »
Soweit klar.
mich hat nur gestört, dass lt. Standardinstall-Anleitung IPX konfiguriert wird und wenn dies vorher nicht schon als Protokoll richtig installiert wurde, eben nur Ärger bringt. Z. B. die Sache mit der Zeitsynchromnisation. Statt der vollständigen Debug-Meldungen gabs nur noch "Start Poll" und "TimeServer in Sync". Nach dem Setzen des Restart Flags wurden jeweils einmalig alle Debug-Meldungen ausgegeben, danach wieder "Start Poll" und "TimeServer in Sync".

Habe inzwischen eine Install-Anleitung gefunden (http://support.novell.com/cgi-bin/search/searchtid.cgi?10098306.htm), mit dieser funktioniert es (fast) und IPX wird nicht angerührt. Allerdings habe ich noch keine Benutzer-Zertifikate angelegt und getestet.

Eniko