17. oktober 2001 - 16:49Der er
8 kommentarer og 3 løsninger
Tilslutte sig VPN gennem lokalnettet.
Jeg har et spørgsmål om VPN.
Vi har i et kontorfællesskab fået en kunde, som tilslutter sig sin exchange server gennem VPN - øjensynligt via protokol 50 (what ever that means?)
Hvad betyder Router/internetopsætningen i dette? Han kan nemlig ikke få det til at fungere??
Vi har en alm. Windows2000 Server til fildeling, og til DHCP, og i denne sidder en Cisco 1400 på den ene side, samt Switchen til LAN på den anden. Den deler altså internetforbindelsen til lokalnettet.
Jeg har på fornemmeren at Routeren skal konfigureres til at åbne en bestemt port for at tillade at logge sig på VPN....
Jeg går ud fra at det IKKE fungerer siden at du spørger.
Protokol 50 benyttes af IPsec. Det er ikke nogen port. Så du kan ikke åbne for en port før det virker.
IPsec bryder sig ikke om at blive NAT\'et. Det er med stor sandsynlighed det der sker i din cisco router.
Du skal komme med oplysninger om hvilken VPN klient han benytter og hvilken type FW/VPN koncentrator han kobler op mod. Så kan jeg muligvis lave en løsning til jer.
Hvis det er din kunde der initierer VPN forbindelsen (altså ham der \"ringer op\" til serveren), så skal routeren bare fungere på samme måde som til en almindelig internet-opsætning. Sagt på en anden måde - hvis han kan gå på nettet og se almindelige sider, sa kan han også forbinde sig til sin VPN server. Dette savre gælder selvfølgelig kun opsætningen på hans side. Opsætningen af router på den side hvor VPN opkaldet modtages (serveren) er et helt andet spørsgmål). Jeg sidder selv på en PC bar en router, hvor der ingen porte bliver sendt videre - altså hvor min PC er helt usynlig udefra. Jeg kører VPN og det virker perfekt. Det har ingen betydning hvor VPN netværket han kobler sig på er placeret.
Chime9 > Du er altid velkommen til at kontakte mig hvis du vil vide mere om TCP/IP ;-)
LuF
Synes godt om
Slettet bruger
19. oktober 2001 - 11:29#7
Til Victor44
Her er svar på de 2 spørgsmål du stiller.
VPN: klienten er den som er i Windows 2000 VPN: Cisco VPN 3000
-Det er rigtig antaget, at det ikke virker. Alt fungerer, og VPN på den pågældende PC har virket upåklageligt hjemme hos personen selv (ISDN linie) Nu virker det altså pludselig ikke hos os. Vi har ikke stillet noget specielt op, som skulle gøre at en ikke kunne komme til fadet (efter min mening) Men det er det som jeg gerne ville finde ud af..
OK, er du sikker på at den bruger protocol 50 (ESP)? Jeg kan nemlig ikke lige huske hvordan man kobler op til en IPsec VPN med W2K uden at man selv har en fast ip adresse. Jeg bruger normalt ikke meget tid sammen med Microsoft produkter. Så vidt jeg ved er det ikke muligt at NAT\'e ESP. Hvad er det for en router/fw du har ? Cisco 3000 VPN skulle kunne konfigureres til at køre PPTP, den kan nemlig komme gennem flere typer NAT routere. Det er ikke alle routere der er GRE aware. Da din bruger før i tiden koblede på med VPN var det via en ISDN og der er han jo \'direkte\' på internettet, derfor fungerede det der.
Så den hurtige løsning er enten at lade ham få en ISDN for sig selv, eller at få moderfirmaet til at tillade PPTP VPN fra jeres IPadresse (Jeg går ud fra at i har en fast).
Ellers skal jeg ud og se installationen og have min sniffer med under armen så jeg kan se hvad der sker når han prøver at konnekte.
LuF
Synes godt om
Slettet bruger
11. januar 2002 - 10:22#11
Fik det aldrig til virke...
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.