VPN tunnel med Cisco 677 router

Tricket er:

iptables -t nat -A PREROUTING -i eth1 -p udp --dport 500 -j DNAT --to 10.0.0.5:500
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 500 -j DNAT --to 10.0.0.5:500

iptables -t nat -A PREROUTING -p gre -j DNAT --to 10.0.0.5

Oversat til:

Forward port 500 til box

også se om det ikke vil virke, port 500 bliver brugt til at kontrollere forbindelsen med. Efter hvad jeg fandt ud af den gang jeg skulle have min linux server til at fatte det.

Tak for dit svar. Jeg forstår det dog ikke. Hvor skal jeg skrive de tre linier?? For det er ikke i routeren. Den vil ikke acceptere nogle af de tre linier. Hvordan skal dette udføres i praksis??

Det du skal skrive er:
set nat entry add w.x.y.z 500 0.0.0.0 500 tcp
set nat entry add w.x.y.z 500 0.0.0.0 500 udp

write
reboot

(hvor du erstatter w.x.y.z med din ip på serveren)

Den er jeg med på. Jeg har mappet port 500 tcp og udp til serveren.
Problemet er nu at man så skal bruge L2TP protokollen for at få hul igennem med VPN. Til L2TP kræves der et certifikat og selvom jeg har certifikatserveren sat op også er det UMULIGT for mig at finde ud af at give klienten det certifikat den skal bruge for at få lov at tilslutte med til VPN serveren. Jeg har læst al Microsofts dokumentation på området, men får stadig at vide at der mangler et certifikat til for at kunne tilslutte.

Er der virkelig ikke anden udvej end at købe en anden router som kan finde ud af at mappe GRE, så jeg kan køre PPTP??

Det er ikke alle routere der kan køre L2TP IPSec igennem NAT, men nogle Cisco kan.
Problemet er at man skal have mappet IP Protokol 50 & 51 til en ip adresse, og det er der ikke mange der understøtter.

Hvis du vil prøve med certifikatet, så kan du jo selv udstede et certifikat inde i certificate services og så gemme den på en diskette el maile den og så prøve.

eller http://servername/certsrv for at issue et certifikat.

prøv med denne
set nat enrty add <intern ip> 0 <extren ip> 0 47
set nat enrty add <interne ip 1723 <extren ip > 1723 tcp

set nat enrty add <intern ip> 0 <extern ip> 0 47
kan du IKKE lave. Den kommando accepterer Cisco 677 IKKE!

set nat entry add <intern IP> 1723 <Ekstern IP> 1723 tcp
set nat entry add <intern IP> 1723 <Ekstern IP> 1723 udp
set nat entry add <intern IP> 1723 <Ekstern IP> 1723 47
set nat entry add <intern IP> 0 <Ekstern IP> 0 47
write
reboot
og hvis din router ikke kan tage det skal op opdater firmware i den
det virker nemlig her!! efter jeg opdater firmware i min :o)

jeg har en cisco 678 router med firmware nr. 2.4.6 og det virker ikke :(
Hvad firmware version har du?
Jeg har prøvet at åbne alle de ovenstående settings og det virker ikke :(

hmm det skal  det det virker på min hvad skriver din router når du taster det ind?????

den skriver ikke noget tilbage
men jeg kan se at porte er åbnet og route videre til den target PC ved at bruge show nat command.
10.0.0.3:1723  x.x.x.x:1723        0  0x00041  47    eth0 wan0-0
10.0.0.3:1723  x.x.x.x:1723        0  0x00041  udp  eth0 wan0-0
10.0.0.3:1723  x.x.x.x:1723        0  0x00041  tcp  eth0 wan0-0
10.0.0.3:0    x.x.x.x:0            0  0x00041  47    eth0 wan0-0

Når jeg logge på min VPN på arbejdet får jeg bedsked om at log in is successful, men jeg kan ikke mount drev og hellere ikke at se vores eget internal web-side.
Men hvis jeg bruger modem til at dial up til en ISP, så virker det fint, ingen problem.
Det har tidligere virket og efter firmware opgraderingen til 2.4.6 virker det desværre ikke mere :(