Jeg er den uheldige ejer af en D-Link 804 (router) og skal gerne have en lidt speciel samling maskiner til at køre via denne.
Min 'maskinpark' ser således ud: 3 stk helt ordinære PC'er, der alle blot længes efter en stabil internetforbindelse 1 stk 'hjemmearbejdspladspc', der kræver en VPN-forbindelse for at være tilfreds.
Hjemmearbejdspladspc'en er låst sådan at jeg ikke kan ændre på opsætningen. Den har virket tidligere på samme router, men det gør den nu pludselig ikke mere. Den kan faktisk ikke engang pinge routeren (hvilket formentlig skyldes en firewall installeret på pc'en). Når den tilsluttes direkte til mit SpeedStream 500, så gå det bedre og pc'en får da en IPadr i et helt andet segment end routeren (10.x.x.x, aka. det andet 'interne' segment).
Lige nu står hjemmearbejdspladspc'en og kører, men intet i routeren synes at bekræfte maskinens tilstedeværelse - ligesom maskinen heller ikke selv kan finde noget som helst, der ligger ud over dens eget mobo! :(
Jeg søger hjælp til at forstå hvordan det tidligere har været muligt at få det til at virke, samt naturligvis gode råd til hvordan denne situation opnås på ny.
Gælder det for alle dine maskiner, at de kan komme på Internettet, når de sættes direkte ind i din speedStream-router? Det lyder som om din router enten er defekt eller ikke er sat rigtigt op.
Man kan nu få en router for 4-500 kr. Så det kan ikke betale sig at bruge for meget tid på den gamle? Er garantien udløbet? Men hvis du kan komme på nettet med din maskiner enkeltvis, er det kun at få en fungerende router på plads.
Det er kun VPN-maskinen, der har problemer - alle de andre kan komme på nettet. Det er måske nok et opsætningsproblem i routeren? ...Her er det så, at D-link'en stinker! Manualen er alt, alt for tynd, og web-interfacet er noget buggy.
Har noteret mig, at en router ikke koster det store mere - en varm anbefaling af en god router har derfor også interesse. Det skal naturligvis helst være en lidt bedre dokumenteret og med mulighed for at lave regelbaseret filtrering.
Nej, den er installeret med en ubehagelig firewall, som ikke lader noget slippe ud (undtagen forsøgene på at connecte til den 'secure server', som altså ikke kan nås).
Så må det være den person, som har lavet denne opsætning, dr må kunne løse problemet. Kan du pinge din VPM-maskine fra en af de andre computere? Her skal du kende dens IP-adresse.
Opsætningen er lidt speciel: Min VPN-maskine har ingen IP før den har fået kontakt med DHCP-serveren. Maskinen er sat op til ikke at snakke med nogen på mit LAN, men kun gå efter VPN-forbindelsen. Jeg har aldrig før set en maskine konfigureret således (altså ingen IP, men bare en 'autokonfigurationsadresse' iflg. ipconfig). VPN-maskinen er konfigureret af dem, der ejer den (et firma, jeg løser konsulentopgaver for) - deres support ser det ikke som en opgave for dem, at få det til at køre over 'andre folks routere'! :)
I routeren har jeg slået DHCP fra (jeg kører med fast intern IP på mine andre maskiner). Den har været slået fra hele tiden - også i de kort glimt hvor maskinen faktisk virkede.
Når VPN-maskinen kobles på direkte på ADSL-modemet så får den tydeligvis kontakt, og opnår da en IPadr i et helt andet a-segment end mit interne. Alene det får mig til at undres over hvordan det har kunnet virke før? Det er åbenbart muligt at have en maskine stående i mit LAN, som tilhører et andet IPsegment og bare snakker igennem routeren (uden at denne gør andet end at lade trafikken passere)? Hvordan håndteres sådan en løsning - routeren står jo for NAT (egentlig PAT), så hvordan havner VPN-pakkerne på den rigtige maskine? Mao. kan en router håndtere situationen hvor en maskine på LAN forsøger at kontakte en DHCP-server på WAN?
Har kigget efter i VPN-programmet (fra Cisco), og det ser ud til at den kører 'IPsec over TCP' - hvis det siger nogen noget! :)
...Ja, det er lidt rodet - jeg forsøger at publicere al info, jeg kan tænke har relevans, men er ganske ny til flere af problemstillingerne her! :)
Min D-Link 804 har en checkboks til angivelse af 'lad IPsec passere igennem'. Når jeg aktiverer denne checkboks (kan kun gøres fra andre en VPN-maskinen, da denne jo ikke kan snakke med routeren) bliver der tilføjet to indgange under 'open ports'. Begge disse indgange peger på IP for den maskine, der blev brugt ved aktivering af checkboksene, men begge indgange er *helt* tomme for info (bortset fra navnet 'Application')?? Hvis ikke indgangene fjernes, er deres virkning nedslående: Al trafik dirigeres til den aktuelle maskine og ingen andre maskiner kan således se internettet. Det er et typisk eksempel på en situation, der får mig til at konkludere at jeg ikke har brug for en D-Link næste gang.... :)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
