Men altså, skal jeg forstå det rigtigt at jeg skal det ene sted lave et netværk med ip struktur eks: 192.168.1.150 og det andet stede med 192.168.2.150 ??
Jeg har prøvet at tage eks. i "VPN tunnel mellem Zywall 1 og zywall 10/50/100" - Men kan stadig ikke lige få det til at virke :/ *snQft*
Jeg sidder hjemme med en zywall 2 - og skal connete en zywal 10.
Jeg har TDC begge steder, og hvis jeg prøver at lave eks. min computer og router om til noget med 192.168.2.xx så lukker den for forbindelsen til Internettet.. så det kan vel ikke være sådan det skal laves?
hmm sikke noget, det er jo ikke sådan bare lige til :/
Jeg har ikke prøvet med en ZyWall 1 og 10 - men med en ZyWall HomeVPN og 10W. En HomeVPN er speciel ved at have et seperat VPN-interface - dvs. der er et "normalt" netværk (3 fysiske porte), som er adskilt fra en VPN-port af sikkerhedsmæssige årsager. F.eks. kan fars computer sidde i VPN-porten (som også kan kontrollere MAC-adresser), mens børnene sidder i de andre porte og fint kan surfe på nettet osv., men ikke bruge VPN.
Det link, som jensbchr har givet dig, beskriver forløbet udmærket. Nedenfor et eksempel på min opsætning.
ZyWall 10W: 192.168.1.1 Server (PC): 192.168.1.11
ZyWall HomeVPN: 192.168.2.1 - Der uddeles så IP-adresser via DHCP fra 192.168.2.201 - 254. ZyWall HomeVPN (VPN intercace): 192.168.11.1 VPN-klient (PC): 192.168.11.2
Jvf. opsætningsvejledningen fra Zyxel er der så oprettet en "spejlvendt" VPN-konfiguration på begge ZyWalls.
Altså... 10W har:
Local address: 192.168.1.11 (serveren, der ønskes adgang til) Remote address: 192.168.11.2 (klienten, der skal have adgang) Secure Gateway er evt. HomeVPNs internet-IP (den kan stå til 0.0.0.0 og i så fald er det kun klienten, der kan oprette forbindelsen).
HomeVPN er så modsat, dvs.
Local address: 192.168.11.2 Remote address: 192.168.1.11 Secure gateway er 10W internet-IP (som er statisk/fast).
Resten af opsætningen kan du læse dig til, men spørg gerne hvis du har spørgsmål. Jeg skal prøve at hjælpe dig, så godt jeg kan. Undskyld "layoutet" - det er ikke helt nemt at lave pænt på 5 minutter :)
Computerne skal ikke være i samme subnet - altså 192.168.1.150 og 192.168.1.250 duer ikke. Lav evt. 192.168.1.x på arbejde og 192.168.2.x hjemme (det får dig ikke til at miste internetforbindelsen, hvis du gør det rigtigt).
Mht. dine ?-tegn på i felterne så kan du lade dem være tomme, så længe ID type er IP (så sætter ZyWall selv de korrekte IP'er ind). ID bruges til at identificere de enkelte enheder overfor hinanden, og de skal passe! (Altså klientens remote skal svare til serverens local og omvendt.)
Jamen så skal du sætte din ZyWall hjemme til 192.168.2.1 f.eks. (og den på arbejdet 192.168.1.1). Og din gateway hjemme er så ZyWall'ens adresse osv. (går jeg udfra du er med på).
Var da ellers lige så glad :/ - der var noget der lykkes...
Vil du prøve at kikke på de link igen... nu har jeg rettet dem med de oplsyninger som routerne stå med på arbejde, og hjemme.. og det funker stadig ikke .. er der andet man skal bruge/gøre eller noget?
Ked af at jeg skal bruge så meget af din tid på det.. trode ik det var så svært at forstå.
Da jeg havde to maskiner i samme subnet, troede HomeVPN, at den skulle finde den anden maskine i lokalnettet og ikke via VPN. Som du ser i Zyxels eksempel, bruges også forskellige subnets. Ping skal virke mellem de to maskiner/subnets, da ZyWall'en videresender pakkerne korrekt.
Eftersom du åbenbart indtaster dine netværksoplysninger manuelt, upsmann, så kontroller lige, at du har indtaste gateway'en korrekt.
Sidder med nøjagtigt samme problem så jeg læser lige med her
Lige et tillægs spørgsmål. Hvilken ADSL udbyder har du og med hvilket udstyr. Mere fordi jeg erfarede i går at TDC´s speedstream ikke som std tillader IPSec protokolden at komme ud derfor måtte vi konvertere til en Ethernet linie i går. så jeg skal videre i min jagt på at få det til at virke idag
ok, jamen jeg tænkte også bare, men jeg skal nok skrive hvis jeg idag finder en løsning skal have fat i support såå må vi håbe at jeg kan guide dig lidt gennem det.
Samme vej er jeg nået, min log på begge zywall bliver udfyldt men jeg kan ikke pinge noget fra zywall 10 siden til zywall 2 siden. men support åbner først kl 10 såå jeg må væbne mig med tålmodighed
Kan ikke lige lave screenshot af min men jeg fant ud af at der hvor du har ? altså Content er der hvor man kan skrive sin Gaitway, ved ikke om du har sådanne en men det kunne da også være en mulighed.
Vil gerne give dig en hånd med din guide når vi når så langt
Jo tak :) - men jeg har ingen gang ICQ :/ - men ville da gerne at vi snakkede sammen senere "her igennem" således andre også har muligheden for at følge med.
Således vi kan udvæksle de muligheder og løsninger der måtte komme.
Nu så jeg lige, at "Keep Alive" er slået til på den ene ZyWall og ikke den anden. Opsætningen skal være fuldstændig identisk bortset fra IP-opsætningen (Local Address, Remote Address og My IP Address sektionerne), som skal være "spejlvendte".
Når du nu har lavet netværksopsætningen på maskinerne manuelt, så har du vel noget i stil med IP 192.168.2.150, subnet 255.255.255.0, gateway 192.168.2.1 samt DNS for TDC på klienten.
Til mc.lucifer: upsmann benytter jo ZyWalls som routere/firewall, og de blokerer ikke som standard for VPN.
yep det lykkes :) - dog kan jeg se at der mangler at blive smidt nogle points ud her! :) - så mc & smartin smid et svar, i har jo fortjent dem :) men beklager det sq lang tid tiden og har helt gemt det..
bosser -> når du sætter det op så skal du være 100% på at det er resat, ligeldes prøve at bruge md5 istedet... det kan godt drille - selv måtte jeg have fat i support, de kunne heller ikke hitte ud af det og sendte mig ny router, også virkede det :) - så godt råd, prøv at ringe til dem.. nr. stå lidt længere oppe :)
Alternativt, så har www.draytek.dk noget godt udstyr og nogle gode "hjælpere" :)
Synes godt om
Slettet bruger
03. januar 2005 - 06:10#46
ok det har jeg i mente når jeg giver mig i kast med det. Tak for rådet
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.