Opstillingen er en 2003 server med 2 netkort i. Den ene går direkte på udbyderen, den anden NAT'er for et lille test-netværk. Der er ingen routere ind i mellem. Hvis jeg vil have en klient på indersiden til at bruge cisco til en VPN server ude i verden har jeg følgende problem:
VPN'en forbinder, og accepterer tilsyneladende autorisation. Men jeg kan ikke pinge noget eller se nogle maskiner bag VPN-serveren. Cisco-status siger at den har afvist et stort antal pakker og decrypted 0.
Jeg var af den overbevisning, at NAT-T var understøttet som standard på 2003 Server? Kan du fortælle mig hvor jeg kan undersøge/enable dette? (Det var ikke mig, der fik æren af at sætte serveren op).
1) Ja, helt rigtigt. I opstillingen ER 2003-serveren router. Dvs. NAT-routeren sidder "mellem" de to netkort. Ideen er, at vi skal bruge direkte hård IP til et legacy-produkt, så der er ikke firewall eller noget som helst involveret.
2) Ja, jeg prøver at bruge cisco client 4.8. Tidligere er VPN til watchguard firewalls og andre Windows servere gået fint. Det er kun cisco-klienten, der har problemet.
Jeg er stødt på denne KB article. Jeg er ikke bag NAT som sådan og prøver med både XP SP1 og SP2 klienter. Giver dig lige Cisco troubleshooting data om et sekund.
(Har selv ændret IP-adresser og navne til xxx-notation nedenfor)
Initializing the connection... Contacting the security gateway at xxx.xxx.xxx.xxx... Authenticating user... Contacting the security gateway at xxx.xxx.xxx.xxx... Negotiating security policies... Securing communications channel...
Der kører pt. VPN forbindelser ind mod VPN-serveren i den anden ende, så jeg er helt sikker på, at det ikke er her, fejlen ligger. Men jeg har ikke andre Cisco-talende servere jeg kan teste mod.
Det er absolut en mulighed at klienten er sat forkert op. Selve Cisco-klient-delen er foretaget vha. en vejledning, der grundlæggende kun indeholder passwords. Jeg har ikke før haft erfaring med Cisco-klienten. Men i og med at den registreres som "connected" er jeg næsten sikker på at autorisationsleddet ikke er problemet.
Det ligner mest at pakkerne ændres eller på anden måde virker ugyldige når de når frem til klienten, så mit bud var at det måtte foregå i NAT-routingen.
Senere i dag vil jeg forsøge at køre klienten op på en anden lokation, hvor den vil få en hård IP. Virker det dér, er det sandsynligvis 2003 serveren, der er problemet. Er du ikke enig, eller overser jeg noget?
Jeg har fuldt ud samme problem med en lignende opsat scenarie.
Jeg er dog kommet frem til at det maa vaere noget med protocol 50 (ESP) som giver problemet. Grunden til dette, er at jeg har en smoothwall firewall korende hos en anden klient, som havde samme problem indtil jeg fik installeret og aktiveret en lille fil som gjorde det muligt at bruge ESP.
Jeg har desvaerre ikke fundet losningen til 2k3 RRAS'en (endnu)
Okay? Det er godt nyt - havde lidt skudt opgaven hen, men jeg vil prøve at køre målrettet efter protocol 50. Tak for god info, squize!
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
