Avatar billede rasmus_h Nybegynder
10. juli 2009 - 04:41 Der er 5 kommentarer og
1 løsning

Site-to-Site på ISA server

Hej!

Jeg håber der er nogle der kan guide mig lidt igennem følgende problem.

Jeg prøver at oprette en site-to-site VPN forbindelse mellem to kontorer. På det ene kontor står en SBS2003 med ISA Server 2004. Den fungerer også som router.

På det andet kontor har jeg en Netgear ProSafe DGFV338 router stående. Den har mulighed for at koble op til VPN.

Mit store problem er ikke umiddelbart at få det til at virke, men på ISA serveren skal jeg indtaste Remote IP (se screenshot her http://img198.imageshack.us/img198/5033/capturepqn.jpg / http://img198.imageshack.us/i/capturepqn.jpg/ )

Mit problem er, at DGFV'en sidder på en adsl med dhcp tildelt IP! Jeg kan derfor ikke taste en IP ind - jeg har brug for det skal være et DNS navn!

Kan nogle forklare mig, hvad jeg skal gøre anderledes for at få dette til at virke? HVis jeg har overset en måde der kunne være smartere, så kom endelig med det!

Følgende kan måske være jer til hjælp:
Jeg har brugt denne fremgangsmåde på ISA serveren http://technet.microsoft.com/da-dk/library/cc302456(en-us).aspx - jeg bruger Pre shared key
Manualen til netgear routeren:
ftp://downloads.netgear.com/files/dgfv338_fullmanual.pdf

På forhånd tak,
Rasmus
Avatar billede jonah.hex Nybegynder
11. juli 2009 - 08:46 #1
billeder virker ikke.
det er ligegyldig om du har dhcp, derfor kan du godt taske ip ind.
du skal være sikker på at netgear understøtter ip sec, site to site vpn, jeg gider ikke læse manualen det må du selv.
isa skal også være ip sec, og ikke pptp eller l2tp.
du skal også være sikker på at phase1 og phase2 er ens i begge ender.
Avatar billede rasmus_h Nybegynder
12. juli 2009 - 07:13 #2
Jonah.hex -> Tak for din kommentar. Alt dette er kontrolleret og fundet OK! Jeg har også forbindelsen funktionsdygtig, så det er ikke IPSec eller Netgear routeren.

Mit problem består i, at ISA serveren vil have at min remote site skal være en IP adresse, og det kan jeg netop ikke indtaste da remote lokationen skifter WAN ip hver 12. time! Jeg kan opsætte VPN forbindelsen, og det hele kobler op og spiller fint - men, når min remote lok skifter IP så kan den ikke kobles op igen - ISA serveren vil jo kun godtage en forbindelse fra den forrige IP. Håber det er til at forstå hvad mit problem er ;)

Kan andre heller ikke se billederne? Det virker nemlig fint hos mig.
Avatar billede jonah.hex Nybegynder
13. juli 2009 - 09:19 #3
ja det virker da underligt at den skifter ip når routeren ikke er slukket,
jeg har selv dynamisk ip og den er ikke skiftet i de 1½ år jeg haft denne forbindelse
alternativ tag kontakt til din ISP og bed dem låse MAC addressen på routeren i deres DHCP til en IP, derved skifter den ikke
Avatar billede rasmus_h Nybegynder
15. juli 2009 - 17:55 #4
Åh ja, der er selvfølgelig en lille, væsentlig, information jeg ikke har oplyst. Begge sites er fysisk placeret i Grønland - og det har den hjemmestyre ejede monopol virksomhed Tele Greenland lavet deres system sådan at deres ADSL forbindelser skifter IP hver 12. time! Man kan godt få dem til at lave en fast IP - til den nette pris af 800,- kr PR MÅNED! Derfor er der næsten ingen i Grønland der bruger faste IP'er.
Avatar billede jonah.hex Nybegynder
16. juli 2009 - 13:11 #5
glem det
Avatar billede rasmus_h Nybegynder
02. august 2010 - 06:10 #6
Problemet blev løst ved hjælp af 2 styk ZyXEL ZyWall 2+ firewalls.

Lukker og slukker.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester