02. september 2012 - 13:12Der er
8 kommentarer og 1 løsning
VPN udfordringer
Jeg er ved at sætte en vpn løsning op for et lille firma, men jeg kan simpelhen ikke få det til at virke. Løsningen bygger på en D-Link DSR-250N - jeg har oprettet remote access tunnel, oprettet brugere og IPSec policies, men den svarer slet ikke udefra.
Internettet er en TDC Pro 3072/512 med fast ip og et Speedstream 5100 modem!
Kan det tænkes at modem'et er lukket for vpn adgang? Jeg spørger selvfølgelig TDC imorgen, men hvis nogen lige ved det!?
Prøv først at lave et sandkassemiljø, bare med en switch, og tildel routeren ydersideadressen manuelt. Du skulle nu kunne teste om VPN'en er ok blot ved f.eks. at tilslutte en PC, tildele den GW-adressen og connecte.
5100 modem er bridget. Så det er bestemt ikke det der blokkerer. Linien er heller ikke blokkeret på nogen måde. Er der internet adgang på linien. Det er ret vigtigt om linien har statisk ip eller fast ip dhcp. Har den der sidste SKAL routeren sættes op til dhcp på wan siden.
Carsten - den skal jeg lige have igen, bare lidt langsommere. DSR-250N er integreret router, trådløs access point, firewall og vpn, det hele samlet. Skal jeg frakoble den modemet, give den gw adressen (altså ip nummeret på internet linien) og teste derfra via wan porten?
Jan - der er internet på linien, den er i daglig drift og har været sat sådan op længe. Ifølge faktura fra TDC hedder produktet "Statisk fast wan ip-dresse" (90 Kr)
Lige præcis: En simpel switch (altså ikke noget vlan-gøgl)istedet for din SpeedStream. Din yderside-IP lægger du så på WAN-interfacet på D-Link'en og forbinder den til switchen. Nu tager du så en PC, tildeler den en IP tæt på din yderside-IP (derfor jeg valgt din gateway på WAN'et - så er du fri for at skulle regne ud hvor mange, der er i dit subnet). Sp prøver du at etablere VPN'en, da det nu vil se ud for din router som om PC'en bare kommer fra en adresse, der er hide-NAT'et bag en anden firewall eller router.
Så blev det løst - jeg måtte købe ekspertise af en D-Link kyndig. Det viste sig, at DSR-250N med den nyeste gældende firmware fejler på IPSec og L2TP og det er kun PPTP der virker!
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
