|
VPN IPSec kroz Server 2003
Pozz.
Imam problem vezan u VPN IPSec. Situacija je slijedeća: Doma imam Linksys router koji je VPN endpoint. Na poslu imam Server 2003 koji ima WAN i LAN adaptere. Ako se s laptopom spojim na net prije Servera VPN mi radi uredno, a kada se spojim iza Servera (na LAN stranu), VPN tunel mogu uspostaviti ali nemogu generirati nikakav promet prema kućnoj lokalonoj mreži. Na Routeru i laptopu je sve dobro podeseno jer, kao sto sam naveo prethodno sve dobro radi dok nisam iza servera. Na Serveru u Routin and Remote Access sam na WAN strani preusmjerio portove (500 i 4500) potrebne za spajanje VPN IPSec-a. Znaci VPN tunel otvorim ali nemogu pingati svoj kucni lan. Ima li netko ideje sto jos moram podesiti na serveru da bi to proradilo. P.S. Negdje sam procitao da promet kros VPN IPSec nekoristi TCP/IP protokol nego ESP protokol (protokol 50). Neznam da li bi na serveru trebao podesiti nesto vezano uz to?! |
Si probao podesiti Windows Firewall na serveru za tu mrežu.
Encapsulating Security Payload (ESP) - Provides confidentiality and authentication by encrypting the IP packet. Kao što je navedeno, ESP je način enkripcije IPsec protokola, tako da ne vjerujem da tu možeš šta podesit. Možeš samo promijeniti način enkripcije, tj. ESP+AH ili samo AH |
Wirewall je podešen, portovi 500 i 4500, neznam da li bi morao jos koji otvoriti. Nikako nemogu skužiti zašto nemogu pristupiti lokalnoj kučnoj mreži, a tunel se uspješno otvori.
P.S. Još malo pa ću na godišnji mozak na pašu baciti pa se nadam da će mi sinuti kakva ideja kada se vratim jer sam već lud od toga :hitthewal: Mrzim kada nešto neznam!!! :fuming: Citiraj:
|
koje su adrese mreža u pitanju?
dakle koji točno subnet je na poslu a koji doma. |
Citiraj:
To permit IPSec traffic on IP protocol 50 (ESP) or IP protocol 51 (AH), use the following setting to create a firewall filter called Permit IPSec traffic on ESP or AH protocol (50 or 51):
50 ili 51 moraš propustiti TCP i UDP, 500 i 4500 UDP |
mislim da nije problem u tome jer onda uopće ne bi uspio uspostaviti tunel.
prije bih rekao da koristi iste mreže na oba kraja (recimo 192.168.10.0/24 i doma i na poslu) pa je nemoguće routat među njima. no čovjeku to očito nije bitno kad ne odgovara po 3 dana. |
shimpa, hvala na brizi, ali nisam bio za kompom 2 dana. (sorry) :chears:
znam da nesmijem imati iste mreže. Doma: 192.168.10.0/24 Posao: 192.168.1.0/24 ggagi, sto se tice tvog rijesenja, mislim da nece ici. kada koristis filtere upisuješ ip adresu, sto meni ne odgovara jer koristim dyndns, a izmedju ostalog u filterima navodis stvari u smislu a) propusti sve osim toga; b)propusti samo to. P.S. Nesto sam citao za te protokole, ali oni bi se trebali "podesiti" u, ako se nevaram, IP Security Polici. Na taj nacin kreiram polici..., ali mislim da to nekako ne igra ulogu.:fiju: Sada ne mogu niti probati nista jer mi je jucer vrisnuo server, ali sada u firmi imam klasicni lan kojemu je d-link router dhcp i sada VPN radi k'o lud, ako nista drugo (btw, sada mi je mreža u firmi 192.168.0.0/24). Od pon. sam na godisnjem 2 tjedna, a posto je server krepo sef je odlucio za server sloziti novu ozbiljniju masinu. Nebi me bas previse cudilo ja su windows bili malcice razje..... Hvala decki ako sine koja samo napisite. :fala: |
| Sva vremena su GMT +2. Sada je 13:57. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger