VPN IPSec kroz Server 2003

koki · 30.07.2008., 12:43

Pozz.

Imam problem vezan u VPN IPSec. Situacija je slijedeća:

Doma imam Linksys router koji je VPN endpoint.
Na poslu imam Server 2003 koji ima WAN i LAN adaptere.
Ako se s laptopom spojim na net prije Servera VPN mi radi uredno, a kada se spojim iza Servera (na LAN stranu), VPN tunel mogu uspostaviti ali nemogu generirati nikakav promet prema kućnoj lokalonoj mreži. Na Routeru i laptopu je sve dobro podeseno jer, kao sto sam naveo prethodno sve dobro radi dok nisam iza servera. Na Serveru u Routin and Remote Access sam na WAN strani preusmjerio portove (500 i 4500) potrebne za spajanje VPN IPSec-a.

Znaci VPN tunel otvorim ali nemogu pingati svoj kucni lan.

Ima li netko ideje sto jos moram podesiti na serveru da bi to proradilo.

P.S. Negdje sam procitao da promet kros VPN IPSec nekoristi TCP/IP protokol nego ESP protokol (protokol 50). Neznam da li bi na serveru trebao podesiti nesto vezano uz to?!

ggagi · 01.08.2008., 21:09

Si probao podesiti Windows Firewall na serveru za tu mrežu.

Encapsulating Security Payload (ESP) - Provides confidentiality and authentication by encrypting the IP packet.
Kao što je navedeno, ESP je način enkripcije IPsec protokola, tako da ne vjerujem da tu možeš šta podesit. Možeš samo promijeniti način enkripcije, tj. ESP+AH ili samo AH

koki · 04.08.2008., 20:21

Wirewall je podešen, portovi 500 i 4500, neznam da li bi morao jos koji otvoriti. Nikako nemogu skužiti zašto nemogu pristupiti lokalnoj kučnoj mreži, a tunel se uspješno otvori.

P.S. Još malo pa ću na godišnji mozak na pašu baciti pa se nadam da će mi sinuti kakva ideja kada se vratim jer sam već lud od toga

Mrzim kada nešto neznam!!!

Citiraj:

Autor ggagi

Si probao podesiti Windows Firewall na serveru za tu mrežu.

Encapsulating Security Payload (ESP) - Provides confidentiality and authentication by encrypting the IP packet.
Kao što je navedeno, ESP je način enkripcije IPsec protokola, tako da ne vjerujem da tu možeš šta podesit. Možeš samo promijeniti način enkripcije, tj. ESP+AH ili samo AH

shimpa · 04.08.2008., 20:55

koje su adrese mreža u pitanju?

dakle koji točno subnet je na poslu a koji doma.

ggagi · 06.08.2008., 19:03

Citiraj:

Autor koki

Wirewall je podešen, portovi 500 i 4500, neznam da li bi morao jos koji otvoriti. Nikako nemogu skužiti zašto nemogu pristupiti lokalnoj kučnoj mreži, a tunel se uspješno otvori.

P.S. Još malo pa ću na godišnji mozak na pašu baciti pa se nadam da će mi sinuti kakva ideja kada se vratim jer sam već lud od toga

Mrzim kada nešto neznam!!!

Evo što ti fali

To permit IPSec traffic on IP protocol 50 (ESP) or IP protocol 51 (AH), use the following setting to create a firewall filter called Permit IPSec traffic on ESP or AH protocol (50 or 51):

Source address = Specific_IP_address
Destination address = Specific_IP_address
Protocol = 50 or 51

S tim da,
50 ili 51 moraš propustiti TCP i UDP,
500 i 4500 UDP

shimpa · 07.08.2008., 10:46

mislim da nije problem u tome jer onda uopće ne bi uspio uspostaviti tunel.

prije bih rekao da koristi iste mreže na oba kraja (recimo 192.168.10.0/24 i doma i na poslu) pa je nemoguće routat među njima.

no čovjeku to očito nije bitno kad ne odgovara po 3 dana.

koki · 09.08.2008., 01:06

shimpa, hvala na brizi, ali nisam bio za kompom 2 dana. (sorry)

znam da nesmijem imati iste mreže.

Doma: 192.168.10.0/24
Posao: 192.168.1.0/24

ggagi, sto se tice tvog rijesenja, mislim da nece ici. kada koristis filtere upisuješ ip adresu, sto meni ne odgovara jer koristim dyndns, a izmedju ostalog u filterima navodis stvari u smislu a) propusti sve osim toga; b)propusti samo to.

P.S. Nesto sam citao za te protokole, ali oni bi se trebali "podesiti" u, ako se nevaram, IP Security Polici. Na taj nacin kreiram polici..., ali mislim da to nekako ne igra ulogu.

Sada ne mogu niti probati nista jer mi je jucer vrisnuo server, ali sada u firmi imam klasicni lan kojemu je d-link router dhcp i sada VPN radi k'o lud, ako nista drugo (btw, sada mi je mreža u firmi 192.168.0.0/24). Od pon. sam na godisnjem 2 tjedna, a posto je server krepo sef je odlucio za server sloziti novu ozbiljniju masinu. Nebi me bas previse cudilo ja su windows bili malcice razje.....

Hvala decki ako sine koja samo napisite.

30.07.2008., 12:43	#1
koki Registered User Datum registracije: Jul 2004 Lokacija: Zagreb Postovi: 58	VPN IPSec kroz Server 2003 Pozz. Imam problem vezan u VPN IPSec. Situacija je slijedeća: Doma imam Linksys router koji je VPN endpoint. Na poslu imam Server 2003 koji ima WAN i LAN adaptere. Ako se s laptopom spojim na net prije Servera VPN mi radi uredno, a kada se spojim iza Servera (na LAN stranu), VPN tunel mogu uspostaviti ali nemogu generirati nikakav promet prema kućnoj lokalonoj mreži. Na Routeru i laptopu je sve dobro podeseno jer, kao sto sam naveo prethodno sve dobro radi dok nisam iza servera. Na Serveru u Routin and Remote Access sam na WAN strani preusmjerio portove (500 i 4500) potrebne za spajanje VPN IPSec-a. Znaci VPN tunel otvorim ali nemogu pingati svoj kucni lan. Ima li netko ideje sto jos moram podesiti na serveru da bi to proradilo. P.S. Negdje sam procitao da promet kros VPN IPSec nekoristi TCP/IP protokol nego ESP protokol (protokol 50). Neznam da li bi na serveru trebao podesiti nesto vezano uz to?!

01.08.2008., 21:09	#2
ggagi LiveandLetDie Datum registracije: Apr 2007 Lokacija: pula Postovi: 34	Si probao podesiti Windows Firewall na serveru za tu mrežu. Encapsulating Security Payload (ESP) - Provides confidentiality and authentication by encrypting the IP packet. Kao što je navedeno, ESP je način enkripcije IPsec protokola, tako da ne vjerujem da tu možeš šta podesit. Možeš samo promijeniti način enkripcije, tj. ESP+AH ili samo AH Zadnje izmijenjeno od: ggagi. 01.08.2008. u 21:30.

04.08.2008., 20:55	#4
shimpa PC Ekspert Datum registracije: Nov 2001 Lokacija: localhost Postovi: 1,012	koje su adrese mreža u pitanju? dakle koji točno subnet je na poslu a koji doma.

07.08.2008., 10:46	#6
shimpa PC Ekspert Datum registracije: Nov 2001 Lokacija: localhost Postovi: 1,012	mislim da nije problem u tome jer onda uopće ne bi uspio uspostaviti tunel. prije bih rekao da koristi iste mreže na oba kraja (recimo 192.168.10.0/24 i doma i na poslu) pa je nemoguće routat među njima. no čovjeku to očito nije bitno kad ne odgovara po 3 dana.

09.08.2008., 01:06	#7
koki Registered User Datum registracije: Jul 2004 Lokacija: Zagreb Postovi: 58	shimpa, hvala na brizi, ali nisam bio za kompom 2 dana. (sorry) znam da nesmijem imati iste mreže. Doma: 192.168.10.0/24 Posao: 192.168.1.0/24 ggagi, sto se tice tvog rijesenja, mislim da nece ici. kada koristis filtere upisuješ ip adresu, sto meni ne odgovara jer koristim dyndns, a izmedju ostalog u filterima navodis stvari u smislu a) propusti sve osim toga; b)propusti samo to. P.S. Nesto sam citao za te protokole, ali oni bi se trebali "podesiti" u, ako se nevaram, IP Security Polici. Na taj nacin kreiram polici..., ali mislim da to nekako ne igra ulogu. Sada ne mogu niti probati nista jer mi je jucer vrisnuo server, ali sada u firmi imam klasicni lan kojemu je d-link router dhcp i sada VPN radi k'o lud, ako nista drugo (btw, sada mi je mreža u firmi 192.168.0.0/24). Od pon. sam na godisnjem 2 tjedna, a posto je server krepo sef je odlucio za server sloziti novu ozbiljniju masinu. Nebi me bas previse cudilo ja su windows bili malcice razje..... Hvala decki ako sine koja samo napisite.

Oglasni prostor
PC Ekspert Forum Oglas

Oglasni prostor
PC Ekspert Forum Oglas