vpn med zyxell router

Det skal lige siges at jeg har prøvet de forskellige guides som ligger på www.zyxell.dk ... dog uden held..

Har nøjagtigt samme problem, så jeg er lige med på en lytter.
Jeg har også sat en ZW 10 og en ZW 1 op mod hinanden efter alle foreskrifter, men uden held. Jeg kan ikke pinge imellem dem !
Hvad gør vi mon galt ???

//kdn

Nu har jeg s.. fundet ud af det :-)))

Jeg brugte denne vejledning:

http://www.zyxel.dk/product/product_image.php?image_id=161

Jeg kan nu pinge fra ZW 10 til ZW 1, har ikke prøvet den anden vej endnu.
Det jeg havde gjort forkert var at lave en range under "Remote Address Start" og "Remote Address End" på min ZW 10, - det vil 1'eren ikke tolerere, da den jo kun kan lave en tunnel, så i hhv. "Remote Address Start" og "Remote Address End" SKAL ip-adressen være den samme på 10'eren
God fornøjelse !

//kdn

- husk forøvrigt også lige at telnet'te disse to kommandoer til ZW 1:

ipsec timer chk_conn 0 (fjerner idle timer på 2 min. på VPN-tunnelen)

samt:

sys filter removeNetBios (fjerner NetBios-filter, som forhindrer delte drev og mapper via VPN-tunnelen)

- og på ZW 10 i Menu 3.1 "LAN port filter Setup" skal 2-tallet udfor "Protocol Filters" fjernes

//kdn

oki jeg kan ikke lige få kontakt via telnet (har ikke åbnet for port 23 Smart ik´) så må lige teste det når jeg kommer forbi en af zq 1´erne

et spm, som jeg ikke helt er med på stadig !!!
Hvad med serveren ??? skal der oprettes noget på den og hvad ??? For der skal jo oprettes nogle drev !

Nu ved jeg ikke lige hvordan du har tænkt dig at sætte dig i forbindelse med din server, men hvis du har shared nogle mapper på serveren vil de jo komme frem når du går ind i "Søg efter computer..." og skriver IP'en på serveren.
Hvis din server er en domain-server (PDC) kan du også logge på domænet, du skal jo så nok bare lave en lmhosts-fil, alt efter hvordan dit netværk er konfigureret.

//kdn

okay ! fint det var bare lige det...
Men som du kan høre er jeg ikke helt inde i stoffet, men er det meningen at jeg skal kunne pinge mine computere på location 1 fra location 2... altså simpelt ved bare at skrive "ping 192.168.1.3" ?
eller??

oki, en anden ting... så skal jeg vel også lave et andet dhcp scope til de andre lokationer... som fx. 192.168.2.33 osv..

Ja, du skal kunne pinge begge veje, som du selv beskriver !

Dine lokationer må ikke ligge inden for samme netværk. I dit tilfælde skal det f.eks. se sådan ud:

ZyWall 10: 192.168.1.xxx
ZyWall 1: 192.168.2.xxx
ZyWall 1: 192.168.3.xxx
ZyWall 1: 192.168.4.xxx

Jeg bruger ikke de DHCP'er som er indbygget i ZW, jeg har dem installeret på mine NT-servere.

//kdn

Perfekt !!! Nu fik jeg mig taget sammen til, at få det til at funke og det virker nu...

har bare lige 3 små spm. (som du frivilgt kan svare på)
Jeg kan stadig ikke se de andre computere i mit vpn netværk, men godt pinge dem og connete til sharet mapper via ip en. how do to ?

hvis jeg engang laver min w2k server om til dc´er hvordan fortæller jeg så mine ZW1´er at de skal logge på den?

Er der noget om sikkerhed som skal tages videre højde for ?

ellers mange tak for hjælpen.. (du har sparet en del konsulent-penge)

1. Der er jeg lidt i tvivl, men jeg mener at have lært engang at man ikke kan "browse" computere igennem en router, - altså se dem ved at dobbeltklikke på "Andre computere/Netværkssteder", hvis det er det du mener...

2. Det skal ZW'en ikke have noget at vide om, du skal bare logge på domænet som du ellers ville have gjort på et almindeligt lokalnet, men så skal der tilføjes en linje i lmhosts noget lignende denne:

192.168.x.x    computernavn    #PRE    #DOM:DOMÆNENAVN

(- adskilles med tabulator, men det ved du jo nok alt om...), sådan har jeg haft gjort det, men er gået væk fra det, da jeg synes at det er for omstændigt hvis man i forvejen er logget på et domæne på sit lokalnet.
Jeg plejer bare at højreklikke på "Andre computere/Netværkssteder" og så vælge "Søg efter computer..." og så den vej igennem få adgang til filerne på fjernnetværket, men skal der køres et loginscript er man jo nødt til det !

3. Det med sikkerhed må jeg tilstå at jeg ikke ved alt for meget om :-(, men jeg tror ikke at man får ret meget mere sikkerhed end det der er allerede er i ZW'erne...

Tak for pointene !

PS. Sig mig, er vi mon de eneste der kører med ZyWall-routere af dem der bruger "Eksperten"...???

//kdn