Avatar billede Swift Praktikant
10. maj 2003 - 10:26 Der er 9 kommentarer og
1 løsning

Hjælp mig med VPN mellem 2 W2K maskiner gennem DUM router !

Jeg har 2 Windows2000 server maskiner der står på hver deres ADSL forbindelse.
PC1 sidder bag en Linksys BEFSR41 Router
PC2 sidder bag en SpeedStream 2601 Router

Jeg vil gerne (helst med Windows' egen software) have oprettet en VPN forbindelse mellem de to computere.
Sådan at der via et VPN er direkte adgang på alle porte mellem PC1 og PC2.

HVORDAN gør jeg ?

Jeg går ud fra at jeg skal have åbnet nogle porte i de 2 routere.
Og så have konfigureret noget på masinkerne.

Hvordan kommer jeg igang ??
Avatar billede tonnybrandt Nybegynder
10. maj 2003 - 13:01 #1
Jeg har kigget lidt rundt omkring og umiddelbart tror jeg at du kommer lettest om det ved at forwarde portene i linksys routeren til den bagvedliggende 2000 og lade denne være vpn-serveren. Den anden skal der ikke installeres noget på, bortset fra at der skal laves en vpn forbindelse, når du har fået serveren op at køre.
Nu er jeg ikke ekspert i at sætte vpn-servere op, men det lader til at de eneste porte du skal forwarde i linksys'en er port 1723 TCP og port 47 GRE.

Guide til at sætte vpnserveren op:
http://support.microsoft.com/default.aspx?scid=kb;en-us;323441
Avatar billede Swift Praktikant
10. maj 2003 - 16:21 #2
Hej Tonnybrandt

Løsningsmodellen er fin!

1723 TCP - det forstår jeg...men 47 GRE ?? Hvad vil GRE sige ? Mener du UDP ?

Og ang. linket til opsætning af VPN - det er til Windows 2003 serveren.
Jeg har kun Windows 2000 - har du et link dertil ?

Mvh.
Avatar billede tonnybrandt Nybegynder
10. maj 2003 - 22:43 #3
Nej, jeg har heller aldrig rigtigt forstået GRE, men det er en protokol for sig, altså hverken tcp eller udp. En anden side jeg var på, påstod at den rent faktisk ikke var nødvendigt for vpn forbindelser, men det må jeg indrømme at jeg ikke ved noget om. Jeg kender mest til klientsiden, idet jeg har brugt både Novell, Cisco og MS vpn klienter.

En guide til windows 2000 server. Du skal dog springe lidt af den over, da den åbenbart er målrettet til et universitet i USA, men resten af den ser fin ud.
http://www.eits.uga.edu/nt2000/vpn.htm

Så start fra denne linie på siden:
If you DO NOT have a ..............
Avatar billede Swift Praktikant
12. maj 2003 - 20:49 #4
Hm....nu har jeg prøvet og prøvet.....og prøvet.
Begge foreslag du kom med - samt et par andre jeg selv fandt.
Men der var ikke noget af det der virkede.

Jeg har lukket op for 1723 TCP i min ADSL Router i den ende hvor serveren står.
Og konfigureret serveren - på flere forskellige måder.

Men når jeg foretager opkald fra klienten får jeg bare Fejl 678 (no response)

HVAD NU ????
Avatar billede Swift Praktikant
12. maj 2003 - 20:53 #5
Hm.... er det fx et krav at man SKAL have 2 netkort på serveren ??
Avatar billede Swift Praktikant
12. maj 2003 - 21:45 #6
Er der nogle der har erfaringer med Linsys BEFSR41 routeren ?

Skal man benytte:
IPSec Pass Through ?
PPTP Pass Through ?
Port triggering ?
eller Forwarding ???
Avatar billede tonnybrandt Nybegynder
13. maj 2003 - 18:38 #7
Hej igen.
Det du skal gøre er port forwarding, idet kaldet på port 1723 på routeren, skal præsenteres på port 1723 på den bagvedliggende 2000 maskine.

Jeg mener ikke det er et krav, at du SKAL have 2 netkort, men det er naturligt at have det når man laver en vpn-server
Avatar billede Swift Praktikant
31. maj 2003 - 10:14 #8
Hm...
Nu har jeg prøvet på snart 100 måder - og jeg kan ikke få noget af det til at virke!

Er der ikke nogle der har en vejledning - hvor en server kun har 1 netkort - og så med de specifikke IP adresser der er brugt?
For skal det IP range man selv sætter op fx indeholde serverens IP ?
Og hvordan kan det være at når man fx konfigurerer WANMiniport til at benytte 4 porte - så står der 0 porte næste gang man klikker ind under konfigurationen?
Avatar billede tonnybrandt Nybegynder
31. maj 2003 - 13:25 #9
Her er en side der omhandler installation af en vpnserver:
http://www.oucs.ox.ac.uk/network/vpn/microsoft/win2k/index.xml?style=printable
Og endnu en
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/columns/profwin/pw0201.asp

NOTE: If VPN traffic is traveling through a router or firewall, configure the router or firewall to pass PPTP (TCP Port 1723 and IP Protocol ID 47 [GRE - Generic Routing Encapsulation]) or L2TP over IPSec (UDP Port 500 and IP Protocol ID 50 [Encapsulating Security Payload]) traffic to and from the VPN server.

Hvordan man sætter det op med kun et netkort, ved jeg ikke. Man kan sagtens have flere ipaddresser på det samme netkort, men hvordan man sætter vpn-serveren op med en sådan opsætning ved jeg ikke.
Avatar billede Swift Praktikant
13. november 2005 - 22:28 #10
Den SMARTESTE løsning dumpede ind med Alt om Data for et par måneder siden!

Det hedder "Hamachi":
http://www.hamachi.cc/

Det er noget nær "nul-konfigurations" VPN.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester