Avatar billede r9 Nybegynder
19. maj 2003 - 17:59 Der er 20 kommentarer og
2 løsninger

VPN opsætning på BIPAC-640 AE Broadband Firewall Gateway

Jeg har en router (BIPAC-640 AE Broadband Firewall Gateway) med indbyggede VPN.
Jeg har dog lidt problemmer med at sætte VPN'en op!

Routeren har en fast IP (TDC adsl).
Bag routeren sidder en server(winXP) som får tildelt en IP
via routerens DHCP Server.

Jeg ønsker altså at jeg kan tilgå denne server via VPN udefra.


VPN Opsætning:
Udover (brugernavn og password) så skal jeg angive en IP adresse på en "PPTP Client"!
Er det routerens IP?

Desuden kan man vælge at afkrydse
"Traffic to Specified Remote Subnet", og så indtaste
-Remote Destination og
-Remote Subnet Mask
eller man kan vælge at afkrydse
"All Traffic to Tunnel"
Hvad skal jeg vælge?

Derudover kan man vælge at
"Obtain DNS address automatically" eller
angive
-Preferred DNS Address og
-Alternate DNS Address.
Igen, hvad skal jeg vælge?

Håben at nogen kan hjælpe, da jeg ikke har prøvet at sætte VPN op før, og hjælpen ikke et speciel god..
Avatar billede tonnybrandt Nybegynder
19. maj 2003 - 20:55 #1
Hmm..jeg har da prøvet 3 forskellige klienter, så lidt kender jeg da til det, men jeg kender altså ikke den specielle router du har.
Hvis vi tager spørgsmålene i den rækkefølge du har stillet dem:
1. Ja det er den ipaddresse routeren har på internettet. Se den evt på www.myip.dk
2. Har at gøre med om du ønsker at have forbindelse til internettet samtidig med at du er connectet med vpn. I første omgang, så vælge "all traffic to tunnel". (den kan altid laves om)
3. Du skal vælge obtain ipaddress automatically.

Prøv så at connecte.
Avatar billede r9 Nybegynder
20. maj 2003 - 00:26 #2
har lige forsøgt at gøre som du beskriver.
Men VPN'en er disconnected (kan jeg se under status - routerens webinterface)
Og samtidig så ryger forbindelsen til internettet også.

(hvis jeg disabler VPN, så virker nettet igen)




her er et udsnit fra hjælpen:

-----------------------------------------------------
VPN (Virtual Private Network) is a secured Internet protocol to allow users to access the company internal network resources outside the company network. If you want to make this function take effect, check the "Enable" button.

PPTP

Username/Password
Enter the username/password used for sign-up..

Server IP Address
Enter the IP address of the PPTP Server.

The active DNS server is this one listed here, not that one listed in WAN-DNS section. Because you have established the tunnel with remote PPTP server, your network is connected to remote network directly. All the outgoing packets from your network will be sent to the remote network; therefore, you have to set DNS provided by remote network for domain name and IP address conversion.

This VPN function can connect and establish a PPTP tunnel to remote PPTP server on WAN. So, the router must connect to ISP first, and then use the PPTP client to establish a VPN connection.
------------------------------------------------------------


Nogen ideer?
Avatar billede tonnybrandt Nybegynder
20. maj 2003 - 00:30 #3
Som sagt så kender jeg ikke den router.
Jeg har konfigureret en Cisco vpn concentrator engang, men ellers er det på klient siden jeg har brugt vpn.

Så jeg er ikke sikker på at jeg kan hjælpe dig, da den åbenbart ikke svarer som jeg forventede.
Avatar billede r9 Nybegynder
20. maj 2003 - 00:34 #4
ok, jeg prøver mig frem og vender nok tilbage
Avatar billede jensbchr Nybegynder
20. maj 2003 - 19:37 #5
Jeg har ikke prøvet at sætte VPN op, men er meget interesseret.
Jeg vil derfor ikke gøre mig klog på det, men for mig ser det ud som om din router/firewall vil have IP adressen på din klient (maskinen ude på nettet).
Med hensyn til DNS vil jeg foreslå du ligger TDC's ind hvis du kender disse, så slipper routeren for at finde disse når den booter. Der er så kun et problem hvis de skifter (jeg har endnu ikke set en større internet udbyder skifte).
Som jeg har forstået ønsker du at der etabeleres en tunnel frem til router/firewall og ikke helt til XP serveren er det korrekt?
Du kan eventuelt for mig og andres skyld liste op hvor det er du kan indstille de parametre du har stillet op i dit spørgsmål (XP server, FW eller klient).
Jeg vil prøve at hjælpe, med hvad jeg mener jeg lidt om eller kan gennmskue ;)
Avatar billede r9 Nybegynder
20. maj 2003 - 20:05 #6
ok, jeg forklarer lige mit formål.

Jeg har:
-router med indbyggede VPN og firewall.
-ADSL modem (SpeedStream)
-fast IP fra TDC.
-Server (winXP)

Jeg ønsker at jeg udefra (overalt) kan lave en VPN forbindelse til min winXP server. Altså tilgå de drev som serveren har.

ADSL modemet er koblet sammen med routeren.
Serveren er sat til LAN porten i routeren.
Routeren har en fast IP.
Serveren har fået tildelt en IP fra routeren. (DHCP)

ADSL modem <--> Router med VPN/Firewall <--> Server

De indstillingen jeg listede op i mit oprindelige spørgsmål, er indstillinger i Routerens webinterface.


I egenskaber for TCP/IP på winXP Serveren henter jeg automatisk IP, og automatisk DNS.


Ellers spørg bare.
Avatar billede r9 Nybegynder
20. maj 2003 - 20:16 #7
i routerens webinterface skal jeg også indtaste
PPTP Client-usernavn og
PPTP Client-password.

Er det ikke valgfrit hvad man vil taste der??
Avatar billede jensbchr Nybegynder
20. maj 2003 - 20:48 #8
Jeg kiggede på www.billion.com producenten af din router/firewall og jeg er ikke helt sikker, men det ser ud til at din FW kun understøtter at være klient på en VPN server.
Jeg foreslår derfor at du bruger din XP server og bare lader routeren være gateway til internettet, da jeg ikke formoder du har andet end den på din interne side af din FW.
Jeg har klippet dette link fra spørgsmål 350777 som måske er til hjælp;
http://support.microsoft.com/default.aspx?scid=kb;en-us;323441
Du kan jo eventuelt checke med billion hvis vil sikre dig helt ude ved FW'en.
Avatar billede r9 Nybegynder
20. maj 2003 - 22:34 #9
jensbchr:

i hjælpen står der følgende

"Virtual Private Network (VPN): Allows user to make a tunnel with remote site directly to secure the data transmission among the connection. User can use embedded PPTP client supported by this router to make a VPN connection. Or user can run the PPTP client in PC and the router already provides IPSec and PPTP pass through function to establish a VPN connection if user likes to run the PPTP client in his local computer."


desuden står der:

VPN (Virtual Private Network) is a secured Internet protocol to allow users to access the company internal network resources outside the company network. If you want to make this function take effect, check the “Enable” button. Hence, the following fields will be activated.

Username: Enter the username. Maximum input is 128 alphanumeric characters (case sensitive).
Password: Enter the password. Maximum input is 128 alphanumeric characters (case sensitive).
Server IP Address: Enter the IP address of the PPTP Server.

You can obtain Domain Name System (DNS) IP address automatically if PPTP server provides it when you logon. Or your remote PPTP server may provide you with an IP address of DNS. If this is the case, you must enter the DNS IP address provided. Please refer to WAN-DNS section for more details. When you establish a VPN tunnel, the active DNS server is this one listed here, not that one listed in WAN-DNS section. Because you have established the tunnel with remote PPTP server, your network is connected to remote network directly. All the outgoing packets from your network will be sent to the remote network; therefore, you have to set DNS provided by remote network for domain name and IP address conversion.
This VPN function can connect and establish a PPTP tunnel to remote PPTP server on WAN. So, the router must connect to ISP first, and then use the PPTP client to establish a VPN connection.

Jeg blev dog ikke klogere...
Avatar billede tonnybrandt Nybegynder
20. maj 2003 - 22:42 #10
Jeg har læst den smøre igennem og der står ingen steder at den kan være en vpn-host (server) så jeg må give jensbchr ret. Det lader til at din boks kun kan være vpn client, så dit bedste bud er nok at følge hans råd om at lade XP-serveren være vpn-server.
Avatar billede jensbchr Nybegynder
20. maj 2003 - 22:55 #11
Jeg prøver igen at forklare hvor jeg vil hen ...
Din FW supporterer at være kilent i en Server <-> klient opsætning.
eksempel:
Serveren (VPN server), i dette tilfælde den du gerne (i mit eksempel) vil tilslutte dig, er tilsluttet internet på en eller anden måde (tilslutningen er ikke relavant for eksemplet).
Det din FW tilbyder dig at gøre er følgende:
- enten, at agere klient for den VPN tunnel forbindelse du ønsker at skabe
- eller, at lade din tunnel passere igennem til en klient på den anden side af FW

Det er det sidste som er interessant fordi det giver dig mulighed for at vende den om så din XP server agere VPN server og du skulle nu kunne tilslutte din klient pc til internettet og skabe en tunnel gennem FW til denne.

Det der for øvrigt står omkring DNS er at den DNS (navne server) som din Domain server bruger til at oversætte IP adresse til maskinnavne og omvendt er den samme fordi du via VPN skaber et selvstændigt segment i dit netværk.
Eksempelvis kan det virtuelle segment som VPN tunnelen skaber gøre at serveren som ligger på eks. 10.0.0.1 giver din klient en virtuel IP som er 10.0.0.2 når den ser den gennem VPN tunnelen.

Jeg håber min nogede kruptiske forklaring giver dig lidt lys i tunnelen ;)
Avatar billede r9 Nybegynder
21. maj 2003 - 10:35 #12
ok jeg er med.

jeg havde nu håbet på at jeg kunne bruge den som VPN server (hardware løsningen).

Er der nogle af Jer som har erfaring med andre VPN produkter, som understøtter at være VPN server ?

En hardware løsning vil vel altid være at foretrække frem for en software løsning som f.eks. http://support.microsoft.com/default.aspx?scid=kb;en-us;323441


jensbchr :
smid lige et svar
Avatar billede tonnybrandt Nybegynder
21. maj 2003 - 12:12 #14
Fra denne side
http://www.homenethelp.com/vpn/
Denne router:
http://www.homenethelp.com/web/review/ZyXEL-ZyWall-1.asp

Kender ikke de andre og ved ikke om de findes i danmark.
Det gør ZyWall 1 og koster ca 2200,- over nettet. Find den på www.edbpriser.dk.
Avatar billede tonnybrandt Nybegynder
21. maj 2003 - 12:13 #15
Hov, den multitech router du linkede til er da forresten også på siden.
Avatar billede r9 Nybegynder
21. maj 2003 - 16:10 #16
tonnybrandt:
Rigtig god VPN side du linkede til.

Hvis jeg nu anskaffer mig en Router som jeg sætter op som VPN server, ved du så om det er muligt at lave Remote Desktop over VPN forbindelsen?

Således at jeg ikke skal have port 3389 åben til remote desktop.


jensbchr :
smid lige et svar
Avatar billede tonnybrandt Nybegynder
21. maj 2003 - 16:52 #17
Det er det. Jeg bruger Citrix, terminal server klient (remote desktop) og vnc til at fjernstyre mine servere med, og er forbundet via en vpn klient til en Cisco VPN concentrator.
Så det får du ingen problemer med.
Avatar billede jensbchr Nybegynder
21. maj 2003 - 19:15 #18
Jeg beklager jeg har været på arbejde, hvor jeg ikke har fulgt med i debatten.

Fodelen ved en software løsning er at den ikke kræver ny hardware for at blive opgraderet.

Fordelen med en hardware løsning er at den kan køre hele tiden og at den kan være tunnel for flere pc'er bag hardwaren. Dette kunne dog også gøre ved at montere et netkort mere i serveren.

Jeg vil forslå zyxel's danske hjemmeside som har nogle gode sammenligninger af deres produkter www.zyxel.dk.
Jeg har selv kun brugt deres modemprodukter og ISDN terminal adaptere. Men jeg har været godt tilfreds med det jeg har købt.

Jeg kigge lige på et par link hvor der er gode hardware test, men jeg tror ikke de er gode nok til netværksudstyr. Du kan jo tage et kig, de er gode til andet hardware.
www.tomshardware.com og www.zdnet.com

Jeg håber dette kan bringe det tættere på en for dig brugbar løsning, da jeg kan se du har fået hjælp fra andre end mig.
Avatar billede jensbchr Nybegynder
22. maj 2003 - 07:00 #19
lige en til kommentar omkring software, pc'en du skal tilslutte dig skal jo alligevel køre for at du kan bruge den.
Avatar billede r9 Nybegynder
22. maj 2003 - 16:18 #20
jensbchr:
Tryk lige på SVAR og ikke kommentar.

I har begge været til megen hjælp, og for at du også kan få nogle point bliver du nød til at give et svar.
Avatar billede jensbchr Nybegynder
22. maj 2003 - 19:09 #21
Jeg har med vilje brugt kommentar og ikke svar, og jeg vil gerne dele point med andre.
Jeg synes du selv må vurdere hvem som kan tilkomme point

MVH
Jens
Avatar billede tonnybrandt Nybegynder
22. maj 2003 - 22:10 #22
Takker for point :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester