19. maj 2003 - 17:59Der er
20 kommentarer og 2 løsninger
VPN opsætning på BIPAC-640 AE Broadband Firewall Gateway
Jeg har en router (BIPAC-640 AE Broadband Firewall Gateway) med indbyggede VPN. Jeg har dog lidt problemmer med at sætte VPN'en op!
Routeren har en fast IP (TDC adsl). Bag routeren sidder en server(winXP) som får tildelt en IP via routerens DHCP Server.
Jeg ønsker altså at jeg kan tilgå denne server via VPN udefra.
VPN Opsætning: Udover (brugernavn og password) så skal jeg angive en IP adresse på en "PPTP Client"! Er det routerens IP?
Desuden kan man vælge at afkrydse "Traffic to Specified Remote Subnet", og så indtaste -Remote Destination og -Remote Subnet Mask eller man kan vælge at afkrydse "All Traffic to Tunnel" Hvad skal jeg vælge?
Derudover kan man vælge at "Obtain DNS address automatically" eller angive -Preferred DNS Address og -Alternate DNS Address. Igen, hvad skal jeg vælge?
Håben at nogen kan hjælpe, da jeg ikke har prøvet at sætte VPN op før, og hjælpen ikke et speciel god..
Hmm..jeg har da prøvet 3 forskellige klienter, så lidt kender jeg da til det, men jeg kender altså ikke den specielle router du har. Hvis vi tager spørgsmålene i den rækkefølge du har stillet dem: 1. Ja det er den ipaddresse routeren har på internettet. Se den evt på www.myip.dk 2. Har at gøre med om du ønsker at have forbindelse til internettet samtidig med at du er connectet med vpn. I første omgang, så vælge "all traffic to tunnel". (den kan altid laves om) 3. Du skal vælge obtain ipaddress automatically.
har lige forsøgt at gøre som du beskriver. Men VPN'en er disconnected (kan jeg se under status - routerens webinterface) Og samtidig så ryger forbindelsen til internettet også.
(hvis jeg disabler VPN, så virker nettet igen)
her er et udsnit fra hjælpen:
----------------------------------------------------- VPN (Virtual Private Network) is a secured Internet protocol to allow users to access the company internal network resources outside the company network. If you want to make this function take effect, check the "Enable" button.
PPTP
Username/Password Enter the username/password used for sign-up..
Server IP Address Enter the IP address of the PPTP Server.
The active DNS server is this one listed here, not that one listed in WAN-DNS section. Because you have established the tunnel with remote PPTP server, your network is connected to remote network directly. All the outgoing packets from your network will be sent to the remote network; therefore, you have to set DNS provided by remote network for domain name and IP address conversion.
This VPN function can connect and establish a PPTP tunnel to remote PPTP server on WAN. So, the router must connect to ISP first, and then use the PPTP client to establish a VPN connection. ------------------------------------------------------------
Jeg har ikke prøvet at sætte VPN op, men er meget interesseret. Jeg vil derfor ikke gøre mig klog på det, men for mig ser det ud som om din router/firewall vil have IP adressen på din klient (maskinen ude på nettet). Med hensyn til DNS vil jeg foreslå du ligger TDC's ind hvis du kender disse, så slipper routeren for at finde disse når den booter. Der er så kun et problem hvis de skifter (jeg har endnu ikke set en større internet udbyder skifte). Som jeg har forstået ønsker du at der etabeleres en tunnel frem til router/firewall og ikke helt til XP serveren er det korrekt? Du kan eventuelt for mig og andres skyld liste op hvor det er du kan indstille de parametre du har stillet op i dit spørgsmål (XP server, FW eller klient). Jeg vil prøve at hjælpe, med hvad jeg mener jeg lidt om eller kan gennmskue ;)
Jeg har: -router med indbyggede VPN og firewall. -ADSL modem (SpeedStream) -fast IP fra TDC. -Server (winXP)
Jeg ønsker at jeg udefra (overalt) kan lave en VPN forbindelse til min winXP server. Altså tilgå de drev som serveren har.
ADSL modemet er koblet sammen med routeren. Serveren er sat til LAN porten i routeren. Routeren har en fast IP. Serveren har fået tildelt en IP fra routeren. (DHCP)
ADSL modem <--> Router med VPN/Firewall <--> Server
De indstillingen jeg listede op i mit oprindelige spørgsmål, er indstillinger i Routerens webinterface.
I egenskaber for TCP/IP på winXP Serveren henter jeg automatisk IP, og automatisk DNS.
Jeg kiggede på www.billion.com producenten af din router/firewall og jeg er ikke helt sikker, men det ser ud til at din FW kun understøtter at være klient på en VPN server. Jeg foreslår derfor at du bruger din XP server og bare lader routeren være gateway til internettet, da jeg ikke formoder du har andet end den på din interne side af din FW. Jeg har klippet dette link fra spørgsmål 350777 som måske er til hjælp; http://support.microsoft.com/default.aspx?scid=kb;en-us;323441 Du kan jo eventuelt checke med billion hvis vil sikre dig helt ude ved FW'en.
"Virtual Private Network (VPN): Allows user to make a tunnel with remote site directly to secure the data transmission among the connection. User can use embedded PPTP client supported by this router to make a VPN connection. Or user can run the PPTP client in PC and the router already provides IPSec and PPTP pass through function to establish a VPN connection if user likes to run the PPTP client in his local computer."
desuden står der:
VPN (Virtual Private Network) is a secured Internet protocol to allow users to access the company internal network resources outside the company network. If you want to make this function take effect, check the “Enable” button. Hence, the following fields will be activated.
Username: Enter the username. Maximum input is 128 alphanumeric characters (case sensitive). Password: Enter the password. Maximum input is 128 alphanumeric characters (case sensitive). Server IP Address: Enter the IP address of the PPTP Server.
You can obtain Domain Name System (DNS) IP address automatically if PPTP server provides it when you logon. Or your remote PPTP server may provide you with an IP address of DNS. If this is the case, you must enter the DNS IP address provided. Please refer to WAN-DNS section for more details. When you establish a VPN tunnel, the active DNS server is this one listed here, not that one listed in WAN-DNS section. Because you have established the tunnel with remote PPTP server, your network is connected to remote network directly. All the outgoing packets from your network will be sent to the remote network; therefore, you have to set DNS provided by remote network for domain name and IP address conversion. This VPN function can connect and establish a PPTP tunnel to remote PPTP server on WAN. So, the router must connect to ISP first, and then use the PPTP client to establish a VPN connection.
Jeg har læst den smøre igennem og der står ingen steder at den kan være en vpn-host (server) så jeg må give jensbchr ret. Det lader til at din boks kun kan være vpn client, så dit bedste bud er nok at følge hans råd om at lade XP-serveren være vpn-server.
Jeg prøver igen at forklare hvor jeg vil hen ... Din FW supporterer at være kilent i en Server <-> klient opsætning. eksempel: Serveren (VPN server), i dette tilfælde den du gerne (i mit eksempel) vil tilslutte dig, er tilsluttet internet på en eller anden måde (tilslutningen er ikke relavant for eksemplet). Det din FW tilbyder dig at gøre er følgende: - enten, at agere klient for den VPN tunnel forbindelse du ønsker at skabe - eller, at lade din tunnel passere igennem til en klient på den anden side af FW
Det er det sidste som er interessant fordi det giver dig mulighed for at vende den om så din XP server agere VPN server og du skulle nu kunne tilslutte din klient pc til internettet og skabe en tunnel gennem FW til denne.
Det der for øvrigt står omkring DNS er at den DNS (navne server) som din Domain server bruger til at oversætte IP adresse til maskinnavne og omvendt er den samme fordi du via VPN skaber et selvstændigt segment i dit netværk. Eksempelvis kan det virtuelle segment som VPN tunnelen skaber gøre at serveren som ligger på eks. 10.0.0.1 giver din klient en virtuel IP som er 10.0.0.2 når den ser den gennem VPN tunnelen.
Jeg håber min nogede kruptiske forklaring giver dig lidt lys i tunnelen ;)
Det er det. Jeg bruger Citrix, terminal server klient (remote desktop) og vnc til at fjernstyre mine servere med, og er forbundet via en vpn klient til en Cisco VPN concentrator. Så det får du ingen problemer med.
Jeg beklager jeg har været på arbejde, hvor jeg ikke har fulgt med i debatten.
Fodelen ved en software løsning er at den ikke kræver ny hardware for at blive opgraderet.
Fordelen med en hardware løsning er at den kan køre hele tiden og at den kan være tunnel for flere pc'er bag hardwaren. Dette kunne dog også gøre ved at montere et netkort mere i serveren.
Jeg vil forslå zyxel's danske hjemmeside som har nogle gode sammenligninger af deres produkter www.zyxel.dk. Jeg har selv kun brugt deres modemprodukter og ISDN terminal adaptere. Men jeg har været godt tilfreds med det jeg har købt.
Jeg kigge lige på et par link hvor der er gode hardware test, men jeg tror ikke de er gode nok til netværksudstyr. Du kan jo tage et kig, de er gode til andet hardware. www.tomshardware.com og www.zdnet.com
Jeg håber dette kan bringe det tættere på en for dig brugbar løsning, da jeg kan se du har fået hjælp fra andre end mig.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.