Avatar billede samuelsen Nybegynder
05. august 2003 - 15:10 Der er 13 kommentarer

VPN via Cisco 677 router hos CyberCity

Kære eksperter!

Jeg er et problem. Jeg har netop konfigureret min Windows 2000 Server til at kunne modtage VPN forbindelser. Og det virker tilsyneladende når jeg IKKE skal gennem min router. Men når jeg skal gennem routeren Cisco 677 går det galt, der kan ikke oprettes forbindelse til serveren (får fejl medl. 721 - kan ikke få forbindelse til serveren).
Jeg har åbnet porten 1723 TCP. jeg bruger PPTP VPN. Dog har jeg læst noget om Protokol ID 47 som også skal konfigureres i routeren, eller åbnes, nogle som kender dette? og aner om det evt. kan være mit problem?

På forhånd tak for hjælpen
Per Samuelsen
Avatar billede riversen Nybegynder
05. august 2003 - 15:18 #1
pptp skal være understøttet af routeren og det mener jeg ikke cisco677 er. Har i hvert fald ikke kunnet finde noget om det indtil videre.
Avatar billede riversen Nybegynder
05. august 2003 - 15:20 #2
http://www.google.dk/search?q=cisco+677+pptp&ie=UTF-8&oe=UTF-8&hl=da&meta=

måske du bliver klogere af det...skulle vist kunne gøres på en eller anden måde ser det ud til
Avatar billede fyrrebakken Nybegynder
05. august 2003 - 15:22 #3
Avatar billede honne Praktikant
05. august 2003 - 15:34 #4
SET NAT ENTRY ADD xxx.xxx.xxx.xxx 1723 yyy.yyy.yyy.yyy 1723 TCP
SET NAT ENTRY ADD xxx.xxx.xxx.xxx 0 yyy.yyy.yyy.yyy 0 47

hvor x.x.x.x er adressen på den interne server
og y.y.y.y er den offentlige adresse på routerens WAN-interface.
Avatar billede rubeck Nybegynder
05. august 2003 - 15:39 #5
Du kan ikke lave PAT mapning (port til port) mht PPTP (Protocol 47) i en 677'er.

Løsning 1:
Du kan "klinge" Cybercity og spørge om du ikke kan bytte til Zyxel 642R istedet. Den kan...

Løsning 2:
Du kan lave en NAT mapning (IP til IP) til din server. Dvs alt hvad der rammer ATM interface routes videre til din server..... På serveren installers WinRoute el andet som kan virke som en "firewall" og konfig' denne til kun at tillade incomming PPTP sessions.

Selv har jeg prøvet at installere WinRoute oven på en 2000 DC der var konfig med PPTP VPN.... Virker  fint.

/Rubeck
Avatar billede honne Praktikant
05. august 2003 - 15:40 #6
Du kan godt lave PPTP på en 677. jeg bruger det selv
Avatar billede rubeck Nybegynder
05. august 2003 - 15:41 #7
honne: SET NAT ENTRY ADD xxx.xxx.xxx.xxx 0 yyy.yyy.yyy.yyy 0 47

Hvis det nu kan lade sig gøre....... så var det også på tide :-)

/Rubeck
Avatar billede michael2690 Nybegynder
05. august 2003 - 15:59 #8
Avatar billede honne Praktikant
05. august 2003 - 17:16 #9
Rubeck: Det kan det ;-)
Avatar billede fyrrebakken Nybegynder
05. august 2003 - 17:28 #10
Jeg har altså lavet VPN forbindelse med en 677 og det virker
Avatar billede riversen Nybegynder
05. august 2003 - 20:50 #11
rubech's løsning er brugt her og virker:
http://www.eksperten.dk/spm/384002
Avatar billede rubeck Nybegynder
06. august 2003 - 09:59 #12
Det glæder mig at det nu er muligt med nyere firmware... det var det ikke engang... :-)
Avatar billede Slettet bruger
10. maj 2004 - 22:40 #13
lukketid ???
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester