Avatar billede joemoz Nybegynder
24. august 2003 - 21:17 Der er 8 kommentarer og
1 løsning

VPN gennem Zyxel 642R router

Kære Alle,

Kan nogen give mig en præcis beskrivelse af hvordan jeg sætter VPN op med følgende udstyr?:

På kontoret har vi Cybercity ADSL-forbindelse med en Zyxel 642R router. Vores server er W2000, og de fleste arbejdsstationer WinXP. De decentrale maskiner der skal koble op er enten 2000, XP eller Windows 98.

Hvad skal sættes op på routeren for at få det til at virke? Og er yderligere konfiguration nødvendig på serveren? Hvad skal indstilles på de opkoblende maskiner?

På forhånd mange tak for input.

Mvh
John
Avatar billede rubeck Nybegynder
25. august 2003 - 23:26 #1
Hejsa..

Du tager og logger ind på din router via Web- interfacet iflg. Cybercitys vejledning.

Her går du i NAT setup'en (mener ZYXEL kalder det SUA).

Her vælger du hvilken "trafik port" du vil "port- mappe", Vælg PPTP i drop-down boksen.
Skriv ved siden af din interne IP- adresse (Hvis det er Cybercity, hedder det nok 10.0.0.x)

På din 2000 server konfigureres VPN via "Routing and Remote access" i Windows 2000 via Guiden

I "Properties" på 2000 AD brugere burde der være en fane der hedder noget i stil med "Remote Access Permission"
Sæt et hak her under "Enable" eller sådan noget.


Dette er kun fra "the top of my head", da det er længe siden jeg har set setup'et. Så undskyld hvis du tænker "hmmmmm.... knægten er stiv"


/Rubeck
Avatar billede joemoz Nybegynder
27. august 2003 - 11:01 #2
Tak for dit svar - jeg har lige et par opklarende spørgsmål:

1) Hvilken intern IP-adresse skal der stå ved siden af PPTP? Routerens? Serverens?
2) På 2000 serveren: Er der noget jeg skal være opmærksom på i konfigureringen?
3) Hvordan kobler jeg op fra de decentrale computere? Og hvordan sikrer jeg at kun bestemte computere kan bruge forbindelsen?

På forhånd tak!
Avatar billede rubeck Nybegynder
27. august 2003 - 11:15 #3
1) Serverens IP adresse
2) Hvis du bruger Guiden, kan jeg ikke lige komme tanke om noget du skal være opmærksom på.
3) På Win98, ME, 2000 og XP klienter laver man bare forbindelsen via "Add new connection" ligesokm en almindelig Dial- up forbindelse. Her kan man vælge VPN. Man angver så bare bare public IP adresse på server, brugernavn, password og domæne- navn.
Hvordan du sikrer at kun enkelte computere kan connecte?? Hmmm.. Ved ikke rigit, hvordan du vil gøre det. Men kender du source IP address på dine klienter kan vel lave et filter i din Zyxel baseret på source IP.

/Rubeck
Avatar billede joemoz Nybegynder
27. august 2003 - 13:37 #4
Tak for dine svar - det hele virker...næsten. Når jeg prøver at koble op, får jeg at vide at:
"Checking network protocol connections...

TCP/IP CP reported error 733: Your computer and the remove computer could not agree on PPP control protocols"

Mangler jeg en indstilling på routeren? Den er sat til PPTP, og med serverens IP-adresse, og fandt selv port 1723.
Avatar billede rubeck Nybegynder
27. august 2003 - 15:03 #5
Ups... Jo, selvfølgelig skal port 1723 (TCP) også NAT's, sorry.

Mht din fejl så check evt. Jeg har ikke lige selv stødt ind i denne fejl...

http://www.cryer.co.uk/brian/windows/trbl_w2k_tcpre733.htm
http://support.microsoft.com/default.aspx?scid=kb;en-us;168720
http://support.microsoft.com/default.aspx?scid=kb;en-us;244603

/Rubeck
Avatar billede rubeck Nybegynder
27. august 2003 - 15:11 #6
Go dansq en svær skriv :-)
Avatar billede joemoz Nybegynder
27. august 2003 - 17:20 #7
Tak for hjælpen - jeg må prøve de forskellige løsningsmetoder jeg har set foreslået på de mange sider der beskriver denne fejl.
Når der står at "IP Protocol 47 (GRE)" skal forwardes fra Routeren, hvordan indstilles det så?
Avatar billede rubeck Nybegynder
27. august 2003 - 22:02 #8
PPTP = Protokol 47

Sidder dine klientet bag NAT?
Check evt en klient ved opkald via modem, så du undgår NAT (når du er IKKE er bag ved en end- user router). Det kan jo være at det er det der driller...

Da routere mange gange ikke understøtter "outgoing" PPTP connections som default, kan det jo være.....  (Dog plejer fejlen jo at være at dial- up ikke kommer videre end ved "Verifing username and password")

/Rubeck
Avatar billede rubeck Nybegynder
27. august 2003 - 22:06 #9
PPTP = GRE
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester