24. august 2003 - 21:17Der er
8 kommentarer og 1 løsning
VPN gennem Zyxel 642R router
Kære Alle,
Kan nogen give mig en præcis beskrivelse af hvordan jeg sætter VPN op med følgende udstyr?:
På kontoret har vi Cybercity ADSL-forbindelse med en Zyxel 642R router. Vores server er W2000, og de fleste arbejdsstationer WinXP. De decentrale maskiner der skal koble op er enten 2000, XP eller Windows 98.
Hvad skal sættes op på routeren for at få det til at virke? Og er yderligere konfiguration nødvendig på serveren? Hvad skal indstilles på de opkoblende maskiner?
Med OS2ai forsøger Aarhus Kommune og OS2-fællesskabet at give offentlige medarbejdere adgang til generativ AI uden at gøre kommunerne mere afhængige af amerikanske techgiganter.
Du tager og logger ind på din router via Web- interfacet iflg. Cybercitys vejledning.
Her går du i NAT setup'en (mener ZYXEL kalder det SUA).
Her vælger du hvilken "trafik port" du vil "port- mappe", Vælg PPTP i drop-down boksen. Skriv ved siden af din interne IP- adresse (Hvis det er Cybercity, hedder det nok 10.0.0.x)
På din 2000 server konfigureres VPN via "Routing and Remote access" i Windows 2000 via Guiden
I "Properties" på 2000 AD brugere burde der være en fane der hedder noget i stil med "Remote Access Permission" Sæt et hak her under "Enable" eller sådan noget.
Dette er kun fra "the top of my head", da det er længe siden jeg har set setup'et. Så undskyld hvis du tænker "hmmmmm.... knægten er stiv"
Tak for dit svar - jeg har lige et par opklarende spørgsmål:
1) Hvilken intern IP-adresse skal der stå ved siden af PPTP? Routerens? Serverens? 2) På 2000 serveren: Er der noget jeg skal være opmærksom på i konfigureringen? 3) Hvordan kobler jeg op fra de decentrale computere? Og hvordan sikrer jeg at kun bestemte computere kan bruge forbindelsen?
1) Serverens IP adresse 2) Hvis du bruger Guiden, kan jeg ikke lige komme tanke om noget du skal være opmærksom på. 3) På Win98, ME, 2000 og XP klienter laver man bare forbindelsen via "Add new connection" ligesokm en almindelig Dial- up forbindelse. Her kan man vælge VPN. Man angver så bare bare public IP adresse på server, brugernavn, password og domæne- navn. Hvordan du sikrer at kun enkelte computere kan connecte?? Hmmm.. Ved ikke rigit, hvordan du vil gøre det. Men kender du source IP address på dine klienter kan vel lave et filter i din Zyxel baseret på source IP.
Tak for hjælpen - jeg må prøve de forskellige løsningsmetoder jeg har set foreslået på de mange sider der beskriver denne fejl. Når der står at "IP Protocol 47 (GRE)" skal forwardes fra Routeren, hvordan indstilles det så?
Sidder dine klientet bag NAT? Check evt en klient ved opkald via modem, så du undgår NAT (når du er IKKE er bag ved en end- user router). Det kan jo være at det er det der driller...
Da routere mange gange ikke understøtter "outgoing" PPTP connections som default, kan det jo være..... (Dog plejer fejlen jo at være at dial- up ikke kommer videre end ved "Verifing username and password")
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.