Dynamic VPN med D-Link DI-824VUP+

ja, ja og ja

Firewallen finder ikke selv ud af hvad der skal åbnes, det er dig der bestemmer hvordan der skal filtreres. Det kan jo godt være at du vil åbne for VPN, men vil ikke for alt vpn. Du skal lave reglerne for hvad derer tilladt, lidt afhængig af hvordan VPN gatewayen sidder på din arbejdsplads net.

Din firewall er forhåbentlig ikke åben for alt trafik ud. læs denne artikel, udgående filtrering er mindst lige så vigtig som indgående
http://www.eksperten.dk/artikler/554

Du skal også åbne for indgående VPN trafik. Hvis du f.eks. kører IPSec, skal der åbnes for UDP port 500 til ISAKMP trafik og måske også for IP protokollerne 50 og 51 der er ESP og AH

Det kan godt være jeg virker som en nybegynder, men det er jeg også, men man skal jo starte et sted :)

Jeg skal lige ha' lidt mere på plads så.
Skal jeg sætte enten L2TP eller PPTP server settings op, udover Dynamic VPN settings?
Skal der være noget på den server jeg vil ha' kontakt til? (Det er en Windows 2003 server)

Ang. at der åbent for alt trafik ud, så er standard opsætning på routeren, at der tilladt al trafik fra LAN til alle ip'er og forbudt alt trafik fra alle ip'er til LAN. Disse 2 regler kan der ikke laves om på... Derudover er der tilladt at pinge WAN porten, den kan heller ikke ændres. Skal/kan jeg oprette en regel der forbyder al trafik fra LAN -> alle ip'

Så er det lykkedes at komme igennem med Dynamic VPN.
Efter at have reset'et routeren og gået igennem guiden igen, og så brugt D-Links VPN client program, så lykkedes det.

Jeg vil nu tage din artikel seriøst op til overvejelse, og begynde at lukke af indefra og ud.

Mange tak for hjælpen