Hej. Jeg har en Server 2003 kørende på et LAN net, med lokal IP 192.168.1.6 Inde i users and computers har jeg højreklikket på pågældende bruger som skal kunne logge ind. Under fanen "Dial-In" har jeg sat flueben i "allow acces". Derefter har jeg på XP maskinen som er et sted ude i byen, lavet en ny forbindelse under netværkssteder og så VPN osv. Derefter satte jeg serveren direkte på internetforbindelsen for at teste uden om routeren. Derefter prøvede jeg at logge på den offentlige IP adresse som firmaet har, og så kom jeg fint ind på serveren. Nu kommer problemet: Jeg har indkøbt en Zyxel Prestige 335 bredbåndsrouter som skulle understøtte VPN IPSec Passthrough. Problemet er bare at få den opsat korrekt. Den fungerer ikke som VPN server, men det gør Server 2003. Den skal bare lave forbindelse igennem til serveren. Inde i dens VPN menu er der en masse instillinger som skal udfyldes. Flere end hvad jeg kan overskue. Alle de opsætningsmodeller jeg kan finde på nettet med den router, beskriver en opsætning hvor der skal etableres VPN mellem 2 routere såsom et firmas afdeling på sjælland og en afdeling i Jylland, hvor man kender begge router/gateways IP adresser. Det er jo ikke den opsætning jeg har brug for. Jeg skal bare kunne komme ind med en bærbar fra et vilkårligt sted i landet, og derfor kender jeg jo ikke den offentlige IP som den bærbare vil få i et sådan tilfælde, og derfor kan jeg jo ikke skrive det ind i VPN menuen på forhånd, men det er det der fremgår at man skal. Er det en forkert router jeg har fået fat på eller er der nogen der ved hvordan den skal opsættes....HJÆÆÆÆÆLP
Hej igen. Ok, det med port forward i routeren er ikke noget problem, men hvilket ting skal skrives hvor inde i VPN opsætningen på routeren. Kan jeg maile et billede af opstilligen? Min mail er cypressnet@hotmail.com Hvis du lige skriver til den så sender jeg et print+screen af siden. Tak for hurtig tilbagemelding. :o)
Når serveren skal fungere som VPN server skal du kun forwarde porte i routeren, og dermed ikke sætte den op til vpn - med mindre du selvfølgelig vil have den skal være Site-To-Site, og det er det ikke som du selv skriver med hensyntil de opsætningsmodeller du har fundet på nettet, som forbinder to fysiske adskildte lokationer.
Som netguard3 skriver, skal du lave en almindelig portforwarding af PPTP (Port 1723 TCP) og evt. GRE (Port 47) i din router, som pejer på din server. Bruger du IPSec skal du forwarde Port 500 (UDP).
Hvis du vælger at forwarde GRE, så er det ikke port 47, men derimod protokol 47 (altså ikke TCP eller UDP) - om din router understøter dette ved jeg dog ikke.
Synes godt om
Slettet bruger
14. juli 2007 - 09:22#5
Det er en Windows 2003 server der bruges som VPN server, så port 1723 er nok :) Så GRE er ikke nødvendigt.
efter at have snakket ldit frem og tilbage emd packey, er det nuværende problem med DHCP serveren. Hvor der evt skal sættes noget DHCP Relay op
undskyld den lange ventetid...det er lidt ærgeligt men rent faktisk så kom det op a køre, men jeg har ikke forklaringen på hvorfor. netguard3 hjalp meget, og hovedsagen er jo at det virker. Smid et svar netguard3 så kommer der nogle point
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Slettet bruger
Ny bruger
Nybegynder
Opret
Preview
