Jeg har en kunde som bruger Programmet "EDIMAN" fra det danske firma "Progrator". EDIMAN er et program som kan hente ordre ind. Dette har hidtil fungeret med et 56k modem, men skal nu ændres til ADSL, hvor den henter dataen via FTP through VPN.
Progrator har så sendt mig en VPN guide, som skal konf. Denne har jeg konf. i Zywal 5´en og den oprettet VPN forbindelsen fint. Men FTP delen fungere ikke. Jeg har under NAT lavet en adressmaping fra det IP nummer som er tildelt fra progrator, som så mapper til IP adressen på serveren hvor EDIMAN er installeret. Derudover har jeg åbnet for FTP20/21 i firewallen (VPN>VPN). Men det virker stadig ikke. når jeg skriver ftp efterfulgt at ipadressen(progrator) så får jeg bare en timeout.
Jeg har så kontaktet zyxel danmark og spurgt dem. De siger at det er fordi at zywal 5 skal stå til full feature under NAT og IKKE SUA. Men når jeg gør dette, så kan jeg ikke længere komme på nettet og ftp´en for stadig timeout. Ligesom om den blocker/smider dns´erne.
Så nu er jeg strandet her. Det er første gang jeg skal lave sådan en FTP through VPN connection. Jeg er ikke en ørn til dette, så håber der er nogle der er klogere end mig.
Ved ikke om dette er nok oplysninger, ellers må i sige til.
Mig bekendt har FTP intet med din vpn tunnel at gøre i den forstand!!
Såfremt din tunnel virker, vil alle porte vore tilgængelige igennem din tunnel (fra 1 til 65000), også port 21 som din ftp som standart er opsat til.
Jeg ville som det første sikre mig din tunnel virker, test med at du fra A til B kan ping ip’er. Når dette virker, er det nok et ip forvirrings problem, der går du ikke lige kan ftp mellem de punkter, mere end konfigurations problem.
Det næste er nok noget routnings opsætning du skal tjekke. Så du ved det ikke konflikter.
Hvilken ip har du på lokalnet punkt A og B ?
Eks på et simpelt setup:
Lan punkt a: 192.168.0.1
VPN netværk 10.0.0.x
Lan punkt b: 192.168.1.1
Du kan altid i winblows teste hvilken vej din maskine forsøger at finde et ip via kommandoen: tracert.
Eks test via tracert:
tracert 217.116.236.225
så få du en liste over de ’spring’ der i mellem dig og exp.dk’s server.
Det ip du prøver at ftp, skal som udgangspunkt kunne svare på ping (kan være deaktiveret) med skal kunne traces via tracert.
codebase :)
Synes godt om
Slettet bruger
01. august 2007 - 17:24#2
Hej Codebase. tak for dit svar hidtil.
Du får lige den konf. guide som progrator sendte mig. de ip nummere som er angivet er ikke de rigtige. Har skrevet nogle fiktive pga. sikkerhed, håber du forstår:) Men sådan ser det ud. --------------------------------------------------------------------------------
Kære kunde,
Definitionen af VPN forbindelsen til MACH PROGRATOR er nu konfigureret i vores ende. I skal nu definiere forbindelsen i jeres ende med følgende parametre:
Kunde (xxx). VPN peer: 80.80.80.1 Kunde (xxx). EDI host(NAT): 172.80.80.1
Når jeres VPN forbindelsen er endeligt defineret hos jer, bedes I teste opsætningen på følgende måde:
Fra serveren laves en forbindelse via FTP til 172.80.80.2. Hvis man får en prompt, har man forbindelse til PROGRATOR. For eksempel:
c:\> ftp 172.80.80.2 Connected to 172.80.80.2. 220-DN100 Dan Net A/S - Message Store FTP server on obelix2 ready. 220 DN222 Version 133 (build 398). User (172.80.80.2:(none)):
Når I har bekræftet at forbindelsen fungerer bedes I kontakte PROGRATOR og give besked. I bedes være opmærksom på at vi afventer jeres test i en uge. Herefter betragter vi forbindelsen som testet ok.
Serveren hvor 172.80.80.1 skal ramme hedder 192.168.10.101. det vil sige at jeg så under adressmapping(NAT) har lavet en "one to one" som mapper 172.80.80.1 (fra phase2 i vpn) til serveren ip 192.168.10.101.
Synes godt om
Slettet bruger
20. september 2007 - 14:07#3
ok
Synes godt om
Slettet bruger
20. september 2007 - 14:07#4
o
Synes godt om
Slettet bruger
27. februar 2008 - 15:53#5
ok
Synes godt om
Slettet bruger
27. februar 2008 - 15:53#6
ok
Synes godt om
Slettet bruger
29. marts 2008 - 10:13#7
test
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
