CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

kviller Novice

14. november 2012 - 18:29 Der er 2 kommentarer

VPN igennem 2 routere

Jeg har en 3G router, af mærket Huawei B683.
Den har en fast IP adresse på internettet, men understøtter ikke VPN. Derfor har jeg bag den endnu en router. En cisco RVS4000 V2. I denne sidder der så to controllere (PLC'er) som jeg skal på VPN lan med.

Så opsætning er således:

internet->Huawei->Cisco-> PLC-Controller
Huawei WAN: Auto (Statisk IP)
Huawei Lan: 192.168.1.1
Cisco WAN: 192.168.1.100
Cisco Lan: 192.168.2.1
PLC Controllere: 192.168.2.XX

Jeg har forwardet samtlige porte fra Huawei til Cisco. Jeg ville så gerne sætte den mest simple form for VPN op i den, så har lavet følgende opsætning:

Local Security Gateway Type: IP Only
IP address: 192.168.1.100
Local Security Group Type: Subnet
IP Address: 192.168.2.100
Subnet Mask:
255.255.255.0

Remote Security Gateway Type: Any
Remote Security Group Type: IP Addr.
IP Address: 192.168.1.1

IPSec Setup

Keying Mode: IKE with Preshared Key

Phase 1:
Encryption: 3DES
Authentication: MD5
Group: 768-bit
Key Lifetime: 28800sec

Phase 2:
Encryption: 3DES
Authentication: SHA1
Perfect Forward Secrecy: Enable
Preshared Key: *******
Group: 768-bit
Key Lifetime: 3600sec

Burde jeg så ikke kunne connecte til den, med en almindelig VPN fra Windows? (Jeg er total nybegynder til VPN) eller skal jeg bruge en cisco VPN client? Ingen af delene virker for mig.

Synes godt om

montago Praktikant

14. november 2012 - 20:44 #1

Cisco VPN klienten er så hvidt jeg har forstået det L2TP baseret og ikke IKE... det kan dog godt være den kan køre det hele :-/ ??

L2TP kræver et certificat ligesom SSTP, hvor SSTP er det man typisk sætte op i Windows Server

hvis du skal bruge et certifikat og har et domæne til din WAN IP, kan du få et gratis cert på http://www.startssl.com/ - det relativt simpelt at oprette men kan godt tage lidt tid.

Du KAN få problemer med at få VPN til at virke igennem din 3G router, såfremt den ikke understøtter de protokoller som VPN Tunellen kræver (typisk GRE) - SSTP er helt fantastisk på det punkt, idet den ikke kræver andet end port 447 SSL som jo er nemt at sætte op.

PPTP, IKEv2 og L2TP derimod kræver at diverse prokoller er understøttet henover hele forbindelsen :-/

det skal siges jeg ikke er ekspert i VPN - har bare lært lidt ting og sager i de 4+ uger det tog mig at sætte VPN op på min Windows 2008 server.

Synes godt om

kviller Novice

04. august 2014 - 21:05 #2

Jeg kom aldrig videre med det, men hvis du vil have point, så smid lige et svar ;) Mange tak for hjælpen.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Flere spørgsmål fra LAN/WAN kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Portforwarding driller Af nemlig i LAN/WAN	16	30/04/202421:16	01/05/202411:18
Waoo airties - switch virker ikke. Af Kjaerulf1988 i LAN/WAN	0	30/04/202415:10	-
Status via Angry IP Scanner Af jhjorsal i LAN/WAN	1	30/03/202400:47	30/03/202410:08
Lan porte Af Olle i LAN/WAN	6	19/03/202416:46	20/03/202411:38
windows server 2022 Af Overgaard1654 i LAN/WAN	4	01/03/202416:12	03/04/202422:48

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS