|
|
 | VPN og NAT
Fra : Morten Løyche |
Dato : 19-02-02 10:21 |
|
Hejsa
Er der nogle der ved om man kan køre vpn via et NAT netvaerk ?
Hvis man eks prøver med raptormobile så låser det hele så man ikke kan
få forbindelse til noget som helst.
PÅ forhånd tak.......
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
| |
 Jørn Andersen (19-02-2002)
| Kommentar
Fra : Jørn Andersen |
Dato : 19-02-02 10:27 |
| | |
Christian E. Lysel (19-02-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 19-02-02 16:34 |
|
Morten Løyche wrote:
> Hejsa
>
> Er der nogle der ved om man kan køre vpn via et NAT netvaerk ?
Ja.
> Hvis man eks prøver med raptormobile så låser det hele så man ikke kan
> få forbindelse til noget som helst.
RaptorMobile er følger IPSec standarden.
Hvis din NAT enhed ikke kan transportere ip/50 og udp/500, vil det ikke
virke. Er dette tilfældet kan du enten anskaffe dig en NAT enhed der
kan, eller finde en VPN server, der fx indpakker det i en anden protokol.
Et andet problem kan være at dine klienter har samme ip adresser, da de
fx sidder bag en ADSL netexpress, og derfor alle har ip 192.168.1.6, det
kan firewallen jo ikke finde ud af.
Løsningen på dette er at benytte unikke "ike phase1 id" til klienterne.
Hvis det modsatte er tilfældet at din firewall sidder bag en nat enhed,
kan du ændre "ike phase1 id" på dit "security gateway".
Prøv at fejlsøge med "tcpdump -n proto 50 or udp port 50" for at se VPN
trafikken. Ellers kan du blot bruge "tcpdump -n"
> PÅ forhånd tak.......
>
>
>
>
| |
|
|