Kandu.dk - VPN fungerer ikke uden billig NAT router


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

VPN fungerer ikke uden billig NAT router
Fra : BOH

Dato : 10-01-04 19:44

Hej gruppe

Jeg sidder på et privat (bolig) net, bag en ZyWall1, samt indtil fornylig
bag min egen Netgear RT311 (for at skærme af for de andre beboere)
Det skal for en god ordens skyld nævnes at jeg ikke administrerer ZyWall'en.

Jeg kører VPN (udp) mod en Cisco VPN 3005 Concentrator, men dette er ikke
muligt efter Netgear-routeren er fjernet.
Jeg modtager ingen pakker, og jeg går ud fra at det er en 'nat
traversal'-problematik, men kan nogen give en mere uddybende forklaring på
at det virkede da routeren var på?

Altså før:
VPN concentrator ------ (Internet)-------- ZyWall1-------Netgear
RT311----<VPN Client>

og nu:
VPN concentrator ------ (Internet)-------- ZyWall1-------<VPN Client>

--
Mvh Morten

anders majland (10-01-2004)

Kommentar
Fra : anders majland

Dato : 10-01-04 19:59

>
> Altså før:
> VPN concentrator ------ (Internet)-------- ZyWall1-------Netgear
> RT311----<VPN Client>
>
> og nu:
> VPN concentrator ------ (Internet)-------- ZyWall1-------<VPN Client>

Har du internedadgang ?

> Det skal for en god ordens skyld nævnes at jeg ikke administrerer
> ZyWall'en.

Så få fat i ham der gør - Ved at fjerne Netgear'ens NAT kører din zywall
nu på en andet ip addresse end den gjorde før. Men det kan sagtens være
at der skal ændres i VPN konfigurationen i den anden ende også.

> Jeg modtager ingen pakker,

Gennem tunnelen eller mellem de to ender af tunnelen - Har du adgang til
at kigge i log'en i din zywall ?

--
Anders dot Majland at jyde dot dk
email address in header is not valid

BOH (10-01-2004)

Kommentar
Fra : BOH

Dato : 10-01-04 21:52

anders majland wrote:
> Har du internedadgang ?

Ja. Jeg kan jo også forbinde til VPN Cont. men modtager ingen pakker.

>> Det skal for en god ordens skyld nævnes at jeg ikke administrerer
>> ZyWall'en.
>
> Så få fat i ham der gør - Ved at fjerne Netgear'ens NAT kører din
> zywall nu på en andet ip addresse end den gjorde før. Men det kan
> sagtens være at der skal ændres i VPN konfigurationen i den anden
> ende også.

Nej, routeren sad på _indersiden_, der sidder nu min PC.
Ja, jeg kan ændre opsætningen i concentratoren så jeg kan køre TCP/10000.

>> Jeg modtager ingen pakker,
>
> Gennem tunnelen eller mellem de to ender af tunnelen - Har du adgang
> til at kigge i log'en i din zywall ?

Nej, ikke _min_ Zywall, boligforeningens.

Jeg er bare ude efter en forklaring på fænomenet. Zywall'en tillader
tydeligvis ikke IpSec, men min Netgear *ændrede* åbenbart pakkerne så det
virkede...
Er det nogen der kan gøre mig klogere? Blink

--
Mvh Morten

anders majland (10-01-2004)

Kommentar
Fra : anders majland

Dato : 10-01-04 21:59

> Nej, routeren sad på _indersiden_, der sidder nu min PC.
> Ja, jeg kan ændre opsætningen i concentratoren så jeg kan køre
> TCP/10000.

Du må undskylde at jeg ikke læste dit indlæg ordenligt - jeg troede at
du terminerede tunnelen i zywall1'en men kannu se at du skal have
ike/ipsec igennem den...

--
Anders dot Majland at jyde dot dk
email address in header is not valid

Carsten Nielsen (11-01-2004)

Kommentar
Fra : Carsten Nielsen

Dato : 11-01-04 10:04

"BOH" <mbn_cool@homtail.com> wrote in message news:<btpolq$6g9$1@sunsite.dk>...
> anders majland wrote:
> > Har du internedadgang ?
>
> Ja. Jeg kan jo også forbinde til VPN Cont. men modtager ingen pakker.
>
<klip>
> > Så få fat i ham der gør - Ved at fjerne Netgear'ens NAT kører din
> > zywall nu på en andet ip addresse end den gjorde før. Men det kan
> > sagtens være at der skal ændres i VPN konfigurationen i den anden
> > ende også.

Hvis du kan finde den anden ende af VPN tunnelen, men intet får fra
den, er det vel simpelthen et adgangsproblem, du bliver ikke godkendt
pga. den nye IP.

Du kan jo prøve at oprette en ny bruger på VPN'en

Venligst

Carsten Nielsen

BOH (12-01-2004)

Kommentar
Fra : BOH

Dato : 12-01-04 18:30

"Carsten Nielsen" <carsten_niel@hotmail.com> skrev i en meddelelse
news:a7e035fa.0401110104.665d6d4@posting.google.com...

> Hvis du kan finde den anden ende af VPN tunnelen, men intet får fra
> den, er det vel simpelthen et adgangsproblem, du bliver ikke godkendt
> pga. den nye IP.

Nej, for min klient får forbindelse og connecter (ike) men under statistics
under send/recieved kan jeg se at jeg ingen pakker modtager.
Men MED en router bagved Zywall'en virker det.

--Morten

Carsten Nielsen (14-01-2004)

Kommentar
Fra : Carsten Nielsen

Dato : 14-01-04 20:12

"BOH" <ns-mbn_cool-ns@hotmail.com> wrote in message news:<4002d9cd$0$144$edfadb0f@dread11.news.tele.dk>...
> Nej, for min klient får forbindelse og connecter (ike) men under statistics
> under send/recieved kan jeg se at jeg ingen pakker modtager.
> Men MED en router bagved Zywall'en virker det.
>
> --Morten

Du kan altså logge ind, men du får intet derefter ?

Der må være noget med adgang til diverse dele af området bag VPN'en.

Venligst

Carsten Nielsen

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408849
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste