On Fri, 25 Jun 2004 18:59:29 +0200, Anon <address@is.invalid>
wrote:
>> Hvis du ændrer dit VPN-setup til at køre IPSec over UDP eller
>> TCP, burde det virke med stort set alle NAT-routere, også med
>> flere klienter.
> Hvis man ikke kører IPSec over hverken TCP eller UDP - hvad kører
> man det så over?
IPSec er en familie af protokoller, så det kan variere lidt.
Typisk vil der være tale om ISAKMP (IKE), der er 500/UDP, og ESP,
der er 50/IP.
> Så vidt jeg kan se, kører vi nemlig allerede over UDP (sådan er
> det i hvert fald angivet i klienten).
En nyere klient (V4) vil i hovedbilledet vist Transport for den
enkelte Connection Entry. Hvis man kører IPSec over UDP står der
"IPSec/UDP" og tilsvarende for TCP. Hvis man højreklikker på en
entry og vælger Modify, kan man finde de tilsvarende
informationer under fanebladet Transport.
Uanset hvad man sætter, skal det selvfølgelig være supporteret
(slået til) på koncentratoren.
Når forbindelsen er oppe, kan man se hvad man faktisk kører med
ved at højreklikke på hængelås-ikonen i system tray og vælge
Statistics, så står det i nederste højre hjørne under Transport.
> Er det blot et spørgsmål om at jeg har uheldig i mit valg af
> routere?
Det er muligt, men jeg synes ikke, det er voldsomt sandsynligt.
> Hvis det er tilfældet, ville jeg blive glad for én navngiven
> model, som understøtter det ønskede.
Som sagt er det de fleste. Bl.a. virker det fint på min Cisco
827, på 677-routere, over PIX, Nokia/FW-1 og NetScreen firewalls
etc.
Hvad er det for et DSL-setup, hvor du har haft problemet?
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links :
http://www.hojmark.net/
FAQ :
http://www.net-faq.dk/