---

Jeg har forsøgt at sætte en site-to-site vpn tunnel op mellem to adsl
forbindelser, hvor de hver især har de nævnte routere og det er meningen at
en PC det ene sted skal kunne få adgang til et delt katalog på en PC det
andet sted. Begge maskiner kører Windows (98 + 2000).
Jeg har fulgt vejledningen på
http://www.zyxel.com/support/supportnote/zywall/app/zw_zw.htm til punkt og
prikke, synes jeg.

Maskinen på netværk A hedder 192.168.1.9 (serveren som er bag Zywall 10) og
den på netværk B hedder 192.168.2.9 (klienten bag Zywall 1).
Jeg har prøvet at tilføje en "netværkssted" i Win2k (på klienten), hvor IP
adressen passer til serveren men den finder ingenting.
Ligeledes kan jeg ikke pinge serveren fra klienten.

IPSec-loggen på Zywall 1 siger "Tunnel successfully built", men der kommer
ingenting igennem?

Spm 1:
Er det helt misforstået at tro at jeg kan strække en "workgroup" over en vpn
tunnel? Den er sat til at tunnel'e på alle porte...

Spm 2:
Der er en firewall i begge to, dog en lidt mere konfigurerbar i Zywall
10'eren. Jeg har ikke pillet ved standardindstillingerne, så den tillader al
udgående og ingen indgående trafik. Skal jeg lave en regel til IPSec
trafikken, eller kan den formodes selv at finde ud at det, når man aktiverer
IPSec funktionaliteten?

Ellers må I gerne komme med kommentarer, idéer, erfaringer eller andet der
kunne være til hjælp...

Mvh
Kenneth

---

"Kenneth Ahn Jensen" <antipiratgruppen@REMOVEyahoo.com> skrev i en
meddelelse news:3e31cc26$0$135$edfadb0f@dtext02.news.tele.dk...

> Spm 2:
> Der er en firewall i begge to, dog en lidt mere konfigurerbar i Zywall
> 10'eren. Jeg har ikke pillet ved standardindstillingerne, så den tillader
al
> udgående og ingen indgående trafik. Skal jeg lave en regel til IPSec
> trafikken, eller kan den formodes selv at finde ud at det, når man
aktiverer
> IPSec funktionaliteten?
>
> Ellers må I gerne komme med kommentarer, idéer, erfaringer eller andet der
> kunne være til hjælp...
>
> Mvh
> Kenneth
>
>

Hej

Har selv 10'eren, men har ikke leget med VPN (endnu). I forb. med dit spm. 2
er jeg sikker på at du skal åbne for noget trafik i firewall'en. Jeg mener
du skal åbne for 2 services.
Kig på det her link http://makeashorterlink.com/?Z28825833 - der er et par
gode vejledninger.

Held og lykke.

/U

---

Har du husket at lave en "route" fra det ene net til det andet.
Hvis ikke, ved dine netværk ikke hvordan de skal finde det andet
netværk..


On Sat, 25 Jan 2003 00:29:22 +0100, "Kenneth Ahn Jensen"
<antipiratgruppen@REMOVEyahoo.com> wrote:

>Jeg har forsøgt at sætte en site-to-site vpn tunnel op mellem to adsl
>forbindelser, hvor de hver især har de nævnte routere og det er meningen at
>en PC det ene sted skal kunne få adgang til et delt katalog på en PC det
>andet sted. Begge maskiner kører Windows (98 + 2000).
>Jeg har fulgt vejledningen på
>http://www.zyxel.com/support/supportnote/zywall/app/zw_zw.htm til punkt og
>prikke, synes jeg.
>
>Maskinen på netværk A hedder 192.168.1.9 (serveren som er bag Zywall 10) og
>den på netværk B hedder 192.168.2.9 (klienten bag Zywall 1).
>Jeg har prøvet at tilføje en "netværkssted" i Win2k (på klienten), hvor IP
>adressen passer til serveren men den finder ingenting.
>Ligeledes kan jeg ikke pinge serveren fra klienten.
>
>IPSec-loggen på Zywall 1 siger "Tunnel successfully built", men der kommer
>ingenting igennem?
>
>Spm 1:
>Er det helt misforstået at tro at jeg kan strække en "workgroup" over en vpn
>tunnel? Den er sat til at tunnel'e på alle porte...
>
>Spm 2:
>Der er en firewall i begge to, dog en lidt mere konfigurerbar i Zywall
>10'eren. Jeg har ikke pillet ved standardindstillingerne, så den tillader al
>udgående og ingen indgående trafik. Skal jeg lave en regel til IPSec
>trafikken, eller kan den formodes selv at finde ud at det, når man aktiverer
>IPSec funktionaliteten?
>
>Ellers må I gerne komme med kommentarer, idéer, erfaringer eller andet der
>kunne være til hjælp...
>
>Mvh
>Kenneth
>

---

Tak for input'ene alle sammen.
Jeg havde tastet en forkert ip adresse ind som "local address" på Zywall
10'eren... :o/
Forresten er ingen af de nævnte forslag nødvendige - hverken firewall eller
route-tabellen skal modificeres, men det link der havde nogle fine
vejledninger m.v.

Dog kan jeg ikke få Netbios til at funke over tunnellen. Jeg kan sagtens
pinge og mappe drev, men kun per IP adresse - jeg kan ikke "browse"
arbejdsgruppen. Jeg har slået Netbios filtrene fra i begge routere, som
vejledningerne foreslår men uden held.

Nogle idéer?

Mvh
Kenneth


<jakoba@wanadoo.dk> wrote in message
news:qh553vci31ci5c98ue0t3lbm3gut9ggq9o@4ax.com...
> Har du husket at lave en "route" fra det ene net til det andet.
> Hvis ikke, ved dine netværk ikke hvordan de skal finde det andet
> netværk..
>
>
> On Sat, 25 Jan 2003 00:29:22 +0100, "Kenneth Ahn Jensen"
> <antipiratgruppen@REMOVEyahoo.com> wrote:
>
> >Jeg har forsøgt at sætte en site-to-site vpn tunnel op mellem to adsl
> >forbindelser, hvor de hver især har de nævnte routere og det er meningen
at
> >en PC det ene sted skal kunne få adgang til et delt katalog på en PC det
> >andet sted. Begge maskiner kører Windows (98 + 2000).
> >Jeg har fulgt vejledningen på
> >http://www.zyxel.com/support/supportnote/zywall/app/zw_zw.htm til punkt
og
> >prikke, synes jeg.
> >
> >Maskinen på netværk A hedder 192.168.1.9 (serveren som er bag Zywall 10)
og
> >den på netværk B hedder 192.168.2.9 (klienten bag Zywall 1).
> >Jeg har prøvet at tilføje en "netværkssted" i Win2k (på klienten), hvor
IP
> >adressen passer til serveren men den finder ingenting.
> >Ligeledes kan jeg ikke pinge serveren fra klienten.
> >
> >IPSec-loggen på Zywall 1 siger "Tunnel successfully built", men der
kommer
> >ingenting igennem?
> >
> >Spm 1:
> >Er det helt misforstået at tro at jeg kan strække en "workgroup" over en
vpn
> >tunnel? Den er sat til at tunnel'e på alle porte...
> >
> >Spm 2:
> >Der er en firewall i begge to, dog en lidt mere konfigurerbar i Zywall
> >10'eren. Jeg har ikke pillet ved standardindstillingerne, så den tillader
al
> >udgående og ingen indgående trafik. Skal jeg lave en regel til IPSec
> >trafikken, eller kan den formodes selv at finde ud at det, når man
aktiverer
> >IPSec funktionaliteten?
> >
> >Ellers må I gerne komme med kommentarer, idéer, erfaringer eller andet
der
> >kunne være til hjælp...
> >
> >Mvh
> >Kenneth
> >
>

---

Kenneth Ahn Jensen wrote:
> Dog kan jeg ikke få Netbios til at funke over tunnellen. Jeg kan sagtens
> pinge og mappe drev, men kun per IP adresse - jeg kan ikke "browse"
> arbejdsgruppen. Jeg har slået Netbios filtrene fra i begge routere, som
> vejledningerne foreslår men uden held.

Dette har ikke meget med sikkerhed at gøre, måske du skal finde svar i
en windows-gruppe.

Det tyder på at navne opslag mellem de to sites windows miljø ikke
virker, hvad har du konfigureret for at få dette til at virke.

ip adressen skrives i nedestående som <ip> og share som <share>

virker \\<ip>\<share> i "start"->"run"? fx \\10.1.2.3\c$


Der er flere metoder, bla.,

1) ret hosts filen

2) ret lmhosts filen

3) sæt wins op og få disse til at snakke sammen


--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/

---

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote in message
news:b11tcq$rf4$1@sunsite.dk...

> Dette har ikke meget med sikkerhed at gøre, måske du skal finde svar i
> en windows-gruppe.
>
> Det tyder på at navne opslag mellem de to sites windows miljø ikke
> virker, hvad har du konfigureret for at få dette til at virke.

Hmmm, tjaaa. Sagen er den at klient-pc'en sad i samme lokalnet som serveren,
indtil den blev flyttet og der er svjv ikke gjort noget ved den efter, dvs.
den er tilmeldt samme "arbejdsgruppe" som serveren. Det er det eneste der er
gjort, og det er jo nok på et LAN... Jeg tænker bare på om der er noget med
at Netbios bruger broadcast til et-eller-andet, og dette så ikke bliver
tunnel'et igennem vpn'et og det måske kan være grund tilat det ikke spiller.
Men ok, jeg forsøger i en Win gruppe.


> ip adressen skrives i nedestående som <ip> og share som <share>
>
> virker \\<ip>\<share> i "start"->"run"? fx \\10.1.2.3\c$

Jaja, det virker fint. Blot kan man ikke slå maskinen op under dens Windows
navn, ligesom man ikke kan bladre sig frem igennem "Andre computere" -->
"Hele netværket".

> Der er flere metoder, bla.,
>
> 1) ret hosts filen
>
> 2) ret lmhosts filen

Jeg forsøger nok disse to i nævnte rækkefølge.

Tak for hjælpen.

Mvh
Kenneth

---

> Ellers må I gerne komme med kommentarer, idéer, erfaringer eller andet
der
> kunne være til hjælp...

Kan de to maskiner pinge hinanden ?

Hvis de kan det er problemet kun at de ikke kan "se" hinanden med den
protokol de bruger til det. Jeg sidder langt fra mine noter men du kan
evt prøve at mappe et drev direkte på ip addresse som f.eks
\\192.168.1.9\C$

/A