|
| SSH Sentinel VPN Fra : Thorbjørn Jørgensen |
Dato : 21-04-03 09:38 |
|
Hej
Jeg har forsøgt at etablere en VPN tunnel med SSH Sentinel til en ZyWall
10W, og det er faktisk gået meget godt... Hvis jeg prøver at lave
forbindelsen når jeg forbinder computeren direkte til en internet
forbindelse, er der ikke nogle problemer. Men hvis jeg prøver at lave VPN
tunnellen igennem et netværk, hvorpå en Win2k laver internet connection
sharing, fortæller SSH mig at tunnelen er vellykket skabt, men det er ikke
muligt for mig at komme i kontakt med klienterne i den anden ende (f.eks.
med ping). Jeg tror det er fordi trafikken aldrig kommer igennem tunnellen
men kun rode rundt på det lokale netværk...
Er der nogle der har en ide til hvad der kan være galt, og hvordan det evt.
kan fikses...
Mvh
Thorbjørn
| |
Thomas V. Nielsen (21-04-2003)
| Kommentar Fra : Thomas V. Nielsen |
Dato : 21-04-03 12:34 |
|
> Jeg tror det er fordi trafikken aldrig kommer igennem tunnellen
> men kun rode rundt på det lokale netværk...
> Er der nogle der har en ide til hvad der kan være galt, og hvordan det
evt.
> kan fikses...
Er det samme subnet du har i begge ender af tunnellen.
Mvh
Thomas
| |
Martin Bilgrav (21-04-2003)
| Kommentar Fra : Martin Bilgrav |
Dato : 21-04-03 13:07 |
|
"Thorbjørn Jørgensen" <thorbjorn-jorgensen@person.dk> wrote in message
news:3ea3adea$0$24686$edfadb0f@dread14.news.tele.dk...
> Hej
> Men hvis jeg prøver at lave VPN
> tunnellen igennem et netværk, hvorpå en Win2k laver internet connection
> sharing, fortæller SSH mig at tunnelen er vellykket skabt, men det er ikke
> muligt for mig at komme i kontakt med klienterne i den anden ende (f.eks.
> med ping). Jeg tror det er fordi trafikken aldrig kommer igennem tunnellen
> men kun rode rundt på det lokale netværk...
> Er der nogle der har en ide til hvad der kan være galt, og hvordan det
evt.
> kan fikses...
>
Hej,
Det er et klassisk problem du er stødt ind i.
Det er pga du sidder bag en proxy eller et NAT-device.
Du skal forwarde Protokol-50 (ESP) og UDP/500 (ISAKMP/IKE) til den PC du
laver tunnelen fra.
Om hvordan du gør det på en ICS-w2k aner jeg ikke...
HTH
Mvh
Martin Bilgrav
PS Ovenstående gælder kun for IPSEC tunnels.
| |
|
|