---

Hvordan får lige DNS ind i et IPSec VPN (ESP 3DES SHA1) mellem en VPN-router
(statisk IP) og en Safenet klient (dynamisk IP). Kan jeg blot sætte hak i
"Enable NetBIOS over TCP/IP" for begge netværk i hver sin ende af tunnellen?
Umiddelbart virker det nemlig ikke... Kan stadig kun se de 2 PC's på deres
lokale IP's?

/Anders

---

"Anders Lau Mandsholm" <mitfornavn@mitefternavn.name> skrev i en meddelelse
news:42112d50$0$164$edfadb0f@dread11.news.tele.dk...
> Hvordan får lige DNS ind i et IPSec VPN (ESP 3DES SHA1) mellem en
> VPN-router (statisk IP) og en Safenet klient (dynamisk IP). Kan jeg blot
> sætte hak i "Enable NetBIOS over TCP/IP" for begge netværk i hver sin ende
> af tunnellen? Umiddelbart virker det nemlig ikke... Kan stadig kun se de 2
> PC's på deres lokale IP's?
>
> /Anders
Du taler ikke ret meget om dine software og hardware løsinger, og det har
netop betydning for din løsning.
IPsec er en Sisco løsning og VPN hos microsoft løses vha. PPTP

---

On Wed, 16 Feb 2005 09:55:01 +0100, "Henrik"
<H.Hilskov(removethis)@get2net.dk> wrote:

>IPsec er en Sisco løsning og VPN hos microsoft løses vha. PPTP

Du vrøvler, mange andre en Cisco bruger IPsec, ligesom Microsoft ikke
er en om PPTP, læs evt.:

http://www.net-faq.dk/faq.pl?get=ipsec
http://www.net-faq.dk/faq.pl?get=pptp
http://www.net-faq.dk/faq.pl?get=vpn


/Brian

---

"Brian R. Jensen" <brjensen@privat.tele.dk> skrev i en meddelelse
news:499711l9s9oujhmvedg8vop97edg4v05c9@4ax.com...
> On Wed, 16 Feb 2005 09:55:01 +0100, "Henrik"
> <H.Hilskov(removethis)@get2net.dk> wrote:
>
>>IPsec er en Sisco løsning og VPN hos microsoft løses vha. PPTP
>
> Du vrøvler, mange andre en Cisco bruger IPsec, ligesom Microsoft ikke
> er en om PPTP, læs evt.:
>
> http://www.net-faq.dk/faq.pl?get=ipsec
> http://www.net-faq.dk/faq.pl?get=pptp
> http://www.net-faq.dk/faq.pl?get=vpn
>
Jeg prøver bare at hjælpe. De fleste MS- folk jeg kender fortrækker en PPTP
løsning, da det er det de først og fremmest er certificeret efter. Så det
ville være rart om spørgeren selv fortrak den ene eller den anden løsning,
bla. på baggrund af den hardware han har, da man sagtens kan få hardware der
er mere eller mindre velegnet til den ene eller den anden løsning. Det samme
gælder diverse applicationer som han har i huset. Som jeg sagde. Og nu har
jeg..... igen spurgt efter detaljer, der gør det nemmere og hurtigere at
hjælpe..
> /Brian

---

On Mon, 21 Feb 2005 09:21:51 +0100, "Henrik"
<H.Hilskov(removethis)@get2net.dk> wrote:

>Jeg prøver bare at hjælpe. De fleste MS- folk jeg kender fortrækker en PPTP
>løsning, da det er det de først og fremmest er certificeret efter. Så det

Så kender du de forkerte.

>ville være rart om spørgeren selv fortrak den ene eller den anden løsning,
>bla. på baggrund af den hardware han har, da man sagtens kan få hardware der

Hans spørgsmål er da ellers klart på det punkt
> Hvordan får lige DNS ind i et IPSec VPN (ESP 3DES SHA1) mellem en
> VPN-router (statisk IP) og en Safenet klient (dynamisk IP)

>er mere eller mindre velegnet til den ene eller den anden løsning. Det samme

PPTP er ikke velegnet som VPN-løsning, og det er helt sikkert ikke det
han bruger når han specifikt nævner IPsec i spørgsmålet.

Mere relevant kunne det være at vide hvad det er for en "VPN-router"
han bruger.

Et oplagt løsningsforslag kunne være at tildele VPN-klienterne den
DNS-server (sikkert en intern) der administrere det domæne han ønsker
at slå op via DNS.

/Brian

---

"Brian R. Jensen" <brjensen@privat.tele.dk> wrote in message
news:nptj111u2vtusq736o42lnn8h2of0gabaa@4ax.com...

> Mere relevant kunne det være at vide hvad det er for en "VPN-router"
> han bruger.

Diskussionen i dk.edb.system.ms-windows udviklede sig i samme retning som
denne tråd, så jeg flytter lige diskussion hertil, da den nok hører mere
hjemme her. Min seneste posting i dk.edb.system.ms-windows, ser således ud:

En VPN-router (Zyxel Prestige 653HWI) i den ene ende og Safenet software
klient i den anden ende, hvorfra tunnellen oprettes, da klienten har
dynamisk IP. Der kan ikke gøres noget ved den dynamiske IP, da det er et
bolignet.

Jeg ved så ikke lige, hvad jeg kan gøre for, at få DNS til at virke!? Har
enablet netbios og ligeledes opdateret hosts-filen i begge ender af
tunnellen, men intet hjælper det!?

Jeg skal blot kunne se de 2 PC's i hver sin ende af tunellen på de
netværksnavne, de er tildelt under My Computer ... Properties ... Computer
name ... Full computer name. Og det kræver vel en eller anden form for DNS!?

/Anders

---

On Mon, 21 Feb 2005 23:26:47 +0100, "Anders Lau Mandsholm"
<mitfornavn@mitefternavn.name> wrote:

>En VPN-router (Zyxel Prestige 653HWI) i den ene ende og Safenet software
>klient i den anden ende, hvorfra tunnellen oprettes, da klienten har
>dynamisk IP. Der kan ikke gøres noget ved den dynamiske IP, da det er et
>bolignet.

Din VPN-tunnel får også et ip-nr., det er det nummer du skal tildele
dns-oplysninger, men hvis ikke du har en interne dns i "router-enden"
så hjælper det jo ikke.

>Jeg skal blot kunne se de 2 PC's i hver sin ende af tunellen på de
>netværksnavne, de er tildelt under My Computer ... Properties ... Computer
>name ... Full computer name. Og det kræver vel en eller anden form for DNS!?

Er der kun de to PCer i hele setuppet, eller er der et domæne bag
routeren?

Hvis du kun har de to maskiner og der ikke er et internt domæne, ja så
har du jo ikke nogen dns du kan bruge :)

Hvorfor er det du skal kunne finde maskinen ud fra host-navnet?
Kan du ikke bare bruge ip-nr.?

/Brian

Se evt. her for opsætning af din tunnel, på side 5 kan du se hvor du
indtaster en dns for IPsec-tunnelllen - men det kræver jo at du har en
af slagsen.

---

On Tue, 22 Feb 2005 09:24:09 +0100, Brian R. Jensen
<brjensen@privat.tele.dk> wrote:

>Se evt. her for opsætning af din tunnel, på side 5 kan du se hvor du
>indtaster en dns for IPsec-tunnelllen - men det kræver jo at du har en
>af slagsen.

Nu med url :)

http://www.zyxel.dk/fileadmin/user_upload/PDF_documents/safenet_til_ZyWALL.pdf

/Brian

---

"Brian R. Jensen" <brjensen@privat.tele.dk> wrote in message
news:fgql11tkn9qtc9l2rt878iku0ka06ucj88@4ax.com...

> Din VPN-tunnel får også et ip-nr., det er det nummer du skal tildele
> dns-oplysninger, men hvis ikke du har en interne dns i "router-enden"
> så hjælper det jo ikke.

Hmm, det bliver meget teknisk for en lægmand som mig nu! Jeg er kun
vidende om, at mit VPN kobler de 2 netværk sammen, således at vi fra hver
ende af tunnellen kan se den andens IP, som om vi sad på samme LAN. Og når
jeg taler om 2 netværk mener jeg en VPN-router med en PC tilsluttet i den
ene ende af tunnellen og en PC med en software VPN-klient i den anden ende
af tunnellen. Hvad er formålet med en IP til tunnellen i sig selv og hvordan
ser jeg denne IP?

> Er der kun de to PCer i hele setuppet, eller er der et domæne bag
> routeren?

Der er kun disse 2 PC's, hvor den ene PC er bag routeren og den anden PC er
"bag" en software VPN-klient.

> Hvis du kun har de to maskiner og der ikke er et internt domæne, ja så har
> du jo ikke nogen dns du kan bruge :)

OK - men hvorfor kan jeg så ikke se de 2 PC's på deres netværksnavne? Som
det er nu kan jeg "kun" følgende:

Fra den ende af tunnellen med Safenet software klienten og dynamisk IP: Se
PC'en bag routeren på IP og Computer Description (My Computer ... Properties
.... Computer name ... Computer Description), men ikke på Full computer name
(My Computer ... Properties ... Computer name ... Full computer name)

Fra den ende af tunnellen med VPN-router og statisk IP: Se PC'en bag
software klienten udelukkende på Computer Description (My Computer ...
Properties ... Computer name ... Computer description), men ikke på IP eller
Full computer name (My Computer ... Properties ... Computer name ... Full
computer name)

Der må jo være et eller andet galt, når det virker så tilfældigt, hvad jeg
lige skal mappe de 2 PC's på fra den modsatte ende af tunnellen? Og hvis nu
der ændres IP og jeg har mappet på IP, så går det jo i udu.

Zyxel anbefaler manuel tilretning af hosts-filen, men det har ingen forskel
gjort.

> Se evt. her for opsætning af din tunnel, på side 5 kan du se hvor du
> indtaster en dns for IPsec-tunnelllen - men det kræver jo at du har en
> af slagsen.

Kender den godt. Har opsat tunnellen efter denne guide. Er der indbygget en
DNS-server i WinXP, som jeg kunne bruge?

/Anders

---

On Tue, 22 Feb 2005 19:26:36 +0100, "Anders Lau Mandsholm"
<mitfornavn@mitefternavn.name> wrote:

>af tunnellen. Hvad er formålet med en IP til tunnellen i sig selv og hvordan
>ser jeg denne IP?

Betragt din VPN-klient som et virtuelt netkort, der også skal have et
ip-nr.

Du ser den ved at skriv "ipconfig /all" uden "" i en prompt.
(Start/kør skriv cmd tryk på enter)

>OK - men hvorfor kan jeg så ikke se de 2 PC's på deres netværksnavne? Som

Fordi du ikke kan lave navneopslag nogen steder, til det har du brug
for eks. en DNS server, en WINS server eller manuelt opsatte
hosts-filer.

>det er nu kan jeg "kun" følgende:
>Fra den ende af tunnellen med Safenet software klienten og dynamisk IP: Se
>PC'en bag routeren på IP og Computer Description (My Computer ... Properties
>... Computer name ... Computer Description), men ikke på Full computer name
>(My Computer ... Properties ... Computer name ... Full computer name)
>
>Fra den ende af tunnellen med VPN-router og statisk IP: Se PC'en bag
>software klienten udelukkende på Computer Description (My Computer ...
>Properties ... Computer name ... Computer description), men ikke på IP eller
>Full computer name (My Computer ... Properties ... Computer name ... Full
>computer name)

Jeg er ikke med på hvad du mener med at du kan _se_ dem.
Kan du mappe drev på den måde du beskriver?

>Der må jo være et eller andet galt, når det virker så tilfældigt, hvad jeg
>lige skal mappe de 2 PC's på fra den modsatte ende af tunnellen? Og hvis nu
>der ændres IP og jeg har mappet på IP, så går det jo i udu.

Der ændres ikke ip imens maskinerne er online

>Zyxel anbefaler manuel tilretning af hosts-filen, men det har ingen forskel
>gjort.

Hvilke host-filer har du rettet i, og hvad har du rettet?

>Kender den godt. Har opsat tunnellen efter denne guide. Er der indbygget en
>DNS-server i WinXP, som jeg kunne bruge?

Næh - det laves normalt i host-filerne ;)

Kommer lige i tanke om, har du stadig hak i "Enable NETBIOS...." for
tunnellen? Hvis nej, så sæt hakket, det skal du have.

/Brian

---

"Brian R. Jensen" <brjensen@privat.tele.dk> wrote in message
news:mevm115f9iteq606cs2lvej7ev20vi122m@4ax.com...

> Du ser den ved at skriv "ipconfig /all" uden "" i en prompt.

Der fremkommer udover mit netkort:
Tunnel adapter Teredo Tunneling Pseudo-Interface
Tunnel adapter Automatic Tunneling Pseudo-Interface

Men det er vist begge noget WinXP SP2 IPv6 halløj?
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/teredo.mspx

> Jeg er ikke med på hvad du mener med at du kan _se_ dem. Kan du mappe drev
> på den måde du beskriver?

"Se dem" = Få dem frem via My Network Places ... Search for computers. Kun
PC'en bag routeren kan imidlertid mappes på PC'en i den anden ende af
tunnellen - ikke omvendt - og kun på sin lokale IP.

> Der ændres ikke ip imens maskinerne er online

Men hvis jeg mapper den dynamiske IP og den ændrer sig ved næste boot, ryger
mapningen jo.

> Hvilke host-filer har du rettet i, og hvad har du rettet?

system32/drivers/etc/hosts og system32/drivers/etc/lmhosts:

192.168.1.100 PC1
192.168.10.10 PC2

PC1: (PC bag router med statisk global IP og statisk lokal IP)
PC2: (PC bag SW klient med dynamisk global IP og dynamisk lokal IP)

> Kommer lige i tanke om, har du stadig hak i "Enable NETBIOS...." for
> tunnellen? Hvis nej, så sæt hakket, det skal du have.

Har "Enable netbios over TCP/IP" for begge netkort i hver ende af tunnellen,
men kan ikke lige finde et sted at enable det for tunnellen - heller ikke i
router-interfacet!?

Tak for dine råd indtil videre! Det begynder vist at snerpe derhen, hvor
det er min router, der er noget galt med - udover at tunnellen faktisk
virker, idet PC'en bag SW klienten blot skal kunne se nogle drev på PC'en
bag routeren (som er min PC). Kunne bare godt tænke mig at finde ud af,
hvorfor det ikke virker helt, som var de 2 PC's på samme LAN.

/Anders