/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Router med VPN-server
Fra : Jonathan Stein


Dato : 03-10-03 12:54

Kan nogen anbefale en router med indbygget VPN-server. Krav:

Skal kunne benyttes med Windows 98/ME/2000/XP klienter uden ekstra
software.

"Rimelig" pris. (Mindre end en Microsoft server plus router).

De VPN-routere, jeg er stødt på i dette prisleje kan kun fungere som
IPsec-servere (hvilket kræver særlige klienter til 98/ME/2000) eller
lave pass-through til en Windows VPN-server.

M.v.h.

Jonathan



 
 
Jens (03-10-2003)
Kommentar
Fra : Jens


Dato : 03-10-03 14:06


"Jonathan Stein" <jstein@image.dk> skrev i en

> De VPN-routere, jeg er stødt på i dette prisleje kan kun fungere som
> IPsec-servere (hvilket kræver særlige klienter til 98/ME/2000) eller
> lave pass-through til en Windows VPN-server.

Hent manualen til www.Level-one.de fbr1404tx

Mvh jens som mener den kan... til ca 800 kr



Jonathan Stein (03-10-2003)
Kommentar
Fra : Jonathan Stein


Dato : 03-10-03 16:12

Jens wrote:

> > De VPN-routere, jeg er stødt på i dette prisleje kan kun fungere som
> > IPsec-servere (hvilket kræver særlige klienter til 98/ME/2000) eller
> > lave pass-through til en Windows VPN-server.
>
> Hent manualen til www.Level-one.de fbr1404tx

Den kan desværre også kun være IPsec server. Både specifikationer og
markedsføring ligner D-Link, Netgear m.fl. så meget, at det nok mest er
kassen uden om, som adskiller dem...

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/



Jens (03-10-2003)
Kommentar
Fra : Jens


Dato : 03-10-03 16:20


"Jonathan Stein" <jstein@image.dk> skrev i en

> Den kan desværre også kun være IPsec server. Både specifikationer og
> markedsføring ligner D-Link, Netgear m.fl. så meget, at det nok mest er
> kassen uden om, som adskiller dem...

Jeg ved med sikkerhed der er himmelvid forskel på hvordan linksys Dlink og
mine level one`s sættes op, jeg har prøvet dem alle.

Level one har en med vpn server, om det er 1404 eller 1406 kan jeg ikke
huske lige.
Min egen 1403 har ikke andet end ipsec, pptp og L2tp, 1405 har slet
ingenting.

Men opsætningen af 1403 er ret genialt lavet for ukyndige, og loggen kan
rent faktisk forstås i 1403. (ikke i 1405, den er så ubrugelig somm alle de
andres.)


Mvh Jens



Jonathan Stein (03-10-2003)
Kommentar
Fra : Jonathan Stein


Dato : 03-10-03 16:57

Jens wrote:

> Jeg ved med sikkerhed der er himmelvid forskel på hvordan linksys Dlink og
> mine level one`s sættes op, jeg har prøvet dem alle.

Level One ser ud til at have sit eget web-interface.

> Level one har en med vpn server, om det er 1404 eller 1406 kan jeg ikke
> huske lige.

1404 har VPN-server, men kun IPsec. 1407 har også noget VPN-funktionalitet,
men den er med indbygget ADSL-modem, så det har jeg ikke kigget nærmere på.

> Min egen 1403 har ikke andet end ipsec, pptp og L2tp, 1405 har slet
> ingenting.

Der er ikke nævnt andre routere med VPN end 1404 og 1407 - men 1403 er måske
forgænger til 1404?

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/



Jens (03-10-2003)
Kommentar
Fra : Jens


Dato : 03-10-03 17:33


"Jonathan Stein" <jstein@image.dk> skrev i en



> Der er ikke nævnt andre routere med VPN end 1404 og 1407 - men 1403 er
måske
> forgænger til 1404?

Nej, 1403 er søster til 1404, som er afløst af 1405, 1403 har printerserver
indbygget, 1404 VPN.

Prøv at se på www.level1.com , det er en lidt anden side af samme sag, men
de har ikke samme beskrivelser sjovt nok.

Såvidt jeg kan se her :
http://www.level1.com/drivers/manual_PDF/FBR-1404TX(EN).pdf

chapter 8

er 1404eren nu ret omfattende med vpn funktioner og "rules", netop det at
den er vpn "server" er vel det du skal bruge. ?

(har ikke meget erfaring med den slags)

Mvh Jens



Jonathan Stein (03-10-2003)
Kommentar
Fra : Jonathan Stein


Dato : 03-10-03 18:34

Jens wrote:

> Prøv at se på www.level1.com,

Der havnede jeg ret hurtigt, da et engelsk flag trak i min mus...

> er 1404eren nu ret omfattende med vpn funktioner og "rules", netop det at
> den er vpn "server" er vel det du skal bruge. ?

Desværre er der en kedelig passage: "IPsec is not the only protocol which can
be used in this situation, but the LevelOne Broad-band VPN Gateway supports
IPsec ONLY."

IPsec er kun understøttet native af Windows 2000 og XP - og det er mildt sagt
ikke noget man skal gøre sig forhåbninger om, at en almindelig bruger kan sætte
op. Vejledning til opsætning af 2000/XP som IPsec klient til routeren fylder 14
sider i manualen!

En PPTP-server kan alt fra Windows 98 og opefter koble op til med en
IP-adresse samt brugernavn og adgangskode.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/



Jens (03-10-2003)
Kommentar
Fra : Jens


Dato : 03-10-03 20:12


"Jonathan Stein" <jstein@image.dk> skrev i en


> Desværre er der en kedelig passage: "IPsec is not the only protocol
which can
> be used in this situation, but the LevelOne Broad-band VPN Gateway
supports
> IPsec ONLY."

Hmm, ja indtrykket bliver jo en smule anderledes når man læser det
hele........

> IPsec er kun understøttet native af Windows 2000 og XP - og det er mildt
sagt
> ikke noget man skal gøre sig forhåbninger om, at en almindelig bruger kan
sætte
> op. Vejledning til opsætning af 2000/XP som IPsec klient til routeren
fylder 14
> sider i manualen!

De færreste virksomhedders admin lader vist de ansatte selv rode med den del
af netværket............


> En PPTP-server kan alt fra Windows 98 og opefter koble op til med en
> IP-adresse samt brugernavn og adgangskode.

Det rer vel så også mindre sikkert ?


> http://www.jsp-hotel.dk/

Dit ?

Mvh Jens




Jonathan Stein (06-10-2003)
Kommentar
Fra : Jonathan Stein


Dato : 06-10-03 11:16

Jens wrote:

> > IPsec er kun understøttet native af Windows 2000 og XP - og det er mildt
> >sagt ikke noget man skal gøre sig forhåbninger om, at en almindelig bruger
> >kan sætte op. Vejledning til opsætning af 2000/XP som IPsec klient til
> >routeren fylder 14 sider i manualen!
>
> De færreste virksomhedders admin lader vist de ansatte selv rode med den del
> af netværket............

Når alt er gået galt og brugeren sidder i den anden ende af landet (eller
endnu længere væk) er det ikke uvæsentligt om han skal guides gennem tre
indtastninger eller 14 manual-sider.

> > En PPTP-server kan alt fra Windows 98 og opefter koble op til med en
> > IP-adresse samt brugernavn og adgangskode.
>
> Det rer vel så også mindre sikkert ?

Jo, men måske "Sikkert Nok".

> > http://www.jsp-hotel.dk/
>
> Dit ?

Ja (den danske del - det er videresalg af et svensk webhotel).

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/



Jens (06-10-2003)
Kommentar
Fra : Jens


Dato : 06-10-03 11:35


"Jonathan Stein" <jstein@image.dk> skrev i en meddelelse


> Når alt er gået galt og brugeren sidder i den anden ende af landet
(eller
> endnu længere væk) er det ikke uvæsentligt om han skal guides gennem tre
> indtastninger eller 14 manual-sider.

Man kan forklare meget med et par httpsider jo, men ellers har du ganske
ret.

> > > En PPTP-server kan alt fra Windows 98 og opefter koble op til med en
> > > IP-adresse samt brugernavn og adgangskode.
> >
> > Det rer vel så også mindre sikkert ?
>
> Jo, men måske "Sikkert Nok".

Det er der kun en der kan tage stilling til.

> > > http://www.jsp-hotel.dk/
> >
> > Dit ?
>
> Ja (den danske del - det er videresalg af et svensk webhotel).

Ok, det siger jo lidt om hvad formlet kan være........
Mon ikke det er lidt mere end de simpleste hjemmeroutere der skal til ?

Mvh Jens



Jonathan Stein (06-10-2003)
Kommentar
Fra : Jonathan Stein


Dato : 06-10-03 11:51

Jens wrote:

> > > > http://www.jsp-hotel.dk/
> > >
> > > Dit ?
> >
> > Ja (den danske del - det er videresalg af et svensk webhotel).
>
> Ok, det siger jo lidt om hvad formlet kan være........

Nej, dette projekt har ikke noget med web-hotellet at gøre (så hed
VPN-løsningen SSH til en Linux-server). Jeg har sådan set slet ikke noget med
teknikken at gøre på web-hotellet.

> Mon ikke det er lidt mere end de simpleste hjemmeroutere der skal til ?

Jo, så havde et 10 Mbit/s WAN-interface været første problem...

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/



Jens (06-10-2003)
Kommentar
Fra : Jens


Dato : 06-10-03 11:55


"Jonathan Stein" <jstein@image.dk> skrev i en meddelelse

> > Ok, det siger jo lidt om hvad formlet kan være........
>
> Nej, dette projekt har ikke noget med web-hotellet at gøre (så hed
> VPN-løsningen SSH til en Linux-server). Jeg har sådan set slet ikke noget
med
> teknikken at gøre på web-hotellet.

Nåe, ok.
Så er jeg mere rolig, og skal undlade at udbrede hvad jeg lige tænkte......

> > Mon ikke det er lidt mere end de simpleste hjemmeroutere der skal til ?
>
> Jo, så havde et 10 Mbit/s WAN-interface været første problem...

njae, nogle hjemmeroutere kan klare 100Mbit på wansiden ifølge specs fra
producenten, om den så holder i praksis er nok lidt tvivlsomt.

Mvh Jens



Jonathan Stein (06-10-2003)
Kommentar
Fra : Jonathan Stein


Dato : 06-10-03 12:00

Jens wrote:

> > Nej, dette projekt har ikke noget med web-hotellet at gøre (så hed
> > VPN-løsningen SSH til en Linux-server). Jeg har sådan set slet ikke noget
> >med teknikken at gøre på web-hotellet.
>
> Nåe, ok.
> Så er jeg mere rolig, og skal undlade at udbrede hvad jeg lige tænkte......

Det har jeg gættet... - Så det er vist godt vi fik det afklaret.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/



Asbjorn Hojmark (06-10-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 06-10-03 18:48

On Mon, 6 Oct 2003 12:55:23 +0200, "Jens" <mkg@jellingnet.dk>
wrote:

>> Jo, så havde et 10 Mbit/s WAN-interface været første problem...

> njae, nogle hjemmeroutere kan klare 100Mbit på wansiden ifølge specs
> fra producenten, om den så holder i praksis er nok lidt tvivlsomt.

I praksis er "et par Mbps, hvis det ikke er for mange sessioner"
nok mere præcist.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Jens (03-10-2003)
Kommentar
Fra : Jens


Dato : 03-10-03 17:40


"Jonathan Stein" <jstein@image.dk> skrev i en

> Level One ser ud til at have sit eget web-interface.

Både og, de nye modeller som ligner 1405 har noget der minder meget om
linksys og topcom, men de gamle som 1404 har et helt andet, og meget mere
overskueligt et.

Men det ligger nok i firmwaren jo, og jeg har prøvet at fodre 1405 med den
fra 1403,.... NOgo..... (hehe)

Firmwaren er tilsyneladende krypteret og alt muligt andet pjat.........


Mvh Jens



Asbjorn Hojmark (03-10-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 03-10-03 22:40

On Fri, 03 Oct 2003 13:53:56 +0200, Jonathan Stein
<jstein@image.dk> wrote:

> Kan nogen anbefale en router med indbygget VPN-server.

Når du referer til Microsofts VPN-implementation og ikke IPSec,
gør jeg ud fra, du mener PPTP (Point to Point Tunneling Protocol)
med MPPE (Microsoft Point-to-Point Encryption).

En Cisco PIX firewall kan køre det. Det samme kan nogle
Cisco-routere (1700+), givet den rigtige software-version (12.1T,
12.1E, 12.2 etc) og det rigtige feature set (det skal være et
crypto-image).

PPTP med MPPE opfattes i øvrigt ikke som særlig sikkert, men det
er da bedre end ingenting.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Jonathan Stein (06-10-2003)
Kommentar
Fra : Jonathan Stein


Dato : 06-10-03 11:27

Asbjorn Hojmark wrote:

> > Kan nogen anbefale en router med indbygget VPN-server.
>
> Når du referer til Microsofts VPN-implementation og ikke IPSec,
> gør jeg ud fra, du mener PPTP (Point to Point Tunneling Protocol)
> med MPPE (Microsoft Point-to-Point Encryption).

I praksis gør jeg nok, men jeg vil nødig efterlyse en bestemt teknologi, hvis
opgaven kan løses bedre på en måde, som jeg har overset.

> En Cisco PIX firewall kan køre det. Det samme kan nogle
> Cisco-routere (1700+), givet den rigtige software-version (12.1T,
> 12.1E, 12.2 etc) og det rigtige feature set (det skal være et
> crypto-image).

Jeg har indtryk af, at PIX prismæssigt starter samme sted som en lille PC med
Micrsoft server-software. Er det helt ved siden af? - Og hvad med en 1700-router
med nødvendig software?

> PPTP med MPPE opfattes i øvrigt ikke som særlig sikkert, men det
> er da bedre end ingenting.

Authentication er vigtigst i dette setup. Kryptering af den etablerede
forbindelse er ikke kritisk.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/



Asbjorn Hojmark (06-10-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 06-10-03 18:57

On Mon, 06 Oct 2003 12:27:12 +0200, Jonathan Stein
<jstein@image.dk> wrote:

>> Når du referer til Microsofts VPN-implementation og ikke IPSec,
>> gør jeg ud fra, du mener PPTP (Point to Point Tunneling Protocol)
>> med MPPE (Microsoft Point-to-Point Encryption).

> I praksis gør jeg nok, men jeg vil nødig efterlyse en bestemt
> teknologi, hvis opgaven kan løses bedre på en måde, som jeg har
> overset.

Jeg synes, man kan få en meget bedre løsningsmodel med en
VPN-klient, men det alternativ har du jo afskåret dig fra.

> Jeg har indtryk af, at PIX prismæssigt starter samme sted som en
> lille PC med Micrsoft server-software. Er det helt ved siden af?

Man kan få en lille PIX for 600$. Det får man ikke særlig meget
pc og Windows-operativsystem for. (Det er bare en listepris; du
kan finde den billigere 'på gaden'). Prisen stiger naturligvis
med hvilken performance man forventer af løsningen.

> - Og hvad med en 1700-router med nødvendig software?

Den ligger vel i omegnen af 1300$ (også bare en listepris).

>> PPTP med MPPE opfattes i øvrigt ikke som særlig sikkert, men det
>> er da bedre end ingenting.

> Authentication er vigtigst i dette setup. Kryptering af den
> etablerede forbindelse er ikke kritisk.

Men hvis udveksling af brugernavn og password ikke foregår særlig
sikkert, hvor meget er authentication så værd?

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Jonathan Stein (07-10-2003)
Kommentar
Fra : Jonathan Stein


Dato : 07-10-03 14:36

Asbjorn Hojmark wrote:

> > I praksis gør jeg nok, men jeg vil nødig efterlyse en bestemt
> > teknologi, hvis opgaven kan løses bedre på en måde, som jeg har
> > overset.
>
> Jeg synes, man kan få en meget bedre løsningsmodel med en
> VPN-klient, men det alternativ har du jo afskåret dig fra.

Ja, mit formål var i hvert fald netop at undersøge alternativer til den
løsning, så derfor var det udelukket i mit oprindelige spørgsmål.

En dedikeret VPN-klient er ikke udelukket, men SMC 7004FW ser nu meget
interessant ud til dette projekt. Det tæller også på plus-siden, at jeg har god
erfaring med SMC til mindre installationer - ellers ville jeg være bekymret for,
at den simpelthen er _for_ billig. (Hvilket jeg nok stadig er, men jeg hælder
mest til, at den får chancen).

> > Jeg har indtryk af, at PIX prismæssigt starter samme sted som en
> > lille PC med Micrsoft server-software. Er det helt ved siden af?
>
> Man kan få en lille PIX for 600$. Det får man ikke særlig meget
> pc og Windows-operativsystem for. (Det er bare en listepris; du
> kan finde den billigere 'på gaden'). Prisen stiger naturligvis
> med hvilken performance man forventer af løsningen.

1-2 samtidige VPN-sessioner er nok. Jeg troede egentlig en PIX løb op i
væsentligt mere inden den var køreklar.

> > Authentication er vigtigst i dette setup. Kryptering af den
> > etablerede forbindelse er ikke kritisk.
>
> Men hvis udveksling af brugernavn og password ikke foregår særlig
> sikkert, hvor meget er authentication så værd?

Linjen mellem remote-bruger og VPN-server betragtes som "Sikker Nok" (tak for
udtrykket) uden kryptering, men andre skulle helst ikke have mulighed for at
logge på VPN-serveren.
I princippet ville Windows fil-deling over Internettet være godt nok, men det
åbner så mange sikkerhedshuller, så det er udelukket fra starten.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/



Henrik Fomsgaard (04-10-2003)
Kommentar
Fra : Henrik Fomsgaard


Dato : 04-10-03 16:58

Jonathan
Jeg har lige købt en SMC 7004WF (fås også som Wlan model)
Den har både pptp og Ipsec VPN server.
PPTP virker fint, jeg har dog endnu ikke fået Ipsec til at virke.(fra en
winXP client - hvis der er nogle der kan hjælpe så......)

MVH
Henrik


"Jonathan Stein" <jstein@image.dk> skrev i en meddelelse
news:3F7D6354.CB14177B@image.dk...
> Kan nogen anbefale en router med indbygget VPN-server. Krav:
>
> Skal kunne benyttes med Windows 98/ME/2000/XP klienter uden ekstra
> software.
>
> "Rimelig" pris. (Mindre end en Microsoft server plus router).
>
> De VPN-routere, jeg er stødt på i dette prisleje kan kun fungere som
> IPsec-servere (hvilket kræver særlige klienter til 98/ME/2000) eller
> lave pass-through til en Windows VPN-server.
>
> M.v.h.
>
> Jonathan
>
>



Jonathan Stein (06-10-2003)
Kommentar
Fra : Jonathan Stein


Dato : 06-10-03 15:28

Henrik Fomsgaard wrote:

> Jeg har lige købt en SMC 7004WF (fås også som Wlan model)

Den ser rigtig spændende ud - ikke mindst på prisen. Den ser netop ud til
at kunne lave den PPTP-forbindelse, som de andre i den klasse kun kan lave
pass-through på.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/



Jonathan Stein (23-11-2003)
Kommentar
Fra : Jonathan Stein


Dato : 23-11-03 15:06

Jonathan Stein wrote:

> Kan nogen anbefale en router med indbygget VPN-server. Krav:
>
> Skal kunne benyttes med Windows 98/ME/2000/XP klienter uden ekstra
> software.
>
> "Rimelig" pris. (Mindre end en Microsoft server plus router).
>
> De VPN-routere, jeg er stødt på i dette prisleje kan kun fungere som
> IPsec-servere (hvilket kræver særlige klienter til 98/ME/2000) eller
> lave pass-through til en Windows VPN-server.

Jeg har nu prøvet en D-Link DI-804HV, som med nyeste firmware kan
fungere som PPTP og L2TP server.

Den er afprøvet med h.h.v. en FreeBSD og en Windows XP prof. klient
uden problemer. Med en Windows XP Home Edition kunne jeg kun connecte én
gang - derefter skal maskinen rebootes for at kunne connecte igen.

XP prof. og XP home er testet fra samme netværk. Hvis nogen har
oplevet noget lignende, vil jeg naturligvis gerne høre fra jer, inden
jeg begynder at kigge nærmere på problemet.

M.v.h.

Jonathan


Knud (23-11-2003)
Kommentar
Fra : Knud


Dato : 23-11-03 22:36

Jonathan Stein wrote:
> Jonathan Stein wrote:
>
>> Kan nogen anbefale en router med indbygget VPN-server. Krav:
>>
>> Skal kunne benyttes med Windows 98/ME/2000/XP klienter uden ekstra
>> software.
>>
>> "Rimelig" pris. (Mindre end en Microsoft server plus router).
>>
>> De VPN-routere, jeg er stødt på i dette prisleje kan kun fungere som
>> IPsec-servere (hvilket kræver særlige klienter til 98/ME/2000) eller
>> lave pass-through til en Windows VPN-server.
>
>
> Jeg har nu prøvet en D-Link DI-804HV, som med nyeste firmware kan
> fungere som PPTP og L2TP server.
>
> Den er afprøvet med h.h.v. en FreeBSD og en Windows XP prof. klient
> uden problemer. Med en Windows XP Home Edition kunne jeg kun connecte én
> gang - derefter skal maskinen rebootes for at kunne connecte igen.
>
> XP prof. og XP home er testet fra samme netværk. Hvis nogen har
> oplevet noget lignende, vil jeg naturligvis gerne høre fra jer, inden
> jeg begynder at kigge nærmere på problemet.
>
> M.v.h.
>
> Jonathan
>

Dine clienter sidder de bag en router ?

Mvh.

Knud


Jonathan Stein (23-11-2003)
Kommentar
Fra : Jonathan Stein


Dato : 23-11-03 22:59

Knud wrote:

>> Jeg har nu prøvet en D-Link DI-804HV, som med nyeste firmware kan
>> fungere som PPTP og L2TP server.
>>
>> Den er afprøvet med h.h.v. en FreeBSD og en Windows XP prof. klient
>> uden problemer. Med en Windows XP Home Edition kunne jeg kun connecte
>> én gang - derefter skal maskinen rebootes for at kunne connecte igen.
>>
>> XP prof. og XP home er testet fra samme netværk. Hvis nogen har
>> oplevet noget lignende, vil jeg naturligvis gerne høre fra jer, inden
>> jeg begynder at kigge nærmere på problemet.
>
> Dine clienter sidder de bag en router ?

Nej, alle de testede maskiner sad direkte på en ADSL-forbindelse.
FreeBSD maskinen har i øvrigt to netkort, og router fint mellem
maskinerne på det interne net og VPN-forbindelsen.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/


Knud (23-11-2003)
Kommentar
Fra : Knud


Dato : 23-11-03 23:23

Jonathan Stein wrote:
> Knud wrote:
>
>>> Jeg har nu prøvet en D-Link DI-804HV, som med nyeste firmware kan
>>> fungere som PPTP og L2TP server.
>>>
>>> Den er afprøvet med h.h.v. en FreeBSD og en Windows XP prof. klient
>>> uden problemer. Med en Windows XP Home Edition kunne jeg kun connecte
>>> én gang - derefter skal maskinen rebootes for at kunne connecte igen.
>>>
>>> XP prof. og XP home er testet fra samme netværk. Hvis nogen har
>>> oplevet noget lignende, vil jeg naturligvis gerne høre fra jer, inden
>>> jeg begynder at kigge nærmere på problemet.
>>
>>
>> Dine clienter sidder de bag en router ?
>
>
> Nej, alle de testede maskiner sad direkte på en ADSL-forbindelse.
> FreeBSD maskinen har i øvrigt to netkort, og router fint mellem
> maskinerne på det interne net og VPN-forbindelsen.
>

Jeg har en DI-804V til at køre mod en WIN2K(prof)client med IPSEC.
Desværre indtil videre kun med clienten direkte på internetet
Forsøger med en tilsyneladende IPSEC passthrough duelig router på client
siden uden held.

Knud


Jens (24-11-2003)
Kommentar
Fra : Jens


Dato : 24-11-03 00:10

"Knud" <knud-ch.skrald@nypost.dk> skrev i en meddelelse
news:nrawb.4236$lO2.2224@news.get2net.dk...
>
> Jeg har en DI-804V til at køre mod en WIN2K(prof)client med IPSEC.
> Desværre indtil videre kun med clienten direkte på internetet
> Forsøger med en tilsyneladende IPSEC passthrough duelig router på client
> siden uden held.

Så er det nok fordi du skal have installeret denne opgradering:
http://support.microsoft.com/default.aspx?scid=kb;en-us;818043
(This update includes improvements to IPSec to better support virtual
private network (VPN) clients that are behind network address translation
(NAT) devices.)

Jens



Knud (24-11-2003)
Kommentar
Fra : Knud


Dato : 24-11-03 07:58

Jens wrote:
> "Knud" <knud-ch.skrald@nypost.dk> skrev i en meddelelse
> news:nrawb.4236$lO2.2224@news.get2net.dk...
>
>>Jeg har en DI-804V til at køre mod en WIN2K(prof)client med IPSEC.
>>Desværre indtil videre kun med clienten direkte på internetet
>>Forsøger med en tilsyneladende IPSEC passthrough duelig router på client
>>siden uden held.
>
>
> Så er det nok fordi du skal have installeret denne opgradering:
> http://support.microsoft.com/default.aspx?scid=kb;en-us;818043
> (This update includes improvements to IPSec to better support virtual
> private network (VPN) clients that are behind network address translation
> (NAT) devices.)

Desværre !
Jeg har prøvet den, og desværre kommer jeg ikke så langt i IPSEC
negoation at der kommer noget i IPmon loggen.
Jeg har haft security log aktiveret, den siger at fejlen ligger hos
win2k siden "IKE timeout" men ikke noget om hvorfor timeout
Jeg har kigget med ethereal på både LAN/WAN siden og alt ser ok ud,
router genkender tilsyneladende at det er en IPSEC forbindelse og laver
ingen portmapning på IKE UDP pakkerne.
win2k clienten sender IKE req afsted og DI-804V svarer men clienten
bliver ved med at req.

Ville forsøge med en Linux client (freeswan) men ..
Redhat fedora kan ikke enable mit lankort (notebook med PCMCIA) og hvis
jeg får det enablet så virker RPM til freeswan ikke.
Debian forsøgte jeg også med men de har haft et "indbrud" så alt package
service er nede.

Gode råd er velkommen (også blot råd !)

Knud


Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste