Luke (29.10.2004 15:24:19)
Dobry den. Prosim o radu. Uz dalsi dobu se snazim rozchodit VPN z domu do firmy prez Internet express. Mam modem alcatel 510i 4 eth. ktery ma NAT a VPN pouzivane ve firme NAT nepodporuje.
Jak nastavit na modemu nasledujici:
Sidewinder vubec nepodporuje NAT-T (traversal NAT, udp
encapsulation), potrebujete tedy splnit nasledujici:
- NATujici zarizeni propusti protokoly 50, 51 a UDP port 500
- NATujici zarizeni nezmeni zdrojove cislo UDP portu, z nehoz data odchazeji : UDP_500 -> UDP_500
- NATujici zarizeni zvladne rozlisit vic jednotlivych uzivatelu pouzivajicich za nim IPSEC
Diky za radu. Luke
Nargon (30.10.2004 15:47:13)
Mno moc se ve VPN nevyznam, ale podle meho staci nastavit v modemu NAT aby u prichozich spojeni presmeroval port 500 na vase PC a taktez na port 500 pro protokol ANY.
Pak nejlepe vypnout firewall v modemu, pokud ho ma.
Pak nastavit VPN pripojeni co je primo ve windows, tj vlastne zadat jen IP firemniho serveru a mozna nastavit jaky pouzit protokol pro odeslani hesla. Podle meho by to melo stacit.
Honza (31.10.2004 16:47:58)
Alcatel umoznuje nastavit NAT pravidla pres WWW rozhrani jen pro TCP a UDP. Pro NATovani jinych protokolu se uz musi telnetem primo do modemu. Vrele doporucuji prostudovat navod.
Anonym (1.11.2004 08:49:21)
IPSEC - clovece zapichnete to. Ja jsem to proste nezprovoznil. Stravil jsem nad tim noc. Byla to potiz i u dialupu. Misto toho jsem v nasi firme vyhodil Cisco vpn a na linuxovou masinu nainstaloval OpenVPN. Takhle se useri pripoji i pres proxy. Je to rychlejsi(diky on line kompresi), zadarmo, projde to vsim a konfigurace je jednoducha.
Luke (1.11.2004 09:03:27)
Dik za rady. Pokud by tu byl nejaky odbornik na 510i , byl bych moc vdecnej, kdyby se mi to podarilo vyresit :)
Anonym (1.11.2004 09:35:46)
na 5101i nejsem odbornik ale v ramci usetreni casu na neco produktivnejsiho doporucuji PPTP. Na podrobnosti se uz doptate. Nebo reknete ze chcete vasi IPna sitovce a ne na modemu. Alcatelari uz asi budou vedet wo co go