[Løst] Mulig med tilgang fra internet til DMZ vha. VPN?

[Oyvind68]

Jeg prøver å sette opp VPN-tilkobling fra en XP-klient til utstyr koblet til DMZ-porten på en DLink DFL-200. Er det noe med at VPN kun kan settes opp mot LAN-portene, ikke mot DMZ?

 

Hvis jeg går på "Global policy parameters" kan jeg velge

"Allow all VPN traffic: internal->VPN, VPN->internal and VPN->VPN", noe som anbefales ved oppsett av VPN ser jeg.

 

Men da forsvinner muligheten til å sette opp "Custom Policy", der jeg kan velge VPN1 -> DMZ, som er policyen jeg ønsker å sette alle tillatelser for. (VPN1 er min VPN-forbindelse).

 

Det er ingen problemer med VPN -> LAN, så brukernavn, passord, authentisering, ip-adresser o.l. tror jeg ikke er noe problem. Jeg har også tilgang fra LAN -> DMZ. Det er kun VPN -> DMZ som ikke vil.

 

Er det faktisk sånn at VPN kun kan settes opp mot LAN-portene, ikke mot DMZ?

[Oyvind68]

Jeg prøver å sette opp VPN-tilkobling fra en XP-klient til utstyr koblet til DMZ-porten på en DLink DFL-200. Er det noe med at VPN kun kan settes opp mot LAN-portene, ikke mot DMZ?

 

Hvis jeg går på "Global policy parameters" kan jeg velge

"Allow all VPN traffic: internal->VPN, VPN->internal and VPN->VPN", noe som anbefales ved oppsett av VPN ser jeg.

 

Men da forsvinner muligheten til å sette opp "Custom Policy", der jeg kan velge VPN1 -> DMZ, som er policyen jeg ønsker å sette alle tillatelser for. (VPN1 er min VPN-forbindelse).

 

Det er ingen problemer med VPN -> LAN, så brukernavn, passord, authentisering, ip-adresser o.l. tror jeg ikke er noe problem. Jeg har også tilgang fra LAN -> DMZ. Det er kun VPN -> DMZ som ikke vil.

 

Er det faktisk sånn at VPN kun kan settes opp mot LAN-portene, ikke mot DMZ?

 

 

Fant ut av det selv.

Det var bare å forandre ip-range for tildeling av ip-adresser så de stemte med range for DMZ, og det var også viktig å slå av "Bruk standard gateway på eksterne nettverk". Å slå av "Allow all VPN traffic..." og sette regler for VPN1 -> DMZ fungerte også bra.