L2TP/Ipsec server bak nat-router?

[ertdfk]

Har satt opp en Windows 2003 server med L2TP/IPsec som fungerer utmerket på lokal nettet. Problemet er når jeg skal kople meg til fra en annen lokasjon via internett får jeg opp at serveren ikke svarer. Har åpnet opp og forwarda portene 500, 1701 og 4500 UDP. Routeren er forøvrig en Netopia 3351 fra Nextgentel.

 

Den kan også nevnes at PPTP fungerer.

 

Noen som har noen tips? Må jeg bruke PPTP? Og er det i såfall trygt?

[Zerge]

Uten at jeg kan nok om L2TP/Ipsec - www.openvpn.net fungerer helt ypperlig som en sikker VPN løsning. Det er en meget fleksibel og veldokumentert program som fungerer på de fleste plattformer:) Det vil også fungerere bak NAT så lenge du forwarder den porten du har konfigurert at serveren skal bruke.

[Haii]

Har du åpnet filteret i netopia boksen? (alle porter under 1024 må du åpne i filter)

Du må også åpne GRE (som er protocol 47 MERK ikke PORT men protocol) i filteret. Protocolen skal ikke forwardes

 

EDIT: Sånt skal filteret se ut når du har fylt ut alt

                            Change Input Filter XX

        Enabled:                          Yes

        Forward:                          Yes

        Call Placement/Idle Reset:        No Change

        Force Routing:                    No

 

 

        Source IP Address:                0.0.0.0

        Source IP Address Mask:            0.0.0.0

        Dest. IP Address:                  0.0.0.0

        Dest. IP Address Mask:            0.0.0.0

        TOS:                              0

        TOS Mask:                          0

        Protocol Type:                    GRE

Endret 21. februar 2006 av ZaLzIce

[ertdfk]

Har åpnet filteret for portene 500, 1701 og 4500 (alle UDP). Trudde ikke L2TP/Ipsec benyttet seg av GRE? Har den forøvrig åpen siden jeg har testet med PPTP som fungerer.

 

Zerge: OpenVPN er bra det, men er ikke intrisert i det nå. Tester ut L2TP/IPsec for kunskapen sin del.

 

Edit: Ser ut som om jeg fant ut av det. Måtte åpne for protokoll 50 og 51. Skal teste det ut i morgen.

 

Edit2: Det fungerte ikke. Har ikke full kontroll over linja jeg testet fra, men er rimlig sikker på at alt er åpent og at jeg har ofentlig ip-adresse.

Endret 22. februar 2006 av kjpuck

[Gjest Slettet-t8fn5F]

Routeren din må støtte L2TP/Ipsec