Gå til innhold

VPN gjennom NGT Thomson 510 ikke mulig?


Anbefalte innlegg

Jeg forsøker å sette opp PPTP på serveren min hjemme, men ser ingen mulighet for å åpne GRE 47 i Thomson-ruteren. Støtter den virkelig ikke dette, eller er det bare Mikke Mus-grensesnittet tilThomson/ NGT som ikke viser denne muligheten?

 

Noen som har forsøkt seg på dette og har tips?

Lenke til kommentar
Videoannonse
Annonse

trenger du egentlig GRE for og få opp en tunnel med point-to-point proctolen da? Er det VPN du prøver på eller? Har ngt selv og vpn og tunneler funker fett som bare det hos meg vertfall. Standard oppsett på ngt så er jo alt oppe på 10.0.0.2 du kan jo prøve og sette opp serveren din på den ipn.

Lenke til kommentar

Forsøk på tilkobling timer ut med feil 721, som er typisk brannmur/ruterfeil. De fleste peker på GRE som feilkilde ved denne feilen.

 

10.0.0.2 benyttes av NextPhone, og jeg er uansett lite lysten på å endre IP på en server som har vært i produksjon en god stund.

Lenke til kommentar

Det stemmer at du må ha protokol 47 for at PPTP skal fungere. Dette er det veldi få routere for privatmarkedet som støtter. Om routeren har DMZ så skal det fungere å bruke det. Du kan også sette routeren opp som en bridge, da får du offesiell ip adresse på innsiden av routeren.

 

En annen mulighet er som jeg har gjort å ta en titt på OpenVPN. Det takler NAT mye bedre, det er bare å forwarde en port så skal det fungere. Det er litt mer konfigurering, men når det først fungerer er det meget stabilt.

Lenke til kommentar

Jepp, jeg testet med DMZ/half bridge-funksjonen i ruteren , og åpnet alle porter til serveren Det fungerte ypperlig, men er ikke noe alternativ, da jeg trenger å jobbe med flere interfaces. Jeg kan selvfølgelig half bridge til en skikkelig ruter, men har hørt at Thomson-ruterne er ustabile da. Da foretrekker jeg en skikkelig bridging.

 

Kan OpenVPN kobles mot AD?

Lenke til kommentar
Kan OpenVPN kobles mot AD?

9017113[/snapback]

 

Nei, OpenVPN kan nok i utgangspunktet ikke kobles mot AD. Går ut fra at det er et litt større system du skal sette opp?

 

Går også ut fra at det er bedrift? Hva med å kjøpe seg et lite subnet sånn at du får offesiell ip adresse på serveren?

Lenke til kommentar

Neida, det er hjemme privat. Til kunder leverer jeg brannmurer som er litt for dyre til at jeg har lyst til å kjøpe det hjemme, så der er det ikke noe problem. Det er ikke verdens største system, men komplekst nok. Når jeg leker hjemme så er det for å tilegne meg kunnskap om løsninger jeg kan levere på jobben :)

 

Sendte forøvrig en henvendelse til NGT angående saken. Svaret jeg fikk tilbake var standar copy/paste om at man kan åpne porter gjennom det såkalt "NAT"-filterert på "hjemmesiden" til ruteren. Den finnes på 10.0.0.1... Skulle tro et spesifikt spørsmål om GRE i forhold til TCP og UDP i nettopp webgrensesnittet burde få det til å ringe en liten bjelle angående copy/paste-svar... Det krever lite kunnskap og innsikt å jobbe på førstelinje tydeligvis.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...