NAT och IPSec VPN = Klurigt!

[Tomas C]

Jag är för tillfället ganska desperat...

 

Mitt företag (Stort telekombolag) har berikat mig som användare med en VPN lösning som använder IPSec. Hemma har jag Bostream och ett lokalt WLAN bakom en vanlig D-LINK brandvägg. Jag änvänder NAT för att kunna ha mer än en dator uppkopllad samtidigt. Att köra VPN klienten fungerar inte alla när jag försöker ta det över NAT. diverse diskutions forum har upplyst mig om att det är problem med att köra IPSec på en NAT lsöning. Tar jag min "jobb" dator och kopllar den fysikt direkt till kablemodemet, ställer in IP adress etc., så fungerar det klock rent....

 

Jag vänder mig till våran så kallade IT support på jobbet, och får svaret att det inte är något problem eftersom det fungerar om jag kopplar mig direkt till på kabel modemet. Personligen löser det inte mitt problem. Jag har fler datorer hemma och vill gärna använda brandväggen med NAT så jag slipper böket med att ändra om nätverksinställningarna varje gång jag ska köra VPN'en samt att det kan var lite frustrerande att ligga på golvet vid kabelmodemet för att kunna jobba.

Summa sumarum, min support suger men hänvisdae mig till följande information:

 

"For NAT encapsulation, the following must be permitted: The encapsulation will be a UDP header with source port 9872 and destination port 9872. THe header will be inserted between the IP header and the ESP header after ESP processing is done to the packet."

 

Jag fick dock ingen förklaring till vad detta innebär och vad jag behöver göra för att få detta på banan? Nu vänder jag mig förhoppningsvis till mer kvalificerad expertice på området och förhoppnigsviss någon som kan hjälpa mig!

 

 

Mvh

Tomas C

tomas.c@euromail.se

[Anp]

Vilken D-Link brandvägg är det du har?

Vad är det för VPN-klient? Windows' egna eller nån annan?

Windows 2000?

 

\\Anp

 

- Varför göra det idag, det du skulle gjort igår?

 

[Tomas C]

Jag änvände w2k och har en D-link 804.

VPN-klienten kommer från Nokia, osäker om det är en kommersiell prdukt. Jobbar på Nokia nämligen. Den använder dock IPSec och kan användas med PPTP, L2TP, Windows dialup netw. samt fasta anslutningar över LAN etc.

 

Jag är mest nyfiken på vad det där "NAT encap... etc" innebär och om jag kan lösa det utan min support?!

 

Någon har sagt mig att jag behöver en mer anvancerad brandvägg, men innan jag spronger och köper en sån för flera tuden vill jag var säker på att det löser mina problem...

 

Mvh

Tomas C

tomas.c@euromail.se

 

[Anp]

Jag har en Netgear RP114 som brandvägg.

VPN-klienten (eller PPTP egentligen kanske) är den som följer med Windows 2000. Jag är dock osäker på om den kör med IPsec (nån som vet?).

Jag har iallafall inga problem med att ansluta mig till en VPN-server genom brandväggen.

 

 

\\Anp

 

- Varför göra det idag, det du skulle gjort igår?

 

[Eino]

Saxat från www.dlink.se

 

DI-804

Bredbandsrouter med inbyggd Switch

 

 

DI-804 är en bredbandsrouter och 4-portars Switch kombinerat i en produkt. Den låter dig dela bredbandsanslutningen mellan dina datorer samtidigt som den skyddar mot oönskade intrång på ditt lokala nätverk.

 

DI-804 är det enklaste sättet att bygga ett nätverk och ansluta det till en bredbandsanslutning. DI-804 är anpassad för smidigast möjliga installation. Steg-för-steg guider låter dig snabbt konfigurera DI-804 för att passa just dina behov. När du vill dela resurser med andra som sitter utanför routern (ex.vis. sätta upp en egen FTP server el. dyl) eller använda program som kräver att routern tillåter inkommande trafik (fildelningsklienter m.m.) har DI-804 redan förberetts med val av portöppningar för vanliga applikationer.

 

DI-804 stödjer 253 samtidiga sessioner och kan konfigureras för fast eller dynamisk IP-adress.

 

 

IP- och bredbandsmodemdelning: Ansluter flera datorer till ett bredbandsmodem eller en Ethernet förbindelse.

 

10/100Mbps Ethernet Switch: Inbyggd 4-portars Auto-sensing Switch.

 

VPN-stöd: Stödjer PPTP och IPSec som medger VPN-anslutningar genom DI-804.

 

DHCP-server stöd: Datorerna på nätverket kan konfigureras för att automatiskt ta emot TCP/IP inställningar från DI-804 (max 253 st).

Webb-baserad konfiguration: 804:an konfigureras från vilken dator som helst på nätverket via webbläsare.

Access Control: Låter dig definera olika access-rättigheter för olika användare.

Virtual Server: Låter dig exponera www, FTP och andra tjänster på ditt lokala nätverk (LAN) för åtkomst för Internet användare utanför ditt lokala nätverk.

DMZ Host: DMZ låter dig exponera en dator på ditt lokala nätverk för Internet.

 

Övervakning/konfiguration: Plattformsoberoende, enkel installation.

 

Enkel uppgradering: Firmware uppgraderas via Webb, Windows applikation eller FTP.

 

Du borde kanske kontakta D-link, enligt deras supportsida ska just 804 klara att släppa igenom IPsec.