winnt: Re: VPN IPSec - prośba do speców od rurek

Autor: Michal Kawecki <kkwinto_at_o2.px>
Data: Wed 07 May 2008 - 22:54:08 MET DST
Message-ID: <1k82z5t0eipt8$.dlg@kwinto.prv>
Content-Type: text/plain; charset="iso-8859-2"

Dnia Wed, 7 May 2008 12:40:42 -0700 (PDT), Krzysiek napisał(a):

> On 7 Maj, 20:51, Michal Kawecki <kkwi...@o2.px> wrote:
>> Dnia Wed, 7 May 2008 10:36:56 -0700 (PDT), Krzysiek napisał(a):
>>
>>> On 7 Maj, 14:32, Michal Kawecki <kkwi...@o2.px> wrote:
>>
>>>>> mam
>>>>> IPSec Passthrough: Enabled
>>>>> PPTP Passthrough: Enabled
>>>>> L2TP Passthrough: Enabled
>>
>>>> I to jest kolejny powód, dla którego VPN u Ciebie nie działał nawet z
>>>> tym GreenBow. Włączenie IPSec Passtrough oznacza, że pakiety ipsec będą
>>>> przepuszczane przez router do serwera VPN znajdującego się gdzieś w
>>>> sieci lokalnej. Wyłącz to i spróbuj ponownie.
>>
>>> Znaczy się włączenie IPSec Passthrough pwowduje, że te protokoły są
>>> przepuszczane przez router do "innego" serwera VoIP, którego na dobą
>>> sprawę w tym momencie nie ma?
>>
>> Dokładnie tak.
>
> To teraz surprise! SERWIS TECHNICZNY FEN.PL powiedział, że to MA BYĆ
> WŁĄCZONE!

Z tego co się orientuję włączenie IPSec-Passthrough pozwala na
przekazywanie ruchu IPSec poprzez NAT bez ingerencji routera w nagłówki
pakietów. Możliwe, że w Linksysie pozostawienie jej włączonej nie
przeszkodzi w nawiązaniu połączenia z wbudowanym w niego serwerem VPN,
ale mało to prawdopodobne, bo np. Drayteki też mają podobną opcję ale
jej uaktywnienie powoduje po prostu wyłączenie wbudowanego serwera VPN.
O, tutaj jest to bardzo ładnie opisane:

"Aby uruchomić tryb VPN pass-through na rzecz właściwego serwera VPN
pracującego w sieci lokalnej za routerem Vigor, należy w routerze Vigor
wyłączyć obsługę odpowiedniego protokołu VPN. Ponadto aby umożliwić
klientom z zewnątrz inicjowanie połączeń należy odpowiednio
skonfigurować mechanizm NAT. Chodzi o wykonanie przekierowania
portu do serwera VPN (PPTP używa portu 1723 TCP, IPSec to port 500 UDP,
zaś L2TP wykorzystuje port 1701 UDP). "

Jest to pierwszy dokument z
http://www.draytek.pl/?k=strony_p&m=73&ns=130&pns=27

-- 
M.   [Windows - Shell/User MVP]
/odpowiadając na priv zmień px na pl/
https://mvp.support.microsoft.com/profile/Michal.Kawecki

Received on Wed May 7 23:00:16 2008

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 07 May 2008 - 23:42:01 MET DST