服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 局域网到局域网(隧道)VPN与IPSec
Intereting Posts
OMD(thruk / naemon)和check_mk插件 plesk上的域和子域ssl访问 无法在Amazon EC2实例上打开端口 诊断RAID分区缓慢 如何保护Apache服务器免受这种攻击 热插拔区域太小错误 RD网关报告function NGINX 301和302服务于小型的nginx文档体。 任何方式来消除这种行为? snmpget工作,但snmpset失败,没有这样的实例目前存在于这个OID 用于检查nologin帐户的脚本,然后禁用该帐户 Apache:将一个虚拟主机映射到另一个虚拟主机的子目录 邮寄主持与壳牌访问 Postfix milter-reject:来自4.7.1服务不可用的END-OF-MESSAGE – 稍后再试 Nginx,www-data,以及担心在同一个家长下托pipe多个网站 你如何查询你现有的ldap参数?

局域网到局域网(隧道)VPN与IPSec

我在设置局域网到局域网VPN方面遇到了一些问题。

请记住,“对方”不会改变任何configuration。

这是我目前的设置:

我们的方面

Router: Draytek 2820 (ADSL connected) ADSL: Fixed IP address (using 1.1.1.1 as example here) Draytek Primary IP: 192.168.19.254; Netmask 255.255.255.0 Internal network 1: 192.168.1.x SMC Broadband Router: 192.168.1.2 (LAN) and 192.168.19.252 (WAN) Internal network 2: 192.168.0.x SBS Server with 2 NIC's. LAN on 192.168.0.x and WAN on 192.168.19.250 <- Requested by "the other side" (There's a direct link between the Draytek router and this SBS Server on 192.168.19.x)

另一方面,所提供的信息是(通过电子邮件显示): 

 Peer "Their Side": 2.2.2.2 (as example of course) Peer "Our Side": 1.1.1.1 LAN OurSide: 192.168.19.128/25 (Between SBS Server and Router) LAN TheirSide: 10.0.0.0/20 Preshared Key: ABCDEFGHIJ Authentication: ESP/MD5/HMAC-128 Encryption: 3DES-168 IKE Proposal: IKE-3DES-MD5 IPSec Nat-T Server: 192.168.19.250 (SBS Server)

另外,他们给我们一个打印屏幕,我们可以看到: 

 Digital Certificate: None (Use preshared keys) Certificate Transmission: Identity certificate only Filter: 10.0.10.217 Local Network: IP: 10.0.0.0 Wildcard Mask: 0.0.15.255 Remote Network: IP: 192.168.19.128 Wildcard Mask: 0.0.0.127

我只是无法得到这个工作。 我只需要VPNbuild立连接,或者如果这个Draytek模型(2820)可以build立这样的连接,那么其余的configuration将很容易,不要介意初始设置(3个不同的networking),我可以保健,VPN …不。 在我们这边的旧路由器,是CISCO,是由其他人设置的。

但是,我们无法访问它。 这个CISCO在不同的ADSL线路上连接着固定IP。

“对方”的支持人员告诉我,这个请求正在到达他们的networking,但是,不符合要求发送,因此…无法访问。

他不会给予进一步的帮助,就像一个机械师告诉你,车不行,但你不知道是因为空jar还是断了电机。

任何帮助?

解决了

毕竟,Draytek 2820不通过telnet进行一些更改而不支持NAT-T。 

 srv nat ipsecpass off

这,并设置我的公共IP在一些模糊的IPSEC设置。