Vastattu

Kotiboksi P-2812 VPN passthrough

  • 4 marraskuu 2012
  • 9 kommenttia
  • 3353 katselukerrat

Moi,

Elisalta tuli uusi kotipäätelaite ja tämän jälkeen en ole onnistunut saamaan Softa VPN yhteyttä työpaikalle enää. NÄyttää siltä ettei uusi laite jotenkin osaa käsitellä tuota VPN IPSEC hässkkää.

Palomuuri on disabloitu jo käytötstä mutta NAT varmaan tässä aiheuttaa ongelmia. En voi laittaa laitetta siltaavaksikaan, koska verkkoyhteyttä tarvitsevia laitteita on kotona viimelaskujen mukaan 12 kpl.

Any ideas?
icon

Vastauksen tähän kysymykseen jakoi irritus 6 marraskuu 2012, 08:06

Jos sinulla on toinen toimiva modeemi, kannattaa varmasti jatkaa sen käyttöä.

Elisan kotiboksit kun ovat sellaisia riisuttuja karvalakkimalleja.

Katso alkuperäinen viesti

9 kommenttia

Käyttäjätaso 7
Kunniamerkki +3
kksaarela kirjoitti:
Moi,

Elisalta tuli uusi kotipäätelaite ja tämän jälkeen en ole onnistunut saamaan Softa VPN yhteyttä työpaikalle enää. NÄyttää siltä ettei uusi laite jotenkin osaa käsitellä tuota VPN IPSEC hässkkää.

Palomuuri on disabloitu jo käytötstä mutta NAT varmaan tässä aiheuttaa ongelmia. En voi laittaa laitetta siltaavaksikaan, koska verkkoyhteyttä tarvitsevia laitteita on kotona viimelaskujen mukaan 12 kpl.

Any ideas?

Itselläni on työkäytössä Ciscon VPN client tuollaisen samanlaisen Zyxelin takana ja modeemissa sekä NAT, että palomuuri päällä ja hyvin on toiminut.

Yleensä VPN:n toimimattomuus on kiinni softaclientin/pc:n palomuurin asetuksista, ei modeemista ja sen asetuksista.

Kokeile testin vuoksi laittaa modeemista "network setting" > "NAT" > "DMZ", sinne default server address sen PC:n IP-osoite, jolla ajat sitä VPN-clientia.
Käyttäjätaso 7
Kunniamerkki +3
Jos P-2812 toimii samalla tavalla kuin Kotiboksi ADSL A2100N, saat kotiverkkoosi sekä julkiset että muunnetut osoitteet käyttöösi.

Vaikka A2100N asettaa sillaksi, se varaa itselleen edelleen yhden IP-osoitteen ja NAT-reititys on edelleen käytettävissä.

Niille laitteille, jotka eivät tarvitse julkista IP-osoitetta, voit asettaa IP-osoitteet käsin: 192.168.100.2, 192.168.100.3, jne aina 192.168.100.254 saakka. Verkkomaskiksi kaikkiin NAT:n takana oleviin laitteisiin 255.255.255.0, yhdyskäytäväksi 192.168.100.1 ja DNS-palvelimeksi 192.168.100.1.

Julkisen IP-osoitteen tarvitseville laitteille asetat DHCP:n käyttöön.
Moi,

Kiitoksia ratkaisuehdotuksista, tässä heitin vanhan purkin kiinni tuohon vDSL linjaan mikä asuntoon tulee ja kaikki VPN yhteydet NAT:in takaa toimii hienosti. DMZ:ta ratkaisua tai muita portforwardingeja en kokeillut vielä koska täytyy sitten tuota DHCP:tä tunkata niin, että tuo ongelma läppäri saa aina sieltä saman IP:n. Jos kiinteitä IP:tä alan säätää laitteille niin tulee taas ongelmia kun siirtyy firman tiloihin.

Mielenkiintoinen tilanne kyllä, koska tämä uusi purkki tuli meille kun liittymä muuttui tavallisesta viihteen mukana toimitetusta tälläiseksi yrityksen maksamaksi liittymäksi. Anyway etätyö uuden raudan takaa ei ihan vielä ole onnistunut.

Yhteys muodostuu, mutta bytet ei tuu läppärille saakka, ne jä tuohon DSL modeemin NAT:iin out-of-the box.
Käyttäjätaso 7
Kunniamerkki +3
Jos sinulla on toinen toimiva modeemi, kannattaa varmasti jatkaa sen käyttöä.

Elisan kotiboksit kun ovat sellaisia riisuttuja karvalakkimalleja.
Jep,

No josko Elisa seuraavaan softaversioon / konfiguraatioon saisi tähänkin laitteeseen VPN passthrun takaisin päälle, niin ei olisi menneet viestit hukkaan ketjussa. Sillä aikaa jatkan tuolla vanhemmalla Elisan Kotiboksilla (ZTE ZXDSL 931), jossa VPN yhteydet toimii, mutta siinä on valitettavasti huonompi WLAN teho.

Huomiona vielä, että modeemin paikallisessa hallinnassa on myös advanced featuret  (esim WLAN channelin vaihto) disabloitu sitten viimenäkemän.

Vanha viisaus piti jälleeen paikkaansa: jos se toimii, älä koske siihen!
Mulla on ihan sama ongelma. VPN tunneli kyllä muodostuu, mutta bitti ei liiku sisäänpäin.
Käyttäjätaso 7
Kunniamerkki +3
Kuulemma b4-softassa on IPSEC VPN NAT passthrough ominaisuus rikki. On korjattu b5 ja b6 versioissa.

Jos modeemi on Elisa Yrityslaajakaistan perässä ei päivittäminen onnistu suoraan, koska laitetta ei ole

etähallintapalvelimelle määritetty (näin on vain kuluttaja-asiakkaiden osalta tehty) ja jotta saadaan päivitettyä,

vaatii vähän työtä normaalin tukiprosessin ohi.

Ei siis tarvita siltaporttia vaan ihan natin läpi kulkee, kunhan vain softa on tarpeeksi uusi.

Jos laitteessasi on b4 softa ja on VPN:n kanssa ongelmaa ja on ei-kuluttajaliittymä, laita minulle yksityisviesti niin hoidetaan kuntoon.

Ne joilla on kuluttajaliittymä (elisa viihde tai saunalahti huoneistokaista) saavat uusimman firmiksen asiakastuesta pyytämällä. Automaattijakelussa ei toistaiseksi ole, koska jos päivitys menee pieleen esim. yhteyden katkeamisen vuoksi, purkki on vainaa. Elisan omissa kotibokseissa on erilainen toteutus ja yhteyden katkeaminen ei haittaa, mutta Zyxeleiden osalta näin ei ole. Haluamme siis pelata varman päälle.
Nyt on boksi päivitetty (kiitokset Sakarille) ja VPN toimii.
Käyttäjätaso 7
Kunniamerkki +3
uaz1 kirjoitti:
Nyt on boksi päivitetty (kiitokset Sakarille) ja VPN toimii.

Kiitos tiedosta, hieno juttu! Käytätkö muuten sitä VPN:ää nyt NAT:n läpi vai siltasitko yhden LAN-portin ?

Osallistu keskusteluun