基于IPSec的局域网到局域网(隧道) VPN
基于IPSec的局域网到局域网(隧道) VPN
提问于 2011-06-07 19:39:03
我有一些问题,建立一个局域网到局域网VPN。
请记住,“对方”不会改变他们的配置。
这是我目前的设置:
我们的侧
Router: Draytek 2820 (ADSL connected)
ADSL: Fixed IP address (using 1.1.1.1 as example here)
Draytek Primary IP: 192.168.19.254; Netmask 255.255.255.0
Internal network 1: 192.168.1.x
SMC Broadband Router: 192.168.1.2 (LAN) and 192.168.19.252 (WAN)
Internal network 2: 192.168.0.x
SBS Server with 2 NIC's. LAN on 192.168.0.x and WAN on 192.168.19.250 <- Requested by "the other side"
(There's a direct link between the Draytek router and this SBS Server on 192.168.19.x)另一方面,所提供的信息(如通过电子邮件收到):
Peer "Their Side": 2.2.2.2 (as example of course)
Peer "Our Side": 1.1.1.1
LAN OurSide: 192.168.19.128/25 (Between SBS Server and Router)
LAN TheirSide: 10.0.0.0/20
Preshared Key: ABCDEFGHIJ
Authentication: ESP/MD5/HMAC-128
Encryption: 3DES-168
IKE Proposal: IKE-3DES-MD5
IPSec Nat-T
Server: 192.168.19.250 (SBS Server)此外,他们还向我们发送了一个我们可以看到的屏幕:
Digital Certificate: None (Use preshared keys)
Certificate Transmission: Identity certificate only
Filter: 10.0.10.217
Local Network:
IP: 10.0.0.0
Wildcard Mask: 0.0.15.255
Remote Network:
IP: 192.168.19.128
Wildcard Mask: 0.0.0.127我就是不能让这件事起作用。我只需要VPN来建立连接,或者如果这个Draytek模型(2820)能够建立这样的连接,那么剩下的配置就会很容易,不要介意最初的设置(3个不同的网络),这样,我可以小心,VPN.不。我们这边的老路由器是一台思科,是由其他人设置的。
然而,我们无法访问它。这思科是连接在一个不同的ADSL线路,也与固定IP。
“另一方”的支持人员告诉我,请求到达了他们的网络,但是,没有满足发送的要求,因此.不能进入。
他不会提供进一步的帮助,就像一个机械师告诉你这辆车坏了,但你不知道是因为一个空油箱还是一个坏了的马达。
有什么帮助吗?
回答 1
Server Fault用户
发布于 2011-06-08 08:51:51
解决了
毕竟,Draytek 2820不支持NAT而不通过telnet进行一些更改。
srv nat ipsecpass off这一点,并将我的公共IP设置在一些模糊的IPSEC设置中。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/277975
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号