Назад | Перейти на главную страницу

От LAN к LAN (туннель) VPN с IPSec

У меня возникли проблемы с настройкой VPN-соединения LAN-to-LAN.

Учтите, что «другая сторона» ничего не изменит в своей конфигурации.

Это моя текущая установка:

Наша сторона:

Router: Draytek 2820 (ADSL connected)
ADSL: Fixed IP address (using 1.1.1.1 as example here)
Draytek Primary IP: 192.168.19.254; Netmask 255.255.255.0

Internal network 1: 192.168.1.x
SMC Broadband Router: 192.168.1.2 (LAN) and 192.168.19.252 (WAN)

Internal network 2: 192.168.0.x
SBS Server with 2 NIC's. LAN on 192.168.0.x and WAN on 192.168.19.250 <- Requested by "the other side"

(There's a direct link between the Draytek router and this SBS Server on 192.168.19.x)

С другой стороны, предоставленная информация была (показана как полученная по электронной почте):

Peer "Their Side": 2.2.2.2 (as example of course)
Peer "Our Side": 1.1.1.1
LAN OurSide: 192.168.19.128/25 (Between SBS Server and Router)
LAN TheirSide: 10.0.0.0/20
Preshared Key: ABCDEFGHIJ
Authentication: ESP/MD5/HMAC-128
Encryption: 3DES-168
IKE Proposal: IKE-3DES-MD5
IPSec Nat-T
Server: 192.168.19.250 (SBS Server)

Кроме того, они прислали нам печатный экран, на котором мы можем увидеть:

Digital Certificate: None (Use preshared keys)
Certificate Transmission: Identity certificate only
Filter: 10.0.10.217
Local Network:
 IP: 10.0.0.0
 Wildcard Mask: 0.0.15.255
Remote Network:
 IP: 192.168.19.128
 Wildcard Mask: 0.0.0.127

Я просто не могу заставить это работать. Мне нужен только VPN для установления соединения, или если эта модель Draytek (2820) может установить такое соединение, после этого остальные конфигурации будут легкими, не обращайте внимания на первоначальную настройку (3 разные сети), которые я могу взять забота, VPN ... нет. Старый маршрутизатор на нашей стороне был CISCO и был настроен другими людьми.

Однако у нас нет к нему доступа. Этот CISCO был подключен к другой линии ADSL, также с фиксированным IP.

Сотрудник службы поддержки "другой стороны" сказал мне, что запрос достиг их сети, однако не удовлетворяет отправленным требованиям и поэтому ... нет доступа.

Он больше не поможет, это как механик, говорящий вам, что машина не работает, но вы не знаете, из-за пустого бака или из-за поломки мотора.

Любая помощь?

Решено

В конце концов, Draytek 2820 не поддерживал NAT-T без внесения некоторых изменений через telnet.

srv nat ipsecpass off

Это и установка моего публичного IP в некоторых непонятных настройках IPSEC.