Przekierowanie VPN do serwera w sieci lokalnej

Główne założenia przykładu:
– Serwer VPN znajduje siÄ™ w sieci lokalnej za routerem Vigor

Zapoznaj siÄ™ z przykÅ‚adem DomyÅ›lne porty VPN

PPTP

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Wyłącz obsługę protokołu PPTP.

Przejdź do zakładki NAT >> Open Ports.
Kliknij dowolny indeks np. 1, aby stworzyć profil.

PPTP wykorzystuje TCP 1723.
Vigor automatycznie przekieruje również ruch zwiÄ…zany z GRE (protokół 47).

IPsec

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Wyłącz obsługę protokołu IPsec.

Przejdź do zakładki NAT >> Open Ports.
Kliknij dowolny indeks np. 1, aby stworzyć profil.

IPsec wykorzystuje IKE (UDP 500) oraz IPsec NAT-T (UDP 4500).
Vigor automatycznie przekieruje również ruch związany ESP (protokół 50).

JeÅ›li serwer IPsec znajduje siÄ™ za NAT to na komputerach z systemem Windows sprawdź/zmodyfikuj wartość rejestru AssumeUDPEncapsulationContextOnSendRule w HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent:
– wartość 0 oznacza brak połączenia do serwera VPN znajdujÄ…cego siÄ™ za NAT
– wartość 1 oznacza, że serwer VPN znajduje siÄ™ za NAT
– wartość 2 oznacza, że klient i serwer VPN znajdujÄ… siÄ™ za NAT

L2TP / L2TP over IPsec

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Wyłącz obsługę protokołu IPsec oraz L2TP.

Przejdź do zakładki NAT >> Open Ports.
Kliknij dowolny indeks np. 1, aby stworzyć profil.

L2TP wykorzystuje UDP 1701.
IPsec wykorzystuje IKE (UDP 500) oraz IPsec NAT-T (UDP 4500).

Vigor automatycznie przekieruje również ruch związany ESP (protokół 50).

Na komputerach z systemem Windows sprawdź/zmodyfikuj wartość rejestru ProhibitIpSec w HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rasman\Parameters:
– wartoÅ›c 0 oznacza połączenie L2TP over IPsec
– wartość 1 oznacza połączenie L2TP


JeÅ›li serwer L2TP over IPsec znajduje siÄ™ za NAT to na komputerach z systemem Windows sprawdź/zmodyfikuj wartość rejestru AssumeUDPEncapsulationContextOnSendRule w HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent::
– wartość 0 oznacza brak połączenia do serwera VPN znajdujÄ…cego siÄ™ za NAT
– wartość 1 oznacza, że serwer VPN znajduje siÄ™ za NAT
– wartość 2 oznacza, że klient i serwer VPN znajdujÄ… siÄ™ za NAT

 

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

AkceptujÄ™