Wsparcie

Wróć do listy

Przekierowanie VPN do serwera w sieci lokalnej

Główne założenia przykładu:
– Serwer VPN znajduje siÄ™ w sieci lokalnej za routerem Vigor

Zapoznaj siÄ™ z przykÅ‚adem DomyÅ›lne porty VPN

PPTP

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Wyłącz obsługę protokołu PPTP.

Przejdź do zakładki NAT >> Open Ports.
Kliknij dowolny indeks np. 1, aby stworzyć profil.

PPTP wykorzystuje TCP 1723.
Vigor automatycznie przekieruje również ruch zwiÄ…zany z GRE (protokół 47).

IPsec

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Wyłącz obsługę protokołu IPsec.

Przejdź do zakładki NAT >> Open Ports.
Kliknij dowolny indeks np. 1, aby stworzyć profil.

IPsec wykorzystuje IKE (UDP 500) oraz IPsec NAT-T (UDP 4500).
Vigor automatycznie przekieruje również ruch związany ESP (protokół 50).

JeÅ›li serwer IPsec znajduje siÄ™ za NAT to na komputerach z systemem Windows sprawdź/zmodyfikuj wartość rejestru AssumeUDPEncapsulationContextOnSendRule w HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent:
– wartość 0 oznacza brak poÅ‚Ä…czenia do serwera VPN znajdujÄ…cego siÄ™ za NAT
– wartość 1 oznacza, że serwer VPN znajduje siÄ™ za NAT
– wartość 2 oznacza, że klient i serwer VPN znajdujÄ… siÄ™ za NAT

L2TP / L2TP over IPsec

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Wyłącz obsługę protokołu IPsec oraz L2TP.

Przejdź do zakładki NAT >> Open Ports.
Kliknij dowolny indeks np. 1, aby stworzyć profil.

L2TP wykorzystuje UDP 1701.
IPsec wykorzystuje IKE (UDP 500) oraz IPsec NAT-T (UDP 4500).
Vigor automatycznie przekieruje również ruch związany ESP (protokół 50).

Na komputerach z systemem Windows sprawdź/zmodyfikuj wartość rejestru ProhibitIpSec w HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rasman\Parameters:
– wartoÅ›c 0 oznacza poÅ‚Ä…czenie L2TP over IPsec
– wartość 1 oznacza poÅ‚Ä…czenie L2TP

JeÅ›li serwer L2TP over IPsec znajduje siÄ™ za NAT to na komputerach z systemem Windows sprawdź/zmodyfikuj wartość rejestru AssumeUDPEncapsulationContextOnSendRule w HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent::
– wartość 0 oznacza brak poÅ‚Ä…czenia do serwera VPN znajdujÄ…cego siÄ™ za NAT
– wartość 1 oznacza, że serwer VPN znajduje siÄ™ za NAT
– wartość 2 oznacza, że klient i serwer VPN znajdujÄ… siÄ™ za NAT

 

Przekierowanie VPN do serwera w sieci lokalnej
Routery
Przekierowanie VPN do serwera w sieci lokalnej
Access Pointy
Przekierowanie VPN do serwera w sieci lokalnej
Switche
Przekierowanie VPN do serwera w sieci lokalnej
ZarzÄ…dzanie sieciÄ…
Przekierowanie VPN do serwera w sieci lokalnej
Akcesoria
Porównaj produkty
Sprawdź porównanie
Firmware
Firmware
Narzędzia
Narzędzia
Dokumentacja
Dokumentacja
Baza wiedzy
Baza wiedzy
Zgłoś problem
Zgłoś problem