Przekierowanie VPN do serwera w sieci lokalnej
Główne założenia przykładu:
– Serwer VPN znajduje siÄ™ w sieci lokalnej za routerem Vigor
Zapoznaj się z przykładem Domyślne porty VPN
PPTP
Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Wyłącz obsługę protokołu PPTP.
Przejdź do zakładki NAT >> Open Ports.
Kliknij dowolny indeks np. 1, aby stworzyć profil.
PPTP wykorzystuje TCP 1723.
Vigor automatycznie przekieruje również ruch związany z GRE (protokół 47).
IPsec
Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Wyłącz obsługę protokołu IPsec.
Przejdź do zakładki NAT >> Open Ports.
Kliknij dowolny indeks np. 1, aby stworzyć profil.
IPsec wykorzystuje IKE (UDP 500) oraz IPsec NAT-T (UDP 4500).
Vigor automatycznie przekieruje również ruch związany ESP (protokół 50).
Jeśli serwer IPsec znajduje się za NAT to na komputerach z systemem Windows sprawdź/zmodyfikuj wartość rejestru AssumeUDPEncapsulationContextOnSendRule w HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent:
– wartość 0 oznacza brak połączenia do serwera VPN znajdujÄ…cego siÄ™ za NAT
– wartość 1 oznacza, że serwer VPN znajduje siÄ™ za NAT
– wartość 2 oznacza, że klient i serwer VPN znajdujÄ… siÄ™ za NAT
L2TP / L2TP over IPsec
Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Wyłącz obsługę protokołu IPsec oraz L2TP.
Przejdź do zakładki NAT >> Open Ports.
Kliknij dowolny indeks np. 1, aby stworzyć profil.
L2TP wykorzystuje UDP 1701.
IPsec wykorzystuje IKE (UDP 500) oraz IPsec NAT-T (UDP 4500).
Vigor automatycznie przekieruje również ruch związany ESP (protokół 50).
Na komputerach z systemem Windows sprawdź/zmodyfikuj wartość rejestru ProhibitIpSec w HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rasman\Parameters:
– wartoÅ›c 0 oznacza połączenie L2TP over IPsec
– wartość 1 oznacza połączenie L2TP
Jeśli serwer L2TP over IPsec znajduje się za NAT to na komputerach z systemem Windows sprawdź/zmodyfikuj wartość rejestru AssumeUDPEncapsulationContextOnSendRule w HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent::
– wartość 0 oznacza brak połączenia do serwera VPN znajdujÄ…cego siÄ™ za NAT
– wartość 1 oznacza, że serwer VPN znajduje siÄ™ za NAT
– wartość 2 oznacza, że klient i serwer VPN znajdujÄ… siÄ™ za NAT