ZyXEL VMG1312-B30B od o2 a VPN
nemuzu najit kde v tomto dsl modem/routeru povolit l2tp/ipsec passthrough
v popisu od O2
zyxel-vmg1312-b30b.html
je napsané, že:
Propustnost aplikace:
PPTP, L2TP, IPSec, VoIP, Yahoo messenger, ICQ, RealPlayer, NetMeeting, MSN, X-box, atd.
takže by to mělo umět, ale nevím je je to default povoleno nebo jestli se to musí někde povolit?
nastavil jsem portforward na porty 500 a 4500 a stejně nic
neví někdo
díky
Jestli forwarduješ porty udp/500 a udp/4500 tak tipuju že si hraješ s IPSec? V tom případě budeš muset ještě nějak povolit protokol 50 (ESP). Toto se neřeší v portforwardingu (protokol 50 nepoužívá žádné porty), ale musíš to vyřešit v nastavení DMZ.
Ale raději trochu víc rozepiš, čeho se vlastně snažíš dosáhnout?
díky za reakci.
to mi tedy není jasné
domníval jsem se, že pokud nastavim DMZ tak se směřuje veškerý provoz na to konkrétní zařízení za NATEM a pak už portforward není vůbec třeba, ne?
na svém jiném modem/routeru (ASUS), kde mi to funguje dobře
jsem nastavil L2TP PASS YES, IPSEC PASS YES
DMZ jsem nechal prázdné
portforward jsem povolil 500 a 4500
a takto to funguje
ale na tom ZYXELU nemůžu najít tu volbu L2TP PASS
V popise pisu
Co vacsinou znamena, ze to nemusis nikde extra nastavovat.
a došlo ti, že výše uvedené protokoly mají IP adresy nejen v hlavičce (kde je NAT samozřejmě mění), ale taky v payloadu paketu (kde je měnit jednoduše nelze, a k tomu složí právě výše uvedené "speciální" moduly?)
to celkem chápu, ale jak to souvisí s mým dotazem, že je DMZ nezbytné?
Portforwarding funguje jen na protokoly TCP a UDP. Pokud pouzivas protokol co neni TCP nebo UDP (napriklad ESP ci AH v pripade IPSec) tak musis pouzit DMZ.
Ale porad jsi nenapsal, co resis.
Stavis VPN server nebo pouzivas jen klienta a nekam se chces pripojit?
ano tomu rozumim a jak jsem výše uvedl na asusu mi to běží bez nastavení DMZ,
kdy je tam jen volba L2TP PASS ano, IPSEC pass ano (bez nastavení IP cílového zařízení)
portforward 500,4500 na IP zařízení ve vnitřní síti
a toto chci i na tom zyxelu
řeším, že z venku se snažím připojit domů přes L2TP IPSEC,
na zařízení ve vnitřní síti které mi běží za NATEM, tedy ať se zvenku dostanu do domácí sítě
možná jsem to pochopil blbě, ale snažím se to naučit
díky za ochotu
Zkus si otevřít ještě port udp/1701.
takže výsledek je, že vše funguje
portforward stačilo na porty 500 a 4500
1701 se extra nastavovat nemuselo, je to zřejmě automaticky jak psal fleg
problém byl zřejmě v tom, že jak jsem to klikal v GUI routeru, tak jsem očekával změnu hned a ne že je nutný restart nebo že trvá nějakou dobu než se změna projeví. z mikrotiku jsem zvyklý že co naklikám tak se změny hned projeví, vše hned funguje
díky všem, vyřešeno