ZyXEL VMG1312-B30B od o2 a VPN

nemuzu najit kde v tomto dsl modem/routeru povolit l2tp/ipsec passthrough

je napsané, že:
Propustnost aplikace:
PPTP, L2TP, IPSec, VoIP, Yahoo messenger, ICQ, RealPlayer, NetMeeting, MSN, X-box, atd.

takže by to mělo umět, ale nevím je je to default povoleno nebo jestli se to musí někde povolit?

nastavil jsem portforward na porty 500 a 4500 a stejně nic

neví někdo
díky

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Jestli forwarduješ porty udp/500 a udp/4500 tak tipuju že si hraješ s IPSec? V tom případě budeš mus… Tbrthg iodzvj 18.11.2019 12:22	Tbrthg iodzvj	18.11.2019 12:22
díky za reakci. to mi tedy není jasné domníval jsem se, že pokud nastavim DMZ tak se směřuje veške… sso 18.11.2019 18:37	sso	18.11.2019 18:37
a došlo ti, že výše uvedené protokoly mají IP adresy nejen v hlavičce (kde je NAT samozřejmě mění),… nový touchwood 19.11.2019 07:30	touchwood	19.11.2019 07:30
to celkem chápu, ale jak to souvisí s mým dotazem, že je DMZ nezbytné? nový sso 19.11.2019 11:31	sso	19.11.2019 11:31
Portforwarding funguje jen na protokoly TCP a UDP. Pokud pouzivas protokol co neni TCP nebo UDP (nap… nový Tbrthg iodzvj 19.11.2019 11:48	Tbrthg iodzvj	19.11.2019 11:48
ano tomu rozumim a jak jsem výše uvedl na asusu mi to běží bez nastavení DMZ, kdy je tam jen volba L… nový sso 19.11.2019 11:58	sso	19.11.2019 11:58
Zkus si otevřít ještě port udp/1701. nový Tbrthg iodzvj 19.11.2019 12:05	Tbrthg iodzvj	19.11.2019 12:05
takže výsledek je, že vše funguje portforward stačilo na porty 500 a 4500 1701 se extra nastavovat… poslední sso 20.11.2019 10:43	sso	20.11.2019 10:43

Jestli forwarduješ porty udp/500 a udp/4500 tak tipuju že si hraješ s IPSec? V tom případě budeš muset ještě nějak povolit protokol 50 (ESP). Toto se neřeší v portforwardingu (protokol 50 nepoužívá žádné porty), ale musíš to vyřešit v nastavení DMZ.

Ale raději trochu víc rozepiš, čeho se vlastně snažíš dosáhnout?

díky za reakci.

to mi tedy není jasné

domníval jsem se, že pokud nastavim DMZ tak se směřuje veškerý provoz na to konkrétní zařízení za NATEM a pak už portforward není vůbec třeba, ne?

na svém jiném modem/routeru (ASUS), kde mi to funguje dobře
jsem nastavil L2TP PASS YES, IPSEC PASS YES
DMZ jsem nechal prázdné
portforward jsem povolil 500 a 4500
a takto to funguje

ale na tom ZYXELU nemůžu najít tu volbu L2TP PASS

a došlo ti, že výše uvedené protokoly mají IP adresy nejen v hlavičce (kde je NAT samozřejmě mění), ale taky v payloadu paketu (kde je měnit jednoduše nelze, a k tomu složí právě výše uvedené "speciální" moduly?)

to celkem chápu, ale jak to souvisí s mým dotazem, že je DMZ nezbytné?

Portforwarding funguje jen na protokoly TCP a UDP. Pokud pouzivas protokol co neni TCP nebo UDP (napriklad ESP ci AH v pripade IPSec) tak musis pouzit DMZ.

Ale porad jsi nenapsal, co resis.
Stavis VPN server nebo pouzivas jen klienta a nekam se chces pripojit?

ano tomu rozumim a jak jsem výše uvedl na asusu mi to běží bez nastavení DMZ,
kdy je tam jen volba L2TP PASS ano, IPSEC pass ano (bez nastavení IP cílového zařízení)
portforward 500,4500 na IP zařízení ve vnitřní síti

a toto chci i na tom zyxelu

řeším, že z venku se snažím připojit domů přes L2TP IPSEC,
na zařízení ve vnitřní síti které mi běží za NATEM, tedy ať se zvenku dostanu do domácí sítě

možná jsem to pochopil blbě, ale snažím se to naučit
díky za ochotu

Zkus si otevřít ještě port udp/1701.

takže výsledek je, že vše funguje

portforward stačilo na porty 500 a 4500
1701 se extra nastavovat nemuselo, je to zřejmě automaticky jak psal fleg

problém byl zřejmě v tom, že jak jsem to klikal v GUI routeru, tak jsem očekával změnu hned a ne že je nutný restart nebo že trvá nějakou dobu než se změna projeví. z mikrotiku jsem zvyklý že co naklikám tak se změny hned projeví, vše hned funguje

díky všem, vyřešeno

Zpět do poradny Odpovědět na původní otázku Nahoru