Hoi,
De volgende situatie. 2 Vestigingen van een bedrijf moeten aan elkaar geknoopt worden via een VPN verbinding. Hiervoor zijn 2 Linksys RV082 VPN routers aanwezig waarmee je een IPSec verbinding kunt opzetten. Verder hebben beide vestigingen een ADSL verbinding naar het internet, door middel van een Speedtouch 510 ADSL modem/router.
Op beide Linksys routers is een site-to-site VPN verbinding geconfigureerd (IPSec, met 3DES, MD5 en preshared key) waarmee ze met elkaar kunnen verbinden. Als ik de beide WAN interfaces mbv. een standaard crosscable verbindt werkt dit perfect, netjes met elkaar verbonden. Geen probleem so far.
Nu wil ik ze dus echter met het internet (en de 2 Speedtouch 510 ADSL NAT routers ertussen) met elkaar laten verbinden. Aangezien NAT en IPSec elkaar bijten heb ik rondgezocht op internet en kwam tot de conclusie dat ik NAT Traversal nodig had. Verder heb ik een PDF van het desbetreffende Speedtouch model doorgelezen en daar kwam ik in tegen (pagina 22) dat het enige wat ik hoef te doen is poort 500 TCP (voor IKE) doormappen naar de Linksys VPN router achter de Speedtouch. Nou klopt dit zowiezo al niet lijkt me (moet 500 UDP zijn afaik) maar goed, beide geprobeerd en ook heb ik getest met een default server in te stellen. Verder begrijp ik ook niet helemaal dat alleen poort 500 genoeg zou zijn, je zit ook met protocol 50 en 51 die erdoor moeten lijkt me (ESP en AH). Daar wordt echter niet over gerept in die PDF.
Ik krijg het dus niet voorelkaar, de Linksys routers willen geen verbinding met elkaar maken. Je krijgt ook weinig statusinformatie verder op het apparaat dus dat is ff lastig.
Kan iemand me vertellen hoe de configuratie van zo'n (standaard KPN multi PC) Speedtouch 510 modem/router zou moeten zijn zodat hij zonder problemen IPSec doorsluist naar de Linksys VPN router in het interne netwerk?
Mijn dank is groot.
De volgende situatie. 2 Vestigingen van een bedrijf moeten aan elkaar geknoopt worden via een VPN verbinding. Hiervoor zijn 2 Linksys RV082 VPN routers aanwezig waarmee je een IPSec verbinding kunt opzetten. Verder hebben beide vestigingen een ADSL verbinding naar het internet, door middel van een Speedtouch 510 ADSL modem/router.
Op beide Linksys routers is een site-to-site VPN verbinding geconfigureerd (IPSec, met 3DES, MD5 en preshared key) waarmee ze met elkaar kunnen verbinden. Als ik de beide WAN interfaces mbv. een standaard crosscable verbindt werkt dit perfect, netjes met elkaar verbonden. Geen probleem so far.
Nu wil ik ze dus echter met het internet (en de 2 Speedtouch 510 ADSL NAT routers ertussen) met elkaar laten verbinden. Aangezien NAT en IPSec elkaar bijten heb ik rondgezocht op internet en kwam tot de conclusie dat ik NAT Traversal nodig had. Verder heb ik een PDF van het desbetreffende Speedtouch model doorgelezen en daar kwam ik in tegen (pagina 22) dat het enige wat ik hoef te doen is poort 500 TCP (voor IKE) doormappen naar de Linksys VPN router achter de Speedtouch. Nou klopt dit zowiezo al niet lijkt me (moet 500 UDP zijn afaik) maar goed, beide geprobeerd en ook heb ik getest met een default server in te stellen. Verder begrijp ik ook niet helemaal dat alleen poort 500 genoeg zou zijn, je zit ook met protocol 50 en 51 die erdoor moeten lijkt me (ESP en AH). Daar wordt echter niet over gerept in die PDF.
Ik krijg het dus niet voorelkaar, de Linksys routers willen geen verbinding met elkaar maken. Je krijgt ook weinig statusinformatie verder op het apparaat dus dat is ff lastig.
Kan iemand me vertellen hoe de configuratie van zo'n (standaard KPN multi PC) Speedtouch 510 modem/router zou moeten zijn zodat hij zonder problemen IPSec doorsluist naar de Linksys VPN router in het interne netwerk?
Mijn dank is groot.