Situatie:
Met behulp van bijgeleverde software kan je een verbinding maken naar de speedtouch 610. Een vpn tunnel wordt dan gecreeerd. Allemaal leuk en aardig, maar als je zelf ook een speedtouch 610 hebt, dan werkt deze opstelling niet.
Zodra er iemand op mijn 610 wilt verbinden, dan werkt het gehele vpn gedeelte niet meer. De modem kan hiermee niet overweg.
Wat heb ik zelf gedaan:
Helpdesk Alcadis(leverancier) gebeld --> die zeggen doodleuk dat het niet mogelijk is en dat dit een limitatie van het ipsec gedeelte is. Dit vind ik moeilijk te geloven, ik denk eerder dat het een limitatie van de gekozen implementatie (software) is.
In de speedtouch cli heb ik gezien dat er bij de firewall een aantal chains en rules gedefinieerd zijn. Deze handelen voornamelijk de standaard zaken af. Bij de ipsecpolicies zie ik de rules die bij de setup van de modem zijn gedefinieerd. Ik kan dus nergens iets vinden waardoor dat niet zou kunnen werken.
Ter verduidelijking:
PC1----------> 610(A) --------------------------------> 610(B)----------->PC2
/\
|
|
|
|
------------- PC3
De reguliere weg gaat goed. PC1 maakt vpn verbinding met 610B. Via deze weg kan die pc2 bereiken.
Het gaat echter mis als PC3 een vpn verbinding wilt maken met 610A. Als dat gebeurt, dan werkt geen van de verbindingen meer.
Hopelijk heeft een aantal van de knappe koppen hier ervaring mee en kan mij meer vertellen.
Met behulp van bijgeleverde software kan je een verbinding maken naar de speedtouch 610. Een vpn tunnel wordt dan gecreeerd. Allemaal leuk en aardig, maar als je zelf ook een speedtouch 610 hebt, dan werkt deze opstelling niet.
Zodra er iemand op mijn 610 wilt verbinden, dan werkt het gehele vpn gedeelte niet meer. De modem kan hiermee niet overweg.
Wat heb ik zelf gedaan:
Helpdesk Alcadis(leverancier) gebeld --> die zeggen doodleuk dat het niet mogelijk is en dat dit een limitatie van het ipsec gedeelte is. Dit vind ik moeilijk te geloven, ik denk eerder dat het een limitatie van de gekozen implementatie (software) is.
In de speedtouch cli heb ik gezien dat er bij de firewall een aantal chains en rules gedefinieerd zijn. Deze handelen voornamelijk de standaard zaken af. Bij de ipsecpolicies zie ik de rules die bij de setup van de modem zijn gedefinieerd. Ik kan dus nergens iets vinden waardoor dat niet zou kunnen werken.
Ter verduidelijking:
PC1----------> 610(A) --------------------------------> 610(B)----------->PC2
/\
|
|
|
|
------------- PC3
De reguliere weg gaat goed. PC1 maakt vpn verbinding met 610B. Via deze weg kan die pc2 bereiken.
Het gaat echter mis als PC3 een vpn verbinding wilt maken met 610A. Als dat gebeurt, dan werkt geen van de verbindingen meer.
Hopelijk heeft een aantal van de knappe koppen hier ervaring mee en kan mij meer vertellen.
[ Voor 1% gewijzigd door Mouki_9 op 23-08-2005 16:14 . Reden: verdorie, pijltje komt nie goed, PC3 moet dus pijltje naar 610A ]
xps15 9570 32gb|1tb|4k|i7