:strip_exif()/u/7759/red_cat.gif?f=community)
Ik heb op enkele locaties een Netscreen 5GT met ScreenOS 5 staan. Mooi beestje, doet z'n werk perfect wat betreft firewallen en routeren, maar nu willen we graag ook middels een VPN connectie met on-the-road (varierend IP) en home users (static IP's) op de achterliggende Exchange- en fileserver kunnen verbinden.
Gelukkig heb ik ScreenOS 5 op het ding staan, en daar zit een wizard in die mijn beperkte kennis over VPN's kan maskeren.... dacht ik. Want wat ik ook met de wizard aanmaakte, mijn ongefirewallde XP client kwam er niet binnen. Toen ben ik er dus maar een hoop over gaan lezen, en vervolgens een en ander specifieker buiten de wizard om in gaan stellen middels L2TP, IPSec met preshared keys, authenticating IKE users enzovoorts. In vrijwel alle gevallen hield het verhaal op bij Phase 1 IKE authentication (meestal/altijd op unauthorized remote host, terwijl mijn static IP expliciet allowed was), en 1 keer ben ik tot Phase 2 gekomen. Helaas had ik op dat moment iets teveel vertrouwen in mezelf en heb ik de instellingen niet genoteerd, want dat stadium heb ik later nooit meer gezien. En toch zou je verwachten dat met IPSec en L2TP, wat open standaarden zijn mede door Microsoft ontwikkeld, dat dit gewoon zou moeten kunnen werken.
Nu is een collega van me er enkele dagen aan bezig geweest, met net zo weinig succes, en probeer ik het dus maar eens hier. Is het iemand gelukt om vanuit Windows 2k/XP een werkende VPN connectie te bouwen naar een Netscreen, en zo ja: welke settings, protocollen en authentication heb je daarvoor gebruikt?
Netscreen zelf raadt overigens de Netscreen Remote Client software aan, maar dat tikt redelijk aan de prijs aan en willen we dus liefst voorkomen als Windows het gewoon native kan. Alvast bedankt voor enige bruikbare tips
Gelukkig heb ik ScreenOS 5 op het ding staan, en daar zit een wizard in die mijn beperkte kennis over VPN's kan maskeren.... dacht ik. Want wat ik ook met de wizard aanmaakte, mijn ongefirewallde XP client kwam er niet binnen. Toen ben ik er dus maar een hoop over gaan lezen, en vervolgens een en ander specifieker buiten de wizard om in gaan stellen middels L2TP, IPSec met preshared keys, authenticating IKE users enzovoorts. In vrijwel alle gevallen hield het verhaal op bij Phase 1 IKE authentication (meestal/altijd op unauthorized remote host, terwijl mijn static IP expliciet allowed was), en 1 keer ben ik tot Phase 2 gekomen. Helaas had ik op dat moment iets teveel vertrouwen in mezelf en heb ik de instellingen niet genoteerd, want dat stadium heb ik later nooit meer gezien. En toch zou je verwachten dat met IPSec en L2TP, wat open standaarden zijn mede door Microsoft ontwikkeld, dat dit gewoon zou moeten kunnen werken.
Nu is een collega van me er enkele dagen aan bezig geweest, met net zo weinig succes, en probeer ik het dus maar eens hier. Is het iemand gelukt om vanuit Windows 2k/XP een werkende VPN connectie te bouwen naar een Netscreen, en zo ja: welke settings, protocollen en authentication heb je daarvoor gebruikt?
Netscreen zelf raadt overigens de Netscreen Remote Client software aan, maar dat tikt redelijk aan de prijs aan en willen we dus liefst voorkomen als Windows het gewoon native kan. Alvast bedankt voor enige bruikbare tips
:strip_exif()/u/10073/compu.gif?f=community)
:strip_icc():strip_exif()/u/5491/crop64b3bb8f73156_cropped.jpg?f=community)
/u/43807/ZwartGat.png?f=community)