|
| IPsec VPN klient i WinXP? Fra : Anders Lau Mandsholm |
Dato : 15-02-05 00:02 |
|
Har fundet en alenlang forklaring af, hvordan man via konsollen kan oprette
en IPsec VPN klient i WinXP/Win2K. Men kan man ikke opdatere den indbyggende
netværkswizard med eller anden patch, så den kan håndtere IPsec VPN og ikke
blot PPTP? Det virker lidt underligt, at det ikke er muligt i WinXP via
netværkswizarden, at oprette et IPsec VPN!?
/Anders
| |
Thomas G. Madsen (15-02-2005)
| Kommentar Fra : Thomas G. Madsen |
Dato : 15-02-05 00:19 |
|
Anders Lau Mandsholm skrev:
> Det virker lidt underligt, at det ikke er muligt i WinXP via
> netværkswizarden, at oprette et IPsec VPN!?
Tænker du på en IPsec VPN-server eller skal din WinXP blot være
klient? Hvis det er det sidste så burde det være muligt ifølge:
< http://support.iupui.edu/vpn/winxp/home.html>.
--
Hilsen
Madsen
| |
Thomas G. Madsen (15-02-2005)
| Kommentar Fra : Thomas G. Madsen |
Dato : 15-02-05 00:23 |
|
Thomas G. Madsen skrev:
> Tænker du på en IPsec VPN-server eller skal din WinXP blot være
> klient?
D'OH!. Det står jo i emnelinjen. Undskyld.
--
Hilsen
Madsen
| |
Anders Lau Mandsholm (15-02-2005)
| Kommentar Fra : Anders Lau Mandsholm |
Dato : 15-02-05 00:36 |
|
"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> wrote in message
news:curf5f.3sg.1@tgm.dyndns.dk...
> Anders Lau Mandsholm skrev:
> Tænker du på en IPsec VPN-server eller skal din WinXP blot være
> klient? Hvis det er det sidste så burde det være muligt ifølge:
> < http://support.iupui.edu/vpn/winxp/home.html>.
Ja, XP skal blot være klient fra en dynamisk IP. Har bøvlet godt og grundigt
med at få wizarden til at oprette en ESP 3DES SHA1 tunnel til en Zyxel
Prestige 653HWI, men det vil ikke. Og Zyxel siger, at WinXP ikke umiddelbart
understøtter ægte IPsec men kun PPTP?
Skal iøvrigt lige tilfølge at Safenets VPN-klient uden de mindste problemer
opretter VPN til min router...
/Anders
| |
Thomas G. Madsen (15-02-2005)
| Kommentar Fra : Thomas G. Madsen |
Dato : 15-02-05 00:44 |
|
Anders Lau Mandsholm skrev:
> Og Zyxel siger, at WinXP ikke umiddelbart understøtter ægte
> IPsec men kun PPTP?
Jeg har for nogle måneder siden kæmpet med at oprette en VPN
IPsec-server på WinXP Pro, men det lykkedes ikke og et eller
andet sted fandt jeg frem til, at man tilsyneladende skal
have fat i Win2003 server for at kunne oprette sådan en, men
jeg mener godt at man kan få WinXP Pro og måske også Home til
at forbinde til en VPN-server via IPSec.
I punkt 3 på < http://support.iupui.edu/vpn/winxp/home.html#config>
- bør man kunne vælge L2TP IPSec VPN, men det har du måske prøvet?
--
Hilsen
Madsen
| |
Henrik (15-02-2005)
| Kommentar Fra : Henrik |
Dato : 15-02-05 14:16 |
|
"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> skrev i en meddelelse
news:curgjm.2t4.1@tgm.dyndns.dk...
> Anders Lau Mandsholm skrev:
>
>> Og Zyxel siger, at WinXP ikke umiddelbart understøtter ægte
>> IPsec men kun PPTP?
>
> Jeg har for nogle måneder siden kæmpet med at oprette en VPN
> IPsec-server på WinXP Pro, men det lykkedes ikke og et eller
> andet sted fandt jeg frem til, at man tilsyneladende skal
> have fat i Win2003 server for at kunne oprette sådan en, men
> jeg mener godt at man kan få WinXP Pro og måske også Home til
> at forbinde til en VPN-server via IPSec.
>
> I punkt 3 på < http://support.iupui.edu/vpn/winxp/home.html#config>
> - bør man kunne vælge L2TP IPSec VPN, men det har du måske prøvet?
>
> --
> Hilsen
> Madsen
Hmmm jeg syntes at diskussionen bliver noget forvirret af at der er forskel
på at "enable VPN on a Client" også configurerer en Server til at kunne
håndterer VPN connections fra klienter ??
| |
Thomas G. Madsen (15-02-2005)
| Kommentar Fra : Thomas G. Madsen |
Dato : 15-02-05 15:00 |
|
Henrik skrev:
> Hmmm jeg syntes at diskussionen bliver noget forvirret af at
> der er forskel på at "enable VPN on a Client" også
> configurerer en Server til at kunne håndterer VPN connections
> fra klienter ??
Ja, det er der forskel på, men er vi ikke enige om, at Anders
ønsker det første? Altså at forbinde til en server fra en klient,
som har WinXP installeret, og at det er det som
< http://support.iupui.edu/vpn/winxp/home.html#config> beskriver?
Hvis det ikke kan lade sig gøre som beskrevet på ovenstående side,
så må det vel være serveren, som ikke accepterer VPN-forbindelser
vha. IPSec, eller vrøvler jeg mon?
--
Hilsen
Madsen
| |
Henrik (15-02-2005)
| Kommentar Fra : Henrik |
Dato : 15-02-05 15:55 |
|
"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> skrev i en meddelelse
news:cut2om.3q4.1@tgm.dyndns.dk...
> Henrik skrev:
>
>> Hmmm jeg syntes at diskussionen bliver noget forvirret af at
>> der er forskel på at "enable VPN on a Client" også
>> configurerer en Server til at kunne håndterer VPN connections
>> fra klienter ??
>
> Ja, det er der forskel på, men er vi ikke enige om, at Anders
> ønsker det første? Altså at forbinde til en server fra en klient,
> som har WinXP installeret, og at det er det som
> < http://support.iupui.edu/vpn/winxp/home.html#config> beskriver?
> Hvis det ikke kan lade sig gøre som beskrevet på ovenstående side,
> så må det vel være serveren, som ikke accepterer VPN-forbindelser
> vha. IPSec, eller vrøvler jeg mon?
>
> --
> Hilsen
> Madsen
Det er jeg enig med dig i, så jeg tror vi skal focuserer på server
opsætning, jeg har ikke mere tid i dag men måske i morgen
| |
Anders Lau Mandsholm (15-02-2005)
| Kommentar Fra : Anders Lau Mandsholm |
Dato : 15-02-05 21:16 |
|
"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> wrote in message
news:cut2om.3q4.1@tgm.dyndns.dk...
> Henrik skrev:
> Ja, det er der forskel på, men er vi ikke enige om, at Anders
> ønsker det første? Altså at forbinde til en server fra en klient,
> som har WinXP installeret, og at det er det som
> < http://support.iupui.edu/vpn/winxp/home.html#config> beskriver?
> Hvis det ikke kan lade sig gøre som beskrevet på ovenstående side,
> så må det vel være serveren, som ikke accepterer VPN-forbindelser
> vha. IPSec, eller vrøvler jeg mon?
Jeg vil prøve guiden, når jeg indenfor et par dage er ved den pågældende
klient igen. Tror ikke min router er konfigureret forkert. Den virker jo
fint med Safenets klient. Men ifølge routerproducenten skulle der være nogle
problemer omkring IPsec i WinXP og min router kræver IPsec for at køre VPN.
Jeg har dog nogle problemer omkring DNS i tunnellen. Kan kun se de 2 PC's
(én i hver ende af tunnellen) på IP og ikke netværksnavn. Har forsøgt med
"enable netbios over tcp/ip" i begge endpoints, men det har ikke hjulpet -
ligesom manuel tilretning af hosts-filen heller ikke har gjort nogen
forskel.
Af og til kan jeg iøvrigt slet ikke få kontakt til den dynamiske IP i
klient-enden, men jeg kan altid få fint hul igennem fra klienten til
routeren og PC'en bag routeren.
/Anders
| |
Henrik (21-02-2005)
| Kommentar Fra : Henrik |
Dato : 21-02-05 09:52 |
|
"Anders Lau Mandsholm" <mitfornavn@mitefternavn.name> skrev i en meddelelse
news:4212585c$0$164$edfadb0f@dread11.news.tele.dk...
>
> "Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> wrote in message
> news:cut2om.3q4.1@tgm.dyndns.dk...
>> Henrik skrev:
>
>> Ja, det er der forskel på, men er vi ikke enige om, at Anders
>> ønsker det første? Altså at forbinde til en server fra en klient,
>> som har WinXP installeret, og at det er det som
>> < http://support.iupui.edu/vpn/winxp/home.html#config> beskriver?
>> Hvis det ikke kan lade sig gøre som beskrevet på ovenstående side,
>> så må det vel være serveren, som ikke accepterer VPN-forbindelser
>> vha. IPSec, eller vrøvler jeg mon?
>
> Jeg vil prøve guiden, når jeg indenfor et par dage er ved den pågældende
> klient igen. Tror ikke min router er konfigureret forkert. Den virker jo
> fint med Safenets klient. Men ifølge routerproducenten skulle der være
> nogle problemer omkring IPsec i WinXP og min router kræver IPsec for at
> køre VPN.
>
> Jeg har dog nogle problemer omkring DNS i tunnellen. Kan kun se de 2 PC's
> (én i hver ende af tunnellen) på IP og ikke netværksnavn. Har forsøgt med
> "enable netbios over tcp/ip" i begge endpoints, men det har ikke hjulpet -
> ligesom manuel tilretning af hosts-filen heller ikke har gjort nogen
> forskel.
>
> Af og til kan jeg iøvrigt slet ikke få kontakt til den dynamiske IP i
> klient-enden, men jeg kan altid få fint hul igennem fra klienten til
> routeren og PC'en bag routeren.
>
> /Anders
Jeg syntes det virker som om du slet ikke har en server løsning til at styre
din vpn?
| |
Anders Lau Mandsholm (21-02-2005)
| Kommentar Fra : Anders Lau Mandsholm |
Dato : 21-02-05 23:15 |
|
"Henrik" <H.Hilskov(removethis)@get2net.dk> wrote in message
news:NihSd.673$3v7.81@news.get2net.dk...
> Jeg syntes det virker som om du slet ikke har en server løsning til at
> styre din vpn?
Nej, ikke nogen server. En VPN-router (Zyxel Prestige 653HWI) i den ene ende
og en Safenet software klient i den anden ende, hvorfra tunnellen oprettes,
da klienten har dynamisk IP. Der kan ikke gøres noget ved den dynamiske IP,
da det er et bolignet.
Jeg ved så ikke lige, hvad jeg kan gøre for, at få DNS til at virke!? Har
enablet netbios og ligeledes opdateret hosts-filen i begge ender af
tunnellen, men intet hjælper det!?
/Anders
| |
Henrik (21-02-2005)
| Kommentar Fra : Henrik |
Dato : 21-02-05 09:47 |
|
"Anders Lau Mandsholm" <mitfornavn@mitefternavn.name> skrev i en meddelelse
news:4212585c$0$164$edfadb0f@dread11.news.tele.dk...
>
> "Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> wrote in message
> news:cut2om.3q4.1@tgm.dyndns.dk...
>> Henrik skrev:
>
>> Ja, det er der forskel på, men er vi ikke enige om, at Anders
>> ønsker det første? Altså at forbinde til en server fra en klient,
>> som har WinXP installeret, og at det er det som
>> < http://support.iupui.edu/vpn/winxp/home.html#config> beskriver?
>> Hvis det ikke kan lade sig gøre som beskrevet på ovenstående side,
>> så må det vel være serveren, som ikke accepterer VPN-forbindelser
>> vha. IPSec, eller vrøvler jeg mon?
>
> Jeg vil prøve guiden, når jeg indenfor et par dage er ved den pågældende
> klient igen. Tror ikke min router er konfigureret forkert. Den virker jo
> fint med Safenets klient. Men ifølge routerproducenten skulle der være
> nogle problemer omkring IPsec i WinXP og min router kræver IPsec for at
> køre VPN.
>
> Jeg har dog nogle problemer omkring DNS i tunnellen. Kan kun se de 2 PC's
> (én i hver ende af tunnellen) på IP og ikke netværksnavn. Har forsøgt med
> "enable netbios over tcp/ip" i begge endpoints, men det har ikke hjulpet -
> ligesom manuel tilretning af hosts-filen heller ikke har gjort nogen
> forskel.
>
Du skal jo havde rettet din dns server med navne opløsningen til ipadressen?
> Af og til kan jeg iøvrigt slet ikke få kontakt til den dynamiske IP i
> klient-enden, men jeg kan altid få fint hul igennem fra klienten til
> routeren og PC'en bag routeren.
Jeg syntes også det er underligt at du forsøger dig med dynamisk ip adresse
til en vpn. Det kan da kun gøre problemfeltet større. Det vil også være
nemmere i din dns opslag med en fast adresse til din vpn. Så¨dan som jeg er
det altsål.
>
> /Anders
>
| |
|
|