Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

IPsec NAT-T client/SBS

[es] :: Enterprise Networking :: IPsec NAT-T client/SBS
(Zaključana tema (lock), by optix)

[ Pregleda: 2293 | Odgovora: 1 ] > FB > Twit

Postavi temu

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

bubikaj
Zemun

Član broj: 16533
Poruke: 18
*.eunet.yu.



Profil

icon IPsec NAT-T client/SBS24.01.2009. u 10:12 - pre 184 meseci
Imam jedan mali problem a uz to i pitanja... U firmi se nalazi SBS 2003 koji je iza NAT-a i PPTP i L2TP/IPsec konekcijau lokalnoj mrezi bez problema moze da se uspostavi sa podesenom IPsec Filter List-om i Polisama... medjutim, kada pokusam da uspostavim L2TP/IPSec konekciju sa remote racunara koji je takodje iza NAT-a dobijam gresku Error 741 ili 742 (u zavisnosti od Data Encryption - Require ili Maximum)... Forwardovani/otvoreni su portovi (i od strane ISP-a) na ruterskoj strani 500,1701,4500 da idu ka serveru ... Pitanja:

1. Sa serverske strane je ruter koji ima L2TP/IPSec passtrough, da li treba da i ruter sa klijentske strane ima passtrough i da li kablovski modemi imaju tu mogucnost?
2. Da li je moguce uopste da i client i server budu iza NAT-a i da se uspostavi IPSec konekcija?
3. Da li u IP Filter listi (snap in od IP Security Policies on Local Computer) treba da se definisu za WAN konekciju filteri za 1701, 4500? (za 500 ne dozvoljava triggering)
4. Da li u IP Filter listi (snap in od IP Security Policies on Active Directory) treba da se definise isto?

Ovo je slika iz LAN-a sa po jednom konekcijom PPTP i L2TP/IPSec kao i Properties LAN konekcije L2TP/IPSec



[Ovu poruku je menjao bubikaj dana 24.01.2009. u 14:06 GMT+1]

[Ovu poruku je menjao bubikaj dana 24.01.2009. u 14:06 GMT+1]
 
0

bubikaj
Zemun

Član broj: 16533
Poruke: 18
*.eunet.yu.



Profil

icon Re: IPsec NAT-T client/SBS03.02.2009. u 11:48 - pre 184 meseci
Ovo je slika kako je povezano ... any idea?

prondajoh par solucija ali onda gubim IPSec...

I received error 741/742, which says there is an encryption mismatch error.

* Cause: These errors occur if the VPN client requests an encryption level that is not valid or if the VPN server does not support an encryption type requested by the client.
* Solution:
o Check the properties (Security tab) of the VPN connection on the VPN client. If Require data encryption (disconnect if none) is selected, clear the selection and retry the connection.

Error 741 - The local computer does not support the required encryption type

1. Make sure you enter correct password.

2. Switch from L2TP to PPTP.

3. Enabling 128-bit Encryption for Routing and Remote Access

enable-ovane su sva tri nivo enkripcije osim No Encryption...

inace su XPSP3 klijenti i win2003 ... elem znam za tu foru u registriju u Parametars stringu... value 1 za ProhibitIpSec u HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters ... nije do toga :(




 
0

[es] :: Enterprise Networking :: IPsec NAT-T client/SBS
(Zaključana tema (lock), by optix)

[ Pregleda: 2293 | Odgovora: 1 ] > FB > Twit

Postavi temu

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.