Sziasztok,
Munkám során úgy adódott hogy egy zyxel usg 20-as készüléken kell beállítanom a site to site VPN kapcsolatot!
Lényeg, hogy egy motorola kézi pda tudjon rajta kommunikálni a távoli asztal-al amin fut egy termék után rendelő program.
Hogyan tudom beállítani az eszközt? Paraméterek megvannak a vpn-hez.
Kell hozza fix ip vagy dyndns?
Nem szoktam egy adott kérdésre létrehozott topicban válaszolni, de mivel magánban megkerestél:
Site-to-site vpn kapcsolathoz vagy fix ip cím kell vagy ddns mind a két oldalon. Ddns-ből logikusan az a szolgáltató, akit támogat a vpn-t termináló eszköz. Sajnos a dyndns.org fizetős ddns szolgáltató lett.
Ügyelni kell arra, hogy a két oldalon két külön subnet legyen. Az ipsec vpn phase1 és phase2 részből áll. Mind a két oldalon a phase1 és a phase2 beállításainak azonosnak kell lenniük minden paraméter (Phase1: subnetek/pl. 192.168.1.0-192.168.2.0/, lifetime/pl. 86400/, encryption/pl. 3DES/, authentication/pl. SHA1/, PFS/pl. DH2/, Phase2: helyi és távoli fix ip cím vagy ddns név, pre-shared key/pl: ezacsatornajelszava/, local id type/pl: DNS - helyiip ddns név/, peer id type/pl: DNS - tavoliip ddns név/, Sa life time /pl: 86400/, encryption/pl: 3DES/, authentication/SHA1/, key group/PFS/pl: DH2/, nat traversal és DPD. Logikusan a Phase1 és phase2 is enabled ill. nailed-up kell lennie.
