Van egy L2TP over IPsec VPN szerverünk amit egy Zyxel USG40 Gateway hosztol. Szolgáltatóváltás volt, USG40 elé bekerült a Technicolor FGA2233 (az előző szolgáltató routerének helyére), és elérhetetlenné vált a VPN kívülről.
Az USG gatewayt próbáltam úgy hagyni ahogy az előző szolgáltatónál volt, ott simán obtainelt IP-t a szolgáltatói routertől (nem PPPoE connection), és az USG webfelületén egyenesen a külső IP cím jelent meg (nem volt NAT probléma). A Technicolor esetén azonban 192.168.1.xxx belső IP-t kapott, ezért átkértem bridge módba (PPPoE PT on) és kikapcsoltattam a szolgáltatói NATolást. Először rápróbáltam így, gateway még mindig sima DHCP client módban és meglepetésemre volt net de VPN még mindig nem. Következőre rápróbáltam, hogy a gateway közvetlen tárcsáz be PPPoE módban, ekkor 100.x.x.x IP-t kapott az USG, de ha jól tudom ez egy NAT-olt IP ráadásul reconnect után mindig változik. Nem az a fix IP mint amit kívülről látni lehetett először.
Alapvetően az USG alatti subnet 192.168.1.x tartományt használja. A Technicolor is ezt használja de szerintem ha gateway közvetlen tárcsáz, akkor nem kéne semmit piszkálni a szolgáltatói routeren mert az csak bridge-ként van ott, és az sem szól bele a subnetbe.
Nekem nagyon úgy tűnik hogy a PPPoe Passthrough csak enged betárcsázni de nem ad igazi bridge módot, a technicolor megtartja végig a saját subnetét, és ez az a subnet ami a külső fix IP címen marad, amit pedig passthrough módon tárcsázok az valami dinamikusat kap...... tehát enged egyszerre 2 kapcsolatot, amivel pont semmire nem megyek.
Az lenne a cél, hogy az USG gateway közvetlen a külső fix IP-t kapja/lássa, ne NAToljon.
Kérdés
bennnnie
Sziasztok!
Van egy L2TP over IPsec VPN szerverünk amit egy Zyxel USG40 Gateway hosztol. Szolgáltatóváltás volt, USG40 elé bekerült a Technicolor FGA2233 (az előző szolgáltató routerének helyére), és elérhetetlenné vált a VPN kívülről.
Az USG gatewayt próbáltam úgy hagyni ahogy az előző szolgáltatónál volt, ott simán obtainelt IP-t a szolgáltatói routertől (nem PPPoE connection), és az USG webfelületén egyenesen a külső IP cím jelent meg (nem volt NAT probléma). A Technicolor esetén azonban 192.168.1.xxx belső IP-t kapott, ezért átkértem bridge módba (PPPoE PT on) és kikapcsoltattam a szolgáltatói NATolást. Először rápróbáltam így, gateway még mindig sima DHCP client módban és meglepetésemre volt net de VPN még mindig nem. Következőre rápróbáltam, hogy a gateway közvetlen tárcsáz be PPPoE módban, ekkor 100.x.x.x IP-t kapott az USG, de ha jól tudom ez egy NAT-olt IP ráadásul reconnect után mindig változik. Nem az a fix IP mint amit kívülről látni lehetett először.
Alapvetően az USG alatti subnet 192.168.1.x tartományt használja. A Technicolor is ezt használja de szerintem ha gateway közvetlen tárcsáz, akkor nem kéne semmit piszkálni a szolgáltatói routeren mert az csak bridge-ként van ott, és az sem szól bele a subnetbe.
Nekem nagyon úgy tűnik hogy a PPPoe Passthrough csak enged betárcsázni de nem ad igazi bridge módot, a technicolor megtartja végig a saját subnetét, és ez az a subnet ami a külső fix IP címen marad, amit pedig passthrough módon tárcsázok az valami dinamikusat kap...... tehát enged egyszerre 2 kapcsolatot, amivel pont semmire nem megyek.
Az lenne a cél, hogy az USG gateway közvetlen a külső fix IP-t kapja/lássa, ne NAToljon.
Járt már valaki így?
Link kommenthez
Megosztás más oldalakon
0 válasz erre a kérdésre
Ajánlott posztok
Csatlakozz a közösséghez!
Posztolhatsz regisztráció előtt is. Ha már van regisztrációd, jelentkezz be itt.