L2TP/IPsec med Sagemcom 3890 | YouSee Community
Spørgsmål

L2TP/IPsec med Sagemcom 3890


Jeg skal etablere en L2TP/IPsec forbindelse fra internettet til en VPN boks bag min Sagemcom 3890 fra YouSee. Jeg har forsøgt at sætte VPN boksen som DMZ host i Sagemcom uden held. Jeg har forsøgt med port forward (virtual server) at åbne samtlige porte gennem Sagemcom til VPN boksen uden held.
Jeg kan se adskillige andre gamle tråde om emnet, men jeg kan ikke se et endeligt svar.

Kan nogen svare på om der er en fundamental blokering i Sagemcom 3890 (er der fx blokeret for IP protokol 50)? Og hvis ikke hvordan får jeg så etableret passage?


2 Kommentarer

Omdømme 7
Badge +7

Under Advanced og Options kan du se mulighederne for at slå pass through til og fra. Det burde virke med DMZ, men så kan du ikke se dit eget net. DMZ svarer mig bekendt til at sætte den på ydersiden af din 3890 router. 

Alle pass through options er slået til uden at det hjælper. Jeg havde samme tanke omkring DMZ funktionen men i praksis er der noget der ikke kommer igennem. Jeg kan se i log at IKE fase 1 forløber korrekt ved forbindelsesopsætning. IKE fase 2 bliver aldrig færdig. Log er ikke præcis nok til at jeg kan se hvorfor, men mit gæt er at IP 50 (ESP) ikke kommer igennem. Jeg har før haft fat i routere hvor der var lavet en work around der automatisk åbnede for ESP hvis man åbnede UDP500 og UDP4500, men det lader ikke til at være tilfældet her.

Måske der er en anden løsning?

Besvar