Linksys router VPN ENDPOINT in WinXP odjemalec - planet za znoret ali slotech mi pomagaj ! :(

Linksys -ov router BEFSX41 ima v funkcijah možnost priključitve iz oddaljene lokacije prek VPN na lokalno omrežje, sodeč po navodilih proizvajalca je lahko na oddaljeni lokaciji tudi računalnik z WinXP/2000 brez dodatne VPN opreme (poglavje "Appendix F" - klik).

Strogo sem se držal navodil in tudi po treh poskusih mi ni uspelo zadeve vzpostaviti. Zgodi se pravzaprav to, da mi po končanem nastavljanju (v navodilih je potrebno nastavljati t.i. "Pravilnike IP varnosti za Lokalni računalnik v "Local Security Settings" in nekaj kratkih nastavitev v routerju - moje nastavitve routerja) prekine povezavo med računalnikom in routerjem v lokalnem omrežju, tako da niti ping routerja ne deluje več - ping javlja napako "Pogajanje o IP varnosti". Ko izklopim pravilnik, ki sem ga po navodilih pravzaprav ustvaril, je povezava med routerjem in računalnikom spet nemotena. V navodilih tudi ne piše, kako potem v praksi vzpostavljati povezavo - ali je potemtakem potrebno ustvariti novo povezavo v omrežnih povezavah, kaj v tem primeru vpisati za uporabniško ime in geslo, kam vpisati zloglasni ključ za varovanje VPN povezave, ali je potrebno kaj drugega za vzpostavljanje povezave, kakšen program od Linksys-a ali sem celo ugotovil, da je potrebno imeti na oddaljeni lokaciji prav tako VPN router, VPN USB ključek in podobno ?

Za opombo še to - namesto po navodilih sem uporabil tele podatke:
- po navodilih sem namesto IPja 140.111.1.2 uporabil IP od mojega računalnika (192.168.1.100, maska 255.255.255.0)
- po navodilih sem namesto IPja 140.111.1.1 uporabil svoj zunanji IP od ISPja (82.149.28.54)
- po navodilih sem uporabil enak IP kot ga navajajo za privzete nastavitve glede lokalnega omrežja (192.168.1.0, maska 255.255.255.0)
- zaradi varnosti sem v svojem sporočilu navedel izmišljen ključ za varovanje VPN povezave.

Za rešitev bi najrajši razpisal nagrado. Pri Avteri kot uvozniku za Linksys pravijo, da zadeva deluje, tako kot je zamišljeno.

Thomsona. Kako bi lahko ime proizvajalca modema vplivalo na delovanje VPN-ja v routerju?

Nastavitev za vklop/izklop 802.1Q sem našel, vendar tudi za to nastavitev ne vem, kakšen vpliv ima na delovanje VPN-ja v routerju?

Moraš vedet, da mora MTU biti večji od 1500 kajti 802.1Q uporablja še 4byte zraven tako, da bi moram MTU biti vsaj 1504byte, da bo zadeva delovala.

Subneta na tvojem računalniku in oddaljenem omrežju NE smeta biti enaka! Če je v oddaljenem omrežju 192.168.1.0/255.255.255.0, potem mora biti na tvojem računalniku recimo 192.168.2.0/255.255.255.0!

Še nekrat preveri vse nastavitve, predvsem v Local policy-ju.


Če pa ti router omogoča PPTP povezavo, pa raje to naredi, ker se ti ni treba ubadati z Local policy ampak v WinXP samo narediš novo Dial-up povezavo za VPN.

Moraš vedet, da mora MTU biti večji od 1500 kajti 802.1Q uporablja še 4byte zraven tako, da bi moram MTU biti vsaj 1504byte, da bo zadeva delovala.

MTU ne mora biti vecji od 1500 bytov, razen ce uporabljas jumbo frame. Pri VLAN taganju se ti poveca velikost ethernet headerja za 4 byte (MTU pa ostane enak).

Imam linux mašino na kateri bi rad naredil QoS.
Ker je MTU 1500 (Fixen) ne gre nastaviti več se zgodi sledeče in sicer čim vklopim QoS IEEE 802.1p/Q na gateway-u naenkrat gateway več ni pingable in to samo gateway vsi drugi pcji so pingable v lokalni mreži.
Tukaj se lepo vidi, da gre za MTU, ki pa žal ne more biti večji kot 1500 čeprav to mrežna podpira.

No, pa smo tam, če prav vidim bi za IPCSEC tunel moral imeti poslovni prenos podatkov, ki ima za razliko od tistih za "normalne" uporabnike 30 čukov pristopnine (za t.i. APN).

Spc: Kaj imajo VLAN tagi veze z VPN tuneli? Pravzaprav, kaj ima sploh 802.1Q in 802.1p veze z VPNji?