使用 IPSec 的 LAN 到 LAN(隧道)VPN

使用 IPSec 的 LAN 到 LAN(隧道)VPN

我在设置 LAN 到 LAN VPN 时遇到一些问题。

请记住,“另一方”不会改变其配置中的任何内容。

这是我当前的设置:

我们这边

Router: Draytek 2820 (ADSL connected)
ADSL: Fixed IP address (using 1.1.1.1 as example here)
Draytek Primary IP: 192.168.19.254; Netmask 255.255.255.0

Internal network 1: 192.168.1.x
SMC Broadband Router: 192.168.1.2 (LAN) and 192.168.19.252 (WAN)

Internal network 2: 192.168.0.x
SBS Server with 2 NIC's. LAN on 192.168.0.x and WAN on 192.168.19.250 <- Requested by "the other side"

(There's a direct link between the Draytek router and this SBS Server on 192.168.19.x)

另一边给出的信息是(显示为通过电子邮件收到):

Peer "Their Side": 2.2.2.2 (as example of course)
Peer "Our Side": 1.1.1.1
LAN OurSide: 192.168.19.128/25 (Between SBS Server and Router)
LAN TheirSide: 10.0.0.0/20
Preshared Key: ABCDEFGHIJ
Authentication: ESP/MD5/HMAC-128
Encryption: 3DES-168
IKE Proposal: IKE-3DES-MD5
IPSec Nat-T
Server: 192.168.19.250 (SBS Server)

此外,他们还向我们发送了一张截图,我们可以看到:

Digital Certificate: None (Use preshared keys)
Certificate Transmission: Identity certificate only
Filter: 10.0.10.217
Local Network:
 IP: 10.0.0.0
 Wildcard Mask: 0.0.15.255
Remote Network:
 IP: 192.168.19.128
 Wildcard Mask: 0.0.0.127

我就是无法让它工作。我只需要 VPN 来建立连接,或者如果这个 Draytek 型号 (2820) 可以建立这样的连接,那么之后,其余的配置就很容易了,不要介意初始设置(3 个不同的网络),我可以处理,VPN... 不行。我们这边的旧路由器是 CISCO 的,是由其他人设置的。

但是我们无法访问它。此 CISCO 连接到另一条 ADSL 线路,并且具有固定 IP。

“另一边”的支持人员告诉我,请求已到达他们的网络,但是,不符合发送的要求,因此......无法访问。

他不会提供进一步的帮助,就像一个机械师告诉你汽车坏了,但你不知道是因为油箱空了还是发动机坏了。

有什么帮助吗?

答案1

解决了

毕竟,如果不通过 telnet 进行一些更改,Draytek 2820 不支持 NAT-T。

srv nat ipsecpass off

这个,并在一些模糊的 IPSEC 设置中设置我的公共 IP。

相关内容