LAN-to-LANVPNの設定で問題が発生しました。
「反対側」は構成を変更しないことに注意してください。
これは私の現在の設定です:
私たちの側:
Router: Draytek 2820 (ADSL connected)
ADSL: Fixed IP address (using 1.1.1.1 as example here)
Draytek Primary IP: 192.168.19.254; Netmask 255.255.255.0
Internal network 1: 192.168.1.x
SMC Broadband Router: 192.168.1.2 (LAN) and 192.168.19.252 (WAN)
Internal network 2: 192.168.0.x
SBS Server with 2 NIC's. LAN on 192.168.0.x and WAN on 192.168.19.250 <- Requested by "the other side"
(There's a direct link between the Draytek router and this SBS Server on 192.168.19.x)
反対側では、与えられた情報は(電子メールで受信したものとして示されています):
Peer "Their Side": 2.2.2.2 (as example of course)
Peer "Our Side": 1.1.1.1
LAN OurSide: 192.168.19.128/25 (Between SBS Server and Router)
LAN TheirSide: 10.0.0.0/20
Preshared Key: ABCDEFGHIJ
Authentication: ESP/MD5/HMAC-128
Encryption: 3DES-168
IKE Proposal: IKE-3DES-MD5
IPSec Nat-T
Server: 192.168.19.250 (SBS Server)
また、彼らは私たちが見ることができるプリントスクリーンを私たちに送ってくれました:
Digital Certificate: None (Use preshared keys)
Certificate Transmission: Identity certificate only
Filter: 10.0.10.217
Local Network:
IP: 10.0.0.0
Wildcard Mask: 0.0.15.255
Remote Network:
IP: 192.168.19.128
Wildcard Mask: 0.0.0.127
私はこれを機能させることができません。接続を確立するためにVPNが必要なだけです。または、このDraytekモデル(2820)がそのような接続を確立できる場合、その後の残りの構成は簡単です。初期設定(3つの異なるネットワーク)を気にしないでください。ケア、VPN ...ではありません。私たちの側の古いルーターはCiscoであり、他の人によってセットアップされました。
ただし、アクセスできません。このCiscoは、固定IPを使用して別のADSL回線に接続されていました。
「反対側」のサポート担当者は、リクエストがネットワークに到達していると言っていましたが、送信された要件を満たしていないため、アクセスできません。
彼はそれ以上の助けを与えません、それは車が動かないことをあなたに言う整備士のようです、しかしあなたはそれが空のタンクまたは壊れたモーターのためであるかどうかわかりません。
何か助けはありますか?
[〜#〜]解決済み[〜#〜]
結局のところ、Draytek 2820は、telnet経由でいくつかの変更を加えずにNAT-Tをサポートしていませんでした。
srv nat ipsecpass off
これと、いくつかのあいまいなIPSEC設定でパブリックIPを設定します。