On vaikeuksia saada D-Link DFL-200 toimimaan microsoftin vpn-clientin kanssa, jotta kotiin saisi yhteyden muualta.
Lisäsin perusasetusten lisäksi käyttäjätunnuksen sekä sertifikaatit, jotka tein openssl:llä näiden ohjeiden mukaan http://www.natecarlson.com/linux/ipsec-x509.php
P12-sertifikaatin lisäsin windows-koneeseen ja sen jälkeen on aikakatkaisun sijasta alkanut tulla virheilmoitusta 787 The L2TP connection attempt failed because the security layer could not authenticate the remote computer
D-Linkin lokiin ilmaantuu myös ilmoitus että Phase 1 menee oikein läpi, väärällä sertifikaatilla ei tule sitäkään vaan pelkkä aikakatkaisu.
Mikä näissä asetuksissa nyt on pielessä, miten sen saa toimimaan msvpn:n kanssa? Xauth, PFS ja aggressive IKE ovat pois päältä (default), mutta niidenkään muuttelu ei juuri auta.
D-Link palomuuriongelma
5
505
Vastaukset
- ei toimi
Kokeilin ssh sentinel vpn clientillä, ja sen kanssa ei tullut ongelmia toimivuuden suhteen, tosin phase2-negotiaatiot eivät mene läpi, dhcp ei vastausta, l2tp epäonnistuu, ike config ei vastausta, manuaalinen ip menee läpi mutta ei toimi/pingaa, ja ilman virtuaalista ip:tä ssh sentinelilla toimii, ja tekemäni sertifikaatit ja käyttäjätunnus toimivat.
Miten tämän palomuurin saisi toimimaan l2tp-protokollalla, kun se kuitenkin pitäisi olla tuettuna? Mistä phase 2 negotiaation epäonnistuminen johtuu? Virheilmoitus ssh sentinelin ike logissakin on vain aika yleinen cannot find suitable proposals. - onks tullut mieleesi
ottaa yhteyttä
http://www.d-link.fi/
ja sieltä asiakaspalvelu...- ei toimi
L2tp-palvelin tulee vasta uuden firmwaren mukana, jota ei ole ihan vielä julkaistu...
Kuitenkin dfl-200:sta mainostetaan aika törkeällä tavalla l2tp/pptp-yhteensopivaksi, vaikka ko. ominaisuudet ovat vasta tulossa siihen. - hessu
ei toimi kirjoitti:
L2tp-palvelin tulee vasta uuden firmwaren mukana, jota ei ole ihan vielä julkaistu...
Kuitenkin dfl-200:sta mainostetaan aika törkeällä tavalla l2tp/pptp-yhteensopivaksi, vaikka ko. ominaisuudet ovat vasta tulossa siihen.onpa hyvä tietää tämä - olin harkinnut just tuon saman rautapalomuurin hankkimista...
- heppu
ei toimi kirjoitti:
L2tp-palvelin tulee vasta uuden firmwaren mukana, jota ei ole ihan vielä julkaistu...
Kuitenkin dfl-200:sta mainostetaan aika törkeällä tavalla l2tp/pptp-yhteensopivaksi, vaikka ko. ominaisuudet ovat vasta tulossa siihen.DFL-200:n kanssa kannattaa käyttää D-Linkin omaa VPN-Clienttiä DS-601:stä, maksaa jotain 50 euroa.
Kaveri osti ton DFL-200:n ja mukana tuli 30 päivän kokeiluversio tosta DS-601:stä.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Epäily: Räppäri yritti tappaa vauvansa.
https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p455040Onko Sanna menossa Ukrainaan viettämään vuosipäivää?
Kun on bongattu Varsovan lentokentältä?1121590Räppäri kuoli vankilassa
Ei kuulemma ole tapahtunut rikosta. Sama vahinkohan kävi Epsteinille. https://www.hs.fi/suomi/art-2000011840869.html "481209Välillä kyllä tuntuu, että jaat vihjeitä
Mutta miten niistä voi olla ollenkaan varma? Ja minä saan niistä kimmokkeen luulemaan yhtä sun toista. Eli mitä ajatella101149- 131103
81-vuotias Frederik avoimena - Ei omasta mielestä kelpaa tästä syystä realityihin: "Veemäinen..."
Junttidiscon kuninkaana tunnettu Frederik, 81, on esiintymislavoilla suvereeni tekijä. Mies on viihdyttänyt ympäri Suome17997Muusikko yritti tappaa kaksiviikkoisen vauvan
Karu epäily: Muusikko, 32, yritti tappaa kaksiviikkoisen vauvan Oulussa. IS:n selvityksen perusteella miestä ei ole syy76969Kulukusuunnat
Eikö kuhmolaiset iha oikiasti tiiä kumpi o vasen ja kumpi oikia? Tuolla ku liikennemerkissä näkyy nuolet ylös ja alas, v2872Tynkä Eläintarha ei ole enää visiitin väärti
Ähtärin MesiZoo on vajonnut alas. Näytillä olevien eläinten määrä on romahtanut lähemmäs -40%. Paikat ovat päässeet pah57769Junan alle
Kuka päätti tai yritti päättää päivänsä jäämällä junan alle ja aiheutti sen takia veturikuskille ja muille traumat..?27743