Ipsec VPN tunneli

Onko DNA:n mobiiliverkossa estetty ipsec VPN tunnelointi sulkemalla tarvittavia portteja/protokollia? Pingi menee läpi pingaamalla omaa osoitetta, joka on dyndns:ssä. Ciscon reitittimet ovat molemmissa päissä, mutta yhteyttä ei saa muodostettua. Testasin nuo reitittimet sisäverkossa ja yhteys muodostui, mutta internetin yli ei saa toimimaan. Molemmissa päissä olen laittanut dmz:ksi reitittimet ja olen myös kokeillu 4g reitittimien siltaustakin ja ei onnistu. Nyt ei enää tule mieleen muuta kuin mobiilireititin verkossa on jotain estoja, vaikka molemmissa päissä on julkinen ip osoite.

Kommentit

  • Itse testailin joskus ipsec:kkiä HP:n reitittimellä ja Elisan kortilla, jossa julkinen ip.

    En saanut 4G:n kautta toimimaan ja muistelen jostain lukeneeni, että vaatii kiinteän IP:n ja dyndns ei käy, koska silloin olisi vain kiinteä hostname.

    Jotenkin jäi semmonen mielikuva, että ipsec toimii vain jos toisessa päässä kiinteä ip, joka on sitten määritettynä sinne. Ja siinä clientti päässä pitää olla suoraan julkinen ip, ei toimi natin kautta. 

    OpenVPN toimii hyvin dyndns:än kanssa ja kai on tietoturvallisempikin.
    Sami

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti.Sähköpostiosoitettasi ei koskaan näytetä julkisesti.