請問有關不同產牌之VPN連接問題? - 第5頁

門神

可能要試一下

因為設定過沒抓畫面也忘了^^

門神

補充一下

Vigor附的Route Tools裝上去會有 Vigor syslog的軟體

可以看的出為何沒有連上

FYI

測試了一下Vigor2300 & Vigor220E IPSec & L2TP over IPSec, 測試環境是PC 直接連接Vigor WAN, Vigor2200E 不支援Host to LAN IPSec tunnel, 所以只測試L2TP over IPSec, 測試過程有幾點感想提供參考

小弟不知道Smart VPN Client 如何控制IPSec, ZyXEL P-334 使用說明也沒提到如何從Windows 建立IPSec 通道, 而IPSec 也並未產生網路連線設定檔, 從Packetyzer 也看不出Smart VPN Client 做了什麼, 也看不出IKE Phase1 & Phase2, 不過還好小弟很早就知道有Smart VPN Client, 否則還真不知道該如何建立IPSec 通道

其次, 小弟不確定L2TP over IPSec 是由Windows 控制, 還是由Vigor 控制? 如果在Vigor2200E 設定L2TP with IPSec Policy "Nice to Have", 結果卻是只建立L2TP VPN, 缺少加密, 必須設成L2TP with IPSec Policy "Must" 才會加密, 而且Windows 連線資訊顯示的是 "MD5, CHAP", 不會顯示 "SHA1", 所以小弟懷疑Windows 的IPSec 邏輯可能有點問題, 例如單純IPSec 通道, 由PC ping Vigor2300 WAN IP 可看到很奇怪的現象, 也就是PC to Vigor 跑ICMP 未加密, Vigor 回給PC 卻是以ESP 加密, 按理說應該都是未加密或都是加密才對, 反觀L2TP over IPSec, 則PC ping Vigor2300 WAN IP 來回都是未加密的資訊, 只有PC ping Vigor LAN IP 才會是ESP 加密

另外, 小弟測試透過Draytek Virtual Interface 均不成功, 所以才會詢問此介面有何用處? 而從Vigor IKE 設定中看不出Phase1 & Phase2, 所以才想麻煩門神兄代為向居易詢問, 這部份應該只能由ZyXEL NBG-460N 配合Vigor 內定值

門神

其實這一頁說的有夠多了

http://www.draytek.com.tw/user/SupportFAQ.php?Id=22

如果還不夠的話

http://www.ublink.org/firmware/MH240...l_v4.01_tw.pdf

Page 203頁以後的範例也寫的不錯

IPSec的觀念是你的組合是 AH/ESP or DES With Auth or Main Mode or.....

你有的,對方也要有

這樣就會通了

FYI

小弟老覺得門神兄的 "三言兩語" 搔不到癢處, L2TP with IPSec Policy "Nice to Have" 和L2TP with IPSec Policy "Must" 有何不同? 因為小弟發現 "Nice to Have" 的結果和選擇 "None" 相同, 也就是和Smart VPN Client 選擇L2TP 的結果相同, 然而Smart VPN Client 就能夠正確設定PPTP 加密方式, 這也是小弟先前所問的, 究竟Host 或Client (Smart VPN Client) 能否決定L2TP over IPSec 的加密方式?

此外, Draytek Telnet Commands "l2lset" 有提到Main, DH group, Phase1, Phase2 等, 但是還是沒辦法得知細部設定, 就和小弟上回問的 "portmaptime" 一樣, 總有一個內定值, 然而就是沒辦法輕易得知

門神

^^

這段還真難打文字

Nice to have-->有是最好,最好是有

我舉一例

無線AP 802.11n+802.11G+802.11b+802.11a

無線Client,我只要有一個協定跟你同就可以通了

對吧

Modem有V.90 / V.34 / V.32 / V.xxxxx

我只要跟你對上當中的一個也是通

對吧 ^^

你要知道他的Phase1, Phase2

你點2910系列或2110系列的Lan to Lan profile的Advance之後就可以看見了

FYI

引用:

作者: 門神

Nice to have-->有是最好,最好是有

可是小弟在Smart VPN Client 選的是 "L2TP over IPSec", 不是 "L2TP" 啊! 結果卻和 "L2TP" 無異, 所以IPSec 不是Client 決定的嗎? 然而PPTP MPPE 卻又可由Client 決定

門神 www.ublink.org	回覆: 請問有關不同產牌之VPN連接問題? 可能要試一下因為設定過沒抓畫面也忘了^^
	回覆

門神 www.ublink.org	回覆: 請問有關不同產牌之VPN連接問題? 補充一下 Vigor附的Route Tools裝上去會有 Vigor syslog的軟體可以看的出為何沒有連上
	回覆

門神 www.ublink.org	回覆: 請問有關不同產牌之VPN連接問題? 其實這一頁說的有夠多了 http://www.draytek.com.tw/user/SupportFAQ.php?Id=22 如果還不夠的話 http://www.ublink.org/firmware/MH240...l_v4.01_tw.pdf Page 203頁以後的範例也寫的不錯 IPSec的觀念是你的組合是 AH/ESP or DES With Auth or Main Mode or..... 你有的,對方也要有這樣就會通了
	回覆