Changes between Version 17 and Version 18 of help/scc/vpn/listtunnels


Ignore:
Timestamp:
08/19/09 14:37:13 (15 years ago)
Author:
Edwin Eefting
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • help/scc/vpn/listtunnels

    v17 v18  
    2323
    2424 * U kunt geen verbindingen vanaf de Syn-3 server zelf door een tunnel maken. Als u dit wilt, volg dan [http://www.syn-3.eu/smforum/index.php?topic=124 HOWTO: Connecties vanaf VPN server door de tunnels ].
    25  * Als u meerdere IPs op de Internet Zone geconfigureerd heeft, dan kunt u alleen het laatste IP gebruiken om een IPSEC verbinding te maken.
     25 * Als u meerdere IPs op de Internet Zone geconfigureerd heeft, dan kunt u alleen het laatste IP gebruiken om een IPSEC verbinding te maken. Het is wel mogelijk dit te doen als u de configuratie handmatig aanpast, zie verderop.
    2626 * Sommige ADSL routers bevatten 'intelligente' VPN of ipsec software die conflicten geeft met moderne VPN verbindingen. Raadpleeg uw handleiding of leverancier over het uitschakellen van deze intelligentie.
    2727 * Zorg ervoor dat op routers minimaal poort 500 en 4500 UDP doorgestuurd (geforward) zijn naar de Internet server. Soms is het ook nodig IPSEC pakketjes (protocol nummer 50) door te sturen.
     
    2929 * Het is niet mogelijk om de internet server zelf te bereiken via VPN, alleen het subnet achter de server is bereikbaar via de tunnel.
    3030 * Denk eraan dat u in de firewall van de internet servers uw het verkeer tussen VPN en LAN toestaat.
     31
     32== Handmatig een IP en/of interface toewijzen ==
     33
     34Dit is alleen nodig als u meerdere ip-adressen heeft of als u een afwijkende interface gebruikt. (in plaats van eth1)
     35
     36Hieronder een voorbeeld /etc/ipsec.conf file:
     37{{{
     38# Syn-3 ipsec configuration (C)DatuX 2005
     39
     40
     41version 2.0     # conforms to second version of ipsec.conf specification
     42
     43# basic configuration
     44config setup
     45        interfaces="ipsec0=eth1:0"
     46        # Debug-logging controls:  "none" for (almost) none, "all" for lots.
     47        # klipsdebug=all
     48        # plutodebug="all"
     49        # plutostderrlog=/var/log/ipsec.log
     50        nat_traversal=yes
     51        #plutoopts="--disable_port_floating"
     52        virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
     53
     54
     55conn %default
     56        dpdaction=restart
     57        dpddelay=30
     58        dpdtimeout=120
     59        left=1.2.3.4
     60
     61include /etc/ipsec.d/tunnels/*.conf
     62
     63#Disable Opportunistic Encryption
     64include /etc/ipsec.d/examples/no_oe.conf
     65}}}
    3166
    3267= Extra informatie =