Citat:
AFinesa: Po mom skromnom misljenju, ne vidim sta vam predstavlja problem..
Ako koncetrator (ili PIX, ASA i sl.) stoji u DMZ zoni kakve veze ima koji je port otvoren na ADSL ruteru, kada sav saobracaj ide na hardware firewall koji je mnogo bolja zastita od ADSL rutera?
Ono sto eventualno moze predstavljati problem pri uspostavi VPN konekcije je dinamicka IP, jer koliko vidim telekom jedino kako moze naplatiti staticku IP je tako sto ce seci VPN saobracaj (i jos neke stvari), a sto i radi koliko vidim.
Dakle u kombinaciji sa Telekomom kao ISP-om VPN ide preko staticke, preko dinamicke ne.
E sad ako gresim, vi me ispravite :)
Gresis grdno :)
Ova tema se razvlaci bez ikakve potrebe, ali ajde jos jednom da elaboriramo :)
Ljudi se od kuce kace sa svojim lap-topova preko ADSL-a sa HG510 koristeci Cisco VPN klijet 5.x, i to im sigurno NE radi :), gde je sa druge strane smesten firewall ili router (DMZ ili drz-nedaj) i na koji je nacin zasticen i namunjan je irelevantno i ocigledno nije problem jer se npr. ostatak firme kaci normalno a kada ljudi sa HG510 zamene modem kod svoje kuce, i njima sve radi (dinamicka ili staticka adresa opet nebitno).
Pored toga nikakvo otvaranje i zatvaranje portova na modemu ne pomaze zbog toga sto tu i nije problem - odnosno sve je namesteno kako i treba :)
Problem je sa NAT-ovanjem VPN klijeta na HG510, kao sto sam rekao vise puta, a negde i pokusao odjasniti sta konkretno.
Resenje ne postoji osim da Huawei izbaci novu sw verziju.
Posto je dati modem testiran sa 4.x verzijom VPN klijenta, i sa tim je radio korektno, jedan workaround je da se nadje jedna od starijih verzija klijenta, druga varjanta je da prebace modem u bridge mode i pppoe konekciju dizu sa drugog uredjaja, treca da uzmu drugi modem.
Poz.
Vedran