Forum

Zyxel - Us robotics...
 
Bildirimler
Hepsini Temizle

Zyxel - Us robotics modemler arası vpn

3 Yazılar
2 Üyeler
0 Reactions
695 Görüntüleme
(@MuratISIKOGULLARI)
Gönderiler: 118
Estimable Member
Konu başlatıcı
 

Arkadaşlar iki modem arası site to site Vpn yapmaya çalışıyorum çeşitli varyasyonlar denedim. En son bu çıkılmaz hali aldı, ayarlar tam olarak doğru değil şu anda ama bilgi vermesi için yazdım. Bir türlü bağlantı kuramadım, sizce ayarlardaki sorun nedir? Zyxel tarafının ip adresi statik diğeri dinamik. Aklıma takılan bir soruda vpn kurarken iki tarafında ip adresi dinamik olsa dynamicdns vb sitelerden tanımlama yapılıpta vpn kurulabilirmi?



Not: Us roboticsin internet üzerinden vpn etkinleştirmesini ve kayıdını yaptım.
Şu anda aklıma geldi, Zyxel modemin portu "8082" olarak ayarlı "80" portu exchange'e atanmış durumda. 🙁



Zyxel P-661HW-D1 VPN Ayarları

IPSec Kurulumu
İsim            :   Deneme
IPSec Anahtar Modu      :   IKE
Müzakere Modu         :   Main
Kapsülleme Modu         :   Tunel
DNS Sunucusu (IPSec VPN için)   :   0.0.0.0

Yerel
yerel Adres Tipi      :   Alt ağ
IP Adres başlatma      :   10.0.0.0
Son / Alt ağ Maskesi      :   255.0.0.0

Uzak
Uzak Adres Tipi         :   Alt ağ
IP Adres başlatma      :   192.168.1.0
Son / Alt ağ Maskesi      :   255.255.255.0

Adres Bilgisi
Yerel ID Tipi         :   IP
İçerik            :   0.0.0.0
IP Adresim         :   Dış Ip adresim (85.100.----.----)
Eş ID Tipi         :   IP
İçerik            :   0.0.0.0
Güvenli Kapι Adresi      :   Karşı tarafın dış Ip adresi (85.100.----.----)

Güvenlik Protokolu
VPN Protokolu         :   ESP
Ön paylaşιmlι anahtar      :   Şifre
şifreleme Algoritmasι      :   DES
Onaylama Algoritmasι      :   MD5

VPN - IKE -Gelişmiş Kurulum
Protokol         :   0
Tekrar Algιlamasιnι Etkinleştir   :   Hayır
Yerel Başlama Portu      :   0 Son 0
Uzak Başlatma Portu      :   0 Son 0

Faz1
Müzakere Modu         :   Main
Ön paylaşιmlι anahtar      :   Şifre
şifreleme Algoritmasι      :   DES
Onaylama Algoritmasι      :   MD5
SA Yaşam Zamanι (saniye)   :   28800
Anahtar Grubu         :   DH1

Faz2
Aktif Protokol         :   ESP
şifreleme Algoritmasι      :   DES
Onaylama Algoritmasι      :   MD5
SA Yaşam Zamanι (saniye)   :   28800
Kapsülleme         :   Tunel
Kusursuz İletme Gizliliği   :   None

Us Robotics 9108A VPN Ayarları

VPN IPSec Settings

Connection name         :   Deneme
Remote gateway address      :   Karşı tarafın dış Ip adresi (85.100.----.----)
Tunnel access from local IP addresses:   Subnet
IP address for VPN      :   192.168.1.0
IP subnet mask         :   255.255.255.0
Tunnel access from remote IP address:   Subnet
 IP Address for VPN      :   10.0.0.0
 IP subnet mask         :   255.0.0.0
Key exchange method      :   Automatic (IKE)
Authentication method      :   Pre-Shared key
Pre-shared key         :   Şifre
Perfect forward secrecy      :   Disable

Phase1
Mode            :   Main
Encryption algorithm      :   DES-CBC
Integrity algorithm      :   MD5
Diffie-Hellman group for key exchange:   DH1 Group 1 (768bit)
Key lifetime         :   28800

Phase2
Encryption algorithm      :   DES-CBC
Integrity algorithm      :   MD5
Diffie-Hellman group for key exchange:   DH1 Group 1 (768bit)
Key lifetime         :   28800

 
Gönderildi : 05/02/2009 13:53

(@saitcinar)
Gönderiler: 195
Estimable Member
 


Arkadaşlar iki modem arası site to site Vpn yapmaya çalışıyorum çeşitli varyasyonlar denedim. En son bu çıkılmaz hali aldı, ayarlar tam olarak doğru değil şu anda ama bilgi vermesi için yazdım. Bir türlü bağlantı kuramadım, sizce ayarlardaki sorun nedir? Zyxel tarafının ip adresi statik diğeri dinamik. Aklıma takılan bir soruda vpn kurarken iki tarafında ip adresi dinamik olsa dynamicdns vb sitelerden tanımlama yapılıpta vpn kurulabilirmi?



Not: Us roboticsin internet üzerinden vpn etkinleştirmesini ve kayıdını yaptım.
Şu anda aklıma geldi, Zyxel modemin portu "8082" olarak ayarlı "80" portu exchange'e atanmış durumda. 🙁



Zyxel P-661HW-D1 VPN Ayarları

IPSec Kurulumu
İsim            :   Deneme
IPSec Anahtar Modu      :   IKE
Müzakere Modu         :   Main
Kapsülleme Modu         :   Tunel
DNS Sunucusu (IPSec VPN için)   :   0.0.0.0

Yerel
yerel Adres Tipi      :   Alt ağ
IP Adres başlatma      :   10.0.0.0
Son / Alt ağ Maskesi      :   255.0.0.0

Uzak
Uzak Adres Tipi         :   Alt ağ
IP Adres başlatma      :   192.168.1.0
Son / Alt ağ Maskesi      :   255.255.255.0

Adres Bilgisi
Yerel ID Tipi         :   IP
İçerik            :   0.0.0.0
IP Adresim         :   Dış Ip adresim (85.100.----.----)
Eş ID Tipi         :   IP
İçerik            :   0.0.0.0
Güvenli Kapι Adresi      :   Karşı tarafın dış Ip adresi (85.100.----.----)

Güvenlik Protokolu
VPN Protokolu         :   ESP
Ön paylaşιmlι anahtar      :   Şifre
şifreleme Algoritmasι      :   DES
Onaylama Algoritmasι      :   MD5

VPN - IKE -Gelişmiş Kurulum
Protokol         :   0
Tekrar Algιlamasιnι Etkinleştir   :   Hayır
Yerel Başlama Portu      :   0 Son 0
Uzak Başlatma Portu      :   0 Son 0

Faz1
Müzakere Modu         :   Main
Ön paylaşιmlι anahtar      :   Şifre
şifreleme Algoritmasι      :   DES
Onaylama Algoritmasι      :   MD5
SA Yaşam Zamanι (saniye)   :   28800
Anahtar Grubu         :   DH1

Faz2
Aktif Protokol         :   ESP
şifreleme Algoritmasι      :   DES
Onaylama Algoritmasι      :   MD5
SA Yaşam Zamanι (saniye)   :   28800
Kapsülleme         :   Tunel
Kusursuz İletme Gizliliği   :   None

Us Robotics 9108A VPN Ayarları

VPN IPSec Settings

Connection name         :   Deneme
Remote gateway address      :   Karşı tarafın dış Ip adresi (85.100.----.----)
Tunnel access from local IP addresses:   Subnet
IP address for VPN      :   192.168.1.0
IP subnet mask         :   255.255.255.0
Tunnel access from remote IP address:   Subnet
 IP Address for VPN      :   10.0.0.0
 IP subnet mask         :   255.0.0.0
Key exchange method      :   Automatic (IKE)
Authentication method      :   Pre-Shared key
Pre-shared key         :   Şifre
Perfect forward secrecy      :   Disable

Phase1
Mode            :   Main
Encryption algorithm      :   DES-CBC
Integrity algorithm      :   MD5
Diffie-Hellman group for key exchange:   DH1 Group 1 (768bit)
Key lifetime         :   28800

Phase2
Encryption algorithm      :   DES-CBC
Integrity algorithm      :   MD5
Diffie-Hellman group for key exchange:   DH1 Group 1 (768bit)
Key lifetime         :   28800



merhaba;


dynamic vpn kurulabilmesi için mutlaka bir tarafın statik ipsinin olması gerekiyor. statik ip nin olduğu taraf mesela merkez olsun. ben bu ayarları zyxel 792H modelini baz alarak anlatacağım. siz kendi zyxel modeminize uyarlayınız.


mesela zyxel tarafında local network 10.0.0.0/16  olsun. robotics tarafında ise 192.168.1.0/24


buna göre zyxel tarafını yapalım.


zyxel uç lokasyonum .. merkez robotics..


zyxel tarafında ip adresim telekom tarafında dynamic


robotics tarafında ise statik varsayıyorum.


IPSec: active


name: vpn to merkez


IPSec mode: IKE


negotiation mode: main


encapsulation: tunnel


dns server: 0.0.0.0


LOCAL:::::type:subnet  local: 10.0.0.0 end/subnet mask:  255.255.0.0


REMOTE:::: type: subnet remote ip: 192.168.1.0 255.255.255.0


address information::::


local id type: IP content: 0.0.0.0 my ip adress: 0.0.0.0(dynamic olduğu için vermiyorum)


peer id type: IP content: 0.0.0.0


secure gateway address: merkez şubeye vpn yapacağınız statik ip adres: 88.88.88.88


vpn protocol: ESP


Pre-shared key: 123


encryption algorithm: des


authentication algorithm: md5


advanced tabına geçiniz:


protocol: 0


enable replay detection: yes diğerleri default kalsın


phase 1::::


negotiation mode: main(karşı tarafın ip adresi statik ise )


pre-shared key: 123


"""""""" !  pre-shared key sıfırx(zero x) ile başlamamalıdır ve bir anahtar olduğundan key sensitive’dir. Başta sıfırx(0x) rakamının kullanılmamasının sebebi, hex(16 sayı tabanını temsil eder) sayılarını gösteriyor olmasından kaynaklanır. 


ayrıca


Eğer log’larda; "PYLD_MALFORMED" log’u düşüyorsa her iki uçta kullanılan pre-shared key aynı olmadığını, gösterir.  Ve bu yüzden VPN  “UP” olmaz.


"""""""


encryption alg: des 


authentication algorithm: md5


sa life time:(seconds) 28800 saniye(8 saat)


key group: DH2(diffie helman group 2)


phase 2:::


active protocol: esp


enc alg: des


auth alg: md5


sa life time: 28800


encapsulation: tunnel


perfect Forward secrecy(PFS)::  DH2


apply


diğer tarafta da aynı şekilde life time dikkat edilmelidir. algoritmalar aynı olmalıdır. belirttiğiniz network ler uyumlu olmalıdır.


vpn monitor ve loglara bakarak probleminizin çözümünü umarım en kısa zamanda halledersiniz.


 zevkli uğraşlar diliyorum.

 
Gönderildi : 06/02/2009 02:42

(@MuratISIKOGULLARI)
Gönderiler: 118
Estimable Member
Konu başlatıcı
 

Teşekkürler Sait bey, gayet açıklayıcı olmuş en kısa zamanda deneyeceğim, iyi çalışmalar.

 
Gönderildi : 06/02/2009 18:48

Paylaş: