RESOLVIDO
Afinal, o Draytek 2820 não suportou o NAT-T sem fazer algumas mudanças via telnet.
srv nat ipsecpass off
Isso e definindo meu IP público em algumas configurações IPSEC obscuras.
Estou tendo alguns problemas para configurar uma VPN LAN-a-LAN.
Por favor, tenha em mente que "o outro lado" não irá alterar nada na sua configuração.
Esta é a minha configuração atual:
Nosso lado :
Router: Draytek 2820 (ADSL connected)
ADSL: Fixed IP address (using 1.1.1.1 as example here)
Draytek Primary IP: 192.168.19.254; Netmask 255.255.255.0
Internal network 1: 192.168.1.x
SMC Broadband Router: 192.168.1.2 (LAN) and 192.168.19.252 (WAN)
Internal network 2: 192.168.0.x
SBS Server with 2 NIC's. LAN on 192.168.0.x and WAN on 192.168.19.250 <- Requested by "the other side"
(There's a direct link between the Draytek router and this SBS Server on 192.168.19.x)
Por outro lado, a informação dada foi (mostrado como recebido via e-mail):
Peer "Their Side": 2.2.2.2 (as example of course)
Peer "Our Side": 1.1.1.1
LAN OurSide: 192.168.19.128/25 (Between SBS Server and Router)
LAN TheirSide: 10.0.0.0/20
Preshared Key: ABCDEFGHIJ
Authentication: ESP/MD5/HMAC-128
Encryption: 3DES-168
IKE Proposal: IKE-3DES-MD5
IPSec Nat-T
Server: 192.168.19.250 (SBS Server)
Além disso, eles nos enviaram uma tela onde podemos ver:
Digital Certificate: None (Use preshared keys)
Certificate Transmission: Identity certificate only
Filter: 10.0.10.217
Local Network:
IP: 10.0.0.0
Wildcard Mask: 0.0.15.255
Remote Network:
IP: 192.168.19.128
Wildcard Mask: 0.0.0.127
Eu não consigo fazer isso funcionar. Eu só preciso da VPN para estabelecer conexão, ou se este modelo Draytek (2820) puder estabelecer tal conexão, depois disso, as configurações restantes seriam fáceis, não importa a configuração inicial (3 redes diferentes), que, eu posso levar cuidado, a VPN ... não. O antigo roteador do nosso lado, era um CISCO, e foi criado por outras pessoas.
No entanto, não temos acesso a ele. Este CISCO foi conectado em uma linha ADSL diferente também com IP fixo.
O responsável pelo "outro lado", disse-me que o pedido estava a chegar à sua rede, no entanto, não cumpria os requisitos enviados e, como tal, ... sem acesso.
Ele não vai dar mais ajuda, é como um mecânico dizendo que o carro não funciona, mas você não sabe se é por causa de um tanque vazio ou de um motor quebrado.
Alguma ajuda?
RESOLVIDO
Afinal, o Draytek 2820 não suportou o NAT-T sem fazer algumas mudanças via telnet.
srv nat ipsecpass off
Isso e definindo meu IP público em algumas configurações IPSEC obscuras.