<\/p>\n
Hvordan g\u00f8r man s\u00e5?<\/p>\n
Som udgangspunkt f\u00f8lger du Zyxels vejledning til Zywall\/USG som du finder Zywall\/USG site-to-site Azure vpn.<\/a> Bem\u00e6rk dog f\u00f8lgende:<\/p>\n <\/p>\n Din Zywall 5 m.fl. underst\u00f8tter ikke Pre Shared Keys (PSKs) p\u00e5 mere end 31 tegn. Azure genererer som standard PSK p\u00e5 32 tegn.Det kan du l\u00f8se p\u00e5 flere m\u00e5der – fx ved manuelt at angive en key med Azure Powershell (klik evt. Installer Azure Powershell<\/a> for hj\u00e6lp med at installere Azure Powershell) med kommandoen<\/p>\n …eller ved at hente og bruge dette lille program:\u00a0Generate31CharPsk<\/a><\/p>\n Programmet er i \u00f8vrigt ikke lavet af mig, men er fundet Azure Virtual Networks and Netgear VPN (or other unsupported VPN)<\/a>. Bem\u00e6rk dog at programmet i det indl\u00e6g laver 49 tegns PSK’er – s\u00e5 jeg har m\u00e5tte patch programmet til kun at lave 31 tegns PSK’ere.<\/p>\n Programmet kr\u00e6ver ogs\u00e5 Azure Powershell for at finde de n\u00f8dvendige informationer, s\u00e5\u00a0i virkeligheden kan du lige s\u00e5 godt selv angive en PSK med ovenst\u00e5ende Powershell kommando.<\/p>\n <\/p>\n P\u00e5 Zywall 5’eren er relevante billeder til ops\u00e6tningen disse:<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n Bem\u00e6rk i \u00f8vrigt at de n\u00e6vnte Zywalls har meget begr\u00e6nset b\u00e5ndbredde p\u00e5 VPN, s\u00e5\u00a0alt efter hastigheden p\u00e5 dit Internet b\u00f8r du overveje at anskaffe en Zywall med h\u00f8jere kapacitet p\u00e5 VPN (st\u00f8rre b\u00e5ndbredde). Og samtidigt b\u00f8r du naturligvis g\u00e5 efter en der kan IKEv2. Det kunne fx v\u00e6re en “ZyWall 110 HP VPN Firewall no UTM”, der har IKEv2 og 400Mbit\/s VPN (AES)\u00a0b\u00e5ndbredde).<\/p>\n 27.09.2015: Opdateret omkring at der skal defineres et address range til det lokale LAN \u2013 ellers ping\u2019er Azure x.x.x.0 p\u00e5 dit netv\u00e6rk \u2013 og den svarer jo ikke p\u00e5 ping. Dermed vil Azure f\u00f8r eller siden tro at forbindelsen er d\u00f8d og re-connected. Og det kan afbryde forbindelsen nogle sekunder. Pr\u00e6ciser ogs\u00e5 at Azure kan pinges p\u00e5 sin x.x.x.0-adresse (det er faktisk ogs\u00e5 den der pinges fra). Det er lidt buggy at det er lavet s\u00e5dan, men n\u00e5r bare man ved det\u2026<\/p>\n","protected":false},"excerpt":{"rendered":" Har du nogensinde pr\u00f8vet at koble en Zyxel Zywall 5 op til Azure med Site to Site VPN? Jo, det er faktisk muligt med denne aldrende (og tilsvarede Zyxel Zywalls som fx Zyxel Zywall 10, Zyxel Zywall 25 eller Zyxel … L\u00e6s resten Set-AzureVNetGatewayKey [-VNetName] <String> [-LocalNetworkSiteName] <String> [-SharedKey] <String><\/pre>\n
\n
![\"Azure](\"http:\/\/blog.systemconnect.dk\/wp-content\/uploads\/2015\/07\/Azure-VPN-med-Zywall-5-1.png\")
<\/a><\/p>\n\n
\nVigtigt: Det er vigtigt at dit lokale LAN er opsat som et Range – for Azure pinger altid f\u00f8rste adresse – og det dur jo ikke at den pinger x.x.x.0 hvilket den vil g\u00f8re hvis du ops\u00e6tter et subnet! S\u00f8rg for at noget svarer p\u00e5 den f\u00f8rste adresse – ellers vil Azure tro at forbindelsen er d\u00f8d og re-connecte (hvilket kan tage nogle sekunder). Azure pinger i \u00f8vrigt fra sin x.x.x.0-adresse – hvilket er lidt buggy! Men n\u00e5r bare man ved det…<\/li>\n
\nSkal du have en Azure server til at svare p\u00e5 ping, s\u00e5 skal du i \u00f8vrigt lige tillade det i firewall’en. Det g\u00f8r du lettest ved at \u00a0starte en kommandoprompt som administrator og k\u00f8re kommandoen<\/p>\nnetsh advfirewall firewall add rule name=\"ICMP Allow incoming V4 echo request\" dir=in action=allow enable=yes protocol=icmpv4:8,any<\/pre>\n<\/li>\n<\/ul>\n
![\"Azure](\"http:\/\/blog.systemconnect.dk\/wp-content\/uploads\/2015\/07\/Azure-VPN-med-Zywall-5-2.png\")
<\/a><\/p>\n\n
![\"Azure](\"http:\/\/blog.systemconnect.dk\/wp-content\/uploads\/2015\/07\/Azure-VPN-med-Zywall-5-3.png\")
<\/a><\/p>\n
\n