আমার কর্মক্ষেত্র একটি সিক্সো ভিপিএন সরবরাহ করে যা আমি বাড়ি থেকে (এডিএসএল মাধ্যমে) দূর থেকে কাজ করার জন্য চেষ্টা করছি। আমি বিশ্বাস করি কর্মক্ষেত্রের ভিপিএন আইপিএসেক, কারণ এটি সংযোগের জন্য আমার আইপিএসেক আইডি এবং আইপিএসেক গোপনীয়তা থাকা দরকার।
ভিপিএন টানেলের সাথে সংযোগ স্থাপন ভাল কাজ করে, তবে কিছুক্ষণের পরে এটি বাইটস স্থানান্তর বন্ধ করে দেয়, এটি কার্যকর কিছু করা অসম্ভব করে তোলে।
মজার বিষয় হ'ল আমি আমার মোবাইল ফোনটি (4G) একটি ওয়্যারলেস অ্যাক্সেস পয়েন্ট হিসাবে ব্যবহার করে ঠিকঠাক কাজ করতে পারি এবং আমার ল্যাপটপটি আমার বাড়ির ওয়াইফাই রাউটারের পরিবর্তে এডিএসএল মডেমের সাথে সংযুক্ত করতে পারি।
আমি এই সমস্যা সম্পর্কে আমার আইএসপির সাথে যোগাযোগ করেছি এবং একটি ইমেল প্রতিক্রিয়া পেয়েছি যাতে নিম্নলিখিত (অন্যান্য বিষয়গুলির মধ্যে) প্রস্তাবিত হয়েছিল:
- ভিপিএন পোর্ট 500, (আইপিএসসি ভিপিএন এর জন্য), পিপিটিপি ভিপিএন এর জন্য পোর্ট 1723 এবং এল 2 টিপি-এল 2 টিপি রাউটিং এবং রিমোট অ্যাক্সেসের জন্য পোর্ট 1701 পোর্ট ফরওয়ার্ডিং সক্ষম করুন। পোর্ট 500 পরিষেবাগুলির তালিকাতে তালিকাভুক্ত হতে পারে। [...] দ্রষ্টব্য: WAN আইপি সর্বজনীন বা ব্যক্তিগত কিনা তা পরীক্ষা করুন। পোর্টগুলি কেবল সর্বজনীন আইপি ঠিকানায় খোলা যেতে পারে।
প্রযুক্তিগতভাবে পোর্ট ফরওয়ার্ডিংয়ের কি ক্লায়েন্ট-সাইড দরকার? যদি এটি সত্য হয়, তবে তা কি আমার হোম নেটওয়ার্কের অন্যান্য লোকদের তাদের ল্যাপটপগুলি থেকে একই জিনিস করতে বাধা দেবে না (বলুন, যদি আমার সহকর্মীদের মধ্যে কেউ আমার বাড়িতে পরিদর্শন করে এবং অফিসের ভিপিএন সংযোগ করতে চান)?
- ডিফল্টরূপে রাউটারের ফায়ারওয়াল আপনার নেটওয়ার্কের বাইরে থেকে WAN পোর্টে প্রেরিত আইসিএমপি প্যাকেটগুলি ড্রপ (মুছুন) কনফিগার করা হয়েছে। আপনার ভিপিএন এর জন্য আইসিএমপি প্যাকেটগুলির প্রয়োজন হতে পারে।
আবার, ক্লায়েন্ট-সাইডে সিসকো ভিপিএন চালু করার জন্য এটি কি প্রয়োজনীয়?
বা, অন্য কথায়: এই জাতীয় সিসকো ভিপিএন ব্যবহার করে এমন কাউকে কি তাদের মোডেম / রাউটারের পোর্টগুলি খুলতে হবে যেখানে তারা ভিপিএন শেষ পয়েন্টের সাথে সংযোগ করতে চান?