Hallo ,
Ik zit met volgende probleem, en voor ik begin wil even zeggen dat ik ook een topic heb geopend op isaserver.org en veel respons heb gekregen, zelfs van een support medewerker van microsoft die via rdp bij me inlogt om het probleem op te lossen, dit was gelukt maar nu is het er weer en het lukt niet meer, ik wordt er gek van:
Situatie netwerk speedtouch 510 ( als modem) > vigor 2900 router > isa server > intern lan.
vigor router connect via pptp in op speedtouch dit werkt allemaal perfect.
Ik moet voor een klant een vpn omgeving opzetten voor ongeveer 10 vpn clients van buitenaf, de hardware is toevallig hetzelfde ( speedtouch. vigor 2900).
Aangezien ik momenteel over zowel een adsl als een kabelverbinding beschik ben ik het eerst thuis gaan testen voor ik naar de klant gaat om het neer te zetten.
De bedoeling is dat klanten inbellen via een vpn connectie op de isa server waarop vpn geconfigureerd is en die als radius client draait. op de dc draait IAS ( internet authentication service) die dus als radius server draait. vpn clients hebben allemaal dialin acces gekregen en er is een bepaalde groep aangemaakt daarvoor. dit is allemaal netjes geconfigueerd in de isa server.
Toen ik via mijn kabelverbinding een vpn verbinding ( vanuit xp) had opgezet. kreeg ik steeds de melding bij verifying username and password , dat het password or username onjuist was.
Na veel zoeken en puzzelen kwam ik erachter dat mijn router pptp ( tcp1723) niet doorliet , waardoor de isa server dus geen request kreeg. Ik heb toen een portforwarding gemaakt in nat setup om tcp port 1723 te forwarden naar de externe interface van de isa.
Ik kon toen een perfecte verbinding maken , probleem opgelost zou je zeggen.
Ik ben toen even gaan kijken in de management console van de vigor bij de remote acces setup en daar stonden de services pptp l2tp en ipsec aangevinkt en er stond bij als ik gebruik maakte van een vpn server op het lan ik deze services dus uit moet zetten voor pptp pas through.
Dit lijkt me ook logisch omdat pptp nu via portforwarding zou moeten worden doorgestuurd naar de isa. Toen ik dit gedaan had en opnieuw wilde connecten , kreeg ik vpn server onbereikbaar ( vreemd zou dus moeten werken) , daarna de pptp services maar weer ingeschakeld en toen kreeg ik weer de error username/password incorrect.
Wat heb ik zoals geprobeerd , router gereset naar default. verschillende firmwares gedownload en uitgeprobeerd , firewall services uitgezet en alleen de noodzakelijke portmappings gemaakt voor pptp , smtp, ftp, http en als ik een telnet service start naar smtp ,ftp werkt dit goed , dus die portforwardings werken dus, maar echter naar port 1723 werkt dus ineens niet meer , router laat het dus weer niet door en ik ben weer terug bij af.
Ik heb iemand van microsoft support die via rdp het probleem probeert op te lossen, echter tot op heden zonder resultaat. Nog een andere router geprobeerd, maar exact hetzelfde verhaal.
Voor iemand reageert, begin niet over of op de isa server alles goed staat en op de dc, want alles is goed geconfigd, dit is meerdere malen gecheckt. Het probleem speelt zich af dat de router pptp 1723 niet forward, waardoor de isa dus niks ontvangt, ondanks dat portforwarding enabled staat en het dus wel goed gewerkt heeft.
Aangezien ik dit dus binnenkort bij een klant moet gaan neerzetten, moet dit probleem dus opgelost worden.
Meest concrete vraag: hoe komt dat de vigor 29900 alleen pptp niet meer doormapt.
Graag dat iemand nog nuttige suggesties heeft of dit probleem herkent met desbetreffende router.
Lang verhaal, maar ik wilde het zo duidelijk mogelijk uitleggen
mvg
A.J. Firth
P.S O ja en deze router ondersteund ook GRE, dus dat is het probleem ook niet
Ik zit met volgende probleem, en voor ik begin wil even zeggen dat ik ook een topic heb geopend op isaserver.org en veel respons heb gekregen, zelfs van een support medewerker van microsoft die via rdp bij me inlogt om het probleem op te lossen, dit was gelukt maar nu is het er weer en het lukt niet meer, ik wordt er gek van:
Situatie netwerk speedtouch 510 ( als modem) > vigor 2900 router > isa server > intern lan.
vigor router connect via pptp in op speedtouch dit werkt allemaal perfect.
Ik moet voor een klant een vpn omgeving opzetten voor ongeveer 10 vpn clients van buitenaf, de hardware is toevallig hetzelfde ( speedtouch. vigor 2900).
Aangezien ik momenteel over zowel een adsl als een kabelverbinding beschik ben ik het eerst thuis gaan testen voor ik naar de klant gaat om het neer te zetten.
De bedoeling is dat klanten inbellen via een vpn connectie op de isa server waarop vpn geconfigureerd is en die als radius client draait. op de dc draait IAS ( internet authentication service) die dus als radius server draait. vpn clients hebben allemaal dialin acces gekregen en er is een bepaalde groep aangemaakt daarvoor. dit is allemaal netjes geconfigueerd in de isa server.
Toen ik via mijn kabelverbinding een vpn verbinding ( vanuit xp) had opgezet. kreeg ik steeds de melding bij verifying username and password , dat het password or username onjuist was.
Na veel zoeken en puzzelen kwam ik erachter dat mijn router pptp ( tcp1723) niet doorliet , waardoor de isa server dus geen request kreeg. Ik heb toen een portforwarding gemaakt in nat setup om tcp port 1723 te forwarden naar de externe interface van de isa.
Ik kon toen een perfecte verbinding maken , probleem opgelost zou je zeggen.
Ik ben toen even gaan kijken in de management console van de vigor bij de remote acces setup en daar stonden de services pptp l2tp en ipsec aangevinkt en er stond bij als ik gebruik maakte van een vpn server op het lan ik deze services dus uit moet zetten voor pptp pas through.
Dit lijkt me ook logisch omdat pptp nu via portforwarding zou moeten worden doorgestuurd naar de isa. Toen ik dit gedaan had en opnieuw wilde connecten , kreeg ik vpn server onbereikbaar ( vreemd zou dus moeten werken) , daarna de pptp services maar weer ingeschakeld en toen kreeg ik weer de error username/password incorrect.
Wat heb ik zoals geprobeerd , router gereset naar default. verschillende firmwares gedownload en uitgeprobeerd , firewall services uitgezet en alleen de noodzakelijke portmappings gemaakt voor pptp , smtp, ftp, http en als ik een telnet service start naar smtp ,ftp werkt dit goed , dus die portforwardings werken dus, maar echter naar port 1723 werkt dus ineens niet meer , router laat het dus weer niet door en ik ben weer terug bij af.
Ik heb iemand van microsoft support die via rdp het probleem probeert op te lossen, echter tot op heden zonder resultaat. Nog een andere router geprobeerd, maar exact hetzelfde verhaal.
Voor iemand reageert, begin niet over of op de isa server alles goed staat en op de dc, want alles is goed geconfigd, dit is meerdere malen gecheckt. Het probleem speelt zich af dat de router pptp 1723 niet forward, waardoor de isa dus niks ontvangt, ondanks dat portforwarding enabled staat en het dus wel goed gewerkt heeft.
Aangezien ik dit dus binnenkort bij een klant moet gaan neerzetten, moet dit probleem dus opgelost worden.
Meest concrete vraag: hoe komt dat de vigor 29900 alleen pptp niet meer doormapt.
Graag dat iemand nog nuttige suggesties heeft of dit probleem herkent met desbetreffende router.
Lang verhaal, maar ik wilde het zo duidelijk mogelijk uitleggen
mvg
A.J. Firth
P.S O ja en deze router ondersteund ook GRE, dus dat is het probleem ook niet
[ Voor 4% gewijzigd door Verwijderd op 11-02-2005 02:49 ]
/u/43807/ZwartGat.png?f=community)
