Toon posts:

[VPN] Windows 2003 server niet bereikbaar door 2 routers

Pagina: 1
Acties:

dinsdag 15 februari 2005 12:33

Acties:

Verwijderd

Topicstarter
Hallo,

Ik heb een probleem met een VPN verbinding. Ik werk bij een klein bedrijf dat 1 pand heeft waar twee bedrijven in zitten. Nu wil ik voor 1 van deze bedrijven een VPN verbinding opzetten zodat ze thuis kunnen inloggen op het netwerk zodat ze mail kunnen lezen ed.

De situatie is als volgt:

ADSL-router > Tweede router > VPN server

adsl-router: Vigor 2600+
tweede router: Linksys befvp41

als ik nu via een VPN verbinding wil inloggen dan krijg ik een foutmelding 702 dat het wachtwoord en de gebruikersnaam niet gecontroleerd kunnen worden. Als ik kijk in de log van de Linksys router dan stuurt hij op een random poort gegevens terug en deze worden geblocked door de vigor router.

Is het mogelijk om de linksys router ertussenuit te halen en toch twee verschillende netwerken te houden? Of moet ik dan een router hebben die meerdere netwerken ondersteund met verschillende ip ranges?

Hopelijk ben ik duidelijk zo niet laat het dan weten dan kan ik het proberen te verduidelijken.

dinsdag 15 februari 2005 14:01

Acties:
  • ElCondor
  • Registratie: Juni 2001
  • Laatst online: 22:54

ElCondor

Geluk is Onmisbaar

Op zich is dit redelijk specialistisch, en heb ik er niet zoveel verstand van, maar un je de splitsing van de twee netwerken niet al op de Vigor instellen?
Dankan die LinkSys er inderdaad tussenuit. Ik mag toch aannemen dat de Vigor meerdere LAN Poorten heeft?

Hoe een en ander inte stellen, daar moet iemand anders je mee helpen. Ik zit welf welicht te denken aan twee IP-ranges, maar weet niet of dit veilig genoeg is.

Succes ermee!

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

dinsdag 15 februari 2005 20:17

Acties:

Verwijderd

Een schema van je opzet zou wel even helpen, ik volg je opzet namelijk niet helemaal :)

woensdag 16 februari 2005 10:14

Acties:

Verwijderd

Topicstarter
Hier staat wel een word bestandje met het schema zoals de situatie nu is:

http://129.125.101.73/
Schema netwerkstructuur vdkamp 14-12-2004.doc

Bedankt al vast voor jullie hulp

woensdag 16 februari 2005 10:42

Acties:

Verwijderd

Geef anders in de routers default servers op (dmz): in de vigor wordt dat de linksys, en in de linksys wordt dat de win2k3 server pc :)

Misscien dat dat helpt.

woensdag 16 februari 2005 12:30

Acties:

Verwijderd

Topicstarter
Ik heb even op afstand geprobeerd of het nu wel werkt door in beide routers de dmz open te zetten.

Het probleem is alleen dat dit niet werkt. Ik blijf de volgende melding krijgen:

fout: 721: de externe computer reageert niet.

Ik heb gekeken in de log van de linksys router en daarin wordt er wel informatie terug gestuurd. Maar ik kan vanaf afstand niet kijken of dit goed gaat in de vigor router maar het lijkt er op dat deze de verbinding niet weer accepteert als inkomend.

woensdag 16 februari 2005 14:57

Acties:
  • jelvank
  • Registratie: Oktober 2004
  • Laatst online: 06-03-2025

jelvank

Heb je het eerdere voorstel al geprobeerd: die linksys ertussenuit halen? Als het goed is kun je die vigor wel het ip van je linksys geven, dan werkt dat ding gewoon voor 2 subnetten. Dan zijn je 2 netwerken fysiek niet echt meer gescheiden, maar daar zul je weinig van merken. Alleen als iemand van het ene netwerk z'n ipsettings verandert in die van het andere zal hij op het andere netwerk terecht komen.

woensdag 16 februari 2005 15:05

Acties:

Verwijderd

Topicstarter
Ik snap je daarin niet helemaal. Heb je zo enig idee wat ik dan precies moet doen om dat IP adres te veranderen? Moet ik dan mijn windows 2003 server naar de andere router laten verwijzen of moet ik dat in de vigor zelf aanpassen?

alvast bedankt

woensdag 16 februari 2005 15:16

Acties:
  • jelvank
  • Registratie: Oktober 2004
  • Laatst online: 06-03-2025

jelvank

Vermoedelijk (maar ik ken de vigor niet, wel vergelijkbare dingen) kun je hem zelf een extra IP adres geven uit de range die eerst achter je linksys zat. Om het makkelijk te maken kun je hem zelfs hetzelfde IP geven, dan hoef je elders niets anders in te stellen. Als je een ander IP neemt dan de linksys had, moet je het gateway adres wijzigen van de machines die erachter zaten.

Let dus op dat je het IP van die vigor niet wijzigd, maar een nieuwe toevoegd (anders werkt het op het andere netwerk niet meer). Misschien dat iemand met zo'n ding even kan bevestigen of dit mogelijk is op een vigor 2600+?

woensdag 16 februari 2005 15:27

Acties:
  • Gé Brander
  • Registratie: September 2001
  • Laatst online: 15-04 19:43

Gé Brander

MS SQL Server

Maar waarom 2 routers achter elkaar in zo een opstelling. Wat is daar de reden van?

Vroeger was alles beter... Geniet dan maar van vandaag, morgen is alles nog slechter!

woensdag 16 februari 2005 15:38

Acties:
  • jelvank
  • Registratie: Oktober 2004
  • Laatst online: 06-03-2025

jelvank

c70070540 schreef op woensdag 16 februari 2005 @ 15:27:
Maar waarom 2 routers achter elkaar in zo een opstelling. Wat is daar de reden van?
Die zijn we dan ook aan het weghalen. Blijft nog over de vraag waarom iemand 2 subnetten handhaaft, maar daar wordt het zo'n lange discussie van...

woensdag 16 februari 2005 15:58

Acties:
  • Gé Brander
  • Registratie: September 2001
  • Laatst online: 15-04 19:43

Gé Brander

MS SQL Server

Dan zou ik me als ik de ts was concentreren op de wenselijke situatie en dan eens kijken of het dan niet werkt. Dat is een stuk efficienter met je tijd om gaan. Of is dat niet mogelijk?

Ik zou ook wel eens willen weten waarom je twee subnetten wil hebben.

[ Voor 19% gewijzigd door Gé Brander op 16-02-2005 15:59 ]

Vroeger was alles beter... Geniet dan maar van vandaag, morgen is alles nog slechter!

woensdag 16 februari 2005 17:30

Acties:

Verwijderd

Topicstarter
c70070540 schreef op woensdag 16 februari 2005 @ 15:58:
Dan zou ik me als ik de ts was concentreren op de wenselijke situatie en dan eens kijken of het dan niet werkt. Dat is een stuk efficienter met je tijd om gaan. Of is dat niet mogelijk?

Ik zou ook wel eens willen weten waarom je twee subnetten wil hebben.
De situatie is dat er in dat pand 2 bedrijven zitten die gescheiden van elkaar moeten blijven. Maar om de kosten wat te drukken hebben ze samen een adsl verbinding en daarom hebben ze er een router tussen gezet om zo de netwerken gescheiden te houden. Dit was al zo voordat ik er kwam. En voor het gewone internetten ed is dit geen probleem.

Nu de gewenste situatie:
De uitgangssituatie is dat ik die VPN server wil kunnen benaderen en daarnaast ook dat die twee bedrijven die in het pand zitten elkaar niet kunnen zien.

Hopelijk heb ik zo je vraag een beetje beantwoord c70070540 .

En jelvank ik heb idd deze mogelijkheid in de router gezien maar ik ben niet in de gelegenheid om dat pas voor morgenmiddag/vrijdag te testen dus ik ga dit zeker uitproberen.

woensdag 16 februari 2005 17:36

Acties:
  • jelvank
  • Registratie: Oktober 2004
  • Laatst online: 06-03-2025

jelvank

Verwijderd schreef op woensdag 16 februari 2005 @ 17:30:
De situatie is dat er in dat pand 2 bedrijven zitten die gescheiden van elkaar moeten blijven. Maar om de kosten wat te drukken hebben ze samen een adsl verbinding en daarom hebben ze er een router tussen gezet om zo de netwerken gescheiden te houden. Dit was al zo voordat ik er kwam. En voor het gewone internetten ed is dit geen probleem.

Nu de gewenste situatie:
De uitgangssituatie is dat ik die VPN server wil kunnen benaderen en daarnaast ook dat die twee bedrijven die in het pand zitten elkaar niet kunnen zien.
Nou in principe is dit dan voldoende. Zoals ik al zei is het niet waterdicht, maar dat was je eerdere oplossing met 2 routers ook niet. De computers achter de tweede router konden namelijk wel bij de computers komen die alleen achter de eerste zaten.
En jelvank ik heb idd deze mogelijkheid in de router gezien maar ik ben niet in de gelegenheid om dat pas voor morgenmiddag/vrijdag te testen dus ik ga dit zeker uitproberen.
In afwachting daarvan dan!

woensdag 16 februari 2005 18:29

Acties:
  • Gé Brander
  • Registratie: September 2001
  • Laatst online: 15-04 19:43

Gé Brander

MS SQL Server

Eén router met VLAN mogelijkheid. Bestaat dat?

Vroeger was alles beter... Geniet dan maar van vandaag, morgen is alles nog slechter!

vrijdag 18 februari 2005 12:01

Acties:

Verwijderd

Topicstarter
Ik heb een tweede ip adres ingevoerd in de Vigor router. En ik kan nu via dat andere adres de router van binnenuit ook prima bereiken. Alleen als ik nu een website open dan krijg ik de melding dat de pagina niet kan worden gevonden. Nu heb ik niets veranderd aan mijn DNS instellingen in de router en ook als ik de dns instellingen op mijn pc invul dan krijg ik geen internetconnectie.

Weet iemand waar dat aan kan liggen? Want dan heb ik namelijk de oplossing voor mijn probleem gevonden en kan ik met 1 router werken denk ik.

vrijdag 18 februari 2005 12:10

Acties:

Verwijderd

Vul als DNS eens 81.17.33.2 in en probeer het nog eens :)

vrijdag 18 februari 2005 12:59

Acties:

Verwijderd

Topicstarter
De verandering van dns maakt niets uit.

vrijdag 18 februari 2005 13:59

Acties:
  • jelvank
  • Registratie: Oktober 2004
  • Laatst online: 06-03-2025

jelvank

c70070540 schreef op woensdag 16 februari 2005 @ 18:29:
Eén router met VLAN mogelijkheid. Bestaat dat?
Het is geen VLAN, gewoon 2 subnetten.
Verwijderd schreef op vrijdag 18 februari 2005 @ 12:01:
Ik heb een tweede ip adres ingevoerd in de Vigor router. En ik kan nu via dat andere adres de router van binnenuit ook prima bereiken. Alleen als ik nu een website open dan krijg ik de melding dat de pagina niet kan worden gevonden. Nu heb ik niets veranderd aan mijn DNS instellingen in de router en ook als ik de dns instellingen op mijn pc invul dan krijg ik geen internetconnectie.

Weet iemand waar dat aan kan liggen? Want dan heb ik namelijk de oplossing voor mijn probleem gevonden en kan ik met 1 router werken denk ik.
Dus je internet op het ene deel van het netwerk werkt nog gewoon? En je kunt je router ook bereiken vanaf het andere deel van het netwerk? Alleen je internet werkt nog niet op je tweede subnet?Kun je wel externe IP-adressen pingen? Check ook even je IP instellingen op de comp(s?) in je tweede subnet, gateway moet het tweede adres van je vigor zijn en dns ook.

Edit (want nogal offtopic):
c70070540 schreef op vrijdag 18 februari 2005 @ 19:41:
Ik weet dat dat hier het geval is ;)
Ik bedoelde het als vraag: Bestaat dat, een router met VLAN mogelijkheid? Dat zou dan de oplossing zijn...
Ah zo, vroeg me al af of je dat misschien bedoelde, ja die bestaan, maar zijn niet goedkoop. Moet je toch naar de professionelere machines toe. En je kunt natuurlijk een machine nemen met 3 netwerkkaarten waarvan dan 1x inet 2x LAN. Maar dat is niet echt meer een VLAN te noemen...

[ Voor 20% gewijzigd door jelvank op 19-02-2005 15:16 ]

vrijdag 18 februari 2005 19:41

Acties:
  • Gé Brander
  • Registratie: September 2001
  • Laatst online: 15-04 19:43

Gé Brander

MS SQL Server

Ik weet dat dat hier het geval is ;)
Ik bedoelde het als vraag: Bestaat dat, een router met VLAN mogelijkheid? Dat zou dan de oplossing zijn...

Vroeger was alles beter... Geniet dan maar van vandaag, morgen is alles nog slechter!

Pagina: 1
Reageer