Toon posts:

[2003Server] vpn wel via inbel niet via adsl

Pagina: 1
Acties:

donderdag 17 februari 2005 20:48

Acties:

Verwijderd

Topicstarter
Dag heren

hierbij mn eerste post

ik heb het volgende probleem waar ik al 1,5 dag mee bezig ben, word inmiddels bijna gek vandaar dat ik me tot jullie wend
heb overigens bijna alle topics hierover afgezocht maar niks hielp

ik heb 1 2003 server met een speedtouh510 deze staat ingesteld dat ie alles doorsluist naar mn server (192.168.0.1) (default server bij napt)
hier staan een aantal share's op en een firewall die de juiste poorten door laat
voor vpn pptp

ik heb bij mij thuis een router met chello aansluiting (interne adres 192.168.0.100)
als ik met mijn laptop via de chello verbinding inbel registreerd ie netjes en heb ik verbinding
echter ik kan op geen enkele manier verbining krijgen met mijn share's
als ik dan met diezelfde laptop inbel via mn 56k modempje dan werkt het als een zonnetje !!!
ik heb mn register in xp ook al aangepast voor vpn servers achter nat routers dit hielp ook niks
nu heb ik op een andere lokatie nog een server staan ook 2003 en die heeft exact hetzelfde probleem
ik weet niet meer wat ik ik moet doen iemand suggestie's of dit probleem ook gehad?

donderdag 17 februari 2005 21:35

Acties:
  • Arno
  • Registratie: Juli 2000
  • Laatst online: 09:20

Arno

PF5A

Dubbel nat levert problemen op bij VPN tunnels die L2TP of IPSec gebruiken. Wat heb je ingesteld op je 2003 server ?

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

donderdag 17 februari 2005 22:05

Acties:
  • rreurink
  • Registratie: Juni 2001
  • Laatst online: 11-04 10:29

rreurink

Op ons netwerk hebben wij een 10.1.x.x (16bit) IP reeks, bij thuiswerkers hebben wij ook problemen met mensen met een identieke IP reeks. Zo te lezen lijkt dit ook jouw probleem, je gebruikt zowel thuis als op het werk een 192.168.0.x netwerk.

Je zou kunnen proberen om je interne IP reeks thuis even om te zetten naar een andere reeks, 10.1.1.x bijvoorbeeld.

Ik kan het helemaal mishebben, maar het lijkt mij het proberen waard.

donderdag 17 februari 2005 23:15

Acties:

Verwijderd

Topicstarter
bedankt voor de reactie ik ga ff knutselen

[ Voor 171% gewijzigd door Verwijderd op 18-02-2005 16:24 ]

vrijdag 18 februari 2005 16:23

Acties:

Verwijderd

Topicstarter
ok ik heb alles omgegooid

want het werkte voor geen meter uiteindelijk
ik heb de volgende configuratie

bedrijfsnetwerk

speedtouch 510 modem pptp protocol om hem transparant te maken intern ip : 10.0.0.138

daarachter hang de draytek vigor2200e wan ip:10.0.0.150 lanip:192.168.1.1
nat: dmz host opgegeven:192.168.1.3 (2003server) open port geforward naar die server op 1723
bij de vpn config heb ik alles uitgezet en/of ook passtrough van pptp aangezet echter niks helpt

achter de vigor zit dus de 2003 server me ip: 192.168.1.3 hier zit 1 lan verbinding op
heb met de wizard vpn aangezet en een 2 tal gebruikers aangemaakt die in kunnen loggen

als ik in wil loggen blijft ie hangen op het user naam en wachtwoord en daarna komt ie met 628
foutmelding

heb alle instellingen zo'n beetje geprobeert!! maar werkt niet iemand een idee?

vrijdag 18 februari 2005 17:07

Acties:

Verwijderd

Move PNS > NT

vrijdag 18 februari 2005 17:24

Acties:
  • Bas!
  • Registratie: April 2000
  • Laatst online: 01-05 20:47

Bas!

waarom die vigor ertussen?
En als je dat toch wilt waarom dan niet via een tunnel verbinden zoals de oud speedtouch home dingen naar je provider?
Ben je van je dubbele nat af. Verder zou je upnp kunnen aanzetten als je die vigor weglaat. Persoonlijk ben ik niet kapot van die vigor's en pptp passthrough. Mijn neefje heeft zo'n ding en om de havenklap moet ik hem weer uitzetten omdat de router dan de weg kwijt is, wanneer ik vanaf zijn xp machientje een pptp verbinding maak met passthrough door die vigor 2200E.

[ Voor 3% gewijzigd door Bas! op 18-02-2005 17:25 ]

vrijdag 18 februari 2005 21:57

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op vrijdag 18 februari 2005 @ 17:07:
Move PNS > NT
svp iets meer uitleg snap niet precies wat je bedoelt!?

vrijdag 18 februari 2005 21:58

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op vrijdag 18 februari 2005 @ 17:07:
Move PNS > NT
laat maar snap hem al

vrijdag 18 februari 2005 21:59

Acties:

Verwijderd

Topicstarter
Bas! schreef op vrijdag 18 februari 2005 @ 17:24:
waarom die vigor ertussen?
En als je dat toch wilt waarom dan niet via een tunnel verbinden zoals de oud speedtouch home dingen naar je provider?
Ben je van je dubbele nat af. Verder zou je upnp kunnen aanzetten als je die vigor weglaat. Persoonlijk ben ik niet kapot van die vigor's en pptp passthrough. Mijn neefje heeft zo'n ding en om de havenklap moet ik hem weer uitzetten omdat de router dan de weg kwijt is, wanneer ik vanaf zijn xp machientje een pptp verbinding maak met passthrough door die vigor 2200E.
maar mijn modem is transparant dan gebruikt ie toch geen nat !!??

zaterdag 19 februari 2005 01:51

Acties:
  • Bas!
  • Registratie: April 2000
  • Laatst online: 01-05 20:47

Bas!

Verwijderd schreef op vrijdag 18 februari 2005 @ 21:59:
[...]


maar mijn modem is transparant dan gebruikt ie toch geen nat !!??
Wel voor verkeer dat een antwoord is op uitgaand verkeer.
Je hebt twee subnetten, en in jouw geval wordt er twee keer genat, door de vigor en door de speedtouch. Niet voor onbekend inkomend verkeer, dan doet de speedtouch het alleen. Maar als je al onbekende verbindingen direct doorstuurt, waarom dan niet die windows bak direct aan internet?
En het nut van die vigor zie ik nog steeds niet.

[ Voor 8% gewijzigd door Bas! op 19-02-2005 01:52 ]

zondag 20 februari 2005 15:37

Acties:

Verwijderd

Topicstarter
de vigor heet loopback wat we regelmatig gebruiken
daarnaast kunnen sommige van mijn pc's benadert worden via remote admin en die koppelingen zitten ook in de vigor maar ik zal het eens proberen zonder de router

woensdag 23 februari 2005 12:33

Acties:

Verwijderd

Topicstarter
Heren ik ben er helemaal uit !!!

dit werkt ook als je dubbel nat hebt!

bij de client bij de vpn inbel verbinding onder netwerk instellingen
naar het tablad geavanceerd gaan en bij wins het interne ip van de server opgeven
let hier bij op dat je niet het vpn ip gebruikt maar het interne ip adres van de netwerk adaptor
in mijn geval 192.168.1.3

alles werkt nu als een zonnetje !!

nog bedankt voor de reactie's

woensdag 23 februari 2005 16:54

Acties:

Verwijderd

rreurink schreef op donderdag 17 februari 2005 @ 22:05:
Op ons netwerk hebben wij een 10.1.x.x (16bit) IP reeks, bij thuiswerkers hebben wij ook problemen met mensen met een identieke IP reeks. Zo te lezen lijkt dit ook jouw probleem, je gebruikt zowel thuis als op het werk een 192.168.0.x netwerk.

Je zou kunnen proberen om je interne IP reeks thuis even om te zetten naar een andere reeks, 10.1.1.x bijvoorbeeld.

Ik kan het helemaal mishebben, maar het lijkt mij het proberen waard.
Misschien laat, maar toch wil ik hier ff op terugkomen. Je hoeft namelijk niet aan ranges te klooien.
Je ramt in een dos prompje op de client/host pc ROUTE PRINT. Je zult zien dat de route van de default gateway over de normale verbinding een metric count van 30 heeft waarschijnlijk.
Nu ga je naar de properties van je VPN shortcut en dan naar de properties van je TCP/IP.
Daar vul je onder geavanceerd bij metric ( automatische metric kruisje uitzetten ) gewoon 31 in.
Nu zal hij over je vaste lijn netje de gateway van je extern VPN lan gebruiken en loopt alles wel goed.
Dit scheelt je veel IP ranges bij je thuisgebruikers overhoop halen. ( en werk ! :) )

Laat maar ff weten als dit ook bij jou lukt. Hier werkt het namelijk perfect.

donderdag 24 februari 2005 11:37

Acties:

Verwijderd

Topicstarter
ga ik zeker eens proberen bedankt voor de tip!
Pagina: 1
Reageer