[vpn] geen verbinding met andere xp-pc - Netwerken

vrijdag 25 februari 2005 09:31

Acties:

Ergo

Topicstarter

Als een vervolg op dit topic:
[rml][ winxp] VPN-verbinding aanmaken lukt niet[/rml]

Vanaf de pc van mijn ouders - waar ik dus geen inkomende VPN-verbindingen kan opzetten - probeer ik naar mijn eigen pc verbinding te maken. Dat werkt echter niet. Wellicht hangt dit samen met de problemen met inkomende verbindingen, maar dat lijkt me eigenlijk niet. Ik denk eerder dat het een poortenprobleem is.

Mijn vraag is nu: moet ik poort 1723 forwarden, of instellen of virtual server? Beide opties zijn mogelijk op de Sweex router. Ook kan ik special appliations met trigger ports instellen.

Wat ik ook probeer, ik krijg geen verbinding. Wanneer ik echter alle opties uitzet op mijn router (vanaf de pc bij mijn ouders via webmin), krijg ik wel sneller de melding dat de verbinding is mislukt dan wanneer ik een van de opties aan heb staan.

Er gebeurt klaarblijkelijk wel wat.

Wie kan me helpen?

vrijdag 25 februari 2005 10:18

Acties:

wallywally

Ik zou is proberen beide PC's in DMZ te zetten om te kijken of dit wel werkt. Mogelijk verbied de router een VPN verbinding. Werkt het in de DMZ wel, dan kan je daarna verder gaan kijken naar mogelijke portforwarding. Welke VPN protocollen gebruik je, IPSEC?

vrijdag 25 februari 2005 10:29

Acties:

Reptile209

- gers -

Microsoft zegt het volgende:

PPTP traffic uses TCP port 1723 to create and maintain the connection and IP protocol 47 to send data. L2TP/IPSec traffic uses UDP ports 500 and 4500 to create and maintain the connection and IP protocol 50 to send data. Configure your firewall to allow these types of traffic to and from your VPN server.

Bron
Het probleem zit 'm meestal in het forwarden van IP-protocol 47 (GRE), omdat de meeste routers alleen TCP en UDP kunnen forwarden. Maar je zou het kunnen proberen.

Zo scherp als een voetbal!

vrijdag 25 februari 2005 10:30

Acties:

wallywally

Reptile209 schreef op vrijdag 25 februari 2005 @ 10:29:
Microsoft zegt het volgende:

[...]

Bron
Het probleem zit 'm meestal in het forwarden van IP-protocol 47 (GRE), omdat de meeste routers alleen TCP en UDP kunnen forwarden. Maar je zou het kunnen proberen.

Daarom stel ik ook DMZ voor, heel veel routers hebben idd moeite met GRE. Om wat voor type routers gaat het hier?

vrijdag 25 februari 2005 12:58

Acties:

TromboneFreakus

Ergo

Topicstarter

wallywally schreef op vrijdag 25 februari 2005 @ 10:30:
[...]

Daarom stel ik ook DMZ voor, heel veel routers hebben idd moeite met GRE. Om wat voor type routers gaat het hier?

Het gaat om de Sweex LB000021 bij mij en het Alcatel 510 modem bij mijn ouders.

Overigens staat bij de specs van de Sweex wel het volgende: VPN /PPTP/IPSec pass through

[ Voor 8% gewijzigd door TromboneFreakus op 25-02-2005 13:04 ]

vrijdag 25 februari 2005 13:02

Acties:

TromboneFreakus

Ergo

Topicstarter

Reptile209 schreef op vrijdag 25 februari 2005 @ 10:29:
Microsoft zegt het volgende:

[...]

Bron
Het probleem zit 'm meestal in het forwarden van IP-protocol 47 (GRE), omdat de meeste routers alleen TCP en UDP kunnen forwarden. Maar je zou het kunnen proberen.

Maar als ik het goed begrijp geldt dus

protocol 47 <> poort 47

vrijdag 25 februari 2005 13:19

Acties:

Dr. Bean

TromboneFreakus schreef op vrijdag 25 februari 2005 @ 12:58:
[...]
Overigens staat bij de specs van de Sweex wel het volgende: VPN /PPTP/IPSec pass through

Da's het punt waar veel mensen zich in vergissen: Pass through van binnen naar buiten is geen punt. Andersom: een VPN-verbinding vanuit WAN naar een interne server kan wel problemen geven, vanwege protocol 47.

Er zijn tegenwoordig (thuis)routers, die het gebruik van protocol 47 automatisch detecteren: de 3Com die hier staat heeft alleen poort 1723 ingesteld als virtual server, met het IP van m'n server, en VPN-en naar binnen is geen enkel probleem (obv PPTP)
IPSEC moet ik nog eens naar kijken, want die maakt weer gebruik van protocol 50. Meestal wordt dat niet ondersteund, in de specs staat dan bv PPTP VPN passthrough mogelijk, maar er wordt dan niets gezegd over IPSEC VPN.

/edit: ja, poort 47 en protocol 47 zijn idd niet hetzelfde.

[ Voor 19% gewijzigd door Dr. Bean op 25-02-2005 13:22 ]

zaterdag 26 februari 2005 15:02

Acties:

TromboneFreakus

Ergo

Topicstarter

Nou ja, ik kom er niet uit. Met of zonder Firewall, als Special Application of met Port forwaring (van zowel 1723, als 500 en 4500) werkt het niet. Ik heb bij Sweex maar contact gezocht voor hulp.

Dan vraag ik me wel af: is het niet de ADSL-modem van KPN die de bottleneck kan zijn?

zaterdag 26 februari 2005 15:26

Acties:

Dr. Bean

TromboneFreakus schreef op zaterdag 26 februari 2005 @ 15:02:
Nou ja, ik kom er niet uit. Met of zonder Firewall, als Special Application of met Port forwaring (van zowel 1723, als 500 en 4500) werkt het niet. Ik heb bij Sweex maar contact gezocht voor hulp.

Dan vraag ik me wel af: is het niet de ADSL-modem van KPN die de bottleneck kan zijn?

Een standaard ADSL modem is normaal niet ingesteld als router, maar als bridge: die sluist simpelweg al het verkeer door naar het apparaat wat erachter hangt (jouw router dus)
Verder kun je wel even het volgende testen (met een extra PC): testen of PC1 een VPN kan opzetten met PC2, intern, dus gewoon op het lokale netwerk.
Zo sluit je iig uit dat het aan de configuratie van de VPN zélf ligt. Volgens mij zie ik niets staan over actieve firewalls ofzo (of ik heb eroverheen gelezen)

Pagina: 1

Reageer