Ik heb een VPN server draaiend op Debian. Deze server is tevens NAT gateway voor een bedrijfsverzamelgebouw.
Ik heb VPN deze week opgezet met behulp van Poptop, pppd en de mppe/mppc patches, volgens deze howto.
Werkt allemaal erg goed.
Ik heb verschillende tests gedaan, onder andere:
-bij mij thuis, vanaf XP, via een debian NAT gateway en Wanadoo ADSL, werkt prima.
-bij mijn ouders vandaan, vanaf XP, via een debian NAT gateway en Chello Classic, werkt prima.
-bij een bedrijf vandaan, Windows Server 2003, achter een debain NAT gateway en een Speedtouch 510v4 in sip_spoof mode en Planet ADSL, werkt prima.
Zelfs als ik ben verbonden met de VPN server en ik verbind de Windows 2003 server ook met het VPN, dan kan ik via Windows share namen (SMB, bijv. \\server01) de andere VPN clients bereiken en bestanden verzenden en ontvangen.
Nu het probleem: ik probeerde gisteren iemand te laten verbinden met het VPN (de echte user zeg maar, met XP). Dit lukte niet, hij kreeg fout 619 (heel algemeen). Hij heeft een Speedtouch 510v4 modem, via ADSL van Planet, in de standaard KPN ADSL mode (NAT, DHCP intern, etc).
Ik heb toen een tcpdump gemaakt van de verbinding en het blijkt dat wanneer de VPN server overschakelt op GRE (UDP, IP protocol 47), de andere kant hier geen gehoor op geeft.
In een speciaal document van Thomson over de Speedtouch en NAT, wordt beschreven dat hij hier wel ondersteuning voor heeft (lijkt me ook niet echt spannend eigenlijk).
Ik heb ook duidelijk gevraagd of er een firewall actief is, dat is niet het geval (maar zelfs een firewall zou dit moeten kunnen accepteren).
Voor de duidelijkheid: de VPN server lijkt goed te werken (3 tests succesvol), maar een bepaalde config bij een client zorgt ervoor dat VPN verbindingen niet lukken. Ik denk zelf dat serverside alles ok is. Het gaat hier om PPTP VPN, niet L2TP/IPsec.
Wat kan hier aan de hand zijn? Alvast bedankt.
Ik heb VPN deze week opgezet met behulp van Poptop, pppd en de mppe/mppc patches, volgens deze howto.
Werkt allemaal erg goed.
Ik heb verschillende tests gedaan, onder andere:
-bij mij thuis, vanaf XP, via een debian NAT gateway en Wanadoo ADSL, werkt prima.
-bij mijn ouders vandaan, vanaf XP, via een debian NAT gateway en Chello Classic, werkt prima.
-bij een bedrijf vandaan, Windows Server 2003, achter een debain NAT gateway en een Speedtouch 510v4 in sip_spoof mode en Planet ADSL, werkt prima.
Zelfs als ik ben verbonden met de VPN server en ik verbind de Windows 2003 server ook met het VPN, dan kan ik via Windows share namen (SMB, bijv. \\server01) de andere VPN clients bereiken en bestanden verzenden en ontvangen.
Nu het probleem: ik probeerde gisteren iemand te laten verbinden met het VPN (de echte user zeg maar, met XP). Dit lukte niet, hij kreeg fout 619 (heel algemeen). Hij heeft een Speedtouch 510v4 modem, via ADSL van Planet, in de standaard KPN ADSL mode (NAT, DHCP intern, etc).
Ik heb toen een tcpdump gemaakt van de verbinding en het blijkt dat wanneer de VPN server overschakelt op GRE (UDP, IP protocol 47), de andere kant hier geen gehoor op geeft.
In een speciaal document van Thomson over de Speedtouch en NAT, wordt beschreven dat hij hier wel ondersteuning voor heeft (lijkt me ook niet echt spannend eigenlijk).
Ik heb ook duidelijk gevraagd of er een firewall actief is, dat is niet het geval (maar zelfs een firewall zou dit moeten kunnen accepteren).
Voor de duidelijkheid: de VPN server lijkt goed te werken (3 tests succesvol), maar een bepaalde config bij een client zorgt ervoor dat VPN verbindingen niet lukken. Ik denk zelf dat serverside alles ok is. Het gaat hier om PPTP VPN, niet L2TP/IPsec.
Wat kan hier aan de hand zijn? Alvast bedankt.
[ Voor 3% gewijzigd door Arnout op 07-04-2005 09:23 ]
:strip_exif()/u/65557/walkin.gif?f=community)
werkt.:strip_icc():strip_exif()/u/39359/OCR2.jpg?f=community)