[VPN-Speedtouch510] protocollen mbv telnet aanzetten failed!

Mensen,

Ik heb een server met Windows SBS 2003 erop: deze is geschikt gemaakt voor VPN.

Nu moest alleen de router nog: dit is de speedtouch 510: de poort 1723 openzetten is gewoon gelukt.

Echter, mbv telnet de protocollen goed zetten lukt niet!

Ik probeer het volgende te doen:



ik vul dus het betreffende protocol in en de poorten (500 en 500)

en krijg dan het volgende terug (in onderstaand voorbeeld heb ik het een keer met GRE en een keer met IKE geprobeerd):



Wie weet hoe ik de juiste koppeling van de protocollen in mijn router toch voor elkaar kan krijgen (bijv mbv telnet, of toch een andere manier)??

[ Voor 4% gewijzigd door Verwijderd op 18-04-2005 15:06 ]

aijaijaij zeg,

weet echt niemand hoe ik de juiste protocollen aan de juiste poorten in mijn router gekoppeld krijg of wat ik verkeerd doe??

OK, ik ga t proberen,

tot dan: bedankt voor je hulp!

Helaas lukt t me nog niet de benodigde protocollen voor het VPN correct te forwarden in mijn router. Misschien voer ik het niet goed in?

Dit is wat ik invoer voor bijvoorbeeld het gre-protocol:

(‘ike’ verschijnt automatisch wanneer ik ‘500’ invoer)



Klopt dit misschien niet??

Dit is namelijk de foutmelding die ik krijg:



Ik hoop dat iemand me kan helpen, want ik wil zo onderhand mn VPN wel eens werkend hebben !!

*kick*

niemand ervaring hiermee?

En het lukt me maar niet...

Ook niet met poort 0 voor inside port (telnet zegt sowieso dat poortnummers hier genegeerd worden, dus ik denk dat het niet uitmaakt wat je bij 'port' zet)

Zie ook onderstaande figuren voor wat regels die ik ingevoerd heb, maar niet wilden werken:








Ik heb de volgende lijsten (list, applist en bindlist):








De enige oplossing die ik nu eigenlijk kan bedenken: Staat het misschien allemaal al goed ???? (VPN, welke ik heb ingesteld via de wizard hier op GOT, werkt iig niet... (hij krijgt verbinding, alleen dan fout 721 bij het controleren username en password))

[ Voor 3% gewijzigd door Verwijderd op 29-05-2005 14:40 ]

Verwijderd schreef op zondag 29 mei 2005 @ 14:47:
Waarom wil je "protocollen" in je speedtouch gebruiken?

Dit zijn vaak speciale modules (protocol-inspectors) in de speedtouch, die luisteren naar een type verkeer en hiervoor de bijbehorende poorten automatisch goed zet. (ftp is een goed voorbeeld)

Volgens mij kun je met simpele poortmapping je VPN al spelend krijgen.
Voor pptp dien je dan ook GRE te mappen.

wel, in alle 'wizards' voor VPN wordt genoemd dat protocol 47 (GRE) geforwared moet worden naar je VPN-server, daarom.

weet jij hoe ik voor pptp GRE moet mappen dan?

btw, volgens mij kan ik de nat-entry niet mappen, omdat hij al bestaat.. (dit laat ook de webbased interface zien? klik op plaatje hier beneden) Misschien dat'ie op de foute poort geforwared moet worden? Weet iemand ofdat dit zo is en zoja welke poort ik DAN moet hebben?



Thanks..

[ Voor 11% gewijzigd door Verwijderd op 29-05-2005 15:07 ]

OnTracK schreef op zondag 29 mei 2005 @ 16:36:
Moet daar niet een UDP poort 1701 bij naar 10.0.0.150?

ik heb het toegevoegd ! ik kan het nu niet testen, morgen wel weer

is dat wel zo dat dat moet? Ik heb er nog nergens van gelezen of gehoord...

_-= Erikje =-_ schreef op zondag 29 mei 2005 @ 17:44:
Hoeveel topics ga je hier nou over openen?

je hebt gelijk, excuus, ik dacht omwille van de overzichtelijkheid een ander topic voor een ander probleem met mijn router te openen, maar zal het bij 1 topic houden.

Oplossing 1:

Telnet naar de speedtouch.
Geef usernaam en passwoord indien nodig en geeft de volgende commando's

nat unbind application=GRE port=1
saveall

Als dat niet werkt:

Telnet naar de speedtouch.
Geef usernaam en passwoord indien nodig en geeft de volgende commando's

nat
create protocol=47 inside_addr=10.0.0.1 outside_addr=0
create protocol=tcp inside_addr=10.0.0.1 inside_port=1723 outside_addr=0 outside_port=1723
saveall

waarbij we er dus vanuit gaan dat je VPN server op 10.0.0.1 zit.

Ik heb beide gedaan, omdat ik 'm 'ge-unbind' had, kon ik inderdaad jouw als tweede gegeven oplossing invoeren! (dus van die foutmelding was ik op dat moment af). Echter, in de webinterface van de router wordt weer aangegeven dat het protocol op poort 1 zat (zie ook het plaatje in mijn vorige post (na jouw 'oplossing a' was deze regel geheel weg).

Echter, nog steeds doet de VPN-verbinding het niet....

Mij situatie op het werk is als volt:

speedtouch 510 modem/router ------SBS2003-Server (welke ook de VPN-server is)-------switch=====werkstations

Btw in jouw voorbeelden heb ik van 10.0.0.1 heb ik 10.0.0.150 gemaakt, dat is het IP-adres van de server aan de kant van de 510-modem/router

Vanuit mijn werkstations op het werk kan ik wel een VPN-verbinding aanleggen! Dus het zit volgens mij nog steeds echt in de modem/router.. (heb al vanuit verschillende locaties geprobeerd verbinding te maken, met verschillende modems. Mijn username/password is iig goed, dat weet ik zeker)

Ik plaats bij deze voor de zekerheid ook de .ini-file van mijn router, misschien dat iemand hierin kan zien wat er fout zit.:


Alvast echt hartstikke bedankt als je me (of iemand anders) kunt helpen!!

[ Voor 12% gewijzigd door Verwijderd op 16-08-2005 02:11 ]

_-= Erikje =-_ schreef op maandag 30 mei 2005 @ 19:45:
dat je 't ding op poort 1 ziet is normaal, bij mij werkt 't wel iig, probeer anders iig op de nieuwte firmware te zitten

Erik, bedankt voor je reactie, maar ik heb softwareversie 4.2.7.16.0 dus dat mag het probleem niet zijn!

*schopje* iemand?

Nog steeds werk m'n VPN-etje niet...

Het moet zoals gezegd in mn router zitten ('van binnenuit' werkt het namelijk perfect en van buitenaf wordt de verbinding wil opgezet (fout 721, dus verbinding is er wel). En als het goed is kan deze helemaal geconfigureerd worden via user.ini (waar o.a. ook de nat.ini in staat) he?

Deze file heb ik online staan:


Als het niet tegen de forumregels is (ik zou niet weten waarom, maar toch), wil ik graag het symbolische bedrag van € 10,- geven aan degen die het probleem opgelost krijgt (misschien is het voor diegene maar een minuutje werk om de .ini-file door te kijken en te verbeteren, maar toch ). Dan ben ik er misschien eindelijk vanaf

laat het maar weten als je denkt dat je 'm goed hebt aangepast dan test ik het en stort evt. gelijk het geld (en laat natuurlijk hier de oplossing weten) !

[ Voor 9% gewijzigd door Verwijderd op 16-08-2005 02:11 ]

_-= Erikje =-_ schreef op zaterdag 04 juni 2005 @ 16:57:
HA, das dan € 10

Save All spreekt voor zich , of op de CLI 't save commando doen

haha ja inderdaad . Voor mijzelf moet ik het nog even kijken (ik kan het pas maandag instellen, en dinsdag testen), hoewel ik toch vrijwel zeker weet dat ik dat 'saveall' commando heb toegepast.

Ik laat dinsdag wel weten hoe het afgelopen is.

@ six10again:

bedankt voor je bijdrage

idd, ik probeer inderdaad geen poorten in te vullen voor GRE! maar de router vult dan zelf de poort erachter in (:1).. Of ik heb dus niet gehad met 'saveall' gewerkt...

ook met 10.0.0.150 (VPNserver) als defserver werkte het niet..

[ Voor 10% gewijzigd door Verwijderd op 04-06-2005 19:35 ]