3Com OfficeConnect VPN Firewall icm Speedtouch 510

Laat ik beginnen met dat ik onder andere ADSL-online.net, Google en dit forum heb gebruikt om een antwoord te vinden op m'n vraag, maar dit alles niet geholpen heeft helaas.

Ik heb, zoals het topictitel doet vermoeden, een 3Com OfficeConnect VPN Firewall (hierna firewall) gekocht voor zowel de firewall als de VPN mogelijkheden. Nu is het als het goed is de bedoeling dat ik m'n Speedtouch 510 (hierna modem) "downgrade" naar de functie van een normaal modem (dus de routerfuncties etc. eruit haal) en dan m'n firewall via dat modem in laat bellen en het internet laat delen, als router laat fungeren dus (tenzij dit niet nodig is).

Dit lukt me echter niet.

Wat ik heb gedaan is de PPTP.ini geupload naar het modem (van een oude KPN cd, die van een nieuwere CD werkt niet? A/B/C/D modem??), de firewall heb ingesteld in de PPTP modus en daar de juiste inloggegevens in heb gevoerd. Dit is ook op het kantoor gebeurd, waar dezelfde opstelling staat (maar dan de i versie van het modem). De internetverbinding wordt opgezet, de VPN verbinding ogenschijnlijk ook, maar er lijkt geen verkeer door te gaan.

Nu ben ik ook geen expert op dit gebied, dus wellicht doe ik iets verkeerd (modem misschien iets als "bridging" oid instellen?) Ik heb ook al wat gekloot met DHCP spoofing, maar dan maakt de firewall om de 3 minuten ofzo opnieuw verbinding???!

Mijn ADSL provider is KPN zelf, Direct-ADSL dus. De laatste firmware zit in de firewall (2.01 atm) .
Vergeef me als dit een grote n00b vraag is, maar zoals ik al zei, ik ben geen expert en kom er niet uit...

Wie heeft raad voor mij? Als jullie meer info nodig hebben, hoor ik het wel! Alvast bedankt!

Edit:
Ow ja! Ik had de firewall in het modem ook al uitgezet (en dus alle poorten opgezet?)

De SpeedTouch / 3Com support kan mij overigens ook niet naar behoren helpen UREN! met die mensen aan de telefoon gehangen.

[ Voor 8% gewijzigd door _Brake_ op 18-05-2005 13:49 ]

Is er hier nou ook al niemand met bovengenoemde combinatie???

Blorgg schreef op vrijdag 20 mei 2005 @ 00:56:
Door de firewall in je modem uit te zetten is verkeer op alle poorten mogelijk. Dit betekend echter niet dat alle poorten ook geforward worden naar het achterliggende lan gebeuren.

Probeer eens om in je modem een default server aan te geven, dit moet het 'externe' IP van je firewall zijn. Dan worden alle poorten naar je firewall geforward en zou een en ander wel eens kunnen gaan werken. Of het hele VPN gebeuren dan ook gaat werken weet ik niet. Niet alle routers(je modem is een router)kunnen goed VPN passthrough doen.

Bedankt, ik zal dat eens uit gaan zoeken. Weet je toevallig ook of de Thomson 510 zo'n probleemgeval is ivm VPN passthrough? De laatste firmware zit erin!

Blorgg schreef op vrijdag 20 mei 2005 @ 15:40:
Nee, maar in de specs die je ongetwijfeld op hun website kan vinden moet het er bij staan. Staat er niet expliciet bij dat die modem VPN(of IPSec, of PPPoE, of PPTP) passthrough doet, dan kan je er van uit gaan dat het wat lastiger wordt.

Heb al techdocs gekregen van SpeedTouch, waaruit dit zou moeten blijken, maar volgens mij bedoelen ze wat anders dan ik Zal nog es contact met een SpeedTouch Senior opnemen.

Verwijderd schreef op vrijdag 20 mei 2005 @ 16:33:
Ik begin volgende week (of de week erna) aan het zelfde project, met de zelfde hardware... misschien kunnen we wat ideeen uitwisselen?

prima!

zie profile voor contactgegevens.

Arnout schreef op vrijdag 20 mei 2005 @ 16:40:
even wat duidelijkheid scheppen:

Dat je de pptp.ini laadt, is helemaal juist.

Hierdoor wordt je modem een "normaal" adsl modem, oftewel een bridge.
Firewall/DHCP/DNS enz. wordt dan allemaal uitgeschakeld (ook logisch, immers je 3com firewall gaat inbellen).

Ik heb hier thuis ook een speedtouch staan, in PPTP mode (te herkennen aan 2 groene leds en 1 oranje).

Vervolgens heb ik een Linux machine met een ethernet interface (vergelijk dit met je 3com firewall).

Ik neem aan dat je niet veel verstand van Linux hebt, dus zeg ik het even in normale taal:

Ik zeg tegen linux: debian, ga je eens inbellen met pptp protocol over interface eth1 naar ip adres 10.0.0.138. Gebruik deze username en dit wachtwoord.

Linux zegt dan tegen mij, na 2 seconden: ok ik heb ingebeld, ik noem de interface ppp0, en dit is je ipadress en gateway.

Vervolgens kan ik internetten vanaf het netwerk via de linux machine.

hahaha

heel goed hoor! maar dit had ik dus al werkend wat niet werkt, is de VPN verbinding. Die lijkt wel opgezet, en er lijkt ook een heel klein beetje data over te gaan, maar pingen naar het kantoor ofzo gaat dus niet De (PPTP) internetverbinding is er dus wel!

En om het ff in sesamstraattaal te zeggen... uhm... ja, precies zoals jij beschrijft (en dit snap ik ook)

Verwijderd schreef op maandag 23 mei 2005 @ 09:40:
hmmz..het lijkt erop dat ik mijn projectje nog wel ff kan uitstellen!

De ADSL aanvraag is nooit bij KPN aangekomen, en dus is er nog geen ADSL!

Laat maar weten als je eraan gaat beginnen!

De setup die ik dus heb is:
LAN » 3Com VPN Firewall » Speedtouch 510 - internet - Speedtouch 510i « 3Com VPN Firewall « LAN

Niemand anders met bovenstaande combo op dit forum??

Renever schreef op woensdag 25 mei 2005 @ 08:45:
Ik snap niet helemaal de reden van je downgrade.

Ik heb bij diverse bedrijfen een SpeedTouch draaien met daarachter diverse VPN routers, volgens mij ook wel die 3Com.

Wil je dat alsjeblieft verifieren?

Waarom die downgrade? Zodat de VPN Firewall de verbinding maakt. Anders krijg je toch een router achter router? En wie gaat dan inbellen, de VPN Firewall of het modem? Ik kan wel wat aan jou hebben denk ik, maar dan heb ik wel meer info nodig

Renever schreef op woensdag 25 mei 2005 @ 14:17:
telnet nou eerst die 2 protocollen eens in een standaard SpeedTouch en zet je 3Com router vast in de DHCP tabel en zet hem in de DMZ.

Dan nog een poortmapje voor 1723 en het zou moeten werken.

Dat telnetten volg ik nog. Maar hoe zet ik die 3Com vast in de DHCP tabel? En wat is DMZ?

ben geen expert...

Renever schreef op woensdag 25 mei 2005 @ 15:11:
Nou als je gewoon weer even je SpeedTouch instelt als modem/router zoals hij geleverd werd dan deelt hij een IP adres uit aan de 3Com.

Je kan daarna in de SpeedTouch kijken bij de DHCP table en daar het IP adres locken voor de 3Com router. deze router zal dus altijd hetzelfde ipadres uitgedeelt krijgen door de SpeedTouch.

Ook is er een tabblad voor een DMZ server in je NAPT instellingen hierin moet je dan het IP adres van de 3Com geven. zodat de Speedtouch eigenlijk volledig openstaat naar de 3Com toe.

Enkel ben je dan alsnog wel verplicht om die protocollen te mappen via je telnet, en volgens mij ook die 1723 want die worden niet doorgegeven naar de DMZ (of dit moet gewijzigd zijn in de nieuwste firmware).

Prima! Zal ik naar gaan kijken!

Verwijderd schreef op woensdag 25 mei 2005 @ 16:01:
Ik denk dat ik het hele verhaal maar ga doen met een Speedtouch 510i (geen router dus). Deze heb ik hier toch nog liggen, en meer dan 1 poort ben ik toch niet nodig!

Ook diegene zonder 4 poorten is een router hoor! Als je die aan een switch koppelt, heb je hetzelfde als de multi-pc versie van de Speedtouch 510