Toon posts:

VPN probleem

Pagina: 1
Acties:

zondag 17 juli 2005 14:15

Acties:
  • mistercash
  • Registratie: Juli 2004
  • Laatst online: 19-04 07:40

mistercash

Topicstarter
Hallo,

Ik heb de volgende situatie

ISP==>Router==>Server2003(1 netwerkkaart)
==>Andere pc's

Op die server draait een webserver en domeincontroller met zijn gebruikelijke functies.
Nu wil ik een VPN server opzetten en heb ik deze tutorial gevolgd: [rml][ 2003]Howto: Setup VPN server[/rml]

Nu als ik op finish druk dan voltooid hij zijn wizard.

Maar het probleem is dat de websites niet meer te bereiken zijn.
De server staat eigenlijk op gelijke hoogte als de andere pc's. Tis niet dat de andere pc's op een andere netwerkkaart connecten met de server.
Dus zij gebruiken de nic van de vpn connectie ook.
Is dit het probleem?
Hoe los ik dit best op?

zondag 17 juli 2005 16:45

Acties:

Verwijderd

Dat zou het probleem niet moeten zijn, maar kunnen de clients op het netwerk wel gewoon internet sites openen? of lukt het jouw niet meer wanneer je vanaf een andere plek een vpn verbinding maakt?

zondag 17 juli 2005 17:04

Acties:
  • mistercash
  • Registratie: Juli 2004
  • Laatst online: 19-04 07:40

mistercash

Topicstarter
Neen ik bedoel de websites die op die server stonden gehost zijn ook niet meer bereikbaar.
Nu had ik hier ergens in een thread gelezen weet niet meer waar.
Dat RRAS in win 2003 auto regels maakt van poorten te blocken en dat je in RRAS die policies moet verwijderen zodat alle poorten weer bereikbaar zijn.

Nu weet ik niet meer waar dat in RRAS was.

Zou dit het probleem zijn?

maandag 18 juli 2005 00:48

Acties:

Verwijderd

mistercash schreef op zondag 17 juli 2005 @ 17:04:
Neen ik bedoel de websites die op die server stonden gehost zijn ook niet meer bereikbaar.
Nu had ik hier ergens in een thread gelezen weet niet meer waar.
Dat RRAS in win 2003 auto regels maakt van poorten te blocken en dat je in RRAS die policies moet verwijderen zodat alle poorten weer bereikbaar zijn.

Nu weet ik niet meer waar dat in RRAS was.

Zou dit het probleem zijn?
Zou kunnen...

Je maakt je vpn verbinding toch ook aan via RRAS, maar ik denk dat er geen poorten worden geblocked.

Je kan even kijken aan de client zijde of ze de juiste IP adres krijgen toegewezen door je DHCP server.

edit:

Ik las net dat je maar 1 netwerkkaart in je server hebt.. dan heeft RRAS er niets mee te maken.. Ik dacht namelijk dat je RRAS alleen kon gebruiken in combinatie met 2 netwerkkaarten.. of is deze veronderstelling fout?

[ Voor 28% gewijzigd door Verwijderd op 18-07-2005 00:49 ]

maandag 18 juli 2005 10:44

Acties:
  • DMirage
  • Registratie: Juli 2005
  • Laatst online: 28-02 15:18

DMirage

De howto begint met "Wat heb je nodig: Een windows 2003 server met 2 netwerk kaarten"
Lijkt me duidelijke zaak wat er fout gaat, de howto hoort niet bij je opzet ;)
Kijk bijvoorbeeld ook eens naar het vinkje in figuur 5:
Slecht VPN verkeer wordt toegelaten over die ene netwerkkaart door de statische filters.

Dat je van buitenaf niet poort 80 etc kunt bereiken komt doordat je dat vinkje aan laat staan.
En ja, dat zijn die automatische regels.

Oke wat zegt support.ms:
The input filters are set up through the RRAS console. In the RRAS console, click General under IP Routing. In the right window, double-click the external card and click Input Filters. In the Filter window, there are two options. You should select one:
• Receive all packets except those that meet the criteria below
• Drop all packets except those that meet the criteria below
NOTE: The subnet mask for all of these filters is set to 0.0.0.0.

Web Access
Use the following configuration if you are running a Web server on the NAT computer and want it to be accessible to Internet users:
Source 0.0.0.0 to Protocol TCP Destination Port 80


Imho gaat zon VPN oplossing gebruikelijk zo:
ISP-->(whatever)-->FW/VPN server-->interne netwerk

En in jouw geval zou het interne netwerk dan een router en "andere pc's" bevatten.
Verklaart ook de twee netwerkkaarten.

Hope this helps
Reageer