VPN intern wel, extern niet - Netwerken

donderdag 15 september 2005 11:48

Acties:

Topicstarter

Ik heb een server met SBS 2003 geinstalleerd staan, hier heb ik ook RRAS geconfigureert.
Als ik een VPN vanuit het interne netwerk maak, gaat het goed, doe ik het vanuit extern gaat het niet goed.
Ik heb poort 1723 en poort 47 in de speedtouch geforward naar mijn symantec firewall, die ze weer doorzet naar m'n server.
Vanuit extern zegt hij bezig met controleren van gebruikersnaam en wachtwoord, en vervolgens gebeurd er verder niets, even later komt de foutmelding dat de server niet reageert.

Ik heb van alles geprobeerd, ook met de beveiligingsinstellingen op de client etc, maar niets mocht baten.
Iemand een idee, of moet ik nog meer poorten forwarden? volgens mij niet toch?

Who's general failure, and why is he reading my disk?

donderdag 15 september 2005 11:52

Acties:

TheRookie

Nu met R1200RT

Wat als je van je speedtouch meteen naar de server forward ? Kan je iig symantec uitsluiten

donderdag 15 september 2005 11:55

Acties:

Ora et Labora

Topicstarter

TheRookie schreef op donderdag 15 september 2005 @ 11:52:
Wat als je van je speedtouch meteen naar de server forward ? Kan je iig symantec uitsluiten

Het netwerk zit zo in elkaar
Speedtouch: 10.0.0.138
Croskabel naar de symantec Wan aansluiting
Wan symantec: 10.0.0.150
Lan symantec: 192.168.1....

Rechtstreeks forwarden gaat niet zo makkelijk dus, en het rare is dat ik het op deze manier wel bij iemand anders werkend heb gekregen, waarom het nu niet lukt...

Who's general failure, and why is he reading my disk?

donderdag 15 september 2005 11:55

Acties:

Verwijderd

Welke speedtouch gebruik je............voor zover ik weet heeft de v510 geen mogelijkheid tot VPN. ( Correct me if i'm wrong)

donderdag 15 september 2005 12:06

Acties:

Ora et Labora

Topicstarter

Verwijderd schreef op donderdag 15 september 2005 @ 11:55:
Welke speedtouch gebruik je............voor zover ik weet heeft de v510 geen mogelijkheid tot VPN. ( Correct me if i'm wrong)

Dat klopt, vandaar dat ik er de symantec achter hebt zitten, symantec is een router/firewall waarheen ik de poorten doorschuif

Who's general failure, and why is he reading my disk?

donderdag 15 september 2005 12:20

Acties:

Verwijderd

EJVL schreef op donderdag 15 september 2005 @ 12:06:
[...]

Dat klopt, vandaar dat ik er de symantec achter hebt zitten, symantec is een router/firewall waarheen ik de poorten doorschuif

Klopt het dat de speedtouch vpn niet ondersteund?? of wat bedoel je met "Dat klopt". Natuurlijk zul je door je firewall de VPN moeten leiden. Maar volgens jou gaat het dus zeker niet zonder firewall??

donderdag 15 september 2005 12:44

Acties:

Ora et Labora

Topicstarter

Verwijderd schreef op donderdag 15 september 2005 @ 12:20:
[...]

Klopt het dat de speedtouch vpn niet ondersteund?? of wat bedoel je met "Dat klopt". Natuurlijk zul je door je firewall de VPN moeten leiden. Maar volgens jou gaat het dus zeker niet zonder firewall??

Volgens mij ondersteunt de speedtouch idd geen VPN, maar met de firewall moet dit wel kunnen werken

Who's general failure, and why is he reading my disk?

donderdag 15 september 2005 12:47

Acties:

Verwijderd

Je VPN heeft ook een verificatie poort nodig. Dat is GRE wat nauwelijks ondersteunt wordt op een Speedtouch. Wil je dit wel gebruiken moet het via telnet toegvoegt worden.

Ik heb hetzelfde probleem gehad, kost je zoveel extra moeite dat het beter is om een goeie router te kopen. Dat is mijn menig natuurlijk

Speedtouch is erg leuk voor thuis gebruikers die willen internetten en niet erg veel meer.

donderdag 15 september 2005 12:50

Acties:

Tybo

010101011110010101??

Kan je die speedtouch niet laten forwarden naar je symatec firewall. NAT forwarding heet dit toch? Indien dit mis is, zeg het mij, ik zou zoiets graag onder de knie krijgen.

SvennieG

donderdag 15 september 2005 12:52

Acties:

Ora et Labora

Topicstarter

Verwijderd schreef op donderdag 15 september 2005 @ 12:47:
Je VPN heeft ook een verificatie poort nodig. Dat is GRE wat nauwelijks ondersteunt wordt op een Speedtouch. Wil je dit wel gebruiken moet het via telnet toegvoegt worden.

Ik heb hetzelfde probleem gehad, kost je zoveel extra moeite dat het beter is om een goeie router te kopen. Dat is mijn menig natuurlijk

Speedtouch is erg leuk voor thuis gebruikers die willen internetten en niet erg veel meer.

Oke, ik heb in de speedtouch wel aangegeven dat poort 47 moet worden doorgelust naar de wan poort, maar dit is volgens jou niet genoeg?
Als dit het geval is, moet er idd een nieuwe router komen.

Tybo schreef op donderdag 15 september 2005 @ 12:50:
Kan je die speedtouch niet laten forwarden naar je symatec firewall. NAT forwarding heet dit toch? Indien dit mis is, zeg het mij, ik zou zoiets graag onder de knie krijgen.

Dit heb ik gedaan

[ Voor 19% gewijzigd door Ora et Labora op 15-09-2005 12:53 ]

Who's general failure, and why is he reading my disk?

donderdag 15 september 2005 13:08

Acties:

Verwijderd

De speedtouch kan wel VPN passthrough. Je moet dit alleen via Telnet erin zetten, geloof ik.
Poort 47 hoeft niet door, Protocol 47 (GRE) moet door naar je server (of firewall).

donderdag 15 september 2005 17:16

Acties:

Verwijderd

Je zou je router in DMZ kunnen zetten, nu weet ik 1 2 3 niet of speedtouch dat ondersteund.
Maar dan zou je op je pc een goeie firewall moeten hebben.

Of je zou via telnet GRE toe moeten voegen en dan zou het eventueel kunnen werken.
Je kunt met google nog wel wat dingen vinden van Speedtouch + GRE.

Het koste mij teveel moeite en tijd dat ik maar gewoon een goeie router heb gekocht.
Met de nieuwe router was ik met 10 sec klaar.

donderdag 15 september 2005 17:28

Acties:

Verwijderd

Als ik het goed begrijp routeerd je firewall.
Ik zou de speedtouch in bridge mode zetten zodat het lijkt dat je router direct op internet zit.
Kijken of dat helpt.

Heb meerdere keren dit samen met draytek routers gedaan om een vpn router naar router verbinding te maken.

Succes