Maar 1 PPTP verb. mogelijk met Checkpoint VPN-1/FireWall-1

Probleem:

Mijn bedrijf werkt op dit moment samen met een Belgisch bedrijf in België. Het internet verkeer wordt dan ook door dit Belgische bedrijf geregeld. Nu ondervind mijn bedrijf problemen met onze L2TP/PPTP VPN verbindingen. Het probleem alleen is dat, de 1e LT2P/PPTP verbinding fluitend naar Nederland wordt opgezet en de 2e/3e/4e enzovoort, allemaal blijven hangen in het "controle gebruikersnaam en wachtwoord", met als resultaat foutmelding 721.

Situatie:

- Belgische ADSL
- Alles gaat door een centrale firewall, Checkpoint VPN-1/FireWall-1
- Naar mijn weten heeft de Belgische netwerkbeheerder alle updates/patches gedraaid voor Checkpoint

Acties ondernomen:

Voor LT2P
Poort UDP 1701 opengezet
Poort UDP 500 opengezet

Voor PPTP
Poort TCP 1723 opengezet
GRE 47 Protocol opengezet

Gegoogled
FAQ tweakers gezocht
Knowledgebase Checkpoint door gespit

De vragen:

Heeft iemand al eerder dit soort problemen ondervonden? Waarom zet hij nu wel één verbinding op en geen 2e, 3e of 4e? Ondersteunt Checkpoint maar één LT2P of PPTP verbinding? (Je zult je afvragen waarom LT2P en PPTP? Onze cliënt is zo ingericht dat als je geen verbinding over LT2P kan maken, gaat hij automatisch over op PPTP)

ShadowBumble schreef op maandag 10 oktober 2005 @ 12:22:
Kijk eens in je rule manager en je setup hoeveel verbindingen er over die poorten gemaakt worden aan de checkpoint kant en in je LT2P en PPTP hoeveel connecties er geconfigged staan. Bovwendien welk OS draai je ?

Ten eerste al bedankt voor je snelle reactie. Ten tweede, ben ik niet de beheerder van hun firewall. Maar ik kan het natuurlijk even voor je vragen. (Antwoord houd je tegoed van me)

Aan onze LT2P/PPTP kant kunnen heel erg veel mensen tunnels opzetten. Ik heb het hier getest met 4 tunnels over één ADSL lijn, werkt perfect.

Guru Evi schreef op maandag 10 oktober 2005 @ 12:56:
Met PPTP kun je maar 1 verbinding per extern IP aanmaken. Dus elke nieuwe verbinding moet via een nieuw IP lopen alsook moet je firewall langs beide kanten meerdere PPTP verbindingen ondersteunen.

Ik zit eigenlijk ook aan jouw 2e suggestie te denken. Ik heb het gevoel dat die Checkpoint, niet meerdere PPTP verbindingen aan kan. Aan onze kant (hele andere firewall) kan het namelijk wel.

Verwijderd schreef op maandag 10 oktober 2005 @ 15:59:
Maar waarom zou je vanaf lokatie BE naar lokatie NL meerdere tunnels willen maken?
Kun je niet gewoon die ééne tunnel bakken en daar al je nodige gegevens overheen jagen? Dit levert toch niets op dan bandbreedte verlies?

Dat is het probleem nu. Wij hebben met een joint venture te maken, waarbij de Belgen over IT zaken gaan. We hebben ze ook voorgelegd om een site-to-site VPN op te zetten (Iets wat wij eigenlijk ook liever niet doen), maar daar zien ze weinig in. Onze werknemers maken gebruik van hun netwerk en -internetverbinding. Iedereen van ons heeft eigen VPN clients en zou gewoon moeten kunnen tunnelen naar Nederland toe. We zijn inmiddels wel al verder gekomen, het blijkt dat gebruik maken van HIDE-NAT, die maar één PPTP doorlaat. Met een STATIC NAT, zouden er wel meerdere PPTP verbindingen door kunnen. Maar dit wordt woensdag pas getest.

Nog even een antwoord op een eerdere vraag:

Checkpoint server is een:

FW-1/VPN-1 With Applqication Intelligence R55
Windows 2003 Server standard.

Verwijderd schreef op dinsdag 11 oktober 2005 @ 16:01:
Nou, als zij verzinnen dat ze iets willen wat technisch gewoon niet kan, laat ze het maar oplossen ook dan. Ik bedoel, waarom zou je een WAN link naar het buitenland willen gebruiken voor AL je internet verkeer?! Nota bene van NL naar BE, terwijl andersom veel geld scheelt.

Goto jobtrack.nl();

Ik geef je helemaal gelijk. Ik ga namelijk maandag naar België toe om ze te vragen, met welke oplossing ze dan wel willen komen.

KnetterGek, ChaserBoZ_, Guru Evi, ShadowBumble thanx voor jullie reacties