/u/7153/Spy_user_agent_webroot_undercover_sweeper_stag.png?f=community)
Ik probeer een VPN tunneltje op te zetten (PPTP) van werk naar huis.
Op het werk draait een PIX 506e firewall. Thuis heb ik een Draytek Vigor 2900 router/firwall.
Zoiets dus:
Lokaal subnet Werk -- NAT - PIX506e - MODEM -- INTERNET -- MODEM - Draytek Vigor 2900 - NAT - Lokaal subnet Thuis
Zonder de PIX firewall kan ik prima een tunnel opzetten naar de Draytek thuis. Als de PIX ertussen komt dan wordt er geen verbinding gemaakt. Error code in Windows XP:
800
Unable to establish the VPN connection. The VPN server may be unreachable, or security parameters may not be configured properly for this connection.
In de PIX firewall heb ik IP protocol GRE (47) open staan op de INSIDE interface, en uiteraard ook de PPTP poort staat open (inside). Ook heb ik al een static route geprobeerd van mijn thuis Internet IP adres naar een werk intern lan adres, dit werkte ook niet.
Ik ben helaas geen expert op PIX gebied en mis gegarandeerd ergens een instelling of misschien gaat VPN over NAT wel helemaal niet (goed).
Op het werk draait een PIX 506e firewall. Thuis heb ik een Draytek Vigor 2900 router/firwall.
Zoiets dus:
Lokaal subnet Werk -- NAT - PIX506e - MODEM -- INTERNET -- MODEM - Draytek Vigor 2900 - NAT - Lokaal subnet Thuis
Zonder de PIX firewall kan ik prima een tunnel opzetten naar de Draytek thuis. Als de PIX ertussen komt dan wordt er geen verbinding gemaakt. Error code in Windows XP:
800
Unable to establish the VPN connection. The VPN server may be unreachable, or security parameters may not be configured properly for this connection.
In de PIX firewall heb ik IP protocol GRE (47) open staan op de INSIDE interface, en uiteraard ook de PPTP poort staat open (inside). Ook heb ik al een static route geprobeerd van mijn thuis Internet IP adres naar een werk intern lan adres, dit werkte ook niet.
Ik ben helaas geen expert op PIX gebied en mis gegarandeerd ergens een instelling of misschien gaat VPN over NAT wel helemaal niet (goed).
:strip_icc():strip_exif()/u/2431/cat.jpg?f=community)
/u/49600/tneticon.png?f=community)