Beste tweakers,
Allereerst heb ik op verschillende fora gezocht en heel veel over het probleem gevonden. Maar niet het antwoord waar ik naar zocht.
Situatie:
Speedtouch 510i 10.0.0.138
Windows 2003 entrps Memberserver die RAS+VPN draait. (Secondary DNS-server)
Windows 2000 DC ( DHCP,WINS, Primary DNS-server)
Zodra we via telnet de router config aanpassen. Door de volgende NAT/Forwarders te creeren voor een PPTP VPN forwarding werkt dit vlekkeloos.
nat create protocol=47 inside_addr=10.0.0.x outside_addr=0
nat create protocol=tcp inside_addr=10.0.0.x inside_port=1723 outside_addr=0 outside_port=1723
saveall
(10.0.0.x adres 2003 memberserver)
Het probleem is dat we eigenlijk in plaats van een PPTP/VPN verbinding een L2TP IPSEC verbinding tot stand willen brengen. En dit voorlopig even in samenhang met een PreSharedKey. We hebben dit op 2 manieren geprobeerd.
1. Op de manier zoals hierboven voor de PPTP verbinding via telnet maar dan als volgt:
nat create protocol=50 inside_addr=10.0.0.x outside_addr=0
nat create protocol=udp inside_addr=10.0.0.x inside_port=500 outside_addr=0 outside_port=500
nat create protocol=udp inside_addr=10.0.0.x inside_port=50 outside_addr=0 outside_port=50
nat create protocol=udp inside_addr=10.0.0.x inside_port=51 outside_addr=0 outside_port=51
nat create protocol=udp inside_addr=10.0.0.x inside_port=1701 outside_addr=0 outside_port=1701
nat unbind application=IKE port=500
2. Door het open zetten van de DefaultServer naar ==> 10.0.0.x ( W2K3 RAS-VPN-server)
Beide werkt dit niet en hebben we dit nog niet aan de praat gekregen. Nou heb ik op verschillende fora gelezen dat IPSEC niet over een NAT getild kan worden. Maar op andere fora ook wel weer dat mensen het toch werkende hebben. Maar nog steeds niet echt een helder antwoord.
Een andere vraag wat heeft een DefaultServer als consequenties als deze opengezet wordt naar een bepaald ip-adres. Wordt dan alles direct geforward naar dat adres. Want RDP 3389 staat potdicht of wordt dit tegen gehouden door de NAT (RAS+VPN-server).
Alvast bedankt,
JM_JaRoD
Allereerst heb ik op verschillende fora gezocht en heel veel over het probleem gevonden. Maar niet het antwoord waar ik naar zocht.
Situatie:
Speedtouch 510i 10.0.0.138
Windows 2003 entrps Memberserver die RAS+VPN draait. (Secondary DNS-server)
Windows 2000 DC ( DHCP,WINS, Primary DNS-server)
Zodra we via telnet de router config aanpassen. Door de volgende NAT/Forwarders te creeren voor een PPTP VPN forwarding werkt dit vlekkeloos.
nat create protocol=47 inside_addr=10.0.0.x outside_addr=0
nat create protocol=tcp inside_addr=10.0.0.x inside_port=1723 outside_addr=0 outside_port=1723
saveall
(10.0.0.x adres 2003 memberserver)
Het probleem is dat we eigenlijk in plaats van een PPTP/VPN verbinding een L2TP IPSEC verbinding tot stand willen brengen. En dit voorlopig even in samenhang met een PreSharedKey. We hebben dit op 2 manieren geprobeerd.
1. Op de manier zoals hierboven voor de PPTP verbinding via telnet maar dan als volgt:
nat create protocol=50 inside_addr=10.0.0.x outside_addr=0
nat create protocol=udp inside_addr=10.0.0.x inside_port=500 outside_addr=0 outside_port=500
nat create protocol=udp inside_addr=10.0.0.x inside_port=50 outside_addr=0 outside_port=50
nat create protocol=udp inside_addr=10.0.0.x inside_port=51 outside_addr=0 outside_port=51
nat create protocol=udp inside_addr=10.0.0.x inside_port=1701 outside_addr=0 outside_port=1701
nat unbind application=IKE port=500
2. Door het open zetten van de DefaultServer naar ==> 10.0.0.x ( W2K3 RAS-VPN-server)
Beide werkt dit niet en hebben we dit nog niet aan de praat gekregen. Nou heb ik op verschillende fora gelezen dat IPSEC niet over een NAT getild kan worden. Maar op andere fora ook wel weer dat mensen het toch werkende hebben. Maar nog steeds niet echt een helder antwoord.
Een andere vraag wat heeft een DefaultServer als consequenties als deze opengezet wordt naar een bepaald ip-adres. Wordt dan alles direct geforward naar dat adres. Want RDP 3389 staat potdicht of wordt dit tegen gehouden door de NAT (RAS+VPN-server).
Alvast bedankt,
JM_JaRoD
:strip_icc():strip_exif()/u/49112/crop56f9ae24e12a5_cropped.jpeg?f=community)
???? Die wil ik dan ook! 