Beste Tweakers,
Het volgende probleem doet zich voort.
Zodra ik een SpeedTouch 510i uit de kast pak en een firmware upgradje uitvoer en twee nat entries erin klop.
Telnet
nat create protocol=47 inside_addr=10.0.0.220 outside_addr=0
nat create protocol=tcp inside_addr=10.0.0.220 inside_port=1723 outside_addr=0 outside_port=1723
saveall
Kan ik VPN-PPTP inbellen op me RRAS server achter me Speedtouch.
Zodra ik dit ga testen met L2TP krijg ik dit niet aan de praat.
Dus heb ik een ander modem aangeschaft SpeedTouch 546i om dit nogmaals te testen deze zou dit volgens de documentatie moeten onder steunen.
Standaard out of the box doet PPTP VPN het niet. Zodra ik de firmware upgrade uitvoer en daarna PPTP-server openzet in Game & Application sharing. werkt het perfect GRE protcol is standaard al geactiveerd. Dus die templadd is eigenlijk al overbodig.
Zodra ik een stap verder ga en;
de Protocollen 50/51 ESP/AH toevoeg via Telnet;
nat tmpladd type=nat outside_addr=0.0.0.1 inside_addr=10.0.0.220 protocol=esp
nat tmpladd type=nat outside_addr=0.0.0.1 inside_addr=10.0.0.220 protocol=ah
En in Game & Application sharing L2TP 1701 UDP geforward.
En ook de register sleutel op WXPSP2 toevoeg ( die IPSEC-L2TP over een NAT tilt).
Hieronder NOG 1 kleine situatie schets van de config ( router )
Game or Application Device Log
IPSEC - IKE MAC-adres RRAS Off
L2TP MAC-adres RRAS Off
IPSEC - IKE
Protocol Port Range Translate To ... Trigger Protocol Trigger Port
Any 500 - 500 500 - 500 - -
Any 4500 - 4500 4500 - 4500 - -
L2TP
Protocol Port Range Translate To ... Trigger Protocol Trigger Port
Any 1701 - 1701 1701 - 1701 - -
PPTP
Protocol Port Range Translate To ... Trigger Protocol Trigger Port
TCP 1723 - 1723 1723 - 1723 - -
Ik ben er nu al een tijdje mee bezig en zou niet weten wat ik fout doe of wat er mis gaat. Wat ik wel zie is dat als ik naar grc.com broowse en 1723 scan is deze open en 1701 / 4500/500 zijn Stealth .
Hopelijk kan iemand mij hier verder mee helpen ik ben even radeloos.
Alvast bedankt,
JM_JaRoD
Het volgende probleem doet zich voort.
Zodra ik een SpeedTouch 510i uit de kast pak en een firmware upgradje uitvoer en twee nat entries erin klop.
Telnet
nat create protocol=47 inside_addr=10.0.0.220 outside_addr=0
nat create protocol=tcp inside_addr=10.0.0.220 inside_port=1723 outside_addr=0 outside_port=1723
saveall
Kan ik VPN-PPTP inbellen op me RRAS server achter me Speedtouch.
Zodra ik dit ga testen met L2TP krijg ik dit niet aan de praat.
Dus heb ik een ander modem aangeschaft SpeedTouch 546i om dit nogmaals te testen deze zou dit volgens de documentatie moeten onder steunen.
Standaard out of the box doet PPTP VPN het niet. Zodra ik de firmware upgrade uitvoer en daarna PPTP-server openzet in Game & Application sharing. werkt het perfect GRE protcol is standaard al geactiveerd. Dus die templadd is eigenlijk al overbodig.
Zodra ik een stap verder ga en;
de Protocollen 50/51 ESP/AH toevoeg via Telnet;
nat tmpladd type=nat outside_addr=0.0.0.1 inside_addr=10.0.0.220 protocol=esp
nat tmpladd type=nat outside_addr=0.0.0.1 inside_addr=10.0.0.220 protocol=ah
En in Game & Application sharing L2TP 1701 UDP geforward.
En ook de register sleutel op WXPSP2 toevoeg ( die IPSEC-L2TP over een NAT tilt).
Hieronder NOG 1 kleine situatie schets van de config ( router )
Game or Application Device Log
IPSEC - IKE MAC-adres RRAS Off
L2TP MAC-adres RRAS Off
IPSEC - IKE
Protocol Port Range Translate To ... Trigger Protocol Trigger Port
Any 500 - 500 500 - 500 - -
Any 4500 - 4500 4500 - 4500 - -
L2TP
Protocol Port Range Translate To ... Trigger Protocol Trigger Port
Any 1701 - 1701 1701 - 1701 - -
PPTP
Protocol Port Range Translate To ... Trigger Protocol Trigger Port
TCP 1723 - 1723 1723 - 1723 - -
Ik ben er nu al een tijdje mee bezig en zou niet weten wat ik fout doe of wat er mis gaat. Wat ik wel zie is dat als ik naar grc.com broowse en 1723 scan is deze open en 1701 / 4500/500 zijn Stealth .
Hopelijk kan iemand mij hier verder mee helpen ik ben even radeloos.
Alvast bedankt,
JM_JaRoD
voor de test en 21x de 510 Speedtouch. Maar is eigenlijk alleen voor remote beheer VPN-inbellen en ik wil dat niet meer via PPTP maar via L2TP-IPSEC regelen.