Toon posts:

VPN vebinding pas mogelijk na reset speedtouch

Pagina: 1
Acties:

maandag 22 mei 2006 22:46

Acties:

Verwijderd

Topicstarter
Beste..

Wij maken met en aantal laptops via een gsm een vpn verbinding met ons bedrijfsnetwerk.
Wanneer er 1 laptop gebruikt word, lijkt er niets aan de hand te zijn maar het gebeurt zeer regelmatig dat waneer er bijvoorbeeld 2 vpn verbindingen tegelijk actief waren en daarna weer uitgelogt, er geen nieuwe vpn verbinding van dezelfde of een andere laptop gemaakt kan worden.
Het enige wat dan helpt, is een kwartier wachten of de speedtouch 510 (met laatste fw 4.7) te resetten, of in de userinterface de adsl vebinding te verbreken en te herstarten.
Ik heb in Windows 2000 server in remote acces gechecked of de gebruikers wel werkelijk uitgelogd
waren.

Groeten, Wilm

maandag 22 mei 2006 22:58

Acties:
  • Reptile209
  • Registratie: Juni 2001
  • Laatst online: 10-04 23:29

Reptile209

- gers -

Begrijp ik je goed met deze opstelling: een (VPN) server achter een ST510 waarop van buitenaf verbinding via VPN wordt gemaakt. Klopt dat? Zitten er nog andere routers/servers/whatever tussen de VPN-server en de speedtouch? Gebeurt NAT en routing via je ST, of forward deze alles naar een default server? Indien NAT: welke portmappings heb je aangemaakt? En wat bedoel je met:
Verwijderd schreef op maandag 22 mei 2006 @ 22:46:
[...] of in de userinterface de adsl vebinding te verbreken en te herstarten.
Is dat het verbreken van je eigen ADSL-verbinding, of verbreek je hier op een of andere wijze (alleen) de VPN verbinding?

Welke fout krijgt een user die probeert een nieuwe (niet werkende) verbinding op te bouwen? Kan het zijn dat de IP-lease (DHCP) voor de VPN te lang blijft hangen en dat er geen nieuw IP beschikbaar is voor een nieuwe verbinding? Gaat het ook mis als de verbindingen netjes één voor één gemaakt en verbroken worden (dus nooit meer dan één VPN tegelijk actief)?

Zo scherp als een voetbal!

maandag 22 mei 2006 23:56

Acties:

Verwijderd

Topicstarter
De opstelling is zo : speedtouch 10.0.0.138 > windows server 2000 10.0.0.1 aan de wan kant en 192.168.1.1 aan de lan kant.
in de nat instellingen van de speedtouch staat poort 2901 en 1967 tcp gemapped naar 192.168.1.1 voor elk ip van buitenaf. Als default server is 10.0.0.1 ingesteld.

Met het verbreken van de verbinding via de user interface bedoel ik inderdaad het verbreken van de adsl verbinding.

Het foutnummer dat de gebruiker krijgt, weet ik niet uit mn hoofd, ik dacht 681 met als omschrijving, doel niet bereikbaar. Op zon moment heb ik het internet ip van de adsl verbinding gepingt en dat is gewoon okay.

Ik begrijp niet precies wat je bedoeld met een hangende ip lease.....kan ik dit ergens op de server checken ? Maar er zijn iig wel voldoende ip adressen beschikbaar.
Ik heb t een en ander ook nog getest met een statisch ip adres voor de vpn verbinding maar dit heeft geen resultaat.

Voorheen was ik de enige gebruiker van vpn op ons netwerk en ik meen dat er toen weinig problemen waren maar dat kan ook komen dat tussen het verbreken van mijn vpn en het weer opnieuw inloggen vaak langere tijd zit.
Sinds een andere collega ook met zijn laptop op stap ging kwamen de problemen.

Nu ben ik bezig met een 3e en een 4e laptop aan t configureren en tijdens t testen van de vpn verbindingen deed dit probleem zich best vaak voor. ik heb ze over t algemeen tegelijk laten in en uitloggen. Soms gaat t 2 keer goed, en dan weer 1 keer, en dan weer 5. Er is geen pijl op te trekken.
Reageer