Toon posts:

[Speedtouch 546] VPN wil niet werken

Pagina: 1
Acties:

maandag 29 mei 2006 14:55

Acties:
  • SysRq
  • Registratie: December 2001
  • Laatst online: 17:38

SysRq

Topicstarter
Heeft iemand een idee hoe je een inkomende VPN verbinding op kan zetten met een Speedtouch 546i?

Ik heb poort 1723 naar de server laten verwijzen. Dit alleen werkte niet, ik moest blijkbaar ook protocol 47 (GRE) laten doorverwijzen.

Nu heb ik dat op de speedtouch (via telnet, met de web-interface gaat dat niet) met de volgende regel geprobeerd: 


nat create protocol=[47] inside_addr=[192.168.202.2:[0] outside_addr=0.0.0.0:[0]


Maar dat blijkt niet te werken. De VPN verbinding zelf werkt wel als ik de server in een DMZ plaats.

Firewall is uitgeschakeld, firmwareversie is 5.2

[ Voor 10% gewijzigd door SysRq op 29-05-2006 14:56 ]

-

maandag 29 mei 2006 15:57

Acties:

Verwijderd

D'r vanuit gaande dat je wel PPTP probeert te forwarden en geen L2TP of IPSec...
Is het ene poging waard even te checken of je syntax wel klopt.. al die ['s ]'s enzo...

nat create protocol=47 inside_addr=10.0.0.254 outside_addr=0

als er staat dat je [internal IP] of [0] in moet vullen dan bedoelen ze dus 10.0.100.138 of 0 en niet [10.0.100.138]:[0]

Hier, voor de volgende die het nét niet helemaal goed krijgt:
http://homepages.paradise.net.nz/kemyst/id34.htm

[ Voor 17% gewijzigd door Verwijderd op 29-05-2006 16:00 ]

maandag 29 mei 2006 15:59

Acties:
  • SysRq
  • Registratie: December 2001
  • Laatst online: 17:38

SysRq

Topicstarter
Verwijderd schreef op maandag 29 mei 2006 @ 15:57:
D'r vanuit gaande dat je wel PPTP probeert te forwarden en geen L2TP of IPSec...
Inderdaad PPTP. :)
Is het ene poging waard even te checken of je syntax wel klopt.. al die ['s ]'s enzo...

nat create protocol=47 inside_addr=10.0.0.254 outside_addr=0

als er staat dat je [internal IP] of [0] in moet vullen dan bedoelen ze dus 10.0.100.138 of 0 en niet [10.0.100.138]:[0]
Ok, ik ga dit eens proberen, bedankt!

/edit, Ok, ik zie nu in de list het GRE procotol erbij staan, ik ga vanavond even testen.

[ Voor 10% gewijzigd door SysRq op 29-05-2006 16:01 ]

-

dinsdag 30 mei 2006 14:13

Acties:
  • L0we
  • Registratie: Mei 2004
  • Laatst online: 13:55

L0we

wat bij mij heeft geholpen is het IKE protocol unbinden, dat moet via de telnet inteface. dus: nat>bindlist>unbind en daar de applicatie`s ESP en IKE verwijderen. Dat werkte in 1 keer.
Reageer