[VPN SBS -> VPN SBS] Verbinding wordt verbroken - Netwerken

maandag 19 juni 2006 14:50

Acties:

Topicstarter

Ik heb een win2003 sbs server die geconfigureerd staat om een VPN verbinding mee te maken. Nu zijn er een aantal bedrijven die hebben exact hetzelfde. Ook een win2003 sbs server waar we op kunnen inbellen via PPTP VPN. Beide servers zijn dus de router naar buiten.

Als ik via mijn netwerk naar deze bedrijven een PPTP VPN opzet via een client gaat dit zonder problemen alleen wordt de verbinding na een tijdje verbroken. Als ik dan ongeveer 1 minuut wacht en opnieuw verbinding maak gaat het weer een tijdje. De verbinding blijft dan ongeveer 5 tot 10 minuten actief voordat deze weer verbroken wordt. (ik maak dan gebruik van de verbinding dus het ligt niet aan de time-out)

Deze ervaringen heb ik alleen maar met een VPN SBS netwerk naar een ander VPN SBS netwerk.
Met andere VPN routers heb ik geen problemen.

Mijn vraag is of er iemand is die hier ook ervaring mee heeft of misschien iemand die weet waardoor dit komt en hoe dit op te lossen is.

Alvast bedankt!

iRacing profile | Racing rig

maandag 19 juni 2006 14:56

Acties:

aZuL2001

Wat zeggen de logfiles ?

Abort, Retry, Quake ???

maandag 19 juni 2006 15:07

Acties:

wolverine3141

Topicstarter

aZuL2001 schreef op maandag 19 juni 2006 @ 14:56:
Wat zeggen de logfiles ?

Als je de event viewer bedoelt van de win2003 server waarop ik inbel.

Bron: Remote-Acces
Gebeurtenis id: 20049
De verbinding met de gebruiker, die is verbonden via poort VPN3-4, is verbroken omdat het verificatieproces niet is voltooid binnen de vereiste tijd.

Kun je hier wat mee?

Als je namelijk inbelt vanaf een netwerk die geen SBS server als router gebruikt hebben we geen troubles.

iRacing profile | Racing rig

maandag 19 juni 2006 15:25

Acties:

aZuL2001

Gebeurtenis id: 20049 <== Daar zit de start naar de oplossing van je probleem.

Maar welke versie van SBS, want als je die met ISA hebt, dan zou er op dat nivo wat mis kunnen gaan.
En het zou ook kunnen dat je SBS geen vpn passthrough ondersteunt.

Abort, Retry, Quake ???

maandag 19 juni 2006 15:33

Acties:

wolverine3141

Topicstarter

aZuL2001 schreef op maandag 19 juni 2006 @ 15:25:
Gebeurtenis id: 20049 <== Daar zit de start naar de oplossing van je probleem.

Maar welke versie van SBS, want als je die met ISA hebt, dan zou er op dat nivo wat mis kunnen gaan.
En het zou ook kunnen dat je SBS geen vpn passthrough ondersteunt.

Het zijn Windows 2003 SBS servers. Wat bedoel je verder met versies? Waar kan ik dat verder zien?

Het lijkt me sterk dat de SBS server geen vpn ondersteund aangezien ik verder helemaal geen problemen heb bij andere locaties. Het is alleen van een SBS router naar een SBS router waar ik problemen heb.

Maar ik stel me verder open voor alle suggesties aangezien ik ook geen echte "specialist" ben hierin.

iig alvast bedankt voor de reacties!

iRacing profile | Racing rig

maandag 19 juni 2006 16:40

Acties:

aZuL2001

spoornie schreef op maandag 19 juni 2006 @ 15:33:
[...]

Het zijn Windows 2003 SBS servers. Wat bedoel je verder met versies? Waar kan ik dat verder zien?

klik
Kun je zelf ook opzoeken

Het lijkt me sterk dat de SBS server geen vpn ondersteund aangezien ik verder helemaal geen problemen heb bij andere locaties. Het is alleen van een SBS router naar een SBS router waar ik problemen heb.

_Ik_ heb het over vpn passthrough.
Waarschijnlijk is dat het probleem niet omdat je wel een verbinding kunt maken vanaf je werkplek maar krijg je een disconnect. Dus dan komt je foutmelding weer om de hoek kijken.

Maar ik stel me verder open voor alle suggesties aangezien ik ook geen echte "specialist" ben hierin.
iig alvast bedankt voor de reacties!

Maar ben je al aan het zoeken geweest op het eventID ?
Hoe zijn de verschillende (relevante) lokaties precies verbonden aan het internet ?
Zit er geen modem/router tussen ?
Wat staat daar op ingesteld ?
Wat voor apparaten zijn dat ?
Heb je al contact gehad met degene die de SBS dozen opgetuigd heeft ?
Is het reproduceerbaar wanneer de verbinding er uitklapt ? (op tijd of iedere keer bij een bepaalde aktie)

[ Voor 8% gewijzigd door aZuL2001 op 19-06-2006 16:44 ]

Abort, Retry, Quake ???

donderdag 22 juni 2006 14:09

Acties:

wolverine3141

Topicstarter

allereerst sorry voor de late reactie

aZuL2001 schreef op maandag 19 juni 2006 @ 16:40:
[...]
Maar ben je al aan het zoeken geweest op het eventID ?
Hoe zijn de verschillende (relevante) lokaties precies verbonden aan het internet ?
Zit er geen modem/router tussen ?
Wat staat daar op ingesteld ?
Wat voor apparaten zijn dat ?
Heb je al contact gehad met degene die de SBS dozen opgetuigd heeft ?
Is het reproduceerbaar wanneer de verbinding er uitklapt ? (op tijd of iedere keer bij een bepaalde aktie)

Mijn versie is een SBS 2003 premium editie en degene waarmee ik verbinding probeer te maken zijn SBS 2003 standaard edities.

Ik ben al aan het zoeken geweest op het eventID maar ik ben niks wijzer geworden. Op internet praten ze over andere problemen op het gebied van Remote-Acces. Mijn probleem:
"Bron: Remote-Acces
Gebeurtenis id: 20049
De verbinding met de gebruiker, die is verbonden via poort VPN3-4, is verbroken omdat het verificatieproces niet is voltooid binnen de vereiste tijd."
kon ik nergens vinden.

Er zit een Billion BIPAC-7402 tussen die geconfigureerd staat met de server in DMZ mode.
Dit zonder firewall ingeschakeld (nu). Verder staat er weinig bijzonders ingesteld.
De servers staan dus direct achter de router en de server is dus de standaard gateway voor de clients.

Verder staan er bij de andere bedrijven waarmee verbinding mee wordt gemaakt ook een Billion BIPAC-7402 maar er staat ook ergens een speedtouch waarmee ik dezelfde problemen heb.

Ik ben zelf degene die de servers geinstalleerd heb.

Om de 4 a 5 min zeg maar. Is niet bij een bepaalde actie.

Ik hoop dat jullie me nog kunnen helpen. Alvast weer bedankt!

iRacing profile | Racing rig

donderdag 22 juni 2006 15:16

Acties:

wolverine3141

Topicstarter

spoornie schreef op donderdag 22 juni 2006 @ 14:09:
Verder staan er bij de andere bedrijven waarmee verbinding mee wordt gemaakt ook een Billion BIPAC-7402 maar er staat ook ergens een speedtouch waarmee ik dezelfde problemen heb.

correctie er staan alleen Billion BIPAC-7402's

zou hier het probleem zitten?

iRacing profile | Racing rig

donderdag 22 juni 2006 15:28

Acties:

empheron

Houd er ook rekening mee dat je tussen SBS servers geen trust kunt leggen, er altijd maar één SBS server in hetzelfde domein mag staan etc etc.

Verder moet je eens kijken naar de IP range die je uitdeelt aan je VPN clients... Als die SBS servers de zelfde IP ranges uitdelen (bv 192.168.1.x ofzo), dan gaat je IP routering de mist in. Stel dan voor de zekerheid de ene range in op bijv 192.168.2.x de ander op 192.168.1.x

[ Voor 50% gewijzigd door empheron op 22-06-2006 15:32 ]

donderdag 22 juni 2006 15:47

Acties:

wolverine3141

Topicstarter

Way2Smart schreef op donderdag 22 juni 2006 @ 15:28:
Houd er ook rekening mee dat je tussen SBS servers geen trust kunt leggen, er altijd maar één SBS server in hetzelfde domein mag staan etc etc.

Verder moet je eens kijken naar de IP range die je uitdeelt aan je VPN clients... Als die SBS servers de zelfde IP ranges uitdelen (bv 192.168.1.x ofzo), dan gaat je IP routering de mist in. Stel dan voor de zekerheid de ene range in op bijv 192.168.2.x de ander op 192.168.1.x

klopt dat gaat verder ook goed
het ene netwerk heeft 192.168.90.0 en de andere bv 192.201.57.0

iRacing profile | Racing rig

donderdag 22 juni 2006 22:27

Acties:

aZuL2001

spoornie schreef op donderdag 22 juni 2006 @ 15:47:
[...]
het ene netwerk heeft 192.168.90.0 en de andere bv 192.201.57.0

Euh, 192.168.x.x is een private ip. 192.201.x.x is een internet ip en zou je binnen je lan niet moeten gebruiken. Maar er dan 192.168.90.x en 192.168.57.x van.

De verbinding met de gebruiker, die is verbonden via poort VPN3-4, is verbroken omdat het verificatieproces niet is voltooid binnen de vereiste tijd.

Ik zou toch eens kijken of er ergens iets aan de timeout waarden gedaan kan worden.
Ik ken die Billion apparaten niet, maar weet dat vpn in minimaal fasen gaat, en blijkbaar gaat het tijdens het gehele proces ergens mis. Gokje : tijdens de onderhandeling over een nieuwe fase 2 sleutel.

Abort, Retry, Quake ???

vrijdag 23 juni 2006 11:39

Acties:

wolverine3141

Topicstarter

aZuL2001 schreef op donderdag 22 juni 2006 @ 22:27:
[...]

Euh, 192.168.x.x is een private ip. 192.201.x.x is een internet ip en zou je binnen je lan niet moeten gebruiken. Maar er dan 192.168.90.x en 192.168.57.x van.

[...]

Ik zou toch eens kijken of er ergens iets aan de timeout waarden gedaan kan worden.
Ik ken die Billion apparaten niet, maar weet dat vpn in minimaal fasen gaat, en blijkbaar gaat het tijdens het gehele proces ergens mis. Gokje : tijdens de onderhandeling over een nieuwe fase 2 sleutel.

Ik zit nog niet zo lang op got dus kan nog niet goed quoten.
Op je 1e opmerking wil ik toch wat kwijt.
192.201.57.0 is geen internet ip maar gewoon lokaal. Het maakt toch niet uit wat ik voor me eigen netwerk gebruik al is het 10.0.0.0 (wat ik ook bij bedrijven heb gezien).

Verder ga ik eens proberen met andere routers. Als ik daar meer resultaten mee boek zal ik dat nog even posten.

Wat kan er overigens verder aan de timeout waarden gedaan worden op SBS niveau?

iRacing profile | Racing rig

vrijdag 23 juni 2006 12:24

Acties:

aZuL2001

spoornie schreef op vrijdag 23 juni 2006 @ 11:39:
[...]
192.201.57.0 is geen internet ip maar gewoon lokaal. Het maakt toch niet uit wat ik voor me eigen netwerk gebruik al is het 10.0.0.0 (wat ik ook bij bedrijven heb gezien).

Nee.

Dat maakt wel degelijk uit.
Je hebt private ip ranges en public ip ranges.
De private ip ranges kun je o.a. hier vinden

In het kort :
24-bit block 10.0.0.0 10.255.255.255 single class A 10.0.0.0/8
20-bit block 172.16.0.0 172.31.255.255 16 contiguous class Bs 172.16.0.0/12
16-bit block 192.168.0.0 192.168.255.255 256 contiguous class Cs 192.168.0.0/16

Dat is wat je thuis en in een bedrijf veilig kunt gebruiken.

Doe je dat niet dan zul je problemen kunnen krijgen als je netwerk aan het internet hangt.
Hoe moet een router nu weten of jij intern een machine wil bereiken, of op internet ?
Omdat de private rages op internet niet voorkomen krijg je hier nooit problemen mee.
Snel aanpassen lijkt me erg verstandig.

En het 192.201.57.0 netwerk is van :
OrgName: MCI Telecommunications Corporation
OrgID: MCI
Address: 22001 Loudoun County Parkway
City: Ashburn
StateProv: VA
PostalCode: 20147
Country: US

NetRange: 192.201.0.0 - 192.201.255.255
CIDR: 192.201.0.0/16
NetName: MCI-TEXAS
NetHandle: NET-192-201-0-0-1
Parent: NET-192-0-0-0-0
NetType: Direct Allocation
Comment:
RegDate: 1992-07-24
Updated: 2005-05-06

OrgAbuseHandle: ABUSE3-ARIN
OrgAbuseName: abuse
OrgAbusePhone: +1-800-900-0241
OrgAbuseEmail: abuse-mail@mci.com

OrgNOCHandle: OA12-ARIN
OrgNOCName: UUnet Technologies, Inc., Technologies
OrgNOCPhone: +1-800-900-0241
OrgNOCEmail: help4u@mci.com

OrgTechHandle: SWIPP-ARIN
OrgTechName: swipper
OrgTechPhone: +1-800-900-0241
OrgTechEmail: swipper@mci.com

# ARIN WHOIS database, last updated 2006-06-22 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

Verder is http://www.smallbizserver.net/ een erg goede info bron over SBS.

Ik zou nooit vpn door de server laten regelen maar altijd via een router.
Kan je dus niet verder helpen hiermee, maar heb je wel een goede kant op kunnen wijzen hoop ik

Abort, Retry, Quake ???

vrijdag 23 juni 2006 14:14

Acties:

wolverine3141

Topicstarter

sorry ik heb het dan verkeerd begrepen

hoe kan het dan verder zijn dat het toch allemaal gewerkt heeft?
is het alleen als je een website of ftp server draait dan?

overigens is dit het enige bedrijf met die ip reeks

bij de overige ip reeksen heb ik het probleem ook dus mocht er iemand zijn die hier nog ervaringen mee heeft of nog tips heeft voor me dan houd ik me aanbevolen

verder zoals eerder gezegt zal ik de routers eens vervangen

iRacing profile | Racing rig

vrijdag 23 juni 2006 15:51

Acties:

salvador4

aZuL2001 schreef op vrijdag 23 juni 2006 @ 12:24:
[...]

Nee.

Dat maakt wel degelijk uit.
Je hebt private ip ranges en public ip ranges.
De private ip ranges kun je o.a. hier vinden

In het kort :
24-bit block 10.0.0.0 10.255.255.255 single class A 10.0.0.0/8
20-bit block 172.16.0.0 172.31.255.255 16 contiguous class Bs 172.16.0.0/12
16-bit block 192.168.0.0 192.168.255.255 256 contiguous class Cs 192.168.0.0/16

Dat is wat je thuis en in een bedrijf veilig kunt gebruiken.

Doe je dat niet dan zul je problemen kunnen krijgen als je netwerk aan het internet hangt.
Hoe moet een router nu weten of jij intern een machine wil bereiken, of op internet ?
Omdat de private rages op internet niet voorkomen krijg je hier nooit problemen mee.
Snel aanpassen lijkt me erg verstandig.

En het 192.201.57.0 netwerk is van :
OrgName: MCI Telecommunications Corporation
OrgID: MCI
Address: 22001 Loudoun County Parkway
City: Ashburn
StateProv: VA
PostalCode: 20147
Country: US

NetRange: 192.201.0.0 - 192.201.255.255
CIDR: 192.201.0.0/16
NetName: MCI-TEXAS
NetHandle: NET-192-201-0-0-1
Parent: NET-192-0-0-0-0
NetType: Direct Allocation
Comment:
RegDate: 1992-07-24
Updated: 2005-05-06

OrgAbuseHandle: ABUSE3-ARIN
OrgAbuseName: abuse
OrgAbusePhone: +1-800-900-0241
OrgAbuseEmail: abuse-mail@mci.com

OrgNOCHandle: OA12-ARIN
OrgNOCName: UUnet Technologies, Inc., Technologies
OrgNOCPhone: +1-800-900-0241
OrgNOCEmail: help4u@mci.com

OrgTechHandle: SWIPP-ARIN
OrgTechName: swipper
OrgTechPhone: +1-800-900-0241
OrgTechEmail: swipper@mci.com

# ARIN WHOIS database, last updated 2006-06-22 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

Verder is http://www.smallbizserver.net/ een erg goede info bron over SBS.

Ik zou nooit vpn door de server laten regelen maar altijd via een router.
Kan je dus niet verder helpen hiermee, maar heb je wel een goede kant op kunnen wijzen hoop ik

Sorry maar dit is grote onzin het is misschien netter om private adressen te gebruiken maar als jij je routering op orde hebt mag jij intern zoveel public adressen gebruiken als je zelf wilt.. het lijkt me niet aanemlijk dat zijn probleem hier iets mee van doen heeft.

[ Voor 6% gewijzigd door salvador4 op 23-06-2006 15:55 ]

vrijdag 23 juni 2006 19:39

Acties:

aZuL2001

salvador4 schreef op vrijdag 23 juni 2006 @ 15:51:
[...]
Sorry maar dit is grote onzin het is misschien netter om private adressen te gebruiken maar als jij je routering op orde hebt mag jij intern zoveel public adressen gebruiken als je zelf wilt.. het lijkt me niet aanemlijk dat zijn probleem hier iets mee van doen heeft.

Dan lees je de hele draad.
Het is geen grote onzin, maar best practise.

Tuurlijk *kan* het als je niet private adressen op je lan wil gebruiken.
Ik heb ook niet gezegd dat het niet kon. Ik geef alleen aan dat het niet erg verstandig is, zeker als je niet echt thuis bent in deze materie.

Abort, Retry, Quake ???

Pagina: 1

Reageer