Beste allen,
Ik zit hier op mijn werk met de volgende situatie:
Wij maken gebruik van een RSA token om een VPN verbinding tot stand te brengen.
De meeste mensen lukt dit ook gewoon.
Echter bij een aantal mensen gaat het structureel niet.
Hun situatie is als volgt :
1. Zyxel modems , Speedtouch modems ( verschillende types)
2. ADSL / ADSL 2+ gebruikers waar het fout gaat
3. Laatste firmwares allemaal al geprobeert.
4. Port forwardings ( 500 , 1723 ) geneuzel met GRE ingestelt
5. DMZ geprobeert
6. Firewall uit met bovenstaande settings.
Niets mag baten. Fout 718 ( volgens mij een PPP-Timeout) Blijft terug komen.
Bij 1 collega wil het na 10x proberen weleens lukken er doorheen te komen.
Onze settings staan qua VPN verbinding allemaal hetzelfde. En als ik de situatie zo bekijk ( en ook volgens onze interne automatisering) ligt het gewoon niet intern.
We kunnen gebruik maken van PPTP of IP-SEC ( staat op automatisch, hard selecteren werkt ook niet)
Wanneer ik met mijn laptop een inbelverbinding tot stand breng werkt het wel direct.
Hiermee sluit ik volgens mij uit dat het gewoon ergens in de modem/router moet zitten.
Nu heb ik zelf een Speedtouch 546 over ADSL2+ en dus hetzelfde probleem als enkele van mijn collega's. Ik heb alle topics hierover in de search gelezen en ik geloof dat ik alle opties die ik langs zag komen al geprobeert heb. Mocht iemand tips hebben of precies weten waar dit van komt hoor ik dat graag!
Samengevat met pics: ( sorry voor de lelijke size maar ik heb alleen paint hier
)
Ik kom niet verder dan dit scherm:
Mijn modem settings :
VPN_Port1 en VPN_Port2 zijn eigen aangemaakt rules voor port 500 en 1723 ( dacht dat die niet bij PPTP optie er al bij zaten .. wel dus )
Alvast bedankt voor alle input !
Greetz Avatar
PS. Na wat settings van adslgebruikers.nl te hebben gebruikt:
----
nat tmpladd group=wan type=nat outside_addr=0.0.0.1 inside_addr=10.0.0.2 protocol=50
:expr add name=_sv_50 type=serv proto=50
:expr add name=_10.0.0.2 type=ip addr=10.0.0.2
:firewall rule add chain=forward_host_service index=1 name=VPN_SERVER dstip=_10.0.0.2 serv=_sv_50 log=disabled state=enabled action=accept
het ip-adres 10.0.0.2 vervangen door je locale IP-adres. Wanneer je de firewall gebruikt (standard) zul je alles moeten gebruiken. Bij firewall disabled volstaat alleen de eerste regel.
Verder zul je bij Game & Application Sharing een nieuwe regel moeten maken voor L2TP, UDP poort 1701 en moet je IKE-IPSEC koppelen.
-----
ben ik er nu een paar keer doorheen gekomen. Echter gaat dit niet elke keer goed ( soms echt 10x proberen en dan ineens plop RSA login ! ) Ik ben dus al iets verder
Ik zit hier op mijn werk met de volgende situatie:
Wij maken gebruik van een RSA token om een VPN verbinding tot stand te brengen.
De meeste mensen lukt dit ook gewoon.
Echter bij een aantal mensen gaat het structureel niet.
Hun situatie is als volgt :
1. Zyxel modems , Speedtouch modems ( verschillende types)
2. ADSL / ADSL 2+ gebruikers waar het fout gaat
3. Laatste firmwares allemaal al geprobeert.
4. Port forwardings ( 500 , 1723 ) geneuzel met GRE ingestelt
5. DMZ geprobeert
6. Firewall uit met bovenstaande settings.
Niets mag baten. Fout 718 ( volgens mij een PPP-Timeout) Blijft terug komen.
Bij 1 collega wil het na 10x proberen weleens lukken er doorheen te komen.
Onze settings staan qua VPN verbinding allemaal hetzelfde. En als ik de situatie zo bekijk ( en ook volgens onze interne automatisering) ligt het gewoon niet intern.
We kunnen gebruik maken van PPTP of IP-SEC ( staat op automatisch, hard selecteren werkt ook niet)
Wanneer ik met mijn laptop een inbelverbinding tot stand breng werkt het wel direct.
Hiermee sluit ik volgens mij uit dat het gewoon ergens in de modem/router moet zitten.
Nu heb ik zelf een Speedtouch 546 over ADSL2+ en dus hetzelfde probleem als enkele van mijn collega's. Ik heb alle topics hierover in de search gelezen en ik geloof dat ik alle opties die ik langs zag komen al geprobeert heb. Mocht iemand tips hebben of precies weten waar dit van komt hoor ik dat graag!
Samengevat met pics: ( sorry voor de lelijke size maar ik heb alleen paint hier
)Ik kom niet verder dan dit scherm:
Mijn modem settings :
VPN_Port1 en VPN_Port2 zijn eigen aangemaakt rules voor port 500 en 1723 ( dacht dat die niet bij PPTP optie er al bij zaten .. wel dus
)Alvast bedankt voor alle input !
Greetz Avatar
PS. Na wat settings van adslgebruikers.nl te hebben gebruikt:
----
nat tmpladd group=wan type=nat outside_addr=0.0.0.1 inside_addr=10.0.0.2 protocol=50
:expr add name=_sv_50 type=serv proto=50
:expr add name=_10.0.0.2 type=ip addr=10.0.0.2
:firewall rule add chain=forward_host_service index=1 name=VPN_SERVER dstip=_10.0.0.2 serv=_sv_50 log=disabled state=enabled action=accept
het ip-adres 10.0.0.2 vervangen door je locale IP-adres. Wanneer je de firewall gebruikt (standard) zul je alles moeten gebruiken. Bij firewall disabled volstaat alleen de eerste regel.
Verder zul je bij Game & Application Sharing een nieuwe regel moeten maken voor L2TP, UDP poort 1701 en moet je IKE-IPSEC koppelen.
-----
ben ik er nu een paar keer doorheen gekomen. Echter gaat dit niet elke keer goed ( soms echt 10x proberen en dan ineens plop RSA login ! ) Ik ben dus al iets verder
[ Voor 19% gewijzigd door Av4tar op 13-07-2006 11:08 ]