/u/776/crop5de4d07a1f5c1.png?f=community)
Hier op de zaak hebben we een netwerk met Windows 2003 SBS als domein-controller (tevens VPN-server) met daarnaast een Windows 2000 Server die dient als router.
De situatie:
De router is rechtstreeks op het internet aangesloten waarbij via "Routing and Remote Access" input filters gedefinieerd zijn om smtp, http en vpn (tcp+udp 1723 en gre protocol 47) verkeer toe te laten op het netwerk.
Verder staat in de NAT-tabel een mapping van externe ip-adressen/poorten naar interne ip-adressen poorten aangezien we meerdere internet-ip-adressen hebben.
Graag willen we van buitenaf een VPN-verbinding op kunnen zetten naar het intranet, daarvoor heb ik bij de input-filters van de router opgegeven dat TCP+UDP poort 1723 als destination toegestaan is.
Daarnaast heb ik in de NAT-tabel opgegeven dat public ip + public port 1723 (TCP+UDP) vertaald moet worden naar private ip 192.168.0.11 (dit is het ip-adres van de VPN-server) met poort 1723.
Als ik vanaf het intranet een VPN-verbinding opzet naar de VPN-server gaat dit goed, dus de VPN-server is goed geconfigureerd lijkt me.
Het probleem is nu dat bij het maken van de VPN-verbinding vanaf internet, error 628 tevoorschijn komt na "Verifying username and password".
Ik heb de PPTP Ping tooltjes pptpcnlt.exe en pptpsrv.exe (zie hier gebruikt om te kijken of de GRE-pakketjes aankomen... deze komen dus niet aan indien dit vanaf een VPN-client vanaf het internet getest wordt.
Naar onze mening zit het probleem dus simpelweg in dat het netwerkverkeer van protocol 47 niet aankomt bij de VPN-server, maar ik heb dus niet kunnen vinden waarom dit niet gebeurt en hoe dit op te lossen.
Heeft iemand tips?
De situatie:
De router is rechtstreeks op het internet aangesloten waarbij via "Routing and Remote Access" input filters gedefinieerd zijn om smtp, http en vpn (tcp+udp 1723 en gre protocol 47) verkeer toe te laten op het netwerk.
Verder staat in de NAT-tabel een mapping van externe ip-adressen/poorten naar interne ip-adressen poorten aangezien we meerdere internet-ip-adressen hebben.
Graag willen we van buitenaf een VPN-verbinding op kunnen zetten naar het intranet, daarvoor heb ik bij de input-filters van de router opgegeven dat TCP+UDP poort 1723 als destination toegestaan is.
Daarnaast heb ik in de NAT-tabel opgegeven dat public ip + public port 1723 (TCP+UDP) vertaald moet worden naar private ip 192.168.0.11 (dit is het ip-adres van de VPN-server) met poort 1723.
Als ik vanaf het intranet een VPN-verbinding opzet naar de VPN-server gaat dit goed, dus de VPN-server is goed geconfigureerd lijkt me.
Het probleem is nu dat bij het maken van de VPN-verbinding vanaf internet, error 628 tevoorschijn komt na "Verifying username and password".
Ik heb de PPTP Ping tooltjes pptpcnlt.exe en pptpsrv.exe (zie hier gebruikt om te kijken of de GRE-pakketjes aankomen... deze komen dus niet aan indien dit vanaf een VPN-client vanaf het internet getest wordt.
Naar onze mening zit het probleem dus simpelweg in dat het netwerkverkeer van protocol 47 niet aankomt bij de VPN-server, maar ik heb dus niet kunnen vinden waarom dit niet gebeurt en hoe dit op te lossen.
Heeft iemand tips?
[ Voor 3% gewijzigd door Canard op 23-08-2006 08:49 ]
:strip_icc():strip_exif()/u/10689/camino.jpg?f=community)
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
