VPN met LA-110 RAD in combinatie met router

Of je zet de LA-110 in IPCP modus, het IP hiervan wordt dan je gateway voor je Efficient (je hebt een 2e publieke IP nodig voor je router, je netmask wordt /8), óf je zet de LA-110 in NAT mode, in de handleiding staan 3 stappen hoe je een VPN-passthrough maakt...

Aangezien we al een router hadden, en negen publieke ip adressen, heb ik hier voor de eerste optie gekozen, mijn router forward de VPN aanvraag weer naar onze w2k3 server...

Je LA-110 geeft dus geen extern ip door, hij fungeert of als gateway of als router

[ Voor 17% gewijzigd door LiquidSmoke op 13-11-2006 18:27 ]

MADG0BLIN schreef op maandag 13 november 2006 @ 14:27:
Ik heb bij een klant de LA-110 RAD router staan. Op dit ding zit standaard geen VPN functie.
Dit is wel benodigd op deze locatie. Nu had ik nog een Efficient 5950 SDSL gateway liggen die wel VPN aankan. Nu heb ik geprobeerd dit aan elkaar te knopen maar het werkt nog niet helemaal lekker.
Ik dacht ik zet de LA-110 zo dat hij een extern ip adres doorgeeft aan de efficient en laat die de VPN opbouwen + daarnaast de interne ip's via DHCP uitdelen aan de clients. Dit gaat niet helemaal zoals gepland en krijg het niet echt aan het werk met de LA-110.
Heeft iemand meer ervaring met dit apparaat en hoe dit werkend te krijgen?

Ik heb een soort gelijk probleem bij een klant van mij gehad. Die wou Terminal Server gaan draaien achter de RAD LA-110. Dit is simpel weg niet te doen. Wat ik heb gedaan de RAD LA-110 een reset gegeven.

Vervolgens een Zywall Firewall erachter gehangen die een publiek IP adres van de RAD LA-110 kreeg en de Zywall al het verkeer laten filteren/blokkeren/toelaten.

Wat wel belangrijk is dat je de gegevens op de volgende 2 pagina's identiek terug zet ivm telefonie etc.
Full setup>Configuration>System>General Parameters
&
Voice parameters.

Bij mij stond dit na een reset nog goed, maar ik zou er voor de zekerheid gewoon een screenshot van maken.

In het kort:
LA-110 resetten
Router of Firewall of PC erachter die het Firewall en NAT gedeelte afhandelt en daarachter de rest van je netwerk.
De LA-110 wordt niet meer dan een doorgeef luik.

Default Username / password is als ik het goed heb 1234 / 4321

Verwijderd schreef op maandag 13 november 2006 @ 19:06:
[...]


Ik heb een soort gelijk probleem bij een klant van mij gehad. Die wou Terminal Server gaan draaien achter de RAD LA-110. Dit is simpel weg niet te doen. Wat ik heb gedaan de RAD LA-110 een reset gegeven.

Vervolgens een Zywall Firewall erachter gehangen die een publiek IP adres van de RAD LA-110 kreeg en de Zywall al het verkeer laten filteren/blokkeren/toelaten.

Wat wel belangrijk is dat je de gegevens op de volgende 2 pagina's identiek terug zet ivm telefonie etc.
Full setup>Configuration>System>General Parameters
&
Voice parameters.

Bij mij stond dit na een reset nog goed, maar ik zou er voor de zekerheid gewoon een screenshot van maken.

In het kort:
LA-110 resetten
Router of Firewall of PC erachter die het Firewall en NAT gedeelte afhandelt en daarachter de rest van je netwerk.
De LA-110 wordt niet meer dan een doorgeef luik.

Default Username / password is als ik het goed heb 1234 / 4321

Precies de situatie due we hier nu ook hebben, op de een of andere manier stopte bij ons al het verkeer na de eerste hop als we de LA-110 inzetten als router ipv gateway

Ze zeggen wel dat de RAD-LA110 VPN passtrough heeft, maar dikke vinger. Heb er redelijk wat tijd ingestoken, maar op geen enkele normale manier kreeg je het voor elkaar. Maarja hier is de TS vast wel blij mee, twee mensen met dezelfde conclusie

Verwijderd schreef op maandag 13 november 2006 @ 20:05:
Ze zeggen wel dat de RAD-LA110 VPN passtrough heeft, maar dikke vinger. Heb er redelijk wat tijd ingestoken, maar op geen enkele normale manier kreeg je het voor elkaar. Maarja hier is de TS vast wel blij mee, twee mensen met dezelfde conclusie

VPN passthrogh werkt wel; maar dan moet de vpn server wel _rechtstreeks_ achter de LA-110 hangen, bij de volgende hop sterft ie gewoon weg ofzo

Gewoon flut apparaat...

MADG0BLIN schreef op maandag 13 november 2006 @ 23:03:
[...]


Ik zal van de week er eens verder naar kijken. Heb het na vandaag helemaal gehad. Kunnen ze niet gewoon een normaal apparaat gebruiken.

Zijn er trouwens ook alternatieven voor? Hij is geleverd in combinatie met InternetPlusBellen Zakelijk van KPN.

Niet gekeken eigenlijk, als je iets weet, laat het dan hier ff weten, weet ik wat de opties zijn...

Ik kreeg van KPN te horen dat bij de klant waar ik hetzelfde probleem had 1 van de laatste zou zijn.
Maarja daarin tegen wat KPN zegt is ook niet altijd waar

Een leverancier van ons heeft al enkele weken in het nieuws dat OfficeDSL van kpn nu ook met Zyxel modems kan ipv de Speedstreams van Siemens en misschien ook wel de RAD apparaten.

Ik zelf ben enorm goed te spreken over Zyxel, misschien dat een idee?

MADG0BLIN schreef op dinsdag 21 november 2006 @ 16:24:
Nou, weer aan de slag vandaag, maar gaat volgens mij niet werken met de efficient. Ik krijg het niet voor elkaar in ieder geval. Dat ding is gewoon specifiek voor SDSL en gaat naar mijn idee niet zo werken.

Ik zit er aan te denken om gewoon een standaard router met VPN functie aan te schaffen en dan de RAD in IPCP modus te draaien.
Advies welke aan te schaffen?

Gewoon het merk kiezen waar jij het meest vertrouwen in hebt.
Ik persoonlijk zou kiezen voor een zyxel, maar daarin tegen vinden sommige tweakers dit weer niks.

Zyxel, Draytek, Linksys, etc. etc. allemaal wel routers die standaard die funtionaliteit hebben die jij wilt.

Ik besef dat het probleem al is opgelost, maar ik kwam vandaag dit probleem ook tegen 3 jaar later.
Daar GOT als 1e in de google lijst stond bij het invullen van typenummer en VPN dacht ik aan onze tech eer . Dus voor het nageslacht hierbij toch de oplossing!

Bij de Nat>Pat settings moet je 2 rules aanmaken.
de 1e is tcp 1723
2e is protocol "other" en dan vul je daar 47 in
Het virtual ip is bij beide de verwijzing naar de vpn server in kwestie.