VPN probleem 'GRE protocol??' - Netwerken

donderdag 30 november 2006 12:24

Acties:

euhm ?

Topicstarter

Ik moet op een bedrijfje een VPN verbinding in orde krijgen maar dit lukt dus niet! Naar mijn eigen werk kan ik perfect een VPN verbinding leggen dus ik heb reeds een klein beetje ervaring!

Wat heb ik gedaan:

- poort 1723 geforward UDP en TCP
- IPSec-Passthrough enabled gezet
- PPPoE-Passthrough enabled gezet
- PPTP-Passthrough enabled gezet
- L2TP-Passthrough enabled gezet

Nu heb ik hier en daar op GOT al gelezen dat dit zou te wijten zijn aan het GRE (47) protocol, maar dit kan ik dus nergens vinden in mijn router hoe of waar ik dit kan laten forwarden!

Het gaat om een Linksys AG241V2 (= adsl router) maar ik kan dus nergens die instellingen vinden. Ook Google en GOT hebben me tot nu toe niet kunnen helpen! Iemand die raad weet? Alvast bedankt!

PVOutput

donderdag 30 november 2006 13:20

Acties:

PerfectPC

draait de PPTP server wel zoals het hoort?

donderdag 30 november 2006 13:27

Acties:

FatalError

- PPTP-Passthrough enabled gezet
Volgens mij doet dat hetzelfde als protocol 47 doorlaten.

If it ain't broken, tweak it! | gasloos sinds oktober 2025, hoekwoning 1978 | 10kWp PV, Panasonic K serie 7kW, Atlantic Explorer V5 270L | Tesla Model Y

donderdag 30 november 2006 13:34

Acties:

wallywally

FatalError schreef op donderdag 30 november 2006 @ 13:27:
- PPTP-Passthrough enabled gezet
Volgens mij doet dat hetzelfde als protocol 47 doorlaten.

Dit is correct ja. Deze hoeft ook niet geforward te worden maar alleen open te staan. Is het wel zo dat de PC waar de poort 1723 naar connect VPN's accepteert? Is het niet de bedoeling dat het een router > router VPN is?

donderdag 30 november 2006 13:34

Acties:

leuk_he

1. Controleer de kabel!

ik ben niet gehinderd door echte kennis van zaken:

manual

Moet je je server/ subnet daaronder ook niet open zetten?

(enne gre = PPTP in dit verband?

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

donderdag 30 november 2006 15:35

Acties:

PuijkeN

euhm ?

Topicstarter

Hmm intern is er geen probleem om een VPN verbinding te leggen met deze computer, dus ik vermoed dat de pc die de vpn verbinding moet ontvangen wel correct staat ingesteld!?

Nu heb ik reeds een VPN verbinding opgesteld naar onze eigen server in ons bedrijf, ook via een Linksys router (weliswaar ééntje voor Telenet=kabel) en dit werkt wel. Hier heb ik identiek hetzelfde gedaan als in die ADSL router (1723 forwarden en alle VPN opties op enabled zetten!)

Enige verschil is dat de machine op mijn werk een Windows XP Pro is, en de machine op het bedrijf waar ik nu een VPN verbinding moet maken, een Windows XP Home is!

De handleiding van de router heb ik ook reeds bekeken, maar daar werd het niet echt duidelijker mee!

PVOutput

donderdag 30 november 2006 15:39

Acties:

Exirion

Gadgetfetisjist

leuk_he schreef op donderdag 30 november 2006 @ 13:34:
(enne gre = PPTP in dit verband?

GRE is een basisprotocol voor tunneling. Het is een onderdeel van PPTP, maar het is niet hetzelfde. Als je protocol 47 (GRE) doorlaat dan kan PPTP ook z'n werk doen.

"Logica brengt je van A naar B, verbeelding brengt je overal." - Albert Einstein

donderdag 30 november 2006 15:45

Acties:

ShadowBumble

Professioneel Prutser

Exirion schreef op donderdag 30 november 2006 @ 15:39:
[...]

GRE is een basisprotocol voor tunneling. Het is een onderdeel van PPTP, maar het is niet hetzelfde. Als je protocol 47 (GRE) doorlaat dan kan PPTP ook z'n werk doen.

Click!

Volgens de microsoft manier er zijn verschillende manieren om dit te doen maar ewen foutmelding bevoorbeeld zou al veel helpen. Kan je bevoorbeeld vanaf een andere locatie wel een telnet <ipvpnserver> 1723 doen ?

"Allow me to shatter your delusions of grandeur."

donderdag 30 november 2006 17:41

Acties:

PuijkeN

euhm ?

Topicstarter

ShadowBumble schreef op donderdag 30 november 2006 @ 15:45:
[...]

Click!

Volgens de microsoft manier er zijn verschillende manieren om dit te doen maar ewen foutmelding bevoorbeeld zou al veel helpen. Kan je bevoorbeeld vanaf een andere locatie wel een telnet <ipvpnserver> 1723 doen ?

Oei nogal dom van mij, ik krijg dus foutmelding 628 (de verbinding is verbroken) als ik verbinding probeer te maken via een extern netwerk, intern werkt het direct!

PVOutput

donderdag 30 november 2006 17:53

Acties:

FatalError

Ik heb al n paar keer keer gehad dat GRE pas werkte na 1 of 2 firmwareupdates op de router.

[ Voor 7% gewijzigd door FatalError op 30-11-2006 17:53 ]

If it ain't broken, tweak it! | gasloos sinds oktober 2025, hoekwoning 1978 | 10kWp PV, Panasonic K serie 7kW, Atlantic Explorer V5 270L | Tesla Model Y

vrijdag 1 december 2006 07:31

Acties:

ShadowBumble

Professioneel Prutser

PuijkeN schreef op donderdag 30 november 2006 @ 17:41:
[...]

Oei nogal dom van mij, ik krijg dus foutmelding 628 (de verbinding is verbroken) als ik verbinding probeer te maken via een extern netwerk, intern werkt het direct!

628 The port was disconnected.

Dat betekend de foutmelding 628 dus je port op de router killed hem gewoon daar is dus ook je hele probleem.

"Allow me to shatter your delusions of grandeur."

vrijdag 1 december 2006 11:18

Acties:

PuijkeN

euhm ?

Topicstarter

ShadowBumble schreef op vrijdag 01 december 2006 @ 07:31:
[...]

628 The port was disconnected.

Dat betekend de foutmelding 628 dus je port op de router killed hem gewoon daar is dus ook je hele probleem.

Dus welke instellingen moeten dan nog veranderd worden in de router? Alles voor VPN staat enabled en poort 1723 (PPTP) is geforward naar de machine die de VPN verbinding moet aanvaarden.

Heb op internet al ergens andere poorten gevonden (50-51 & 500) en ook die proberen forwarden, maar zonder resultaat. Ook de machine in DMZ zetten helpt niet!

PVOutput

vrijdag 1 december 2006 11:24

Acties:

burne

Mine! Waah!

PuijkeN schreef op vrijdag 01 december 2006 @ 11:18:
Ook de machine in DMZ zetten helpt niet!

GRE is een ander protocol, niet een poort. Protocollen die je kent zijn ICMP(1), TCP(6) en UDP(17). GRE is protocol nummer 47. Als je niks met 'VPN passthrough' of GRE in je modem ziet moet je bij de fabrikant aankloppen met de vraag of 'ie dat snapt. En als dat niet werkt zul je een modem/router moeten zoeken die dat wel expliciet ondersteunt.

Je logt in via poort 1723, maar vervolgens zet PTPP een tunnel op via GRE met daarin het verkeer tussen de client en de server. Als dat niet lukt binnen 30 seconden ofzo schopt 'ie je er weer uit met een foutmelding die blijkbaar niet duidelijk genoeg is. (erger: ik vind 'm ronduit misleidend, maar ik haat windows intens, dus ga niet op mijn oordeel af..)

De rest van je troubleshooting ziet er goed uit, dus 'geen GRE' is nu de meest voor de hand liggende assumptie.

[ Voor 22% gewijzigd door burne op 01-12-2006 11:27 ]

I don't like facts. They have a liberal bias.