Toon posts:

Hulp Nodig Met VPN Verbinding!

Pagina: 1
Acties:
  • 383 views sinds 30-01-2008
  • Reageer

donderdag 15 februari 2007 17:25

Acties:

Verwijderd

Topicstarter
Ik ben thuis inmiddels een tijdje bezig met het proberen opzetten van een vpn server, alleen krijg ik dit niet voor elkaar.

Mijn Netwerk Situatie:
- Wanadoo 20Mbit >
- Internet Router (Speedtouch 546) >
- Switch >
- PC's op het internet.

Nu is de vraag, waar plaats ik de vpn server tussen, en hoe configureer ik deze via Windows Server 2003? Onderstaand de server specs, welke ik wil gaan gebruiken voor de VPN Server:

Server Specs:
- Dual Intel Xeon (3,0 Ghz)
- Asus PC-DL Mainboard (Incl: Gigabit Netwerk on Board)
- ATI VGA kaart
- 3Com Netwerkkaart
- 512Mb Intern Geheugen
- Windows Server 2003 R2 Enterprise

donderdag 15 februari 2007 17:29

Acties:
  • 0fbe
  • Registratie: Januari 2004
  • Laatst online: 20:24

0fbe

Je kan 2 dingen doen.

Als je een licentie voor ISA server hebt kun je je server laten routen en VPN afhandelen (zo gebeurd het meestal bij bedrijven) óf je zet hem achter de router als je router GRE kan doorsturen. Dan kan je alleen maar met 1 client tegelijk connecten!

donderdag 15 februari 2007 17:33

Acties:

Verwijderd

Topicstarter
timcooijmans schreef op donderdag 15 februari 2007 @ 17:29:
Je kan 2 dingen doen.

Als je een licentie voor ISA server hebt kun je je server laten routen en VPN afhandelen (zo gebeurd het meestal bij bedrijven) óf je zet hem achter de router als je router GRE kan doorsturen. Dan kan je alleen maar met 1 client tegelijk connecten!
Oki, het is mij niet helemaal duidelijk.. Beetje vreemde termen allemaal:
ISA is dus een extra update voor de standaart Windows Server 2003? Is het niet mogelijk om zonder die update een VPN op te zetten?

Waar staat GRE voor? Die term komt mij helemaal niet bekend voor..

donderdag 15 februari 2007 17:37

Acties:
  • 0fbe
  • Registratie: Januari 2004
  • Laatst online: 20:24

0fbe

Verwijderd schreef op donderdag 15 februari 2007 @ 17:33:
[...]


Oki, het is mij niet helemaal duidelijk.. Beetje vreemde termen allemaal:
ISA is dus een extra update voor de standaart Windows Server 2003? Is het niet mogelijk om zonder die update een VPN op te zetten?

Waar staat GRE voor? Die term komt mij helemaal niet bekend voor..
Zoals ik al aangaf kan je via GRE protocol (waarvan ik niet zeker weet of je router het kan forwarden) maar 1 VPN sessie tegelijk aan. Dit is dus niet handig als je meerdere gebruikers die tegelijk moeten connecten hebt. Je zou ook je server als "router" kunnen gebruiken met ISA-server (RAS-services) hiermee zou je dan meerdere VPN connecties tegelijk kunnen gebruiken. Je zal dan alleen je modem/router in een andere mode moeten zetten zodat deze alles gewoon doorgeeft en je server met een netwerk kaart je public IP zal pakken en met de andere je lokale netwerk.

verder vraag ik me wel af hoe je aan Windows 2003 Enterprise komt als je niet eens weet wat ISA server en GRE zijn

[ Voor 6% gewijzigd door 0fbe op 15-02-2007 17:38 ]

donderdag 15 februari 2007 17:45

Acties:

Verwijderd

Topicstarter
Aangezien de VPN verbinding meerdere connecties aan moet kunnnen, is de laatste optie het beste.
Heb inmiddels even een trial van Microsoft ISA Server 2006 Enterprise Edition gedownload.

Nu is het dus een kwestie om de server (gedeeltelijk)de taak van de router te laten overnemen, en hoe doe ik dit?

Zoals ik nu bergrijp heb je dan:
Internet > Modem/Router > Server > Switch > Internet PC's

donderdag 15 februari 2007 17:51

Acties:
  • Gunner
  • Registratie: Oktober 1999
  • Niet online

Gunner

Invincibles

Verwijderd schreef op donderdag 15 februari 2007 @ 17:45:
Aangezien de VPN verbinding meerdere connecties aan moet kunnnen, is de laatste optie het beste.
Heb inmiddels even een trial van Microsoft ISA Server 2006 Enterprise Edition gedownload.

Nu is het dus een kwestie om de server (gedeeltelijk)de taak van de router te laten overnemen, en hoe doe ik dit?
Ik krijg de indruk dat je enigszins ISA server onderschat, als de meeste termen je al onbekend in de oren klinken. Configuratie is niet de allereenvoudigste als je het goed wilt doen.

[ Voor 6% gewijzigd door Gunner op 15-02-2007 17:54 ]

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC

donderdag 15 februari 2007 18:11

Acties:
  • 0fbe
  • Registratie: Januari 2004
  • Laatst online: 20:24

0fbe

Gunner schreef op donderdag 15 februari 2007 @ 17:51:
[...]

Ik krijg de indruk dat je enigszins ISA server onderschat, als de meeste termen je al onbekend in de oren klinken. Configuratie is niet de allereenvoudigste als je het goed wilt doen.
Met hem ^^

Ik denk dat je beter een VPN router (kijk eens naar de RV serie van Linksys!) kan aanschaffen. Heb je welliswaar een VPN client nodig maar werkt netjes out of the box. ISA en VPN instellen kan je niet vergelijken met het installeren van Office.

Om antwoord te geven op je vraag, in het geval van ISA neemt je server de volledige taken van je router over.

Je schema wat je geeft klopt, met de kanttekening dat je modem/router geen routing opties meer doet.

[ Voor 16% gewijzigd door 0fbe op 15-02-2007 18:12 ]

donderdag 15 februari 2007 18:11

Acties:

Verwijderd

Topicstarter
Voor zover als ik wist heb je geen ISA-Server nodig om een VPN server op te zetten, ISA-Server is helemaal nieuw voor mij..

Het is toch ook gewoon mogelijk om zonder ISA-Server een VPN Server op te zetten?

donderdag 15 februari 2007 18:14

Acties:
  • 0fbe
  • Registratie: Januari 2004
  • Laatst online: 20:24

0fbe

Verwijderd schreef op donderdag 15 februari 2007 @ 18:11:
Voor zover als ik wist heb je geen ISA-Server nodig om een VPN server op te zetten, ISA-Server is helemaal nieuw voor mij..

Het is toch ook gewoon mogelijk om zonder ISA-Server een VPN Server op te zetten?
Je kan ook zonder ISA server VPN op zetten alleen kan je router niet meer dan een (of zelfs geen een) VPN verbinding tegelijk aan.

Een andere optie zou ICS zijn (de basisversie van ISA die te vinden is in windows XP) alleen die heeft je Windows 2003 Enterprise niet. En die kan overigens ook maar 1 verbinding tegelijk aan.

[ Voor 18% gewijzigd door 0fbe op 15-02-2007 18:17 ]

donderdag 15 februari 2007 18:21

Acties:
  • bgrr
  • Registratie: Oktober 2001
  • Niet online

bgrr

Je kunt gewoon onder windows 2003 routing & remote access installeren. Een van de roles in manage your server.

Je kunt dan zoveel vpn's open gooien als je wilt met de server als VPN point.

Let wel op dat je router vpn pass-through ondersteund. Je zult misschien nog poort 1723 open moeten zetten forwarded naar je server om vpn verkeer door te zetten naar je server.

Tevens bij je user settings even aanvinken dat ze in mogen bellen... Staat standaard uit.


Je kunt eventueel de server als router laten werken door 2 netwerkkaarten in te bouwen, je hebt dan helemaal geen losse router meer nodig. Routeren gebeurd dan ook via routing & remote access.

donderdag 15 februari 2007 18:31

Acties:

Verwijderd

Topicstarter
Heb even bij mijn router fabrikant opgezocht of de router VPN ondersteund.. In de handleiding zeggen ze van wel:
http://www.speedtouch.nl/...ets/ST546v6_Datasheet.pdf

Wat betreft de portforwarding, alle poorten worden standaard naar de server gestuurd!

Heb inmiddels het venster Routing and Remote Acces te voorschijn getoverd, hoe kan ik dmv dit venster de VPN server instellen?

donderdag 15 februari 2007 21:08

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op donderdag 15 februari 2007 @ 18:31:
Heb inmiddels het venster Routing and Remote Acces te voorschijn getoverd, hoe kan ik dmv dit venster de VPN server instellen?
Door de gemiddelde manual Windows 2003 Server RRAS configuration door te lezen?
timcooijmans schreef op donderdag 15 februari 2007 @ 17:37:
[...]
Zoals ik al aangaf kan je via GRE protocol maar 1 VPN sessie tegelijk aan.
Jouw opmerking is duidelijk niet gebaseerd op enige praktijkervaring.
Anders had je dit nooit zo stellig durven te beweren.

[ Voor 34% gewijzigd door alt-92 op 15-02-2007 21:10 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 15 februari 2007 21:14

Acties:
  • 0fbe
  • Registratie: Januari 2004
  • Laatst online: 20:24

0fbe

alt-92 schreef op donderdag 15 februari 2007 @ 21:08:
[...]

Door de gemiddelde manual Windows 2003 Server RRAS configuration door te lezen?


[...]

Jouw opmerking is duidelijk niet gebaseerd op enige praktijkervaring.
Anders had je dit nooit zo stellig durven te beweren.
Laat jij dan maar eens meer dan 1 VPN sessie via een Speedtouch lopen.

Sorry hoor maar ik vind deze "beschuldiging" nogal vergaand.

[ Voor 7% gewijzigd door 0fbe op 15-02-2007 21:15 ]

donderdag 15 februari 2007 22:27

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

timcooijmans schreef op donderdag 15 februari 2007 @ 21:14:
[...]

Laat jij dan maar eens meer dan 1 VPN sessie via een Speedtouch lopen.

Sorry hoor maar ik vind deze "beschuldiging" nogal vergaand.
Ik vind het ook nogal vergaand om enkel en alleen op basis van je ervaring met een speeddrol te zeggen dat je maar één VPN connectie via PPTP kan opzetten op ongeacht elke router.

Je zegt "het kan niet" terwijl je bedoelt "het kan niet met jouw type router".

Das een nogal groot verschil ;)

Voor de rest geen kwaad woord hoor :)

[ Voor 3% gewijzigd door alt-92 op 15-02-2007 22:31 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 15 februari 2007 22:31

Acties:
  • 0fbe
  • Registratie: Januari 2004
  • Laatst online: 20:24

0fbe

alt-92 schreef op donderdag 15 februari 2007 @ 22:27:
[...]

Ik vind het ook nogal vergaand om enkel en alleen op basis van je ervaring met een speeddrol te zeggen dat je maar één VPN connectie via PPTP kan opzetten op ongeacht elke router.

Je zegt "het kan niet" terwijl je bedoelt "het kan niet met jouw type router".

Das een nogal groot verschil ;)
Het is niet alleen dat speedding, maar goed het ligt blijkbaar meer aan mij. Ik probeer mensen ook alleen maar met mijn kennis te helpen.

donderdag 15 februari 2007 23:12

Acties:
  • Rayzilt
  • Registratie: Juli 2003
  • Laatst online: 24-03 16:48

Rayzilt

Grappig. Mij is het wel gelukt om via een speedding en RAS meerdere VPN verbindingen te maken :)

Nou moet ik wel zeggen dat ik hem in bridge mode heb gezet. Die routers weten niet wat GRE is ;) (toen).

vrijdag 16 februari 2007 18:02

Acties:

Verwijderd

Topicstarter
allemaal leuke discussies maar ik ben nog steeds niet in staat om een VPN verbinding tot stand te krijgen via mijn speedtouch ding! Uit reacties blijkt dat het wel mogelijk is, zou iemand mij kunnen vertellen hoe?

vrijdag 16 februari 2007 19:51

Acties:
  • PokkeNoise
  • Registratie: December 2000
  • Laatst online: 15-08-2023

PokkeNoise

leesbaar met bril

@timcooijmans
timcooijmans schreef op donderdag 15 februari 2007 @ 21:14:
[...]

Laat jij dan maar eens meer dan 1 VPN sessie via een Speedtouch lopen.

Sorry hoor maar ik vind deze "beschuldiging" nogal vergaand.
Doe wat ik hieronder beschrijf en je zult versteld staan van jouw ondeskundigheid/onervarenheid.

@Harley538
Harley538 schreef op donderdag 15 februari 2007 @ 23:12:
Grappig. Mij is het wel gelukt om via een speedding en RAS meerdere VPN verbindingen te maken

Nou moet ik wel zeggen dat ik hem in bridge mode heb gezet. Die routers weten niet wat GRE is (toen).
Dat wisten ze toen al verdomd goed en nog veel meer! Ooit getelnet met een speedtouch? dat zou ik dan toch maar eens doen ;)


@satzzz

Als je Telnet naar je speedtouch kan je het GRE (Protocol 47) doorsturen naar een intern server adres waardoor er meerdere PPTP vpn verbindingen probleemloos kunnen werken via RRAS van Windows Server achter een Speedtouch. Dus je server hoeft dan niet als router (voor je interne netwerk te fungeren, wat wel zo prettig is! (Scheelt ook een hoop gezeikt met ISA en is in kleine netwerken dus ideaal).

Welke firmware versie staat erop jouw Speedtouch, bij een 546i met firmware 5.4.0.14.0 Werkt het al met alleen poort 1723 (TCP) door te zetten. (Zit pptp pass-trough in).


Ga als volgt te werk om het GRE protocol door te zetten naar je server :

ga naar Start -> Uitvoeren (of gebruik andere telnet client)
telnet 10.0.0.138 / ipadres.van.je.speedtouch (ENTER)
inloggen met het gewone gebruikersnaam en wachtwoord wat je hebt van je speedtouch.

type nat (ENTER)
type mapadd (ENTER)

en geef de volgende specificaties op
intf : Internet
[type] : NAPT
[outside_addr] (ENTER)
[inside_addr] ipadres.van-jouw.windows.rras-server
[access_list] (ENTER)
[foreign_addr] (ENTER)
[protocol] 47
[outside_port] (ENTER)
[inside_port] (ENTER)
[mode] (ENTER)

Vergeet niet het saveall commando te geven anders kan hij de protocol/poort forwarding kwijt raken.

Ik heb het RRAS (probleemloos met meerdere tunnels) werkend met de volgende types van speedtouch 510(i), 516(i) & 546(i).

Let op! Wil je een filter maken om alleen bepaalde publieke/externe ip adressen/ranges toe te laten tot de pptp-vpn server dan moet je dat in de firewall functie doen.

Zie de CLI (Command Line Interface) guides van de Speedtouch 546 voor meer info

Verder zorg dat je MS-CHAPv2 authenticatie i.c.m een MPPE 128bits encryptie gebruikt, in te stellen via Remote Access Policies in RRAS.

Als je er niet uit komt of hulp nodig hebt met de firewall -> unknown-404-error@home.nl is mijn mail adres.


Succes!

mvgroet,
PokkeNoise

[ Voor 30% gewijzigd door PokkeNoise op 16-02-2007 22:23 ]

? weet jij wat.

vrijdag 16 februari 2007 21:01

Acties:
  • PokkeNoise
  • Registratie: December 2000
  • Laatst online: 15-08-2023

PokkeNoise

leesbaar met bril

Verwijderd schreef op donderdag 15 februari 2007 @ 18:31:
Heb even bij mijn router fabrikant opgezocht of de router VPN ondersteund.. In de handleiding zeggen ze van wel:
http://www.speedtouch.nl/...ets/ST546v6_Datasheet.pdf

Wat betreft de portforwarding, alle poorten worden standaard naar de server gestuurd!

Heb inmiddels het venster Routing and Remote Acces te voorschijn getoverd, hoe kan ik dmv dit venster de VPN server instellen?
Doe dit alleen voor de poorten die je extern (op internet) nodig hebt van je server, of gebruik een hele goeie firewall (En dat is niet de prettigste, en in mijn ogen zeker niet de beste, oplossing).

Er zitten (zat) fouten in Windows die niet kunnen worden verholpen omdat de updates hiervoor nog niet bestaan......

? weet jij wat.

vrijdag 16 februari 2007 21:33

Acties:
  • PokkeNoise
  • Registratie: December 2000
  • Laatst online: 15-08-2023

PokkeNoise

leesbaar met bril

Mbt. het installeren gewoon inschakelen en de wizard volgen, de standaard opties zijn voldoende om het werkend te krijgen, moet je alleen bij de gebruikers in de ActiveDirectory nog op het tabblad Dial-in de optie Allow Access aanvinken.

Is de dhcp services lokaal (op de server) ingeschakeld en geconfigureerd? dan regelt die de ip adressen voor de vpn connecties, zo niet dan kan je RRAS zelf ip adressen laten uitdelen aan vpn clienten, via eigenschappen van de rras-server.


Probeer het eerst op het interne netwerk werkend te krijgen en testen voordat je het via internet gaat proberen.

[ Voor 188% gewijzigd door PokkeNoise op 16-02-2007 22:05 ]

? weet jij wat.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq