PPTP GRE forward met Speedtouch 780 in Bridge mode - Netwerken

woensdag 2 mei 2007 23:08

Acties:

Topicstarter

Hello,

Ik heb via een alcatel 780i in bridgemode een dsl verbinding met 8 WAN ip's.

Op een van de WAN ip's zit een PPTP VPN server.
1723 voor PPTP word netjes door gelaten, maar de GRE packets niet...

Waarschijnlijk is er dus een forwardingsregel nodig in de 780, maar ik kom er niet uit..
Ik draai dus geen NAT, puur bridged hosts..
De firewallfunctie in de 780 staat uit.

Heeft iemand misschien een tip ??

Like this yall...

woensdag 2 mei 2007 23:26

Acties:

Verwijderd

Telnet naar je Speedtouch toe.

Geef username & password.

Geef de volgende commando's, wel even goed kijken welke firmware je hebt.

nat unbind application=GRE (firmware 5.x)
connection unbind application=GRE (firmware 6.x)

Daarna even testen!

donderdag 3 mei 2007 01:08

Acties:

mrFreeZe

Topicstarter

GRE stond niet in de bindlist, PPTP en IKE wel.
Die zijn nu verwijderd en dit blijft over:

Desondanks werkt t nog niet. De pptp client connect, maar timed out..

code:

{Administrator}=>connection
{Administrator}[connection]=>bindlist
Application  Proto Portrange   Flags
IP6TO4       6to4  0
SIP          udp   5060        SIP_ALG:E RTP_predict_for_term_SIP_ALG:E
CU/SeeMe     udp   7648
RAUDIO(PNA)  tcp   7070
RTSP         tcp   554
ILS          tcp   389
ILS          tcp   1002
H323         tcp   1720
IRC          tcp   6660-6669
FTP          tcp   21
JABBER       tcp   5222
JABBER       tcp   15222
GAME(UDP)    udp   27010-27011
LOOSE(UDP)   udp   67
LOOSE(UDP)   udp   69
{Administrator}[connection]=>

[ Voor 3% gewijzigd door mrFreeZe op 03-05-2007 01:10 ]

Like this yall...

donderdag 3 mei 2007 01:50

Acties:

Verwijderd

Probeer het ding eens in router modus uit.

Ook heb ik mij laten vertellen (tijdje terug) dat het toevoegen van protocol 47 nog niet wordt ondersteund op het modem (helpdesk reactie.)

Zou je even kunnen navragen...GRE, dacht protocol 47 moet ook openstaan, wil je succesvol vpn kunnen opzetten...

donderdag 3 mei 2007 10:38

Acties:

mrFreeZe

Topicstarter

Verwijderd schreef op donderdag 03 mei 2007 @ 01:50:
Probeer het ding eens in router modus uit.

Ook heb ik mij laten vertellen (tijdje terug) dat het toevoegen van protocol 47 nog niet wordt ondersteund op het modem (helpdesk reactie.)

Zou je even kunnen navragen...GRE, dacht protocol 47 moet ook openstaan, wil je succesvol vpn kunnen opzetten...

Wat bedoel je precies ? Hij staat op dit moment al in bridge modus. Ik kan helaas alleen op afstand bij het modem, dus even omswitchen naar NAT gaat helaas niet.

Like this yall...

dinsdag 8 mei 2007 13:11

Acties:

Verwijderd

Ik begreep dat de firmware de GRE (protocol 47) niet aankon, na nader informeren bij de helpdesk.

Ook op google, ,moet je goed zoeken, kom je dit tegen.

KPN (en alle andere) gaven aan dat dit in een toekomstige firmware mogelijk wel eens gefixed kan worden. (echter het modem stond bij mij in Router Modus, dus niet bridged.)

Ik merk nu, dat in Bridge modus, dit dus ook niet naar behoren werkt.

Denk dat het een gevalletje is van : Kun je testen met een ander modem ?
Dan dit ding retour sturen, en een beter model vereisten.

GRE protocol 47 zet je niet even aan, door TCP te activeren...helaas...het is echt een protocol, net zoals TCP, UDP, ICMP e.d.

donderdag 17 mei 2007 14:46

Acties:

striper

Probeer dit eens (in een telnet sessie van je router uiteraard):

code:

1	nat mapadd intf = Internet type = nat outside_addr = <je publieke ip> inside_addr = <het interne ip adres van je VPN server> protocol = gre mode = inbound

Als dat niet lukt, download dan ff de CLI manual; Daar staan alle commando's in beschreven.

Succes!

maandag 4 juni 2007 23:17

Acties:

Verwijderd

Hoi mrFreeze,

Is het je inmiddels gelukt?

Ik heb namelijk hetzelfde modem, en het zelfde probleem!

-Durdane-

mrFreeZe schreef op woensdag 02 mei 2007 @ 23:08:
Hello,

Ik heb via een alcatel 780i in bridgemode een dsl verbinding met 8 WAN ip's.

Op een van de WAN ip's zit een PPTP VPN server.
1723 voor PPTP word netjes door gelaten, maar de GRE packets niet...

Waarschijnlijk is er dus een forwardingsregel nodig in de 780, maar ik kom er niet uit..
Ik draai dus geen NAT, puur bridged hosts..
De firewallfunctie in de 780 staat uit.

Heeft iemand misschien een tip ??

zondag 10 juni 2007 17:36

Acties:

Verwijderd

Hoi, ik had hetzelfde probleem. Het ligt echter niet aan de ST780. Ik heb hetzelfde modem, en in de bridge modus [SIP=Spoof] is hij volledig transparant. Er hoeven [kunnen] dan geen poorten opengezet worden aangezien er gewoonweg geen poorten gesloten staan. En GRE is overigens een protocol en niet een poort. Maar dat kan ook niet geblokkeerd worden in de bridge, het is gewoon een protocol die van invloed is op de wijze waarop de data vervoerd wordt; en die wordt gewoon volledig doorgelaten.

Mijn probleem werd opgelost door een andere computer te laten inloggen op de externe VPN door precies dezelfde hardware. Modem, router etc...

En dit werkte gewoon.

Als dit een VPN=probleem is kijk dan is naar deze link:
http://forums.windowsitpr...hlight_key=y&keyword1=vpn

[Even gratis lid worden als je dat nog niet bent].

Nog veel succes.

-Durdane-