Vanuit XP vpn over Mikrotik Router OS - Netwerken

dinsdag 15 mei 2007 14:37

Acties:

Verwijderd

Topicstarter

Beste mede-forum leden,

Mijn eerste klusje bij een nieuwe werkgever is het inrichten van een Mikrotik firewall/router (www.mikrotik.com), deze komt voorlopig naast het bestaande netwerk te hangen met twee testsystemen hier achter.

Ik heb het VPN geconfigureerd zoals beschreven op http://www.mikrotik.com/t...nterface/l2tp_content.php.

De machine is fysiek aanwezig (ping, tracert), alleen niet te bereiken via VPN Client (standaard WIndows). Weet iemand hoe dit kan?
Wie helpt mij?

Of: Wie heeft er ervaring met VPN m.b.v. RouterOS van Mikrotik?

Alvast bedankt,

Dane

[ Voor 40% gewijzigd door Verwijderd op 15-05-2007 15:53 ]

dinsdag 15 mei 2007 15:03

Acties:

Verwijderd

Topicstarter

http://www.mikrotik.com/testdocs/ros/2.9/img/l2tp3.jpg, even als voorbeeld hoe t moet gaan werken. De 'externe' partij heeft dus geen ingewikkeld netwerk, is een 'normale thuisgebruiker'

dinsdag 15 mei 2007 16:36

Acties:

alt-92

ye olde farte

Verwijderd schreef op dinsdag 15 mei 2007 @ 14:37:
De machine is fysiek aanwezig (ping, tracert), alleen niet te bereiken via VPN Client (standaard Windows). Weet iemand hoe dit kan?

Wat bedoel je precies met niet te bereiken als je 'm wel kan pingen?

Dat is nog onduidelijk in je verhaal, en dat zou wel wat meer toelichting kunnen gebruiken

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 15 mei 2007 16:51

Acties:

Verwijderd

Topicstarter

Ik ga het proberen uit te leggen:

Inet --> (80.127.168.232/29) (Range is dus 232 tot 239, waarvan 232 start en 239 broadcast dus niet 'bruikbaar')
Hier hangt de XS4ALL modem aan, vanuit deze modem hangt op dit moment de huidige router/firewwall (80.127.168.236) en de Mikrotik RouterOS (80.127.168.234). Daarnaast hangt nu tijdelijk, voor het 'testen' een stand-alone machine (80.127.168.235) Laten we deze testbak noemen.

Ik kan de Mikrotek Router wel pingen, sterker nog: Als ik deel ga nemen aan het interne netwerk (dus 'achter'de huidige (oude) firewall) kan ik de Router bereiken op 192.168.130.251 (Ingesteld als Local address.)

Maar vanuit RouterOs kan ik geen systemen pingen, ook niet binnen hetzelfde netwerk (range), Mikrotek 'ziet'dus geen andere systemen. Nou heb ik het volgende van de website van Mikrotek gehaald (ik citeer)
----------------------------------------------------------------
Address Resolution Protocol
Submenu level: /ip arp

Description
Even though IP packets are addressed using IP addresses, hardware addresses must be used to actually transport data from one host to another. Address Resolution Protocol is used to map OSI level 3 IP addreses to OSI level 2 MAC addreses. A router has a table of currently used ARP entries. Normally the table is built dynamically, but to increase network security, it can be built statically by means of adding static entries.
----------------------------------------------------------------
Misschien . . .

Even ter toevoeging: Ik heb voor de laptop (zie afbeelding) een range vrijgehouden en bij mij is dat dus 192.168.130.110. Dus ook ingevoerd (in schema is dat 'from laptop')

Ip adressering = statisch. (geen dhcp)

[ Voor 11% gewijzigd door Verwijderd op 15-05-2007 17:00 ]

dinsdag 15 mei 2007 18:02

Acties:

alt-92

ye olde farte

Ok, maar als je RouterOS niks ziet dan heeft het meer met Routing/Netwerken te maken, en niet met je (ClientOS) XP.
Die werkt immers wel, kan pingen etc..

Dan staat je topic eigenlijk op de verkeerde plek, en lijkt ie me beter op z'n plaats in Netwerken .

Ik tennis 'm daar naartoe.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 16 mei 2007 08:31

Acties:

Verwijderd

Topicstarter

Je hebt gelijk, mijn excuses . . .

Ben overigens al 3 volledige werkdagen aan het rommelen, heb echt geen id waar het nou aan kan liggen. Ben ook al 2 keer volledig opnieuw begonnen. ('out of the box')

Wordt er zo langzaamaan n btje verdrietig van

Weet overigens vrijwel zeker dat het 'gewoon'met de firewall filter rules te maken heeft, het overige is goed geconfigureerd. Ik moet bij de filter rules iets over het hoofd gezien hebben.

(Denk ik . . .

)

[ Voor 116% gewijzigd door Verwijderd op 21-05-2007 11:04 ]

dinsdag 22 mei 2007 09:38

Acties:

Verwijderd

Topicstarter

HELP! (Als-jullie-blieft?)

[ Voor 179% gewijzigd door Verwijderd op 22-05-2007 09:41 ]

dinsdag 22 mei 2007 09:40

Acties:

Verwijderd

Topicstarter

http://img509.imageshack....irewallfilterrulesib8.png

Welke rule zie ik over het hoofd? (Het externe netwerk (Public) is dus prima te bereiken, na de router toe en van de router vandaan, zeg maar. Ping, tracert . . Alleen het internet netwerk (Local) geen teken van leven, mac-adressen in die omgeving worden wel getraceerd door de router en als ik een ping aanvraag doe naar het internet netwerkadres zie ik in bovenstaande afbeelding wel een ping aanvraag. Als je het mij vraagt krijgen andere systemen op de een of andere manier geen reply van de router.

Wie kan mij helpen? Als-tu-blieft?

[ Voor 6% gewijzigd door Verwijderd op 22-05-2007 13:53 ]

dinsdag 22 mei 2007 11:50

Acties:

Equator

Crew Council

#whisky #barista

Sorry, maar dat plaatje is niet bruikbaar.. Dit is nl. de thumbnail

Afbeeldingslocatie: http://www.badongo.com/t/100/660119.jpg

En verder had je ook gewoon je vorige post kunnen editten.

[ Voor 7% gewijzigd door Equator op 22-05-2007 11:51 ]

woensdag 23 mei 2007 11:50

Acties:

Verwijderd

Topicstarter

Het is eindelijk geregeld. RouterOS heeft 'Out of the Box'een ARP instelling aan staan die conflicten geeft. Althans, in de testsituatie. Mag dus een slotje op. (Of weg?)

[ Voor 8% gewijzigd door Verwijderd op 23-05-2007 11:51 ]

Pagina: 1

Reageer