vpn server installeren - Netwerken

zondag 30 september 2007 01:34

Acties:

Topicstarter

Ik heb op een lokale linux server PoPToP vpn server geinstalleerd en geconfigureerd. Ik kan nu met windows XP succesvol een verbinding opzetten door het lokale ip-adres van de server in te vullen. Als ik echter mijn dyndns domein invul (wat naar het externe adres van de router verwijst) kan hij niet verbinden. De gebruikte poort 1723 heb ik al open gezet, net als veel andere poorten van andere services die het wel allemaal doen.
Wat kan er nou mis zijn?

Dan heb ik nog een ander probleem, als de VPN verbinding actief is wil al het normale internetverkeer ook ineens over die verbinding. Ik heb al geprobeerd het IP-adres in VPN te wijzigen naar 10.0.0.1 (zodat de gateway 192.168.2.1 niet meer daar gezocht wordt), maar dat heeft geen invloed
Inmiddels opgelost door de gateway in de VPN verbinding uit te zetten

[ Voor 5% gewijzigd door 2playgames op 30-09-2007 01:40 ]

zondag 30 september 2007 01:58

Acties:

SambalBij

We're all MAD here

Je moet zorgen dat behalve TCP poort 1723 ook IP protocol 47 (GRE tunneling) doorgelaten wordt door de router naar de interne server...
(Let op: dat gaat dus over een IP protocol, en *niet* over een TCP of UDP poortnummer!)

Sometimes you just have to sit back, relax, and let the train wreck itself

zondag 30 september 2007 02:02

Acties:

2playgames

Topicstarter

Die optie kan ik in mijn Conceptronic routermenu niet vinden (heb er ook nooit van gehoord).
Overigens heb ik ook geprobeerd via putty een "Raw" TCP connectie naar poort 1723 op de server te maken, maar dat werkt ook niet (en gebruikt geen GRE)

[ Voor 84% gewijzigd door 2playgames op 30-09-2007 02:09 ]

zondag 30 september 2007 02:04

Acties:

ralpje

Deugpopje

Probeer je vanaf dezelfde verbinding die verbinding buitenom op te zetten? Vaak kan dat namelijk niet, omdat de meeste routers geen NAT-loopback ondersteunen. Je zult echt van buiten je netwerk moeten proberen.

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

zondag 30 september 2007 02:09

Acties:

2playgames

Topicstarter

Ja dat probeer ik inderdaad, maar ik kan wel via NAT loopback mijn SSH en andere services bereiken

Maar, volgens deze pagina kan mijn router geen VPN paketten doorgeven:
http://www.hardware.info/...ess_Router__Access_Point/
is het ook mogelijk VPN over gewoon TCP/IP te laten lopen?

zondag 30 september 2007 02:09

Acties:

SambalBij

We're all MAD here

2playgames schreef op zondag 30 september 2007 @ 02:02:
Edit: volgens deze pagina kan mijn router geen VPN paketten doorgeven:
http://www.hardware.info/...ess_Router__Access_Point/
is het ook mogelijk VPN over gewoon TCP/IP te laten lopen?

PPTP voor zover ik weet niet. Het is met IPSEC wel mogelijk om dat over UDP poort 500 te laten verlopen (NAT traversal)

Sometimes you just have to sit back, relax, and let the train wreck itself

zondag 30 september 2007 12:39

Acties:

2playgames

Topicstarter

Ik heb freeswan op mijn server geinstalleerd, maar kom er verder niet zo goed uit. Ik kan ook nergens goede tutorials vinden.
Uiteindelijk wil ik het volgende bereiken:
Afbeeldingslocatie: http://www.the3rdage.net/files/2745/netwerk.png

Afbeeldingslocatie: http://www.the3rdage.net/files/2745/netwerk.png

Ik heb op de server wat Samba shares die ik vanuit school en andere locaties weg van thuis (die wellicht met routers en firewalls beschermd zijn) zou willen benaderen.
FTP kan ik niet gebruiken, omdat ik de bestanden echt als een "partitie" wil kunnen benaderen.

Misschien doe ik te ingewikkeld, en is er een betere manier?

zondag 30 september 2007 12:46

Acties:

AirX

Tweak Guru

Kijk eens naar OpenVPN zou ik zeggen, is zeer eenvoudig te configgen. Als je het helemaal simpel wilt hebben moet je btw naar http://www.hamachi.cc kijken.

zondag 30 september 2007 13:03

Acties:

SambalBij

We're all MAD here

2playgames schreef op zondag 30 september 2007 @ 12:39:
FTP kan ik niet gebruiken, omdat ik de bestanden echt als een "partitie" wil kunnen benaderen.

Misschien doe ik te ingewikkeld, en is er een betere manier?

Als je alleen dat wilt, kun je misschien wel wat opzetten mbv een webserver met SSL en WebDAV?

Sometimes you just have to sit back, relax, and let the train wreck itself

maandag 1 oktober 2007 11:45

Acties:

2playgames

Topicstarter

ik heb de openvpn server gedownload en geinstalleerd (met apt-get). met een openvpn webmin module heb ik een nieuw vpn aangemaakt met CA en allerlei soorten keys. ook heb ik op windows de client geconfigureerd. ik kan alleen geen verbindig maken, wat blijkt....de server start niet

als ik het commando openvpn <configfile> uitvoer krijg ik niks (geen uitvoer), terwijl er zoiets zou moeten komen:

Sun Feb 6 20:46:38 2005 OpenVPN 2.0_rc12 i686-suse-linux [SSL] [LZO] [EPOLL] built on Feb 5 2005
Sun Feb 6 20:46:38 2005 Diffie-Hellman initialized with 1024 bit key
Sun Feb 6 20:46:38 2005 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Feb 6 20:46:38 2005 TUN/TAP device tun1 opened
Sun Feb 6 20:46:38 2005 /sbin/ifconfig tun1 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Sun Feb 6 20:46:38 2005 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Sun Feb 6 20:46:38 2005 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:23 ET:0 EL:0 AF:3/1 ]
Sun Feb 6 20:46:38 2005 UDPv4 link local (bound): [undef]:1194
Sun Feb 6 20:46:38 2005 UDPv4 link remote: [undef]
Sun Feb 6 20:46:38 2005 MULTI: multi_init called, r=256 v=256
Sun Feb 6 20:46:38 2005 IFCONFIG POOL: base=10.8.0.4 size=62
Sun Feb 6 20:46:38 2005 IFCONFIG POOL LIST
Sun Feb 6 20:46:38 2005 Initialization Sequence Completed

als ik /etc/init.d/openvpn start aanroep krijg ik:

Starting virtual private network daemon: heukvpn(FAILED).

een erg nietszeggende fout. wat doe ik verkeerd, ik heb alles toch vrij standaard geinstalleerd.