VPN komt niet tot stand - Netwerken

maandag 29 oktober 2007 09:37

Acties:

*zwaai*

Topicstarter

Ik heb onlangs een oude Level One router vervangen door een Linksys BEFSR41 V3.

Maar nu komt het probleem, als ik een VPN vanaf thuis naar de BEFSR41 wil maken dan krijg ik wel netjes verbinding, maar als hij m'n gebruikersnaam en wachtwoord gaat controleren dan blijft ie 1 minuut hangen om vervolgens een time-out te geven!!

Waar kan dat aan liggen? Heb onderstaande poorten geforwarded:

500 UDP
1723 TCP
50 TCP
47 TCP
1701 UDP

maandag 29 oktober 2007 10:06

Acties:

Verwijderd

GRE Protocol heb je nodig voor verificatie van username / password.

maandag 29 oktober 2007 10:16

Acties:

recharge

Port 47 en 50 TCP ...daar gaat het fout.

Je hebt protocol 47 (GRE) of protocol 50 (ESP) nodig ...niet TCP port 47 en 50.
( De diverse protocollen hebben een eigen nummer: http://www.iana.org/assignments/protocol-numbers )

Ik denk dat het er op neer zal komen dat je je router even moet nakijken of deze op dit moment PPTP / IPSec passthrough ondersteunt. (Zo niet ..aanvinken ;-))

PPTP: protocol 47 (GRE)
IPSec: protocol 50 (ESP) en/of protocol 51 (AH)

[ Voor 0% gewijzigd door recharge op 29-10-2007 10:16 . Reden: typo ]

maandag 29 oktober 2007 10:20

Acties:

WoBBeL

*zwaai*

Topicstarter

IPSec Passthrough, PPPoE Passthrough en PPTP Passthrough staan allemaal op Enabled...

en nog time out bij verificatie van credentials...en ik heb 47 en 50 uit port forwarding al gewist

[edit]

met alleen poort 500, en IPSec, PPoE en PPTP op enabled werkt het

[ Voor 110% gewijzigd door WoBBeL op 29-10-2007 10:23 ]

maandag 29 oktober 2007 10:53

Acties:

DukeBox

Er zijn maar weinig modems waar je echt de protocol nummers moet opgeven in de firewall. Volgens mij is in de soho series zyxel vrijwel de enige.

maandag 29 oktober 2007 11:37

Acties:

WoBBeL

*zwaai*

Topicstarter

verdomme, nu ga ik balen...

net werkte het zonder problemen en nu werkt het niet meer

PSec, PPoE en PPTP Passthrough = ENABLED
verder geen enkele port geforwarded (op 80, 21 etc na)

en nu gaat ie wel verbinding maken, maar timed ie weer uit op gebruikersnaam/wachtwoord authencatie.

[edit]

hij doet het nogal knipperlicht

[ Voor 60% gewijzigd door WoBBeL op 29-10-2007 11:40 ]

dinsdag 30 oktober 2007 08:45

Acties:

WoBBeL

*zwaai*

Topicstarter

Ik heb inmiddels het volgende ingesteld:

Afbeeldingslocatie: http://www.dumpzooi.nl/zooi/got/gotvpn1.png

Afbeeldingslocatie: http://www.dumpzooi.nl/zooi/got/gotvpn2.png

Afbeeldingslocatie: http://www.dumpzooi.nl/zooi/got/gotvpn3.png

Afbeeldingslocatie: http://www.dumpzooi.nl/zooi/got/gotvpn4.png

dinsdag 30 oktober 2007 10:44

Acties:

hstuivenberg

Je hebt nu port 47 voor TCP geopend. (wel disabled maar toch).
Het GRE protocol is een apart protocol: GEEN tcp of upd dus!

Heb je een ipsec vpn of een pptp vpn?
Voor ipsec : port 500 UDP (IKE) + 1701 UDP (l2tp)
Voor pptp : GRE 47 + 1723 TCP (PPTP)

Mocht je zeker weten dat je ipsec gebruikt, dan heb je ook protocol 50 (ESP) en protocol 51 (AH) nodig. (Let op geen TCP of UDP dus!)

[ Voor 21% gewijzigd door hstuivenberg op 30-10-2007 10:45 ]

dinsdag 30 oktober 2007 22:12

Acties:

WoBBeL

*zwaai*

Topicstarter

hstuivenberg schreef op dinsdag 30 oktober 2007 @ 10:44:
Je hebt nu port 47 voor TCP geopend. (wel disabled maar toch).
Het GRE protocol is een apart protocol: GEEN tcp of upd dus!

Heb je een ipsec vpn of een pptp vpn?
Voor ipsec : port 500 UDP (IKE) + 1701 UDP (l2tp)
Voor pptp : GRE 47 + 1723 TCP (PPTP)

Mocht je zeker weten dat je ipsec gebruikt, dan heb je ook protocol 50 (ESP) en protocol 51 (AH) nodig. (Let op geen TCP of UDP dus!)

ipsec is al geenabled

en het verwijderen van de geforwarde (en ook gedisable) heeft geen zin

[ Voor 6% gewijzigd door WoBBeL op 30-10-2007 22:12 ]