Toon posts:

VPN probleem

Pagina: 1
Acties:
  • 130 views sinds 30-01-2008
  • Reageer

maandag 3 december 2007 12:02

Acties:

Verwijderd

Topicstarter
Ik probeer VPN te installeren op een server (domain controller) het probleem is echter dat zodra ik er een tweede netwerkkaart erin stop en VPN installeer dat ik problemen met de server krijg omdat hij die 2 ip adressen steeds door elkaar haald. De ene keer als je de server(op computernaam) pingt heeft hij het ip adres van de eerste NIC en een volgende keer als je de server pingt heeft hij het ip adres van de tweede NIC die voor VPN gebruikt wordt. Dit is niet de bedoeling. Is er ook een manier om aan te geven dat het IP adres van NIC 1 altijd als hoofdverbinding gebruikt moet worden ?

maandag 3 december 2007 12:05

Acties:
  • Liberteh
  • Registratie: Augustus 2007
  • Laatst online: 05-03 20:23

Liberteh

All your base belong to me

NIC die VPN moet bieden VPN noemen, statisch IP instellen, en in RARM de VPN nick als standaard instellen en de andere LAN verbinding uit de tabel verwijderen.

First they ignore you, then they laugh at you, then they fight you, then they buy bitcoin

maandag 3 december 2007 12:09

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 14-03 15:19

lier

MikroTik nerd

In het algemeen: hoe heb je je server geconfigureerd met twee netwerkkaarten ?
Op zich kan dit natuurlijk prima, maar bij misconfiguratie is niet alleen VPN een probleem.

Welk OS (en versie) heb je ?

Eerst het probleem, dan de oplossing

maandag 3 december 2007 12:12

Acties:
  • rdfeij
  • Registratie: September 2001
  • Laatst online: 25-02 11:33

rdfeij

heb je niet bij beide nic's een gateway ingevuld?

dit moet alleen op de nic met internet access. Windows gaat anders foutief data naar gateways sturen

maandag 3 december 2007 12:19

Acties:

Verwijderd

Topicstarter
Het betreft een windows 2003 server. De NICS hebben beide een vast IP adres. Als ik VPN instel op de tweede NIC dan gaat het interne netwerkverkeer af en toe ontzettend traag. Waarschijnlijk omdat bepaalde programmas een connectie maken op basis van computernaam, als ze bij de verkeerde NIC uitkomen gaat het dus via VPN wat niet de bedoeling is.

maandag 3 december 2007 12:21

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 14-03 15:19

lier

MikroTik nerd

Verwijderd schreef op maandag 03 december 2007 @ 12:19:
Het betreft een windows 2003 server. De NICS hebben beide een vast IP adres. Als ik VPN instel op de tweede NIC dan gaat het interne netwerkverkeer af en toe ontzettend traag. Waarschijnlijk omdat bepaalde programmas een connectie maken op basis van computernaam, als ze bij de verkeerde NIC uitkomen gaat het dus via VPN wat niet de bedoeling is.
Wat is de bedoeling van de tweede nic ?
Hoe heb je je netwerk geconfigureerd (ipconfig /all) ?
Hoe heb je DNS geconfigureerd ?
gaat het dus via VPN
Huh ?

Is het trouwens een "echte" Windows 2003 of de SBS variant ?

Eerst het probleem, dan de oplossing

maandag 3 december 2007 12:29

Acties:

Verwijderd

Topicstarter
De bedoeling van de tweede NIC is om van buitenaf een VPN verbinding met de server te kunnen maken. De eerste netwerkkaart moet gewoon het interne verkeer blijven afhandelen en dit interne verkeer mag niet via de tweede NIC gaan

Het betreft een "echte" windows 2003 server.

De configuratie van de tweede netwerkkaart kan ik momenteel niet bekijken omdat ik hem losgekoppeld heb (de gebruikers van het netwerk worden er niet zo blij van dat alles zo traag gaat) Zal hem zo met de lunchpauze weer eens aankoppelen en de gekregen suggesties proberen.

maandag 3 december 2007 12:32

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 14-03 15:19

lier

MikroTik nerd

Verwijderd schreef op maandag 03 december 2007 @ 12:29:
De bedoeling van de tweede NIC is om van buitenaf een VPN verbinding met de server te kunnen maken. De eerste netwerkkaart moet gewoon het interne verkeer blijven afhandelen en dit interne verkeer mag niet via de tweede NIC gaan

Het betreft een "echte" windows 2003 server.

De configuratie van de tweede netwerkkaart kan ik momenteel niet bekijken omdat ik hem losgekoppeld heb (de gebruikers van het netwerk worden er niet zo blij van dat alles zo traag gaat) Zal hem zo met de lunchpauze weer eens aankoppelen en de gekregen suggesties proberen.
Zorg dat bij je IP instellingen van de VPN-nic deze zich niet registreert bij DNS. Daar worden je gebruikers heel gelukkig van !

Misschien is RRAS wel iets voor je ?

Ik ben trouwens wel benieuwd wat (naar jouw idee) de toegevoegde waarde is van een (fysiek) extra nic voor jouw omgeving...

[ Voor 7% gewijzigd door lier op 03-12-2007 12:34 ]

Eerst het probleem, dan de oplossing

maandag 3 december 2007 13:52

Acties:

Verwijderd

Topicstarter
Heb de netwerkkaart weer ingeschakeld en als ik de server nu weer op computernaam ping heeft hij weer het ip adres van de tweede NIC aangenomen.

Bij de tweede NIC heb ik registreren bij DNS uitschakeld en er staat ook geen gateway aangegeven.

Die tweede NIC wil ik voor VPN gaan gebruiken maar daarvoor moet ik eerst wel voor elkaar krijgen dat de server met 2 netwerkkaarten kan draaien zonder dat ze elkaar in de weg zitten.

maandag 3 december 2007 14:02

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 14-03 15:19

lier

MikroTik nerd

Verwijderd schreef op maandag 03 december 2007 @ 13:52:
Heb de netwerkkaart weer ingeschakeld en als ik de server nu weer op computernaam ping heeft hij weer het ip adres van de tweede NIC aangenomen.

Bij de tweede NIC heb ik registreren bij DNS uitschakeld en er staat ook geen gateway aangegeven.

Die tweede NIC wil ik voor VPN gaan gebruiken maar daarvoor moet ik eerst wel voor elkaar krijgen dat de server met 2 netwerkkaarten kan draaien zonder dat ze elkaar in de weg zitten.
In dit geval zal je ook nog even de VPN IP adres uit DNS verwijderen, want daar staat momenteel nog een verwijzing.

Maar mijn vraag blijft, waarom een tweede netwerkkaart alleen voor VPN ?

Eerst het probleem, dan de oplossing

maandag 3 december 2007 14:07

Acties:

Verwijderd

Topicstarter
omdat die server intern ook nog gewoon in een netwerk draait, verkeer via VPN geeft toch een extra belasting en gaat volgens mij ook niet zo snel als via een gewone verbinding of zit ik nou mis?

maandag 3 december 2007 14:18

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 14-03 15:19

lier

MikroTik nerd

Verwijderd schreef op maandag 03 december 2007 @ 14:07:
omdat die server intern ook nog gewoon in een netwerk draait, verkeer via VPN geeft toch een extra belasting en gaat volgens mij ook niet zo snel als via een gewone verbinding of zit ik nou mis?
Wat is de huidige netwerkbelasting ?
Snelheid begrijp ik niet helemaal...

Inmiddels al je VPN nic uit DNS gehaald ?

Kan je trouwens iets meer vertellen van je huidige opstelling (aantal clients, internet toegang, enz.) ?
Misschien is het wel een hele mooie optie om RRAS volledig te implementeren (inclusief Internet delen over de LAN verbinding van je server) ?

Heb je al op de Microsoft site gekeken naar implementaties ?

[ Voor 26% gewijzigd door lier op 03-12-2007 14:20 ]

Eerst het probleem, dan de oplossing

maandag 3 december 2007 14:30

Acties:

Verwijderd

Topicstarter
Ik heb hem nu uit het DNS gehaald en het probleem met de netwerkkaarten is nu in ieder geval uit de wereld.

Ben nu bezig met de VPN installatie volgens deze tutorial:

\[2003]Howto: Setup VPN server

Dit heb ik inmiddels voor elkaar maar er gaat nog ergens iets mis want ik kan wel connecten via het interne ip adres maar niet via het ip adres waarmee wij op internet zitten.

In de router (WAG200G) heb ik poort 500 en 1701 geforward naar het ip adres van mijn VPN NIC en bij VPN Passtrough staat alles op enabled. Krijg een 721 error.

maandag 3 december 2007 14:43

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 14-03 15:19

lier

MikroTik nerd

En als je poort 1723 (TCP) forward en poort 47 (GRE) ?
Overigens kan je deze laatste poort niet gewoon forwarden, maar moet je in je router aangeven dat VPN toegestaan is (zelf even de exacte optie zoeken...).

Eerst het probleem, dan de oplossing

maandag 3 december 2007 14:50

Acties:

Verwijderd

Topicstarter
1723 had ik ook al geforward, en VPN passtrough staat aan dus denk dat dit de optie bij linksys is om aan te geven dat er VPN verbindingen gebruikt mogen worden.

Heb trouwens iets te vroeg gejuicht, de server heeft ineens weer het IP adres van de tweede NIC gekregen. terwijl dit IP adres niet meer in het DNS overzicht voorkomt.

Het ip adres komt steeds automatisch terug in het DNS overzicht een tijdje nadat ik het verwijderd heb.

[ Voor 13% gewijzigd door Verwijderd op 03-12-2007 14:59 ]

maandag 3 december 2007 16:25

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 14-03 15:19

lier

MikroTik nerd

ipconfig /all ?
Ben namelijk heel erg benieuwd waar je je gateway hebt ingevuld...

En vergeet niet het vinkje (op je VPN adapter) te zetten bij: "Register this connection's addressess in DNS".

[ Voor 20% gewijzigd door lier op 03-12-2007 16:26 ]

Eerst het probleem, dan de oplossing

dinsdag 4 december 2007 09:29

Acties:

Verwijderd

Topicstarter
De gateway staat gewoon op de eerste NIC ingevuld en bij de tweede NIC staat geen gateway.

Situatie schets:

Server: AFAS

NIC1 ipadres: 192.168.1.91 Gateway: 192.168.1.1
NIC2 ipadres: 192.168.1.92 Gateway: geen

De twee NICs zitten opdezelfde router aangesloten.

Als ik nu vanaf een andere computer van het netwerk PING AFAS doe dan krijg ik de ene keer het IP adres van NIC 1 en de andere keer (na een dns flush) het IP adres van NIC 2

De bedoeling is dat via het intranet AFAS altijd middels NIC1 benaderd word, aangezien op NIC 2 VPN komt.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq