Multi vpn router

Ik heb op een normale adsl speedtouch modem wel meer dan 40 vpn connectie's lopen dus lijkt me sterk dat een normale kabel/adsl modem router dit niet zou kunnen. !

van waar jou bevinden merken types die het niet zouden aan kunnen ?

Arise schreef op vrijdag 18 januari 2008 @ 10:47:
Ik ben op zoek naar een adsl router die meerdere pptp verbindingen aankan naar éénzelfde server. Bedoeling is dus dat via de windows vpn functionaliteit, connectie kan worden gelegd naar een rras server. De meeste routers lijken enkel 1 gelijktijdige connectie aan te kunnen...

Ben je niet in de war met het feit dat je maar 1x de PPTP mapping naar de VPN server kan maken

Zoals hierboven staat, je router kan wel meerdere inkomende verbindingen naar binnen routeren..

Kan me toch wel voorstellen dat er nog routers zijn die dit niet kunnen. Oudere types bijvoorbeeld, of van die goedkope routers die je bij bijv. Tele2 krijgt.
Nieuwe SpeedTouch kunnen het wel, maar ook Belkin, SMC, Linksys, etc. kunnen wel meerdere VPN tunnels. En anders gewoon een router van jouw prijsklasse uitzoeken in de pricewatch en dan ff daarvan de specificaties bekijken op de website van de fabrikant. Kun je meteen zien wat zo'n router nu precies allemaal kan

Let op: we hebben het niet over de VPN functionaliteit van de router zelf of wel

Equator schreef op vrijdag 18 januari 2008 @ 10:58:
Let op: we hebben het niet over de VPN functionaliteit van de router zelf of wel

Geen idee eigenlijk. En wat is die VPN functionaliteit dan? Dat de router zelf een VPN opzet of dat je op Windows/Linux/etc met software een VPN draait?
Maar zelfs op die laatste manier kan niet elke router dit aan. Zijn routers die maar een beperkt aantal van deze tunnels kunnen doorsturen. Tja wat is nu eigenlijk de vraag van de TS..

Dat kunnen dus de meeste routers, en ik zou niet weten waarom jouw router dit niet zou kunnen. Tenzij dit keihard wordt geblokkeerd in de router zelf..

Equator schreef op vrijdag 18 januari 2008 @ 19:59:
Dat kunnen dus de meeste routers, en ik zou niet weten waarom jouw router dit niet zou kunnen. Tenzij dit keihard wordt geblokkeerd in de router zelf..

misschien loop ik niet mee met mijn tijd
maar de laatste keet dat ik keek hebben de meeste routers wel problemen met meerdere gre en esp mappings .... de je moet maken

fish schreef op vrijdag 18 januari 2008 @ 22:10:
[...]

misschien loop ik niet mee met mijn tijd
maar de laatste keet dat ik keek hebben de meeste routers wel problemen met meerdere gre en esp mappings .... de je moet maken

Er bestaan ook nog genoeg routers die bij het poort forwarden GRE niet eens als optie hebben . . .

sja dat ook ... die gaan dan (hopelijk) automatisch met bekende tcp poorten mee

ik heb de meeste simpele adsl modem/router van speedtouch en ik kan rustig (in mijn geval) een heel klas lokaal a 40 pc's rustig laten inbellen op de hoofdvestiging.

ik draai dan ook geen windows voor mij vpn gebeuren maar linux.
misschien even checken op:

- welke poorten je open hebt staan (gre 47, udp 500 & tcp 1723) en de optie vpn passtrough zou ik aan zetten als je geen gre 47 kunt instellen.
- misschien licentie's ? heb je al uitgesloten of het de router is. (probeer eens intern met meerdere pc's in te bellen.

ChaserBoZ_ schreef op zaterdag 19 januari 2008 @ 00:28:
[...]


Er bestaan ook nog genoeg routers die bij het poort forwarden GRE niet eens als optie hebben . . .

Dat probleem is redelijk simpel op te lossen doormiddel van een telnet sessie naar je router te maken (is even merk/type afhankelijk) want zo had ik dat bij mijn speedtouch ook die het standaard niet ondersteunt.

Dit is weer zoiets dat NAT kapot maakt: omdat GRE (het daadwerkelijke tunneling gebeuren) geen poortnummers kent is er geen manier om meerdere van dergelijke tunnels tegelijk op te zetten (zeker niet naar dezelfde server) zonder dat dat in de war raakt.

De enige opties die je hebt zijn:
• Zorgen dat je publieke IP-adressen kunt gebruiken zodat je geen NAT hebt
• Een algemene tunnel opzetten en daar al het verkeer door routen
• Een VPN-mechanisme gebruiken dat verkeer over UDP of TCP tunnelt.

CyBeR schreef op zaterdag 19 januari 2008 @ 08:39:
Dit is weer zoiets dat NAT kapot maakt: omdat GRE (het daadwerkelijke tunneling gebeuren) geen poortnummers kent is er geen manier om meerdere van dergelijke tunnels tegelijk op te zetten (zeker niet naar dezelfde server) zonder dat dat in de war raakt.

De enige opties die je hebt zijn:
• Zorgen dat je publieke IP-adressen kunt gebruiken zodat je geen NAT hebt
• Een algemene tunnel opzetten en daar al het verkeer door routen
• Een VPN-mechanisme gebruiken dat verkeer over UDP of TCP tunnelt.

Dat is niet geheel waar er zijn ook routers die een tcp sessie naar poort 1723 als een PPTP sessie zien en dus hierop reageren met het aanmaken van een GRE NAT entry en firewall gat om het GRE verkeer toe te staan. Het kan dus prima werken, je zult hier natuurlijk wel rekening mee moeten houden alvorens je bepaalde apparatuur aanschaft.

Verwijderd schreef op zaterdag 19 januari 2008 @ 12:07:
[...]


Dat is niet geheel waar er zijn ook routers die een tcp sessie naar poort 1723 als een PPTP sessie zien en dus hierop reageren met het aanmaken van een GRE NAT entry en firewall gat om het GRE verkeer toe te staan. Het kan dus prima werken, je zult hier natuurlijk wel rekening mee moeten houden alvorens je bepaalde apparatuur aanschaft.

Ja, maar die tcp sessie is voor negotiation om die GRE tunnel op te zetten, die vervolgens te weinig identificerende informatie bevat.

Kom dit probleem ook vaak omgekeerd tegen. Meerdere mensen achter NAT die naar 1 VPN connecten (de VPN heeft wel direct een public ip) dit is eigenlijk hetzelfde probleem dat jij ook hebt.

[ Voor 16% gewijzigd door DukeBox op 20-01-2008 01:29 ]

DukeBox schreef op zondag 20 januari 2008 @ 01:29:
Kom dit probleem ook vaak omgekeerd tegen. Meerdere mensen achter NAT die naar 1 VPN connecten (de VPN heeft wel direct een public ip) dit is eigenlijk hetzelfde probleem dat jij ook hebt.

Ik dacht eigenlijk zelf dat dat ook juist 't probleem was van de TS?

mja, ik zit even te kijken naar de specs

en er wordt wel gerefereerd naar een "call id"

quote: http://support.microsoft.com/kb/241251

| Key (LW) Call ID | (Low 2 octets) Contains the Peer's Call ID |
| | for the session to which this packet |
| | belongs.

Het kan dus wel, maar de router moet het wel ondersteunen