router die wel met vpn overweg kan? - Netwerken

woensdag 1 juli 2009 18:06

Acties:

Topicstarter

Recentelijk was ik een kennis aan het helpen met een SBS 2003 server. Men slaagde er niet in om vanaf buiten het netwerk een vpn connectie op te zetten.

Op de server kwam ik in de eventlogs evnet id 20209 tegen met de melding

A connection between the VPN server and the VPN client <ip> has been
established, but the VPN connection cannot be completed. The most
common cause for this is that a firewall or router between the VPN
server and the VPN client is not configured to allow Generic Routing
Encapsulation (GRE) packets (protocol 47). Verify that the firewalls
and routers between your VPN server and the Internet allow GRE
packets. Make sure the firewalls and routers on the user's network are
also configured to allow GRE packets. If the problem persists, have
the user contact the Internet service provider (ISP) to determine
whether the ISP might be blocking GRE packets.

Voor zover ik nu weet blokt quicknet geen GRE. Ik heb dus een donkerbruin vermoeden dat de fout bij de Asus Wl520GC ligt die tussen het kabelmodem en de server zit. Op dat ding zie ik geen mogelijkheden behalve poort 1723 openen. Een mail naar asus support heeft nog niks opgeleverd.

Weet iemand toevallig welke algemeen verkrijgbare router wel goed met VPN overweg kan?

+++Divide By Cucumber Error. Please Reinstall Universe And Reboot +++

woensdag 1 juli 2009 18:15

Acties:

job

De Wl520GC is in elkgeval geen kabelmodem, maar een router.
Dus kijk eens of er misschien nog een apparaat voorhangt wat problemen geeft.

Whoeps, ik moet leren lezen

De poort naar de server toemappen zou genoeg moeten zijn..
Probeer het op de locatie waar je witl vpn-en het eens zonder een router ertussen als dat mogelijk is.

[ Voor 42% gewijzigd door job op 01-07-2009 18:18 ]

woensdag 1 juli 2009 18:34

Acties:

Verwijderd

Dat kan kloppen, ik kan mij zo vorstellen dat condumenten routers wel GRE naar buiten ondersteunen maar nit van buiten naar binnen.

In princiepe zou je protocol type 47 toe moeten kunnen staan.

Een cisco router kan dit zeker maar zijn natuurlijk wel een stuk duurder. 871 voor ethernet 876 voor adsl annex B en 877 voor adsl annex a.

Let wel dat deze routers een specifieke permit voor gre nodig hebben in de firewall ACL om dit toe te kunnen staan.

woensdag 1 juli 2009 22:48

Acties:

Wijnands

Topicstarter

Verwijderd schreef op woensdag 01 juli 2009 @ 18:34:
Dat kan kloppen, ik kan mij zo vorstellen dat condumenten routers wel GRE naar buiten ondersteunen maar nit van buiten naar binnen.

In princiepe zou je protocol type 47 toe moeten kunnen staan.

Yep, alleen kan ik dat op die asus dus niet vinden.

Een cisco router kan dit zeker maar zijn natuurlijk wel een stuk duurder. 871 voor ethernet 876 voor adsl annex B en 877 voor adsl annex a.

Let wel dat deze routers een specifieke permit voor gre nodig hebben in de firewall ACL om dit toe te kunnen staan.

Dat heeft een paar nadelen,
1. die dingen zijn een stuk duurder
2. ik ben bepaald geen held met cisco.

Ik hoopte dat iemand toevallig een linksys oid wist waar hij (of zij) persoonlijk ervaren heeft dat dit echt werkt.

+++Divide By Cucumber Error. Please Reinstall Universe And Reboot +++

woensdag 1 juli 2009 22:51

Acties:

Martijn1993

Ik heb hier een Linksys WRT54GL en werkt prima met een VPN server.

Maar even voor de zekerheid je hebt dus wel poort 1723 geopend?

woensdag 1 juli 2009 22:59

Acties:

Yippie

Misschien wel handig als je erbij verteld wat de vereisten zijn behalve VPN.
Bijv wel of geen WLAN ondersteuning wat de huidige Asus wel heeft.

Overigens denk ik dat elke router die VPN ondersteund het wel moet kunnen, maar hier een oud topic met bevestiging van een ouder en simpel Linksys model: GRE (Protocol 47) op een WAG54GS?

[ Voor 42% gewijzigd door Yippie op 01-07-2009 23:07 ]