[W2K8R2]VPN verbinding blijft hangen bij "verifying un+pw"

dinsdag 6 april 2010 14:23

Acties:

0 Henk 'm!

Topicstarter

Ik heb hier als VM een W2K8R2 draaien in een Hyper-V omgeving, deze VM had ik graag de VPN laten afhandelen. Op het bedrijf gebruiken we meestal een oplossing van Watchguard om VPN's te regelen, maar omdat het een testomgeving is voor een project van mij en ik op afstand dingen moet demonstreren via een demo-lijn doe ik het met een VM met W2K8R2.

Nu is sinds Windows 2003 dat hele VPN-gebeuren serieus op de schop gegooid en veranderd naar Network Policy Service.

Ik heb nu voorlopig die rol toegevoegd aan mijn VM, en een regeltje aangemaakt voor een group "VPN-gebruikers".

Als ik probeer te verbinden vanuit een W7 client vanuit een andere netwerk en andere lijn (dus om uit te sluiten dat de modem/router de loopback niet aankan) blijft hij altijd hangen bij "Verifying username and password".

Ik heb al policies zitten enablen en disablen (je hebt er standaard twee), maar niets helpt.

Op dit moment staat het als volgt:

VPN NPS

Ik wil geen Direct Access gebruiken, gewoon plain old VPN. Iemand nog tips?

De poort op de router staat ook open (1723 en ik heb VPN passtrough overal aanstaan op de Linksys WAG200)

Edit: na een tijd krijg ik een 800 error en daar vind ik niets meer op dan de dingen die ik al uitgesloten heb...

[ Voor 8% gewijzigd door HyperBart op 06-04-2010 14:30 ]

dinsdag 6 april 2010 15:26

Acties:

0 Henk 'm!

alt-92

ye olde farte

Radius?

[ Voor 14% gewijzigd door alt-92 op 06-04-2010 16:46 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 6 april 2010 16:13

Acties:

0 Henk 'm!

Grolsch

IP Protocol 47 - GRE instelling op je firewall / router

Ik had daar recentelijk ook weer gezeur mee met de installatie van een SBS2008 machine.

[ Voor 13% gewijzigd door Grolsch op 06-04-2010 16:14 ]

PVOUPUT - 13.400WP - Twente

dinsdag 6 april 2010 17:08

Acties:

0 Henk 'm!

HyperBart

Topicstarter

ik heb 'm even in DMZ gezet maar dat biedt ook geen oplossing.

Ik heb op de WAG200 alle VPN passtrough aangezet...

@alt-92: wat bedoel je met "radius?" Niets van geconffiged, weet er dus niet direct iets van (weet wel wat radius is, maar nog nooit tegengekomen dat ik er in moest prutsen voor VPN)

dinsdag 6 april 2010 17:14

Acties:

0 Henk 'm!

Craven

ik zou nog wel ff dat gre checken. Als dat niet goed werkt staat daar ook een error van in je eventviewer meestal. Zou sowieso nog ff event viewer checken of er nog iets bijzonders staat.

dat hele gre gebeuren begint me behoorlijk te irriteren. Kom steeds meer routers tegen die daar gewoon niet fatsoenlijk mee kunnen omgaan. Zeer irritant.

dinsdag 6 april 2010 17:25

Acties:

0 Henk 'm!

HyperBart

Topicstarter

Maar als ie in DMZ staat mag die daar normaal toch geen problemen mee hebben? Althans wat ik las op: http://homecommunity.cisc...through-WAG200g/m-p/43825

dinsdag 6 april 2010 17:46

Acties:

0 Henk 'm!

alt-92

ye olde farte

Ik zou ook vooral eens je logfiles van je IAS service nakijken dan.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 6 april 2010 18:27

Acties:

0 Henk 'm!

Craven

Heb ik ook nog meegemaakt, server in dmz maar nog steeds niet gre goed forwarden. met name linksys heeft hier problemen mee laatste tijd. maar netgear ook wel zien gebeuren.

Ik zou zoals alt-92 al zei ff logfiles gaan spitten. Je moet even specifiek uitzoeken waar het precies mis gaat.

woensdag 7 april 2010 08:19

Acties:

0 Henk 'm!

Grolsch

Is niet van de laatste tijd hoor, zie: http://gathering.tweakers...an]=OR&where=GoT#hitstart

PVOUPUT - 13.400WP - Twente

donderdag 8 april 2010 10:10

Acties:

0 Henk 'm!

HyperBart

Topicstarter

Als ik met een client die in hetzelfde subnet/lan zit als de server een VPN probeer op te zetten naar de server via het lokaal IP dan bolt het perfect (althans dan krijg ik verbinding en IP en alles).

Server in DMZ zetten helpt niet, met portforwarding ook niet...

donderdag 8 april 2010 10:15

Acties:

0 Henk 'm!

mangahuisman

Lijkt toch op een probleem met je router.....

donderdag 8 april 2010 10:56

Acties:

0 Henk 'm!

Grolsch

GRE is altijd een "wazig" iets, het is namelijk geen poort maar een protocol (net zoals TCP/UDP).
Meestal wordt met "VPN-passtrough" bedoelt het forwarden van GRE.

Heel veel firewalls/routers hebben hier problemen mee.

in dit topic Linksys WAG200G & MSN heeft men ook hetzelfde probleem, met dezelfde router.

googlen levert ook resultaten op: http://www.google.nl/sear...official&client=firefox-a

PVOUPUT - 13.400WP - Twente

donderdag 8 april 2010 11:13

Acties:

0 Henk 'm!

HyperBart

Topicstarter

Ja, ik weet het, ik heb die googles ook gevonden, maar als ze 'm daar in DMZ zetten dan werkt het wel, en hier niet...

edit: FW geupdated van de router, niets...

[ Voor 16% gewijzigd door HyperBart op 08-04-2010 14:11 ]

donderdag 8 april 2010 15:23

Acties:

0 Henk 'm!

Craven

Ja ok, maar heb je nu al in de logfiles van windows en Ias (zoals alt-92 meldde) al gekeken. Want daar zul je veel meer info terugvinden.

vrijdag 9 april 2010 10:28

Acties:

0 Henk 'm!

HyperBart

Topicstarter

woeps, daar had ik over gelezen...

Edit: WTF, ik test vandaag exact hetzelfde als ik gisteren deed, niemand iets gewijzigd en het werkt, ik krijg connectie maar kan geen bronnen op het netwerk benaderen (zijnde op IP of naam). Ik connecteer met een PC die niet in een domein hangt (privé, dus werkgroep).

Ik krijg een IP, correcte subnetmask, gateway is 0.0.0.0 .Als ik "do not use default gateway on remote network" inschakel dan krijg ik geen gateway en is het resultaat van resources op het netwerk bereiken hetzelfde...

Edit2: enige wat blijkbaar anders is dat ik een PC gebruik die niet in het bedrijfsdomein hangt (mijn VPN server draait in een ander domein...) Mijn prive pc connecteert perfect, kan alleen nog geen verbindingen maken naar bronnen binnen het netwerk...

[ Voor 109% gewijzigd door HyperBart op 09-04-2010 10:55 ]

Onderwerpen