:strip_icc():strip_exif()/u/48567/viribox_60x60.jpg?f=community)
Ik heb een Windows Server 2008 R2 server ( A ) die een VPN verbinding maakt naar een andere Windows Server 2008 R2 machine ( B ) op een andere fysieke locatie.
Lokaal subnet voor A = 192.168.0.*
Lokaal subnet voor B = 192.168.2.*
Machine A krijgt van B een vast IP (192.168.2.254).
Voorheen was het altijd mogelijk om vanuit machine B een verbinding op te zetten naar machine A, maar dat wordt nu geblokkeerd door de Windows Firewall op machine A (uitzetten van firewall zorgt ervoor dat de verbinding meteen werkt).
Machine A heeft voor poort 25 een inbound rule die Any Local + Any Remote accepteerd, maar toch wordt verkeer vanaf de VPN geblokkeerd.
Iemand die me in de goede richting kan wijzen? UDP op poort 53 (DNS) komt er wel gewoon door. Raar is vooral ook dat de gedropte verbindingen vanaf VPN niet in pfirewall.log terecht komen, terwijl ik dat wel heb aangegeven (ik zie andere gedropte verbinginen wel terug in de log).
Ik heb ook al geprobeerd om de VPN verbinding niet door de firewall te laten regelen, maar ook dat mocht niet baten. Alleen het uitschakelen van de Firewall werkte.
Alvast bedankt,
Nick.
[Update]
Laat maar zitten. Als iemand het mocht weten dan hoor ik het graag, maar het VPN + Tunnelen van data is niet meer nodig atm.
Ik heb een workaround gemaakt door op server B gewoon de IIS SMTP Service in te stellen en die te gebruiken als smart host i.p.v. verkeer direct te tunnelen.
Lokaal subnet voor A = 192.168.0.*
Lokaal subnet voor B = 192.168.2.*
Machine A krijgt van B een vast IP (192.168.2.254).
Voorheen was het altijd mogelijk om vanuit machine B een verbinding op te zetten naar machine A, maar dat wordt nu geblokkeerd door de Windows Firewall op machine A (uitzetten van firewall zorgt ervoor dat de verbinding meteen werkt).
Machine A heeft voor poort 25 een inbound rule die Any Local + Any Remote accepteerd, maar toch wordt verkeer vanaf de VPN geblokkeerd.
Iemand die me in de goede richting kan wijzen? UDP op poort 53 (DNS) komt er wel gewoon door. Raar is vooral ook dat de gedropte verbindingen vanaf VPN niet in pfirewall.log terecht komen, terwijl ik dat wel heb aangegeven (ik zie andere gedropte verbinginen wel terug in de log).
Ik heb ook al geprobeerd om de VPN verbinding niet door de firewall te laten regelen, maar ook dat mocht niet baten. Alleen het uitschakelen van de Firewall werkte.
Alvast bedankt,
Nick.
[Update]
Laat maar zitten. Als iemand het mocht weten dan hoor ik het graag, maar het VPN + Tunnelen van data is niet meer nodig atm.
Ik heb een workaround gemaakt door op server B gewoon de IIS SMTP Service in te stellen en die te gebruiken als smart host i.p.v. verkeer direct te tunnelen.
[ Voor 11% gewijzigd door CMG op 30-03-2011 00:35 . Reden: ( B ) werd een smiley, ff aangepast. ]