Toon posts:

Probleem met opzetten VPN van buitenaf

Pagina: 1
Acties:

dinsdag 29 mei 2012 22:19

Acties:
  • 0 Henk 'm!
  • Alfa Novanta
  • Registratie: Oktober 2001
  • Laatst online: 24-07 22:43

Alfa Novanta

VRRROOOAAARRRP

Topicstarter
Hallo,

Mijn netwerkkennis is nog niet helemaal daar waar het zijn moet, maar ik denk dat ik al een heel eind ben en begin te begrijpen wat hier aan de hand is, maar ik zou graag een bevestiging willen van de experts :) .. waarschijnlijk is dit peanuts!

Situatie:

Speedstream 5200 modem/router <--> TP-Link router/access point <--> SBS 2011 server <--> cliënts

Speedstream 12.13.14.15 <-> TP-Link (Wan) 12.13.14.16 <-> (Lan) 192.168.1.1 <-> 192.168.1.10 etc ..

Als ik naar http://whatismyip.com ga, zie ik het ip 12.13.14.16 ... is dit NAT? Want public ip lijkt mij feitelijk dus 12.13.14.15 te zijn .. ? Ik zet dus vanaf buiten een VPN op naar 12.13.14.16 en met telnet kom ik dan ook op de server.

Intern heb ik de VPN werkend. Een XP cliënt had ik nu met 1x VPN instellen succesvol verbonden met de SBS 2011 VPN server. Extern is echter een ander verhaal.

Overal heb ik nu een port forward opgezet voor PPTP 1723 naar binnen toe, dus op de Speedstream en op de TP-Link en op de SBS 2011 server een rule in de firewall voor RRAS (PPTP-In) 1723. Als ik nu van buitenaf telnet 12.13.14.16 1723 gedraagt hij zich idem als intern en een port scan bevestigd dat 1723 nu open staat. Toch blijft hij bij het opzetten van een VPN eindeloos staan verifiëren op gebruikersnaam en wachtwoord. Zinvolle logs heb ik nog nergens kunnen vinden, maar n.a.v. het volgende denk ik dat ik nu weet waarom het niet werkt ..
Bron: http://www.experts-exchan...ss_Server/Q_27726782.html

You have a dual NAT situation where you have:
Internet <=> device <=> subnet 192.168.1.x <=> device <=> subnet 192.168.12.x
The VPN will not work in this way. The device closest to the Internet will need to be put in Bridge mode, effectivly disabling its NAT feature and allowing the inter device to have a public IP.
Dus dan zou ik de Speedstream in bridged mode moeten zetten.
Hiervoor vond ik al een topic ..
Bron: http://www.ehow.com/how_6...-5200-e240-dsl-modem.html

Tips & Warnings
Switching to bridge mode could lead to the loss of your PPPoE/DSL username and password. This username and password are still necessary to gain access to the Internet, either via network settings or through connection to another router that supports PPPoE. Before performing any part of this article, you should already have set up the computer or other router. If you do not know your username and password, contact tech support for your Internet provider.

Read more: How to Bridge a Speedstream 5200 E240 DSL Modem | eHow.com http://www.ehow.com/how_6...-modem.html#ixzz1wI85WcSJ
Bovenstaande lijkt mij een terechte opmerking .. 1 klik verkeerd en weg internet connectie!

Nu weet ik wel een username (customer@kpnOfficeDSL.nl) .. maar password is **** 8)7 doh
Zou KPN hier aan meewerken als ik ze hierover op zou bellen?

Klopt het verder wat ik hierboven heb neergezet??

DHCP server is dus de SBS 2011 server ... zowel de Speedstream als de TP-Link kunnen dit uiteraard ook verzorgen, maar dat wil je natuurlijk niet.

Alvast bedankt voor het meedenken ! d:)b

My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2

woensdag 30 mei 2012 10:14

Acties:
  • 0 Henk 'm!
  • WhizzCat
  • Registratie: November 2001
  • Laatst online: 15-05-2024

WhizzCat

www.lichtsignaal.nl

1. achterhaal dat wachtwoord! Daar moet toch iets van op papier/email zijn neem ik aan? (ja ik weet, assume makes an ass out of u and me :P)

2. In principe lijkt mij de speedstream al in bridge te staan omdat je externe IP al aangegeven wordt als die .16

Ow ja, het kan zijn dat je PPTP passthrough in je TP link aan moet zetten :)

Gezocht: netwerkbeheerder
Als je het niet aan een 6-jarige kan uitleggen, snap je er zelf ook niks van! - A. Einstein

woensdag 30 mei 2012 10:36

Acties:
  • 0 Henk 'm!
  • DrFlash
  • Registratie: Juli 2009
  • Laatst online: 05-03 12:59

DrFlash

Je moet buiten de PPTP (TCP/1723) ook GRE (GRE) openzetten. Dit wordt namelijk gebruikt voor authenticatie.

Op een cisco werkt dat zo:

access-list 101 permit tcp host x.x.x.x host x.x.x.x eq 1723
access-list 101 permit gre host x.x.x.x host x.x.x.x

hoe dat bij je tp/link werkt weet ik niet.

Wat betreft je KPN modem, deze staat al in bridge, als het goed is heb je een /22 gekregen van KPN waarbij het eerste IP op de speedtouch staat, en de andere 5 te gebruiken zijn voor jezelf.

Wowhead profiel

woensdag 30 mei 2012 22:57

Acties:
  • 0 Henk 'm!
  • Alfa Novanta
  • Registratie: Oktober 2001
  • Laatst online: 24-07 22:43

Alfa Novanta

VRRROOOAAARRRP

Topicstarter
Hmm .. dan is een cisco ineens zo gek nog niet :P

Dank voor de reacties :)

Ik heb nog even gespeeld met de GRE forwarding ..
Bij deze de port forwards zoals momenteel redirected naar "12.13.14.16" dus, het public ip adres.

Afbeeldingslocatie: http://www.alfa90.nl/overig/got/vpn/Speedstream%20port%20forward.PNG
ja .. er staan wat teveel poortjes open, maar dat wil ik dus met deze VPN zien terug te brengen ... ;)

Dus .. als ik het goed begrijp forward je de ports van het ATM/PPPoA ip adres naar het PPPoE adres 12.13.14.16 ?

en dan van WAN 12.13.14.16 naar LAN .. waarbij de server op 192.168.1.10 zit.

Afbeeldingslocatie: http://www.alfa90.nl/overig/got/vpn/TP-Link%20port%20forward.PNG
^ ik kan echter alleen ports open zetten en bij protocollen worden alleen TCP en UDP genoemd.

En ik vond op de Speedstream zowaar nog een interface map :*)

Afbeeldingslocatie: http://www.alfa90.nl/overig/got/vpn/Speedstream%20interface%20map.PNG

In het rood heb ik even de "ip" adressen er in gezet .. moet ik het zo zien? Op de 12.13.14.15 staan alle poorten dicht van buitenaf. Maar intern valt hij er wel op te managen op poort 80. Voor de rest manipuleer je de routing van de uitgaande switch naar het LAN toe? Toevallig op 12.13.14.16

Ik kan van de TP-Link TL-WR340G/TL-WR340GD niets vinden over GRE .. alleen dit:
Bron: http://www.tp-link.com/nl...ils/?model=TL-WR340G#spec
VPN-DOORVOER: PPTP, L2TP, IPSec (ESP Head)

[ Voor 26% gewijzigd door Alfa Novanta op 31-05-2012 08:51 ]

My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2

donderdag 31 mei 2012 08:51

Acties:
  • 0 Henk 'm!
  • WhizzCat
  • Registratie: November 2001
  • Laatst online: 15-05-2024

WhizzCat

www.lichtsignaal.nl

In mijn Linksys zitten de VPN passthrough settings onder Security. Allicht zitten die van jou daar ook in de TP Link. Misschien staat het ook standaard aan, maar daar kan de handleiding wel iets over zeggen denk ik :)

Afbeeldingslocatie: http://lichtsignaal.nl/rommel/plaatjes/passthrough.jpg

-edit- met piccie nu :P

[ Voor 19% gewijzigd door WhizzCat op 31-05-2012 08:53 ]

Gezocht: netwerkbeheerder
Als je het niet aan een 6-jarige kan uitleggen, snap je er zelf ook niks van! - A. Einstein

donderdag 31 mei 2012 09:35

Acties:
  • 0 Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Dat wachtwoord is onboeiend. Het is KPN, moet je dat per see willen weten.

Nudan. Bij OfficeDSL krijg je een subnet doorgerouteerd. Zolang je speedstream ingesteld staat om niet te NATten moet je daar helemaal niks instellen qua poorten forwarden. Staat 'ie wel zo ingesteld dan moet je dat uitzetten. Dat doe je bij NAT/NAPT en dan kies je voor 'NAT & NAPT Disabled'. Verder is het enige waar je naar moet kijken de firewall settings. Als je toch nog een router achter het ding hebt staan om te NATten, zou ik die lekker uitzetten. (Firewall -> Level -> Off.)

All my posts are provided as-is. They come with NO WARRANTY at all.

vrijdag 1 juni 2012 15:02

Acties:
  • 0 Henk 'm!
  • Alfa Novanta
  • Registratie: Oktober 2001
  • Laatst online: 24-07 22:43

Alfa Novanta

VRRROOOAAARRRP

Topicstarter
Op de Speadstream staat NAT & NAPT inderdaad op Disabled.
Firewall heb ik uit gehad, helaas nog steeds geen VPN ;(

My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2

vrijdag 1 juni 2012 15:06

Acties:
  • 0 Henk 'm!
  • BHQ
  • Registratie: November 2003
  • Laatst online: 09:06

BHQ

Als je op die TP-Link het GRE protocol niet kan doorzetten houdt het op.

vrijdag 1 juni 2012 15:07

Acties:
  • 0 Henk 'm!
  • WhizzCat
  • Registratie: November 2001
  • Laatst online: 15-05-2024

WhizzCat

www.lichtsignaal.nl

Jarpse schreef op vrijdag 01 juni 2012 @ 15:06:
Als je op die TP-Link het GRE protocol niet kan doorzetten houdt het op.
Daar is dat PPTP Passthrough vinkje voor :)

Gezocht: netwerkbeheerder
Als je het niet aan een 6-jarige kan uitleggen, snap je er zelf ook niks van! - A. Einstein

vrijdag 1 juni 2012 16:52

Acties:
  • 0 Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Zou dat niet gewoon alleen de andere kant op werken?

All my posts are provided as-is. They come with NO WARRANTY at all.

vrijdag 1 juni 2012 22:59

Acties:
  • 0 Henk 'm!
  • Alfa Novanta
  • Registratie: Oktober 2001
  • Laatst online: 24-07 22:43

Alfa Novanta

VRRROOOAAARRRP

Topicstarter
poeh .. toch lastiger dan ik dacht. :/

Ik heb mijn cliënt logs er nu nog eens bij gepakt en zie nu wel meldingen voorbij komen ..

Afbeeldingslocatie: http://www.alfa90.nl/overig/got/vpn/vpn%2020221.png

Afbeeldingslocatie: http://www.alfa90.nl/overig/got/vpn/vpn%2020222.png

Afbeeldingslocatie: http://www.alfa90.nl/overig/got/vpn/vpn%2020223.png

Afbeeldingslocatie: http://www.alfa90.nl/overig/got/vpn/vpn%2020224.png

en ondertussen sta ik hier al tientallen minuten naar te staren ..

Afbeeldingslocatie: http://www.alfa90.nl/overig/got/vpn/verbinding%20maken%20met.png

en aan de serverzijde zie ik helemaal geen relevante meldingen in de logs voorbijkomen :(

[ Voor 13% gewijzigd door Alfa Novanta op 01-06-2012 23:12 ]

My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2

vrijdag 1 juni 2012 23:14

Acties:
  • 0 Henk 'm!
  • Alfa Novanta
  • Registratie: Oktober 2001
  • Laatst online: 24-07 22:43

Alfa Novanta

VRRROOOAAARRRP

Topicstarter
sh*t ... hij doet het :*)

nog een paar aanpassingen gedaan. Hierboven zag ik IKEv2 staan, welliswaar stond hij op 'Auto' dus zou hij ze allemaal moeten proberen, maar toch nog maar eens PPTP ingesteld. Tevens Ipv6 eens uitgeschakeld. En voilá !

Nu kijken welke van de 2 het hem doet ..

edit:
wanneer hij het in ieder geval doet:
- ipv6 uit
- PPTP
- versleuteling niet toegestaan

edit2:
Het lijkt hem in de PPTP instelling te zitten. Op automatisch gaat het niet goed!
- ipv6 aan
- versleuteling verplicht

Allemaal heel erg bedankt voor jullie hulp! O+

[ Voor 32% gewijzigd door Alfa Novanta op 01-06-2012 23:29 ]

My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq