maandag 26 januari 2015 14:46

Acties:
  • 0 Henk 'm!
  • Jessez
  • Registratie: Maart 2008
  • Laatst online: 14-09 20:31

Jessez

Topicstarter
De router waar het om draait is de draytek vigor 2960.
Dc is een win server 2008r2

Ondanks diverse handleidingen van draytek ben ik er nog niet uit hoe ik dat werkend kan krijgen. Ik wil dat gebruiken zo dat ik via vpn kan inlogen via AD.

Op internet heb ik opgezocht wat mijn BASE DN en GROUP DN is. namelijk respectievelijk cn=gebruiker,cn=users,dc=local,dc=mydomain,dc=nl en cn=users,dc=local,dc=mydomain,dc=nl.

Wat moet ik bij Regular DN invullen?
Via google gezocht en niets gevonden en via TechNet ook niet

maandag 26 januari 2015 15:43

Acties:
  • 0 Henk 'm!
  • @r!k
  • Registratie: April 2000
  • Laatst online: 11-09 10:01

@r!k

It is I, Leclerq

Wil je nu op de DC inloggen via VPN, of gebruik maken van AD om via VPN in te loggen.

Een hele rij microsoft certificeringen.

maandag 26 januari 2015 15:56

Acties:
  • 0 Henk 'm!
  • mbaltus
  • Registratie: Augustus 2004
  • Laatst online: 14-09 16:55

mbaltus

Geen ervaring met Vigors, maar ik gok:

Base DN is de OU met users, De Group DN de OU met groupen waarin de gebruikers zitten die via de VPN mogen authenticeren, Regular DN is de gebruiker die leesrechten heeft in de AD om de queries uit te voeren op de betreffende OUs.

Als al je gebruikers op één niveau OU zitten, dan is de Base DN voldoende en kun je de Group DN volgens mij leeg laten.

Vervolgens moet je dan Common Name Identifier gebruiken om het attribuut dat gecontroleerd moet worden op te geven. Bijvooreeld sAMAccountName.

The trouble with doing something right the first time is that nobody appreciates how difficult it is

maandag 26 januari 2015 23:19

Acties:
  • 0 Henk 'm!
  • Jessez
  • Registratie: Maart 2008
  • Laatst online: 14-09 20:31

Jessez

Topicstarter
code:
1

CN=users,DC=local,DC=mydomain,DC=nl
werkt maar nu treed het volgende probleem op.
Als ik mij aan meld via mijn PC naar mijn VPN server controleert de AD de gebruikers naam en wachtwoord, dat gaat goed. Maar nu krijg ik de melding:
Error 619:A connection to the remote computer could not be established, so the port used for this connection was closed
Heb de firewall van mijn PC, Surface PRO en AD server gecontroleerd. Heb ook gekeken of het aan de virus scanner ligt, maar dat is ook niet het geval.

maandag 26 januari 2015 23:25

Acties:
  • 0 Henk 'm!
  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Firewall aan de server kant? Dat is namelijk de plek waar je eventuele portforwards instelt.

dinsdag 27 januari 2015 09:56

Acties:
  • 0 Henk 'm!
  • Jessez
  • Registratie: Maart 2008
  • Laatst online: 14-09 20:31

Jessez

Topicstarter
Heb even opgezocht, bij een PPTP verbinding moeten poorten 1723 en 47 open. Poort 1723 lukt De tablet kan zich zelf wel aanmelden maar geen verbinding op zetten. En daar is poort 47 voor heb ik begrepen. Alleen poort 47 open zetten in de draytek vigor 2960 lukt niet

Klopt helemaal het is het GRE protocol 47

[ Voor 7% gewijzigd door Jessez op 27-01-2015 10:26 . Reden: GRE protocol toegevoegd ]

dinsdag 27 januari 2015 09:59

Acties:
  • 0 Henk 'm!
  • mbaltus
  • Registratie: Augustus 2004
  • Laatst online: 14-09 16:55

mbaltus

Het is niet poort 47, maar protocol 47 (GRE).

The trouble with doing something right the first time is that nobody appreciates how difficult it is

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq