Verbinding met Outlook bij werkgever achter Draytek 2200we - Netwerken

zaterdag 2 november 2002 11:29

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ik heb een probleem bij het lezen van m'n mail op de outlook-server (of exchange) van m'n werkgever, achter de draytek 2200we. Gaat goed als ik direct aan m'n ADSL-modem hang.
Opbouwen van een VPN-verbinding naar m'n werk gaat goed, outlook-autorisatie achter de router gaat ook goed, maar dan blijft 'ie pollen en hangen, zonder dat ik m'n mail kan lezen (kom niet in het inbox-scherm).
Heb al een paar uur zitten pielen met de firewall-instellingen maar kom er niet zo 1 2 3 uit.
Weet iemand in welke richting ik het moet zoeken? De wereld van de firewall's is nog on-ontgonnen terrein voor me...

zaterdag 2 november 2002 12:24

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Lekker duidelijk verhaal

Als je direct aan je modem hangt, en je bouwt een VPN op dan kan je wel connecten aan de Exchange server met Outlook

En als je via de router loopt (ik neem aan dat je nog steeds zelf een VPN opbouwt.) dan werkt het niet

1) Krijg je de VPN verbinding niet tot stand

--> Poorten openzetten

2) Krijgt Outlook geen verbinding

--> kan je de exchange server wel pingen

Indien 2: Zit je zelf misschien thuis op het zelfde netwerk (ip range) als op het werk

Dna wordt routteren nl. erg lastig.

Tell us

Yes, I know veel

tjes.. Maar dat komt omdat je verhaal zo duidelijk is..

zaterdag 2 november 2002 12:32

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

1) VPN verbinding geen probleem (stond er toch ?), dus verbinding naar server lijkt me geen probleem.
2) IP adres zit niet in dezelfde range als thuis: iets van 161.90. etc. Daar zit wellicht het probleem? Zie dat de VPN-verbinding ook 0 received packets heeft. Lijkt me niet goed.....

Dus:
1) VPN verbinding gaat goed
2) autorisatie naar exchange gaat goed (kan dus bij m'n server)
3) maar dan zie ik 'm alleen maar iedere paar seconden iets versturen, en hangt 'ie in het start-scherm....

Wat voor info heb je nog meer nodig?

zaterdag 2 november 2002 14:17

Acties:

0 Henk 'm!

arikkert

hoe zit het nu:
exchange -- 2200we -- Internet --- adslmodem --- outlookpc ??
waar begint en eindigt je vpn ?
waar zit je firewall ?
weet je zeker dat outlook-authorisatie goed gaat ? dan moeten er toch bytes over je vpn gaan.
lijkt er een beetje op dat je alleen je vpn server kan bereiken.

zaterdag 2 november 2002 14:36

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

exchange server -- VPN -- internet -- PPTP -- adsl modem -- PPTP-- 2200we -- clientpc -- VPN -- outlook client
Die 2200 bouwt een PPTP op met XS4all, werkt allemaal als een tierelier.
Met die firewall bedoel ik de interne firewall van de 2200WE. Zonealarm zet ik uit voordat ik de VPN opbouw.

Is inderdaad wel raar van die autosisatie: maar als ik een fout wachtwoord intik geeft 'ie wel de juiste foutmelding, waarna die als ik het juiste intik gaat hangen...

zaterdag 2 november 2002 22:05

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Een update: die (2e) netwerkadapter die niets ontving: dat klopt. Was van een pcmcia-kaart waar geen kabel aan zat, en die door de installatie van werk-VPN gebeuren weer was ge-enabled..... Sorry.
Overiges: surfen via de proxy van m'n werk werkt ook (naast de exchange-autorisatie).
Dus zonder router werkt exchange, met router t/m autorisatie, daarna hangen....
Heeft dus te maken met NAT of de firewall in de router. Wie heeft er nog tips?

zaterdag 2 november 2002 22:56

Acties:

0 Henk 'm!

arikkert

je kunt dat testen als het pop is met
telnet {je exchanger server } 110
user bla1
pass bla2
{andere pop commandos}

en als het imap is met
telnet {je exchange server} 143
10 login bla1 bla2
{verdere imap commandos}

zondag 3 november 2002 19:29

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Resultaat (imapi):
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

E:\>telnet nl...... 143
Connecting To nl.........Could not open a connection to host on port 143 : Conne
ct failed

E:\>telnet nl...... 143
Connecting To nl..........Could not open a connection to host on port 143 : Conne
ct failed

E:\>telnet nl.......
Connecting To nl..........Could not open a connection to host on port 23 : Connec
t failed

E:\>ping nl.......

Pinging nl...... [161.x.x.39] with 32 bytes of data:

Reply from 161.x.x.39: bytes=32 time=80ms TTL=123
Reply from 161.x.x.39: bytes=32 time=60ms TTL=123
Reply from 161.x.x.39: bytes=32 time=70ms TTL=123
Reply from 161.x.x.39: bytes=32 time=70ms TTL=123

Ping statistics for 161.x.x.39:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 60ms, Maximum = 80ms, Average = 70ms

maandag 4 november 2002 14:31

Acties:

0 Henk 'm!

arikkert

aangenomen dat je pop of imap gebruikt, kan je je dus niet authenticeren want je krijgt niet eens connectie.
Je kunt wel pingen dus je vpn werkt, maar dat wist je al.
zal het wel een firewall probleem zijn.

bij nader inzien zie ik dat je twee keer poort 143 probeert en dan de default poort 23. niet de pop poort 110

[ Voor 0% gewijzigd door arikkert op 04-11-2002 14:34 . Reden: nader inzien ]

maandag 4 november 2002 22:42

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Vlgns mij werkt het authenticeren (wat een woord..) naar de outlook server echt wel, want als ik een fout pasword intik, krijg ik keurig de juiste foutmelding, en na het juiste password gaat 'ie dan hangen.....

maandag 4 november 2002 23:03

Acties:

0 Henk 'm!

axis

en je ziet dan dus ook data over die vpn gaan? (als je wachtwoord intikt enzo)

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

dinsdag 5 november 2002 00:08

Acties:

0 Henk 'm!

axis

Afbeeldingslocatie: http://www.hongens.nl/foto/foto.asp?foto=miloman.gif

Als ik het goed begrijp, is de bovenstaande situatie een beetje van toepassing? Maarruh, weet je zeker dat er op je werk geen firewall draait die iets tegenhoud? Dat de authenticatie over de ene poort wel goed loopt, maar dat de data over een andere poort loopt.. Outlook gebruikt voor Exchange connectivity RPC's, en niet een vaste poort.. Beetje vreemd inderdaad...

En hebben ze bij AO niet een megaserverpark? Geen driedubbel uitgevoerde firewall met DMZ enzo? Of kan iedereen met een user/pass zomaar een VPN'etje aanmaken...

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

dinsdag 5 november 2002 00:24

Acties:

0 Henk 'm!

Verwijderd

Die Server naar welke hij connect is een exchange server, dus je kunt wel proberen via POP te connecten, maar dat lukt alleen maar wanneer de pop connector geinstaleerd is, wat waarschijnlijk niet is gebeurd omdat er niet met pop-clients wordt gewerkt, maar met Outlook.

Probeer even een telnet naar SMTP poort 25, dit waarschijnlijk nl. wel op je exchangeserver (wanneer je ook internet mail ontvangt tenminste).

Wat waarschijnlijk het probleem is, is dat je geen RPC connectie met je server hebt. Je authenticatie is gewoon CHAP over TCP, dat gaat wel goed. .
Comunicatie tussen exchange en outlook gaat over RPC (remote procedure calls), check of dit door je firewall komt.
Hoe RPC's verstuurt worden, qua poorten enzo weet ik niet.

dinsdag 5 november 2002 00:31

Acties:

0 Henk 'm!

Verwijderd

RPC kun je checken via DIT document

Check ook Q155831 bij Support.Microsoft

dinsdag 5 november 2002 22:37

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

OK, mannen, dank voor de tips. Zal er straks nog even induiken. AXIS, fraai plaatje en klopt. Maar zonder de router (dus lappie aan de ADSL-modem) werkt alles prima. Moet dus aan de router liggen. Net ook nog hier alle poorten opgezet, maar helaas. Ook 1 pc in een DMZ werkt niet. Allemaal hetzelfde resultaat.......
Mcloud, klinkt goed. Dus ik ga je links es bekijken. Meldt het resultaat wel!!

vrijdag 8 november 2002 14:42

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

mcloud, links gelezen maar gaat met name over de serverkant. Buiten dat ik binnen onze grote bedrijf daar heeeeel erg ver vanaf zit (zowel fysiek, als dat alle contacten via een 'helpdesk' lopen, en exchange via een router niet wordt ondersteund....) is er geen probleem als ik zonder router connect. Dus probleem zit echt ergens aan mijn kant, in de router. Moet dus eigenlijk wel NAT zijn, want pc in DMZ werkt ook niet.....
Zou er een probleem zijn met RPC over NAT??

vrijdag 8 november 2002 14:54

Acties:

0 Henk 'm!

aren

De VPN Ondersteuning van VPN bij Draytek dan wordt Standaard de Netbios gefilterd
Dus servernamen in outlook werkt niet en moet je ip gebruiken
Misschien heb je hier wat aan.
Alle poorten moet je hebben na het opzetten van de VPN

zondag 10 november 2002 12:49

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Maar het pingen naar de exchange server werkt prima (zie boven ping nl.......).
Is die Netbios filtering dan nog steeds aan de orde?

maandag 11 november 2002 01:04

Acties:

0 Henk 'm!

axis

volgens mij wel.. volgens mij gebruikt die Outlook & Exchange Server RPC's over NetBIOS. Dus ik denk dat het inderdaad is dat die router NetBIOS tegenhoudt.

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

donderdag 14 november 2002 22:08

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Maar hoe zorg ik ervoor dat 'ie dat niet meer doet? Heb alles al een uit gehad, en ook de DMZ werkt niet. Iemand nog de gouden tip? Of moet ik me tot Draytek wenden zodat dit opgelost wordt in de firmware?

vrijdag 25 juli 2003 17:37

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Nog ff de oplossing: de MTU-size van de (virtuele) VPN-adapter zetten op 1006. Met DRTCP bijv.

Pagina: 1

Reageer