VPN met windows XP

Je kunt met een Windows XP machine alleen VPN-sessies opzetten, niet ontvangen.

Wil jij dus met je Windows XP machine verbinden met bedrijfsnetwerk middels VPN, dan gaat dat prima. Wil jij echter vanaf "ergens" op internet een VPN verbinding opzetten naar jouw eigen Windows XP doosje dat gaat dat niet lukken.

het kan dus wel!

hier heb je misschien wat aan: http://www.onecomputerguy.com/networking/xp_vpn_server.htm

och, en deze link van microsoft geeft wel handige achtergrondinfo over vpn....

en als ik dan toch bezig ben...

[ Voor 81% gewijzigd door jellyshock op 14-12-2002 14:28 . Reden: toevoeging link ]

jellyshock schreef op 14 december 2002 @ 14:19:
het kan dus wel!

hier heb je misschien wat aan: http://www.onecomputerguy.com/networking/xp_vpn_server.htm

och, en deze link van microsoft geeft wel handige achtergrondinfo over vpn....

en als ik dan toch bezig ben...

/me eet zijn schoen op

eet smakelijk

Verwijderd schreef op 14 December 2002 @ 14:49:
[...]


* gekkie eet zijn schoen op

Ik wou al zeggen, gebruik het zelf regelmatig om spelletjes die enkelt IPX/SPX kunnen, te spelen via TCP/IP ... allebei WinXP machines

Leuke tip. Leg eens uit hoe je dat doet dan?

ipx tunnelen over een pptp tunnel

Heel mooi dat jullie dat gevonden hebben, maar het lukt me niet....
Ik heb de inkomende verbinding aangemaakt zoals aangegeven op de site
Ook heb ik in de router de aangegevn poorten geforward naar de betreffende pc.
Mara ik krijg nu alleen het niet voor elkaar dat iemand anders in kan loggen.
Als die een vpn verbinding insteld via xp, wordt er uiteindelijk gevraagd om een password en username.. Maar die zijn nergens ingesteld, welke moeten dat zijn, of waar zijn die in te stellen.

geforwarde ports: 1723; 47; 500; 50; 51;

bij tcp/ip instellingen van de inkomende verbinding als ip adressen: 192.168.168.100-149

Hbuisman

Verwijderd schreef op 09 september 2003 @ 23:19:
[...]
geforwarde ports: 1723; 47; 500; 50; 51;

Denk dat hier 2 dingen door elkaar worden gehaald.

VPN's lopen (normaliter) via TCP-poort 1723 en UDP poort 500 welke dus moeten worden geforwarded. Verder spelen bij VPN's IP protocol 47, 50 en 51, een rol en moet dus ook worden geforwarded.

N.b. Protocol 47, 50 en 51 zijn net als UDP en TCP een Internet Protocol. Daarbinnen in heb je protocol afhankelijke zaken zoals je bij TCP en UDP, poorten kan hebben. UDP heeft bijv. Protocol nummer 17 en TCP is bekend als protocol nummer 6.
N.b.2: UDP poort 500 en IP protocol 50+51 heb je alleen maar nodig voor IPSec en dus niet voor standaard PPTP.

Ws zit je XP box achter een router/firewall die je dus moet instrueren dat de XP doos de default (~DMZ~) host is. Achter je router (beter een enkelvoudig IP adres) kan je dus in principe 'maar' één VPN-server draaien. Elke VPN server vraagt om een part IP-adres.

Aan de hand van deze thread en bijbehorende links dacht ik een heel eind te komen om op mijn XP Home bakkie een VPN server draaiende te krijgen. Niets is minder waar.

Ik plaats daarom ook geen nieuwe thread maar borduur hier op verder. (Als beter is dat het nieuwe wordt, zou een modje dat dan kunnen doen?)

Wat ik heb: een Linksys VPN-router (2 VPN tunnels ??) met 4 uitgangen waaraan 4 computers zijn verbonden die samen een prima werkend LAN vormen. Een werkende internet verbinding heb ik uiteraard ook. Verder lukt het ons wel om via VPN op andermans netwerk te komen (groot bekend netwerk voor VPNers).

Wat ik wil: er voor zorgen dat een andere computer op het internet (is XP pro) via een VPN, ten eerste op mijn computer kan rondsnuffelen of beter, op ons Lannetje kan komen .

Wat heb ik gedaan: Ten eerste TCP poort 1723 en UDP poort 500 geforward naar 192.168.1.100 (alleen MIJN computer). Toen heb ik geprobeerd de IP-protocollen 47, 50 en 51 te vinden in de router-configuratie maar zonder succes. Dit zal wel probleem nr. 1 zijn.
Toen ben ik de VPN-tunnel gaan configureren volgens de help die erbij stond, maar die mij niet helemaal duidelijk is.
De stappen die daarin voorkomen en zoals ik ze heb ingevuld of niet:

Tunnel name: [lijkt me duidelijk]
Local Secure Group: IP-range IP: 192.168.1 .100 ~ 110
Subnet IP: 192.168.1 .1
Remote Secure Group: Mask: 255.255.255.0
Remote security gateway: [Keuze uit:] any of ip address [ip-adres van de vpn-client??]

Encryption: Disable
Authentication: Disable
Key Management: Auto.(IKE)
[aanvinken of niet] PFS (Perfect Forward Secrecy)
Pre-shared key: [???] (0x)
Key lifetime: 3600sec
Status: Disconnected

Vervolgens staat erbij dat ik hem kan connecten (heb eerst apply gedaan anders onthoudt ie um niet)

Graag zou ik willen horen wat hier fout aan is of nog veranderd moet worden.

Tweede punt is: Ik begrijp nu niet hoe iemand via een gebruikersnaam en wachtwoord kan "inloggen"... ik kan op de router geen instellingen wat dat betreft doen, wat ik wel kan doen is een nieuwe verbinding aanmaken voor binnenkomende vpn-clienten. Dit heb ik dan ook gedaan. Als diegene dan probeert in te loggen krijgt hij foutmelding 800: kan de server niet vinden oid.

Nu is dat ook wel logisch, aangezien ik lang nog niet alles goed heb denk ik, want ik snap niet hoe de combinatie van inkomende clienten op mijn bak en de instellingen van de router ervoor kunnen zorgen dat iemand op onze LAN kan surfen, net zoals ik gewend ben op een ander LAN te surfen (simpelste contact via explorer: \[Naam computer]) Eigenlijk zou ik iets dergelijks ook voor diegene willen opzetten. Voor mijn gevoel ben ik al een heel eind, maar wat het nodig heeft is een finishing touch denk ik.

Iedere hulp is welkom!!

Um, weet niemand het? Of wil niemand helpen? Of moet ik blijven zoeken? Of moet ik hetzelfde in een nieuwe post zetten? Ik weet het ff niet...

Kan me niet voorstellen dat niemand dit uberhaupt leest...

[ Voor 18% gewijzigd door dinkelover op 27-06-2004 16:44 ]

Moderators help Moet ik een nieuwe post maken?