GRE protocol Efficient 5950 router - Serversoftware en clouddiensten

dinsdag 16 september 2003 09:41

Acties:

Verwijderd

Topicstarter

Bij de SDSL aansluiting van xs4all hebben we de beschikking gekregen over een efficient (Siemens) 5950 router.

De ipfilters zijn nu zo ingesteld dat alles geblocked wordt op de standaard poorten na: smtp, pop, http, https en poort 1723 voor pptp.

Zodra ik via een pc buiten ons netwerk een pptp verbinding probeer op te zetten komt windows xp zo ver dat hij de hele tijd op het controleren van gebruikersnaam en wachtwoord blijft hangen. Indien ik poort 1723 sluit op de router krijg ik niet eens een verbinding (logisch). Via de site van efficient kan heb ik achterhaalt dat protocol 47 oftwel GRE open moet zijn. Ik kan hier echter niets van vinden. Heeft iemand enig idee hoe ik dit op de 5950 kan instellen?

woensdag 17 september 2003 20:51

Acties:

sniper20

Volgens mij moet je eerst pptp doorsturen met de volgende regels :

system addserver LANip tcp 1723
system addserver LANip 47 0
save
reboot

Daarna de firewall openzetten :

remote ipfilter insert input accept -p 47 internet
remote ipfilter insert output accept -p 47 internet
remote ipfilter insert input accept -p tcp -dp 1723 internet
remote ipfilter insert output accept -p tcp -sp 1723 internet

Overigens heb ik het nog niet voor elkaar gekregen om met de combinatie Windows XP via ADSL verbinding te krijgen. Via ISDN lukt dit wel.

donderdag 18 september 2003 09:34

Acties:

Verwijderd

Topicstarter

system addserver LANip 47 0 geeft bij de foutmelding : 'Bad starting public port'.
Firmware versie : 6.0.080, Efficient Nederland stuurt me vandaag als het goed is versie 6.0.180
Indien ik alles open zet gaat de verbinding vanaf kabel -> netwerk via VPN prima.
Met ADSL nog geen poging gedaan.

woensdag 24 september 2003 16:40

Acties:

Verwijderd

waar dient die 0 voor?

system addserver LANip 47 0

volgens mij is het zo dat als je geen poort opgeeft dan pakt hij alle poorten

donderdag 25 maart 2004 15:43

Acties:

Gianni Rombios

Schopje
Zijn er nog ontwikkelingen?

zaterdag 10 april 2004 13:10

Acties:

Verwijderd

Topicstarter

Firmware update destijds gekregen van leverancier en probleem was opgelost.

woensdag 28 september 2005 12:41

Acties:

Verwijderd

Heeft alleen de firmware upgrade revoor gezorgd dat je kon VPN-en of heb je ook nog veranderingen moeten doorvoeren?

Ik wil op mijn werk namelijk ook kunnen VPN-en van buitenuit, maar ik kom er op dit moment ook niet helemaal uit.

Ik kan dus alle hulp wel gebruiken... $_/-\o_$

Greetz,

Di Basta.

woensdag 28 september 2005 19:52

Acties:

Verwijderd

Topicstarter

De firmware update heeft ervoor gezorgd dat het activeren van het GRE protocol lukte.

Wat lukt er bij jou niet? Wat heb je allemaal geprobeerd?

woensdag 1 februari 2006 18:43

Acties:

Verwijderd

Hey Max,

Sorry dat mijn reactie zo lang geduurd heeft, maar heb inmiddels meerdere bedrijven over de vloer gehad en prijzen gezien die echt te gek waren.

Ik heb totaal geen verstand van de firewall die in de modem zit, dus daar begint voor mij al de ellende. Ik werk eigenlijk alleen maar met de standaard-scripts die er in zitten, alleen lijkt dit mij niet de meest voor de hand (lees betrouwbare) liggende oplossing.

Wat ik wil is het volgende:

Ik wil dat er meerdere mensen kunnen VPN-en met het netwerk op mijn werk. Ik moet daarvoor de server juist instellen via RRAS, dat gaat allemaal nog wel lukken. Alleen hoe krijg ik de modem/router/firewall zover dat er mensen naar de server kunnen VPN-en?

Als dit te onduidelijk is dan moeten we misschien mailen om het allemaal iets makkelijker te laten verlopen.

Ik hoop dat je me nog bij wilt staan in dezen...

woensdag 1 februari 2006 22:12

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Euh .. dit soort topickaping is nou niet echt gewenst.
Je kicked een topic van bijna een half jaar, omdat je de topicstarter iets wilt vragen/ Ik zou zeggen : mail hem.

Tijd voor een nieuwe sig..