[ADSL] VPN MXStream onmogelijk?

Ik heb zelf een MxStream abbo en daarmee is een VPN opzetten me wel gelukt met een andere MxStream gebruiker. Welk abbo dat was weet ik niet uit mijn hoofd, iig niet lite, hoogstwaarschijnlijk basic.
Dat hadden we toen gedaan via de mogelijkheden van win2k, de firewall (zonealarm) moesten we dan wel uitzetten. Helaas ben ik niet echt een expert op dit gebied dus kan er verder vanaf hier (zit niet thuis) weinig uitleg over geven.

Mogelijk is het dus wel. (2 maanden geleden iig).

[ Voor 7% gewijzigd door Hydrax op 17-09-2003 12:16 ]

We zijn al 6 maanden bezig om VPN te laten werken met een netscreen firewall over een ADSL lijn van KPN: dit gaat nooit werken op een standaard ADSL abonnement, geloof me: technische specialisten van netscreen hebben hier op no cure no pay basis 2 dagen gezeten om alles te proberen, het werkt niet. De wijze waarop KPN ADSL levert staat dit niet toe (bij alle andere aanbieders zoals BBNet speelt het probleem niet). Wil je bij KPN je firewall een VPN laten opzetten dan heb je voor router en firewall allebei een IP adres nodig (en dat krijg je alleen op een business abonnement). Dus doe geen moeite om op een standaard abonnement een VPN via een firewall op te bouwen, het zal nooit (goed) werken je hebt hier een business abonnement voor nodig.

Ik kan met mijn abbo (mxstream/xs4all) probleemloos vpn'en.
Heb wel een getweakt modem dat dus geen pptp gebruikt voor de connectie met xs4all maar ppp.

[ Voor 6% gewijzigd door Verwijderd op 17-09-2003 12:10 ]

Zelf doe ik het over de groene usb modem met lite planet abbo.;
geen probleem ondervonden tot nu toe richting een (pix) concentrator
aangesloten via Essent.

[ Voor 22% gewijzigd door avon op 17-09-2003 12:47 ]

Verwijderd schreef op 17 september 2003 @ 11:36:
Bij ADSL van zonnet (het basic abo van €50) werkt het niet omdat dit via het mxstream netwerk gaat. Heeft iemand een oplossing "Walktrough" om het toch werkend te krijgen? Switchen van provider werkt niet omdat bij mij alleen ADSL van KPN leverbaar is.

Welke Windows-versie? Welke fout krijg je als je probeert te verbinden? Hoe staan je VPN-instellingen? Firewall ernaast? Of een NAT-router (al dan niet in je modem?)
Het zou nl zonder enig probleem werkend te krijgen moeten zijn.

Hebben hier ook mxstream via xs4all maar gaat absoluut niet, overigens bevestigt KPN dat het met hardware firewalls iig niet gaat (met checkpoint en netscreen werkt het iig niet want dat hebben we uitgebreid getest).De reden is dat de KPN de ADSL verbinding al vie een VPN opbouwt, je probeert dus een VPN door een VPN op te bouwen. We hebben hier al tig routers etc geprobeerd maar niets werkt. Uiteindelijk de hele KPN zooi de deur uitgegooid en overgestapt naar een andere aanbieder die ADSL wel volgens de standaard aanbiedt.

Overigens wil ik niet heel negatief overkomen. Ik weet echter hoeveel tijd en ook geld wij erin hebben gestoken om het werkend te krijgen, ik wil anderen dit graag besparen.

[ Voor 15% gewijzigd door Verwijderd op 17-09-2003 12:21 ]

Verwijderd schreef op 17 September 2003 @ 11:36:
Ik heb ondervonden dat een VPN (IPSec) over KPN mxstream niet altijd goed werkt. Bij mij zelfs helemaal niet.
Op m'n werk staat een Checkpoint firewall, welke een VPN kan opzetten met het prog SecureRemote (met IKey). Het opzetten van de tunnel via bijvoorbeeld Chello of dialup gaat perfect. Dit hebben we uitgeprobeerd mbv collega's.
Bij ADSL van zonnet (het basic abo van €50) werkt het niet omdat dit via het mxstream netwerk gaat. Heeft iemand een oplossing "Walktrough" om het toch werkend te krijgen? Switchen van provider werkt niet omdat bij mij alleen ADSL van KPN leverbaar is.

- Ligt het misschien aan het type abo? Welke werkt wel?!
- Programma instellingen? (alhoewel ik al flink wat uurtjes in heb zitten zoeken/uitproberen)

Wie helpt?

wij hebben een paar kleine klanten die ook goedkope abbo's hebben maar toch een cisco pix gebruiken, oftewel ipsec, het wil gewoon vaker NIET werken dan wel, het gekke is dat de easy pptp het wel vaak goed doet. Heb je een duur abbo zoals bij Routit / Demon dan lukt het zowel op de cisco als de pptp Microsoft vpn.

echt weten doe ik het niet, ik weet 1 ding, als je er over belt zeggen ze dat ze het niet ondersteunen.

Ik heb geen idee wat voor problemen jullie hebben, maar vpn over kpn-adsl werkt bij mij gewoon perfect. En ik denk niet dat ik gelukt heb dat het werkt ofzo (of ik ben gewoon goed ).

Als je het (oude)Alcatel speedtoutch home modem gebruikt dan wordt er standaard inderdaad een vpn verbinding gemaakt om verbinding met internet te krijgen. Maar dit is helemaal niet nodig, volg de guide op www.bruring.com hoe je de router mogelijkheden van het modem aanzet. Mocht je gebruik maken van de Speedtotuch 510(i), dan hoef je het bovenstaande niet te doen, aangezien dit standaard al een router is.

Als je dit heb gedaan dan moet je nog poort 1723/tcp en 47/tcp forwarden naar de betreffende pc en dan is het gewoon mogelijk om een vpn (evt met ipsec) op te zetten.

Ik heb gewoon een basic abbo bij xs4all,met een alcatel speedtouch home "geuptweakt" naar een speedtouch home pro (zie http://www.bruring.com/nuke/index.php)
Een vriend van mij heeft een fast abbo bij xs4all en kan ook prima vpn'en naar zijn cisco pix.
Ik weet niet wat voor een modem hij heeft (geen speedtouch in ieder geval),en hoe hij verbinding maakt met xs4all.Ik zal is even informeren.

/edit die vriend van mij gebruikt een zyxel modem en verbind gewoon met pptp naar xs4all,
het moet dus echt kunnen.vreemd hoor.

[ Voor 67% gewijzigd door Verwijderd op 17-09-2003 15:15 ]

We hebben hier een Cisco 800 serie router. Wij hebben alle instellingen al geprobeerd, ook een draytek router al een sgeprobeerd. Het probleem was en is dat de VPN client wel een pakketje naar de firewall stuurt maar het pakketje dat de firewall terug moet sturen met daarin de inlog toestemming wordt door de router niet goed naar de firewall gestuurd maar verdwijnt in het niets.

Vroeger bracht MXStream adsl uit via het pptp protocol en sinds een halfjaar schijnen ze dus van pptp afgestapt te zijn en het pppoe protocol te hanteren. KPN van ADSL ontkent dit ten alle tijden, maar van uit inside information schijnen ze het toch te hanteren.

/Edit/ Waardoor nu wel een VPN opgezet (naar het werk) kan worden.

[ Voor 13% gewijzigd door Verwijderd op 17-09-2003 16:09 ]

De tweak geld alleen voor de speedtouch home !!!!!
De 510 is al een router e.d.,ik neem aan dat je alleen ppp nog goed moet instellen.

VPN via HCCNET MxStream basic werkt naar een Planet MxStream account zonder problemen. Vanuit HCCNET loopt een NAT firewall en bij de planet aansluiting draait ZoneAlarm. Beide via een speedtouch niet getweaked modem.

tja, vind het ook vreemd, ik gebruik IPCop machines (softare dus) om VPN's op te zetten met andere IPCop machines allen via de standaard verbindingen van mxstream. Dus pptp met modem en dan IPSEC naar andere IPCop. Modem tweaken en alle poorten rechstreeks doorzetten naar IPCop is ook mogelijk. Maar hardwarematig heb ik eigenlijk nog nooit geprobeerdt dus daar kon wellicht we een kinkje in de kabel zitten.

Ik en een maat hebben allebei ADSL via mxstream ( ik de standaard abbo, hij een lite abbo ) en een VPN maken gaat gewoon goed.

Beide een Speedtouch 510 en Draytek 2200 router. De modem ingesteld op PPTP, en via IPSEC en L2TP is een verbinding te maken.

Wel eerst een tijd lopen k*tt*n, maar toen op een gegeven moment duidelijk was dat we de modem moesten omzetten naar PPTP ging alles prima.

Verwijderd schreef op 17 september 2003 @ 16:05:
Vroeger bracht MXStream adsl uit via het pptp protocol en sinds een halfjaar schijnen ze dus van pptp afgestapt te zijn en het pppoe protocol te hanteren. KPN van ADSL ontkent dit ten alle tijden, maar van uit inside information schijnen ze het toch te hanteren.

/Edit/ Waardoor nu wel een VPN opgezet (naar het werk) kan worden.

Ze gebruiken nu PPPoA bij de nieuwe modems. Niets geheims aan, de multi pc routertjes van Tomson geven dat gewoon aan bij de eigenschappen van de verbinding.

Overigens: wij hebben met ons bedrijfje ook een VPN naar de pc van de baas thuis (op ADSL basic van Xs4all) gewoon werkend gekregen vanuit meerdere locaties. Zijn OS was Win2k Server.

[ Voor 14% gewijzigd door The Third Man op 22-09-2003 10:42 ]

XS4ALL fast Abbo hier en ook geen problemen met VPN. Getweakte alcatel die als defserver een freebsd bakkie heeft voor de afhandeling van de nat, firewall en vpn. Daarvoor ook met een draytek 2200E ge-vpn-ed en ging ook altijd goed, was alleen een langzaam kleregeval als je veel rules erin had staan.

Graag wil ik ook even deelnemen aan deze discussie.

SITUATIE:

ADSL van KPN
Thomson 510iV4
Netscreen 5XT Firewall/VPN

WENS:

Het publieke IP adres (80.126.x.x) dient op de Netscreen te komen. NIET op het modem. Met de oude modems (alcatel speedtouch+tweak) gaat dit goed.
IP adres dient op Netscreen te staan ivm met het GOED functioneren van VPN's naar de Netscreen vanaf externe clients.

PROBLEEM
:
Met de huidige modems (Thomson 510) gaat dit niet. Tenminste, het lukt mij niet.

Als iemand weet hoe je zo'n Thomson dient te configureren.
(Dus in standje SIP spoof?) GRAAG

of

Als iemand weet met welk ADSL modem het wel gaat. GRAAG

.

[ Voor 99% gewijzigd door Verwijderd op 31-10-2023 21:53 ]

Yep, Je kunt daar allerlei .ini bestanden inladen (sommige mensen noemen dit profielen) Maar ik heb de werkende nog niet gevonden.

Als je de 510 in volledige bridging zet wordt er geen connectie gemaakt naar Xs4all. er is niets meer wat een naam en wachtwoord aanlevert.
Je kunt de Netscreen wel Naam en wachtwoord aan laten leveren maar dat werkt dus niet....
(Helpdesk van XS4ALL bevestigt dit: "..we zien niets binnenkomen op onze radius server...")

Op de oude alcatels werkte het via sip spoofing briljant. Het modem maakt verbinding en levert de naam en wachtwoord aan. Maar houd zelf niet het publieke IP adres (80.126.x.x) Dit adres kun je dan op je Netscreen configureren en Hopla! het draait. heb op deze manier een Site to Site VPN die al een paar duizend uur op is.

Dus als iemand een werkend INI bestand heeft van een 510 modem voor SIP spoofing...graag!
Als iemand een nu nog verkrijgbaar modem heeft wat wel/ook SIP spoofing ondersteunt of een andere GOED werkende oplossing (we talk profi solutions here ) dan hoor ik dat ook graag. Money is not (really) an issue...

[ Voor 101% gewijzigd door Wimlem op 23-09-2003 16:08 ]

Het is onzin om te stellen dat een VPN verbinding niet werkt via ADSL.

Het is wel zo dat de meeste ADSL abbonnementen standaard met een NAT router worden geleverd. Dan heb je dus een probleem als je een IPSec verbinding wilt opbouwen want IPSec werkt niet vanaf een computer achter een NAT router tenzij de VPN server NAT-T (NAT-Traversal extensions for IPSec) ondersteunt.

Voor de VPN clients van Windows XP/2000 is een NAT-T update beschikbaar:
http://support.microsoft.com/?kbid=818043

Maar, nogmaals, de server moet het dus ook ondersteunen en de meesten doen dit (nog) niet.

Waarschijnlijk werkt het met een USB of ouder Alcatel modem wel aangezien de computer hierbij wel rechtstreeks op het Internet zit net zoals dat bij veel kabel abbonementen ook het geval is.

speedtouch 510i v4 vpn met NAT

Q9: Can I run a VPN server behind a SpeedTouch 510 or 530?

A9: The SpeedTouch 510 and 530 have an embedded ALG for GRE.

To setup a separate PC as the VPN server behind the SpeedTouch 510 or 530, you need to forward the following protocol and ports to your VPN server, by using the NAT page of the modem Web interface as described in the User Guide:

- protocol=tcp port=1723
- protocol=gre

Alternatively, you can use the following CLI commands:

nat create protocol=tcp inside_addr=’address of the server PC’ inside_port=1723 outside_addr=0 outside_port=1723 foreign_addr=0
nat create protocol=gre inside_addr=’address of the server PC’ outside_addr=0 foreign_addr=0

Q10: Do the SpeedTouch 510 and 530 support IPSec passthrough?

A10: The SpeedTouch 510 and 530 support IPSec passthrough.

To allow inbound IPSec connections on the SpeedTouch 510 and 530, you need to forward the udp protocol with port number 500 to your IPSec server, by using the NAT page of the modem Web interface as described in the User Guide.

Alternatively, you can use the following CLI command:

nat create protocol=udp inside_addr=’address of the server PC’ inside_port=500 outside_addr=0 outside_port=500 foreign_addr=0


source : http://www.hnct.com/speedtouch/FAQ.htm

groet

r_o_n_k

Voor zover heb ik ook geen probelemen ondervonden met mxstream en ipsec.
Heb al aardig wat tunnels neergezet; moet wel zeggen dat BBned / Babyxl en versatel makkelijker te configureren zijn. Dit is middels SIPSPOOF ook mogelijk op de 510 met mxstream, ben je van het pptp gebeuren af en krijgt je gateway nic ook het publike ip adres.

Ik heb zowel alles werkend gekregen met de volgende combo's:

FreeBSD - Racoon -> FreeBSD racoon middels pptp verbinding op BSD doos
FreeBSD - Racoon -> FreeBSD racoon middels SIPSPOOF 510 (perfect gewoon!)
FreeBSD - racoon -> SSH sentinel (VPN client achter NAT) met pptp en SIPSPOOF BSD
FreeBSD -Racoon -> Speedtouch 610

[ Voor 10% gewijzigd door Verwijderd op 16-01-2004 07:22 ]

T topic is 3 maanden oud Newt