Toon posts:

[SpeedTouch 510 v4] VPN-passthrough

Pagina: 1
Acties:
  • 145 views sinds 30-01-2008
  • Reageer

Verwijderd

Topicstarter
Na het gebruiken van de search en het lezen van een aantal topics op GoT en van het adsl-forum open ik een topic omdat het niet werkt.
Eerst maar eens mijn netwerk configuratie ter verduidelijking:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
ADSL-basis via KPN  <----> Alcatel ST-510   <------> 8-poorts switch
 768/128kbit d/u          ADSL-modem/router          ^     ^     ^
                                          |          |     |
                                                     |     |     |
                                                     |     |     |
                                                     v     v     v
                                                    Srv    PC   LT

Verdere info:
        IP-adres     Operating System          Opmerking
Router: 192.168.0.1  N.v.t.                    DHCP en DNS-server uitgeschakeld
Server: 192.168.0.2  Windows 2000 Adv. Server  PDC, DNS-server, Active Directory, VPN-server
PC:     192.168.0.3  Windows XP Professional   In domain
Laptop: 192.168.0.5  Windows XP Professional   Niet in domain

Van binnen uit kan ik VPN-connectie naar server maken; dus rechten en RRAS is goed ingesteld (toch!?)
Vervolgens heb ik getracht de volgende regels proberen uit te voeren:
code:
1
2
3
4
5
6
7
8
9
telnet 192.168.0.1

nat flush
nat create protocol=50 inside_addr=192.168.0.2 outside_addr=0.0.0.0
nat create protocol=udp inside_addr=192.168.0.2 inside_port=500 outside_addr=0.0.0.0 outside_port=500
nat create protocol=47 inside_addr=192.168.0.2 outside_addr=0.0.0.0
nat create protocol=tcp inside_addr=192.168.0.2 inside_port=1723 outside_addr=0.0.0.0 outside_port=1723

saveall

Het gaat goed tot de regel:
code:
1
nat create protocol=udp inside_addr=192.168.0.2 inside_port=500 outside_addr=0.0.0.0 outside_port=500

Bij deze regel krijg ik iets als: Failed to create static nat-entry

Heeft iemand anders ook deze problemen (gehad)? En heeft iemand ze kunnen oplossen of zijn er nog andere tips?

Dien ik ook nog een speciale INI-file te uploaden naar mijn modem of voldoet de standaard KPN-ini file (wel IP-range aangepast naar 192.168.0.x)?

Verwijderd

Heb je de nieuwste upgrade?, de oude geeft nl wel vaker problemen met NA(P)T settings->
http://www.dsmarty.com/files/speedtouch510-4.2.3.0.rar

Verwijderd

Topicstarter
Verwijderd schreef op 14 October 2003 @ 15:45:
Heb je de nieuwste upgrade?, de oude geeft nl wel vaker problemen met NA(P)T settings->
http://www.dsmarty.com/files/speedtouch510-4.2.3.0.rar
Tx for the tip. Ga ik proberen!

Verwijderd

Topicstarter
Verwijderd schreef op 14 October 2003 @ 16:37:
Tx for the tip. Ga ik proberen!
Helaas mocht ook de nieuwste update niet baten hoewel er wel de configuratie van de ST-510 duidelijk beter is.

Ik heb de complete IP-range weer teruggezet op het origineel:
ST-510 op 10.0.0.138
Server op 10.0.0.150
PC op 10.0.0.151
Laptop op 10.0.0.152

Nu worden trouwens de NA(P)T-instellingen wel geaccepteerd (natuurlijk met de nieuwe IP-adressen).
Als ik nu verbinding probeer te maken dan blijft deze steken op verifying username and password en na een minuut krijg ik de melding dat de computer geen reactie geeft.
Heb ik nog iets over het hoofd gezien?

Verwijderd

Topicstarter
Ben er dus nog steeds niet uit; niemand?

  • Bas!
  • Registratie: April 2000
  • Laatst online: 30-11-2025
Wat voor vpn connectie wil je?
pptp l2tp (ipsec)?
Ikzelf heb voor een pptp verbinding met de speedtouch home>pro mod niks op de router nodig, regelt ie dynamisch en voor ipsec verhalen kan ik gewoon nat create protocol=udp inside_port=500 inside_address=<je ip> outside_port=500 outside_address=0.0.0.0
doen, misschien brakke firmware in die 510's, even alcatel mailen misschien?
En anders regel je toch een simpele pptp verbinding?

[ Voor 10% gewijzigd door Bas! op 17-10-2003 09:35 ]


Verwijderd

Topicstarter
Bas! schreef op 17 October 2003 @ 09:34:
Wat voor vpn connectie wil je?
pptp l2tp (ipsec)?
Ikzelf heb voor een pptp verbinding met de speedtouch home>pro mod niks op de router nodig, regelt ie dynamisch en voor ipsec verhalen kan ik gewoon nat create protocol=udp inside_port=500 inside_address=<je ip> outside_port=500 outside_address=0.0.0.0
doen, misschien brakke firmware in die 510's, even alcatel mailen misschien?
En anders regel je toch een simpele pptp verbinding?
Firmware geupdate (zie paar posts terug). Die verbinding (op server) staat momenteel op auto, ik ga maar eens proberen om PPTP te doen.

Verwijderd

Topicstarter
Hoewel dit al een oud topic is, wil ik jullie niet onthouden hoe ik het voor elkaar heb gekregen:
1) Modem geupgrade.
2) NAT.ini geupload, modem weer op oude adres (10.0.0.138)
3) DNS uit.
4) DHCP uit.
5) Windows 2003 Ent. Server geinstalleerd.
6) Regels uit eerste post uitgevoerd.

En het werkt nu prima via twee ADSL-connecties (beide ADSL-basis 1024/320). De snelheid valt me echt dik mee want ik kan zelfs prima Terminal Service over de VPN-verbinding gebruiken.
Pagina: 1