Wij hebben een bedrijfsnetwerk draaien dat via een router aan het internet verbonden is/was. Vannacht frituurde de router zichzelf ('t was een oude Pentium 200) en hebben we moeten besluiten om het ding te vervangen. Om toekomstige problemen te voorkomen hebben we gekozen voor een prefab wlan + wireless router van linksys. (type wrt54g-eu)
Onze oude router (koosnaam:pluto) had naast het routen nog een taakje: hij was ook VPN-server. (pptpd + pppd).
even een schets van de oude opzet:
[interne machines] --- [pluto]-- &&internet&& -- [werknemer]
In de nieuwe situatie willen we onze general-service-server (koosnaam:jupiter) inzetten als VPN-server. Intern gaat dit prima, maar helaas willen onze werknemers thuis telewerken.
Zodra het via de router loopt, mislukt de verbinding. Windows is niet zo informatief, linux gelukkig wel. Onder aan dit bericht vind je een linkje naar tcpdump van een intern gelukte verbinding en een extern mislukte verbinding.
Ik heb als alternatief voor pptp nog l2tp overwogen, maar om de een of andere reden lukt dat helemaal niet (tcpdump meldt geen inkomende pakketen, windows zegt dat het eea niet gelukt is).
Bij het bestuderen van de traces valt een belangrijk ding op: er komen geen gre-pakketjes binnen op de falende verbinding. Dit is hoogstwaarschijnlijk de oorzaak van alle problemen.
In de router heb ik echter de optie "pptp passthrough" aan staan. Als ik deze uitzet is het effect overigens hetzelfde.
Heeft er iemand een idee wat ik aan dit probleem kan doen?
specs:
clientmachine: windows2000sp1. (moet overigens gaan werken op w98se, linux en winxp)
server: debian sarge, kernel 2.4.18 (out of the box), PoPToP v1.1.4-b3, pppd version 2.4.2b3. Services: bind, ssh, rsync, samba, http, postgre, mysql.
Verbinding: pppoe van luna, 10mbit static ip. Client is chello. Vanuit de router worden alle poorten doorgestuurd naar jupiter.
Zoals beloofd de tcpdumps van Gelukte verbinding (intern) en Mislukte verbinding (extern)
Onze oude router (koosnaam:pluto) had naast het routen nog een taakje: hij was ook VPN-server. (pptpd + pppd).
even een schets van de oude opzet:
[interne machines] --- [pluto]-- &&internet&& -- [werknemer]
In de nieuwe situatie willen we onze general-service-server (koosnaam:jupiter) inzetten als VPN-server. Intern gaat dit prima, maar helaas willen onze werknemers thuis telewerken.
Zodra het via de router loopt, mislukt de verbinding. Windows is niet zo informatief, linux gelukkig wel. Onder aan dit bericht vind je een linkje naar tcpdump van een intern gelukte verbinding en een extern mislukte verbinding.
Ik heb als alternatief voor pptp nog l2tp overwogen, maar om de een of andere reden lukt dat helemaal niet (tcpdump meldt geen inkomende pakketen, windows zegt dat het eea niet gelukt is).
Bij het bestuderen van de traces valt een belangrijk ding op: er komen geen gre-pakketjes binnen op de falende verbinding. Dit is hoogstwaarschijnlijk de oorzaak van alle problemen.
In de router heb ik echter de optie "pptp passthrough" aan staan. Als ik deze uitzet is het effect overigens hetzelfde.
Heeft er iemand een idee wat ik aan dit probleem kan doen?
specs:
clientmachine: windows2000sp1. (moet overigens gaan werken op w98se, linux en winxp)
server: debian sarge, kernel 2.4.18 (out of the box), PoPToP v1.1.4-b3, pppd version 2.4.2b3. Services: bind, ssh, rsync, samba, http, postgre, mysql.
Verbinding: pppoe van luna, 10mbit static ip. Client is chello. Vanuit de router worden alle poorten doorgestuurd naar jupiter.
Zoals beloofd de tcpdumps van Gelukte verbinding (intern) en Mislukte verbinding (extern)
Localhost, sweet localhost
:strip_icc():strip_exif()/u/19746/firewall.jpg?f=community)
/u/17112/crop5862473fe8c51_cropped.png?f=community)
:strip_exif()/u/8968/Savingprivatebrian2b_60x60.gif?f=community)