Toon posts:

Win2k3 VPN server - WinXp Client

Pagina: 1
Acties:

dinsdag 2 maart 2004 14:00

Acties:

Verwijderd

Topicstarter
Ik heb een VPN server geconfigureerd zoals hier staat beschreven:
[rml][ 2003]Howto: Setup VPN server[/rml]

De server kan gewoon het internet op, ik heb poort 1723 opengezet in de firewall en in NAT geforward naar mun ip van de server

Server ip: 192.168.1.240
We hebben een Zyxcel router.
Ik kan nu wel intern connecten maar als ik vanaf een andere pc inbel met isdn bijvoorbeeld en wil connecten krijg ik een 721 foutmelding vlak nadat hij gebruikersnaam en wachtwoord gaat controleren.

Iemand enig idee wat ik verkeerd doe, het zal wel een klein iets zijn maar ik zie het zo over mun hoofd.

dinsdag 2 maart 2004 14:10

Acties:

Verwijderd

Welke instellingen heb je bij je client? -ip adres op auto?
-standaard gateway op extern netwerk

dinsdag 2 maart 2004 14:12

Acties:

Verwijderd

1. Klik op Start en klik op Uitvoeren.
2. Typ regedit in het vak Openen en druk op ENTER.
3. Zoek de volgende subsleutel in de Register-editor:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325 -11CE-BFC1-08002bE10318}\<000x>

waarbij <000x> de netwerkadapter is waarmee u de VPN-verbinding tot stand wilt brengen.
4. Wijs in het menu Bewerken de optie Nieuw aan en klik op DWORD-waarde.
5. Typ ValidateAddress en druk op ENTER.
6. Sluit de Register-editor af.
7. Start de computer opnieuw op.

(bron: http://support.microsoft.com/default.aspx?kbid=810839 )

dinsdag 2 maart 2004 14:25

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

http://support.microsoft....spx?scid=kb;en-us;Q318009

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 2 maart 2004 14:42

Acties:

Verwijderd

Topicstarter
Ik heb met het installeren van vpn client gewoon via XP nieuwe verbinding gedaan.
Ip invullen gebruikersnaam en wachtwoord. Niks aparts gedaan, en ik krijg deze foutmelding.

Fout 721: De externe computer reageert niet.

Maak ik een VPN verbinding op dezelfde manier hierboven in het netwerk waar die server instaat krijg ik wel verbinding.

@Flussieke
Helaas is dat alleen voor specieke melding "Fout 721: Gelijkwaardige eenheid van PPP op afstand reageert niet."
Dus dat kan ik helaas niet gaan toepassen.
-=Toch geprobeert, maar nee dat heeft helaas niet geholpen=-

@BackSlahs32
Dat is alleen met de modems uit HP pc's. Er zit een dynalink ISDN kaart in. Dus driver update gaat ook helaas niet werken in dat geval.

[ Voor 38% gewijzigd door Verwijderd op 02-03-2004 14:57 ]

dinsdag 2 maart 2004 15:14

Acties:

Verwijderd

Topicstarter
Hmmm.... beetje vreemd. Ik heb dus mijn firewall ff uitgezet en getest en jah ik kreeg een verbinding.
Dus dat zou betekenen dat ik de verkeerde poort open heb staan of dat ik het verkeerd heb begrepen.

Ik heb de poort 1723 open gezet bij: "Set up firewall rules for inbound traffic."
Dus voor het verkeer dat van Internet verbinding wil maken met het Netwerk.

Dus lijkt mij goed, of doe ik iets verkeerd?

-=edit=-
Ik denk laat is gek doen :P
"Set up firewall rules for outbound traffic." Daar heb ik ook poort 1723 open gezet, dacht misschien voor de communicatie die hij terug moet sturen. Maar nee helaas.


--------------------------------------------------------------------------------------

Ik vraag mij eigenlijk af, hoe je nu kunt browsen op het netwerk. Ik krijg nu een VPN verbinding, maar kan nog niet pingen of browsen.

[ Voor 44% gewijzigd door Verwijderd op 02-03-2004 15:47 ]

woensdag 3 maart 2004 11:18

Acties:

Verwijderd

Topicstarter
Ik ben nu beland bij een stukje wat ik niet meer begrijp.
Ik kan nu niet meer internetten. Ik heb niks veranderd naar mijn weten.
Ik kan wel pingen naar de ip van de server maar niet naar de gateway.
Ik heb ipsec al verwijdert en de beveiliging lager gezet.
Tot zo ver heeft niks geholpen.

Iemand enig idee wat dit kan zijn?

woensdag 3 maart 2004 11:40

Acties:

Verwijderd

Het heeft met je VPN installingen te maken.
Wat betreft VPN heeft windows een groot probleem.

Er zijn een paar manieren om met VPN twee netwerken met elkaar te verbinden;
1 netwerk1 verbind met netwerk2 en al het netwerk verkeer van netwerk1 gaat
over netwerk2

2 netwerk1 verbind met netwek2 en alleen de adressen die in netwerk2 zitten
gaan over de VPN

en zo nog meer variaties hier op.

Als je Linux hebt kun je zien hoe je verbind en wat netwerk1 over netwerk2 wil doen. Met windows heb je die mogelijk niet. Het enigste wat je kunt doen is zeggen dat je de standaard gateway op het andere netwerk wilt gebruiken.
Als je daar ja zegt probeert hij alles over het andere netwerk te doen, ook internet.(Dit kan maar dan moet het wel zo ingesteld staan)
Als je daar nee zegt gaat hij proberen allen het nodige over het andere netwerk te doen en internet via je eigen provider.

Als je nee zegt en de regels over wat er over welk netwerk moet is niet goed ingesteld dan werkt je VPN, zeg je ja en het internet delen op het andere netwerk is niet goed ingesteld dan is je internet verbinding weg.

Dit gaat dus allemaal over de client kant, omdat ik verwacht dat je server goed is ge-installeerd. Alleen kan er het probleem zijn dat hij zegt dat 192.169.0.1/255 over dat netwerk moet terwijl dat 192.168.0.0/255 moet zijn.

woensdag 3 maart 2004 12:38

Acties:

Verwijderd

Topicstarter
Ik bedoel dat ik geen internet meer heb op mijn server zelf.
Ik krijg ook geen VPN meer tot stand, beetje vreemd.
Ik heb IPsec al uitgeschakeld, heeft verder ook niet geholpen.

Handmatig ip nummer invullen en pingen naar de gateway, nope
Automatisch ip nummerverkrijgen via DHCP en pingen, nope

Wat zie ik over het hoofd.

woensdag 3 maart 2004 12:42

Acties:

Verwijderd

Is firewall nog wel goed, heb je daar niet perongeluk iets verkeerd gedaan?

woensdag 3 maart 2004 16:18

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 03 maart 2004 @ 12:42:
Is firewall nog wel goed, heb je daar niet perongeluk iets verkeerd gedaan?
Alleen mijn server kan het internet niet op, dus mijn firewall in de router staat nog goed, althans de andere werk pc's kunnen hier nog gewoon het internet op.

Dus het moet in de windows 2003 server zitten.

woensdag 3 maart 2004 16:24

Acties:

Verwijderd

A zo,

internet___router___win2k3(geen internet + pingt router niet)
.......................|
.......................|__pc (heeft internet)
.......................|
.......................|__pc(heeft internet)

Kan pc win2k3 pingen en andersom?

[ Voor 45% gewijzigd door Verwijderd op 03-03-2004 16:27 ]

woensdag 3 maart 2004 19:10

Acties:

Verwijderd

Topicstarter
Jah zo kun je het ongeveer zien.

De werk pc's en de win2k3test server zitten allemaal verbonden op een switch en die hangt aan de router.

Dus alles zit in 1 netwerk. De werk pc's fungeren allemaal goed, maar vanaf werkpc naar server pingen werkt niet en andersom ook helaas niet.

Maar pingen naar eigen ip van de server gaat wel goed en 127.0.0.1 gaat ook goed. Maar naar de Gateway niet.

Ik weet bijna zeker als ik win2k3 opnieuw installeer dat het wel werkt, maar het gaat erom dat ik er wat van opsteek, dus zou graag willen weten waar dit aan zou kunnen liggen.

woensdag 3 maart 2004 19:28

Acties:

Verwijderd

Dat je vanaf buitenaf niet kan verbinden komt omdat je protocol 47 (GRE) nog open moet zetten op je router. Ik weet alleen niet precies hoe dat gaat op deze Zyxell router.

Dat je vanaf je server niets meer kan doen komt waarschijnlijk omdat RRAS alle poorten dichtgegooid heeft. Dit kan je op verschillende plaatsen controleren:

1. In de RRAS configurator -> IP routing -> General -> bij de netwerkkaart eigenschappen (je hebt daar Inbound en Outbound Filter dialogen, daar moet je alle regels uithalen).

2. In de RRAS configurator -> Remote Access Policies -> Eigenschappen van policy -> Edit Profile -> IP -> Input en Output Filters. Ook hier moet je alle regels weghalen.

[ Voor 26% gewijzigd door Verwijderd op 03-03-2004 19:32 ]

woensdag 3 maart 2004 22:43

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 03 maart 2004 @ 19:28:
Dat je vanaf buitenaf niet kan verbinden komt omdat je protocol 47 (GRE) nog open moet zetten op je router. Ik weet alleen niet precies hoe dat gaat op deze Zyxell router.

Dat je vanaf je server niets meer kan doen komt waarschijnlijk omdat RRAS alle poorten dichtgegooid heeft. Dit kan je op verschillende plaatsen controleren:

1. In de RRAS configurator -> IP routing -> General -> bij de netwerkkaart eigenschappen (je hebt daar Inbound en Outbound Filter dialogen, daar moet je alle regels uithalen).

2. In de RRAS configurator -> Remote Access Policies -> Eigenschappen van policy -> Edit Profile -> IP -> Input en Output Filters. Ook hier moet je alle regels weghalen.
Het verbinden van buiten af komt dat de server niet op het internet staat ;) :D
Ik kon het wel maar op een vage manier was mun internet toegang op 1 of andere manier geblockt. Dus zal morgen vroeg ff dat RRAS nalopen.

Damn begin er steeds meer lol in te krijgen :D

woensdag 3 maart 2004 23:55

Acties:

Verwijderd

Verwijderd schreef op 03 maart 2004 @ 22:43:
[...]

Het verbinden van buiten af komt dat de server niet op het internet staat ;) :D
Verwijderd schreef op 03 maart 2004 @ 19:28:
Dat je vanaf buitenaf niet kan verbinden komt omdat je protocol 47 (GRE) nog open moet zetten op je router. Ik weet alleen niet precies hoe dat gaat op deze Zyxell router.
Deze oplossing slaat ook niet op het probleem dat je server helemaal niet meer te bereiken is, maar op deze vraag:
Verwijderd schreef op 02 maart 2004 @ 14:00:
De server kan gewoon het internet op, ik heb poort 1723 opengezet in de firewall en in NAT geforward naar mun ip van de server

Server ip: 192.168.1.240
We hebben een Zyxcel router.
Ik kan nu wel intern connecten maar als ik vanaf een andere pc inbel met isdn bijvoorbeeld en wil connecten krijg ik een 721 foutmelding vlak nadat hij gebruikersnaam en wachtwoord gaat controleren.

Iemand enig idee wat ik verkeerd doe, het zal wel een klein iets zijn maar ik zie het zo over mun hoofd.

vrijdag 5 maart 2004 08:47

Acties:

Verwijderd

Topicstarter
Je bent geweldig

1. In de RRAS configurator -> IP routing -> General -> bij de netwerkkaart eigenschappen (je hebt daar Inbound en Outbound Filter dialogen, daar moet je alle regels uithalen).

Dit was de oplossing voor mij, hij kan nu weer het internet op. Er stonden een stuk of 5 a 7 regels in. Hoe kunnen die daar nu spontaan daar komen te staan, ik weet zeker dat ik die niet heb aangemaakt.

Nu nog ff zoeken hoe ik het netwerk kan browsen, in het netwerk waar de server in staat, staat ook eeen netwerk printer. Als het mogelijk is wil ik deze ook kunnen benaderen vanaf de pc waar ik mee connect.

Dus het idee is printen via het internet d.m.v. een vpn connectie.
Maar zolang ik op de vpn client nog niet kan pingen naar de ipadressen van dat netwerk, kan ik hem ook nooit toevoegen lijkt me.

[ Voor 35% gewijzigd door Verwijderd op 05-03-2004 09:16 ]

vrijdag 5 maart 2004 12:42

Acties:

Verwijderd

Topicstarter
Het werkt allemaal goed nu.
Ik kan connecten op de VPN server, ik kan het netwerk pingen.
Als ik nu een printer toevoeg met een TCP/IP poort naar de printer werkt ook goed.
Maar de client pc zit nu zeg maar op het netwerk en kan iedereen pingen etc.

Is het ook mogelijk om alleen printen rechten geven.
Dus printer toevoegen en hij kan blijven printen, maar kan niet pingen etc.
Is dat mogelijk?
Pagina: 1
Reageer