[XP] VPN Server (kort vraagje) - Windows clients

dinsdag 2 maart 2004 22:16

Acties:

Verwijderd

Topicstarter

Hoi iedereen,

Ik heb veel documentatie gelezen, vele FAQ's bekeken en hier veel rondgesneuffeld. Maar één ding is me sowieso niet duidelijk: Heb ik voor een VPN server 1 of 2 netwerkkaarten nodig?

Ik ben al een beetje aan het experimenteren geweest met WinXP. De inkomende verbinding (op het werk) heb ik goed staan. Maar telkens als ik probeer in te loggen (thuis) dan krijg ik een "fout: 678: De externe computer reageert niet. 'k Heb wel het idee dat ze elkaar vinden... maar dan...

Iedereen die mocht reageren wil ik bij deze hartelijk bedanken!

dinsdag 2 maart 2004 23:14

Acties:

elevator

Officieel moto fan :)

Heb je op je inkomende server wel alle zaken gedaan (tcp/1723 en protocol GRE doormappen) om je VPN mogelijk te maken?

dinsdag 2 maart 2004 23:17

Acties:

Soultaker

Om je eerste vraag te beantwoorden: je hebt maar één netwerkkaart nodig. Je probeert niet voor niets een virtuele netwerkverbinding te maken.

dinsdag 2 maart 2004 23:25

Acties:

Verwijderd

[rml][ 2003]Howto: Setup VPN server[/rml]
Heb je deze ook al gelezen?

[ Voor 3% gewijzigd door Verwijderd op 02-03-2004 23:25 ]

woensdag 3 maart 2004 00:11

Acties:

sanfranjake

Computers can do that?

Kijk even in mijn howto's HOWTO: Windows VPN verbinding maken en HOWTO : Inkomende VPN verbinding

Beiden op een pc met een enkele netwerkkaart gemaakt

En ik heb ook wel eens GRE protocol 47 horen roepen ....

[ Voor 14% gewijzigd door sanfranjake op 03-03-2004 00:11 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 3 maart 2004 00:59

Acties:

Verwijderd

Topicstarter

sanfranjake schreef op 03 maart 2004 @ 00:11:
Kijk even in mijn howto's HOWTO: Windows VPN verbinding maken en HOWTO : Inkomende VPN verbinding

Beiden op een pc met een enkele netwerkkaart gemaakt

En ik heb ook wel eens GRE protocol 47 horen roepen ....

Die heb ik misschien wel 5x bekeken en alles EXACT nagedaan. Een mooie/goeie HOWTO, maar bij mij werkt ie niet.

Wat mag dat GRE protocol 47 inhouden dan?

Even een reactie op de anderen:

Heb je op je inkomende server wel alle zaken gedaan (tcp/1723 en protocol GRE doormappen) om je VPN mogelijk te maken?

Op de inkomende server (gewoon XP) hoef ik niks door te mappen of wat dan ook, krijgt gewoon direct een IP van ISP. Zonder Firewall zou eigenlijk alles open staan...

[2003]Howto: Setup VPN server
Heb je deze ook al gelezen?

Naar aanleiding van die HOWTO heb ik mijn eerste vraag ook gesteld. Nergens heb ik zien staan hoeveel netwerkkaarten ik in de server moet hebben. Dus ging uit van 1. Zie ik daar staan dat er 2 nodig zijn... Beetje verwarrend.

woensdag 3 maart 2004 01:09

Acties:

sanfranjake

Computers can do that?

Verwijderd schreef op 03 maart 2004 @ 00:59:
Op de inkomende server (gewoon XP) hoef ik niks door te mappen of wat dan ook, krijgt gewoon direct een IP van ISP. Zonder Firewall zou eigenlijk alles open staan...

Heb je dat al eens geprobeerd ? Neem aan dat er op het moment dat je verbindt niemand anders verbonden is. Een 678 betekent in de regel toch dat de server niet reageert. Heb je al eens een portscan gedaan en gekeken of er ook inderdaad iets luistert op die poort ? Ook is het zo dat er voor andere VPN protocollen dan PPTP andere poorten worden gebruikt

Naar aanleiding van die HOWTO heb ik mijn eerste vraag ook gesteld. Nergens heb ik zien staan hoeveel netwerkkaarten ik in de server moet hebben. Dus ging uit van 1. Zie ik daar staan dat er 2 nodig zijn... Beetje verwarrend.

Dat komt omdat die howto helemaal niks met jouw situatie te maken heeft

Die is namelijk voor RRAS onder 2k en 2k3 server

[ Voor 1% gewijzigd door sanfranjake op 03-03-2004 01:09 . Reden: typofix ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 3 maart 2004 01:19

Acties:

Verwijderd

Topicstarter

sanfranjake schreef op 03 maart 2004 @ 01:09:
[...]

Heb je dat al eens geprobeerd ? Neem aan dat er op het moment dat je verbindt niemand anders verbonden is. Een 678 betekent in de regel toch dat de server niet reageert. Heb je al eens een portscan gedaan en gekeken of er ook inderdaad iets luistert op die poort ? Ook is het zo dat er voor andere VPN protocollen dan PPTP andere poorten worden gebruikt

Dat andere protocol (L2nogwat) gebruikt poort 500. Maar dat doet er eigenlijk niet toe... wat ik wel geprobeerd heb is zonder firewall verbinding krijgen, maar dat lukt ook niet. Ik zal eens zo'n portscan proberen. (Als ik een beetje logisch na had gedacht had ik er zelf op kunnen komen). Ik zal het proberen, bedankt voor de tip!

donderdag 4 maart 2004 12:26

Acties:

Verwijderd

Topicstarter

Nou ik heb het geprobeerd (portscan). Maar alles stond wel open. 'k Ben nog eens aan het kloten geweest met de firewall (die van Norton). 'k Heb bij 'home network' een IP-range aantoegevoegd. Toen deed ie het dus wel.

Maar de client ziet geen shares en ook geen werkgroep of wat dan ook. Pingen lukt wel. Snap het niet goed. Jullie misschien?

donderdag 4 maart 2004 14:39

Acties:

Verwijderd

Topicstarter

Ethernet-adapter LAN-verbinding:

Verbindingsspec. DNS-achtervoegsel:
IP-adres. . . . . . . . . . . . . : 81.xx.xx.xxx
Subnetmasker. . . . . . . . . . . : 255.255.255.248
IP-adres. . . . . . . . . . . . . : 192.168.0.1
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Standaardgateway. . . . . . . . . : 81.xx.xx.xxx

PPP-adapter VPN-verbinding:

Verbindingsspec. DNS-achtervoegsel:
IP-adres. . . . . . . . . . . . . : 192.168.1.17
Subnetmasker. . . . . . . . . . . : 255.255.255.255
Standaardgateway. . . . . . . . . :

Misschien kan iemand me nu helpen. Want ik zie nog steeds geen shares van de server en shares van het LAN aan de server-kant. (Dit kan toch wel hé?)

vrijdag 5 maart 2004 00:57

Acties:

Verwijderd

Topicstarter

Iemand??

vrijdag 5 maart 2004 01:09

Acties:

Master_Egg

Schapie schapie schapie!

wat voor router heb je? niet alle routers ondersteunen namelijk VPN passthrough

vrijdag 5 maart 2004 07:36

Acties:

elevator

Officieel moto fan :)

Wiecher - zou je je laatste bericht willen aanpassen ipv een nieuwe reactie te plaatsen? Het 'schoppen' van je topic binnen 24 uur is niet toegestaan

vrijdag 5 maart 2004 14:31

Acties:

Verwijderd

Topicstarter

Master_Egg schreef op 05 maart 2004 @ 01:09:
wat voor router heb je? niet alle routers ondersteunen namelijk VPN passthrough

Ik heb een SMC Barricade (SMC7401BRA). Of die 'VPN passthrough' is kan ik echt nergens vinden. Maar het VPN werkt ook wel, dus dan zal die ook wel 'VPN passthrough' zijn toch?
Ik kan de shares van de server ook wel benaderen d.m.v. \\server in de 'adresregel' te typen. Maar ik wil graag dat ie bij Netwerklocaties te zien is. Of ergens in een werkgroep ofzo.

Wiecher - zou je je laatste bericht willen aanpassen ipv een nieuwe reactie te plaatsen? Het 'schoppen' van je topic binnen 24 uur is niet toegestaan

Ik zal het onthouden, 't was niet direct bedoeld om het topic omhoog te gooien. Sorry daarvoor.

vrijdag 5 maart 2004 14:58

Acties:

mutsje

Certified Prutser

Verwijderd schreef op 05 maart 2004 @ 14:31:
[...]

Ik heb een SMC Barricade (SMC7401BRA). Of die 'VPN passthrough' is kan ik echt nergens vinden. Maar het VPN werkt ook wel, dus dan zal die ook wel 'VPN passthrough' zijn toch?
Ik kan de shares van de server ook wel benaderen d.m.v. \\server in de 'adresregel' te typen. Maar ik wil graag dat ie bij Netwerklocaties te zien is. Of ergens in een werkgroep ofzo.

[...]

Ik zal het onthouden, 't was niet direct bedoeld om het topic omhoog te gooien. Sorry daarvoor.

Ja die laat dat gewoon toe alleen moet je wel ff port 1723 forwarden naar het IP adres waar de VPN naar binnen moet komen. Als je een VPN naar buiten wilt opzetten moet de andere partij Port 1723 geforward hebben en het GRE protocol ondersteunen.

vrijdag 5 maart 2004 15:25

Acties:

Verwijderd

Topicstarter

mutsje schreef op 05 maart 2004 @ 14:58:
Ja die laat dat gewoon toe alleen moet je wel ff port 1723 forwarden naar het IP adres waar de VPN naar binnen moet komen. Als je een VPN naar buiten wilt opzetten moet de andere partij Port 1723 geforward hebben en het GRE protocol ondersteunen.

Dan zal het wel aan dat GRE protocol liggen. Dat gedeelte van dat forwarden is allang gebeurd. Anders had ik helemaal geen verbinding gehad...

Wie kan me uitleggen wat dat GRE protocol is. Is dat hetzelfde als dat protocol 47? Het enigste dat ik kan forwarden met mijn router zijn poortnummers en of het TCP/UDP moet zijn.