VPN Server achter Speedtouch home (-> naar Pro) - Internet en hosting

zondag 11 april 2004 11:53

Acties:

Powerball @ 12.582

Topicstarter

Ik heb echt al heel inet afgezocht, maar kan er niks over vinden.

Is het mogelijk om achter een naar pro getweakte speedtouch home een VPN server te draaien (onder Windows XP Pro)?

In de modem heb ik de volgende mappings en protocollen aangemaakt.:

code:

        Inside         Port      Outside     Port     
UDP     192.168.1.2     500      0.0.0.0      500
TCP     192.168.1.2    1723      0.0.0.0     1723

create protocol=50 inside_addr=192.168.1.2 outside_addr=0
create protocol=47 inside_addr=192.168.1.2 outside_addr=0

Maar het lukt niet om te connecten met mijn pc van buiten het network. De pc wordt gevonden, alleen na 40 seconden proberen om de gebruikersnaam te controleren, krijgt de client foutmelding 628 (geen verbinding geaccepteerd oid).

Is er een oplossing (behalve het doorsturen van alle verkeer dmv defserver naar mijn pc of een andere router)?

dinsdag 13 april 2004 09:21

Acties:

evaarties

Powerball @ 12.582

Topicstarter

Iemand?

dinsdag 13 april 2004 09:46

Acties:

mikeoke

probeer ook eens protocol 51 te forwarden

heb je nodig als je IPSEC met AH (Authentication Header) gebruik

dinsdag 13 april 2004 09:52

Acties:

evaarties

Powerball @ 12.582

Topicstarter

Ah, ga ik vanavond meteen proberen.

dinsdag 13 april 2004 09:54

Acties:

Attilla

Nee, is niet mogelijk. GRE forwarding (protocol 47, itt wat mikeoke hierboven zegt) wordt niet ondersteunt op die alcatel's

dinsdag 13 april 2004 10:47

Acties:

mikeoke

Er is ook een update van microsoft geweest voor vpn verbindingen achter een NAT

http://support.microsoft....aspx?scid=kb;en-us;818043

dinsdag 13 april 2004 19:47

Acties:

evaarties

Powerball @ 12.582

Topicstarter

Het werkt nu

zelfs met een Alcatel Speedtouch Home naar Pro.

Wat het precies heeft opgelost weet ik niet, maar ik heb de update als hierboven geinstalleerd en de volgende mappings aangemaakt in de modem:

code:

        Inside         Port      Outside     Port     
UDP     192.168.1.2     500      0.0.0.0      500
UDP     192.168.1.2    4500      0.0.0.0     4500
UDP     192.168.1.2    1701      0.0.0.0     1701
TCP     192.168.1.2    1723      0.0.0.0     1723
UDP     192.168.1.2    1723      0.0.0.0     1723

create protocol=50 inside_addr=192.168.1.2 outside_addr=0
create protocol=47 inside_addr=192.168.1.2 outside_addr=0
create protocol=51 inside_addr=192.168.1.2 outside_addr=0

Edit:

Te vroeg gejuicht, er kan nu met mijn pc verbinding worden gemaakt (nadat ik eerst verbinding via VPN heb gemaakt met de andere pc en verbroken).

En ook werkt Splinter Spell Pandorra Tomorrow in LAN play, echter bij Generals Zero Hour hebben we het volgende probleem: degene die connect naar de VPN server kan wel connecten aan een game, maar op het moment dat de game wordt geladen, ziet deze persoon alleen zichzelf laden.

Dit probleem doet zich voor aan beide kanten (allebei de pc's hebben ook de update gedraaid van windows).

[ Voor 29% gewijzigd door evaarties op 13-04-2004 21:55 ]

dinsdag 13 april 2004 22:06

Acties:

LtMarx

ATTENTIOOOON!!!

Ik ben dus de andere kant van de VPN server. HEt probleem zit bij degene die die de server draait. Diegene kan gewoon een game createn maar bij het opstarten is er een time out van de vpn server kant. De andere speler krijgt dan een melding dat de vpn server gedisconnect is. WHAT TO DO?

woensdag 14 april 2004 15:10

Acties:

Attilla

[Airwolf] schreef op 13 april 2004 @ 09:54:
Nee, is niet mogelijk. GRE forwarding (protocol 47, itt wat mikeoke hierboven zegt) wordt niet ondersteunt op die alcatel's

* Attilla quote zichzelf even.

woensdag 14 april 2004 15:15

Acties:

evaarties

Powerball @ 12.582

Topicstarter

Uhm als dat niet mogelijk is, waarom heb ik dan nu wel een VPN verbinding met
achter de alcatel speedtouch de VPN Server?

En deze regel maakt protocol 47 aan in de modem:

create protocol=47 inside_addr=192.168.1.2 outside_addr=0

[ Voor 33% gewijzigd door evaarties op 14-04-2004 15:16 ]

woensdag 14 april 2004 15:34

Acties:

Attilla

evaarties schreef op 14 april 2004 @ 15:15:
Uhm als dat niet mogelijk is, waarom heb ik dan nu wel een VPN verbinding met
achter de alcatel speedtouch de VPN Server?

En deze regel maakt protocol 47 aan in de modem:

create protocol=47 inside_addr=192.168.1.2 outside_addr=0

Je gebruikt geen ipsec of andere beveiligde verbinding, waardoor gre niet gebruikt wordt ?
Maar misschien heeft de nieuwste firewall wel gre forwarding, dat durf ik niet te zeggen.

woensdag 14 april 2004 16:14

Acties:

evaarties

Powerball @ 12.582

Topicstarter

Ik heb de oude speedtouch nog.. ms is het wel de update van windows zoals hierboven vermeld.

woensdag 14 april 2004 16:21

Acties:

nero355

ph34r my [WCG] Cows :P

Ehm............... Alcatel Home->Pro werkt toch echt met 10.0.0.x range en niet 192.168.1.x

Of heb je de range zitten veranderen ??

/EDIT : OK

Volledig logisch dan

[ Voor 15% gewijzigd door nero355 op 14-04-2004 18:02 ]

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

woensdag 14 april 2004 17:10

Acties:

evaarties

Powerball @ 12.582

Topicstarter

hehe ja klopt.. maar je kan de range veranderen . De modem is nu bereikbaar onder 10.0.0.138 en onder 192.168.1.254, waarbij de DHCP van de modem in de 192.168.1.x range is ingesteld.