Toon posts:

VPN IPSEC werkt niet

Pagina: 1
Acties:

vrijdag 7 mei 2004 13:37

Acties:
  • htca
  • Registratie: November 2001
  • Laatst online: 18-05 15:36

htca

Topicstarter
Ik probeer vanaf mijn eigen PC thuis (die in een netwerk hangt) een VPN verbinding op te zetten naar mijn werk. Het netwerk thuis is een standaard netwerkje dat via een speedtouch 510 aan het internet is verbonden.
De server waarmee ik moet connecten is een cisco server en ik gebruik een programmatjes (client software) om te connecten.
Ik kan de server wel pingen, maar bij het contacten word de procedure afgebroken.
Bij collega's werkt de configuratie out-of-the box.

Ik heb tot nu toe een aantal zaken geprobeerd:
- IKE, ESP en GRE unbinded
- UDP poort 500 mapped

Verder informatie:
- provider=XS4all
- abo= lite ADSL
- router=speedtouch 510i v4
- OS= WINXP PRO

Weet iemand wat ik verder nog kan doen?

vrijdag 7 mei 2004 14:47

Acties:

Verwijderd

IPSec werkt niet zolang er enige vorm van NAT aanwezig is. Wanneer je IPSec wilt gebruiken zal je op de router NAT moeten uitzetten en alles direct doorschakelen op de server, waar je dan wel een goede firewall opmoet zetten. De server zal de taken van de router (NAT & Routing & Bescherming) moeten overnemen.
Het zou handig zijn als je op je server een 2de NIC installeert. Eentje voor het netwerk en 1ntje die direct aan de router hangt.

Overigens zijn er recent nieuwe Windows updates uitgekomen waarbij het mogelijk is om IPSec over NAT te laten lopen. Ik weet niet precies in hoeverre hier voorwaarden aanzitten. Check de microsoft site...

[ Voor 20% gewijzigd door Verwijderd op 07-05-2004 14:49 ]

vrijdag 7 mei 2004 14:50

Acties:
  • Wallie
  • Registratie: Januari 2000
  • Laatst online: 08:27

Wallie

Herr

Verwijderd schreef op 07 mei 2004 @ 14:47:
IPSec werkt niet zolang er enige vorm van NAT aanwezig is. Wanneer je IPSec wilt gebruiken zal je op de router NAT moeten uitzetten en alles direct doorschakelen op de server, waar je dan wel een goede firewall opmoet zetten. De server zal de taken van de router (NAT & Routing & Bescherming) moeten overnemen.
Het zou handig zijn als je op je server een 2de NIC installeert. Eentje voor het netwerk en 1ntje die direct aan de router hangt.

Overigens zijn er recent nieuwe Windows updates uitgekomen waarbij het mogelijk is om IPSec over NAT te laten lopen. Ik weet niet precies in hoeverre hier voorwaarden aanzitten. Check de microsoft site...
Dit is onzin... de router moet alleen wel IPSec passthrough ondersteunen, doen ze niet allemaal.
Werkt bij mij thuis wel goed allemaal (met een Sitecom DC202 router).

Dat is niet gênant, dat is professioneel.

vrijdag 7 mei 2004 16:59

Acties:
  • htca
  • Registratie: November 2001
  • Laatst online: 18-05 15:36

htca

Topicstarter
Wallie schreef op 07 mei 2004 @ 14:50:
[...]

Dit is onzin... de router moet alleen wel IPSec passthrough ondersteunen, doen ze niet allemaal.
Werkt bij mij thuis wel goed allemaal (met een Sitecom DC202 router).
Daar staat me iets van bij. Collega's met een identieke setup lukt het wel, echter zij zitten bij een andere provider. Anderzijds heb ik contact gehad met XS4all en zij zeggen dat zij niets blokkeren.
Reageer