Toon posts:

Binnenkomende verbindingen [VPN] alleen met DMZ

Pagina: 1
Acties:

vrijdag 21 mei 2004 21:24

Acties:
  • Mooya
  • Registratie: November 2001
  • Laatst online: 15-03 23:30

Mooya

Topicstarter
Ik heb op mijn WIndows XP PC ingesteld dat binnenkomende verbindingen welkom zijn (VPN dus)
hier intern werkt het prima,
maar de bedoeling is dat dit via internet gaat werken.

Ik heb in mijn router 2 TCP poorten geforward: 1723 en 47
Maar dit werkt niet, het inloggen blijft hangen bij VERIFYING USERNAME AND PASSWORD..

Maar als ik in de router deze forwarders weggooi en er een DMZ neer zet werkt het wel..
ik wil alleen niet dat al het verkeer uitkomt bij mijn pc
dus ik wil het zonder DMZ..

Wat vergeet ik??
p.s. mijn router is een Eminent router
http://www.eminent-online...roducten.jsp?TL=1&PRO=176

vrijdag 21 mei 2004 22:34

Acties:

Verwijderd

Probeer TCP/UDP poort 1701 eens open te zetten. Poort 47 hoeft niet open, 47 is het protocol nummer voor GRE net zoals 6 het protocol nummer is voor TCP.

zaterdag 22 mei 2004 01:19

Acties:
  • Mooya
  • Registratie: November 2001
  • Laatst online: 15-03 23:30

Mooya

Topicstarter
helpt ook niet :(
blijft nog steeds hangen bij de password ferificatie...
en krijg dan error 721..

vet vaag...

zaterdag 22 mei 2004 01:24

Acties:

Verwijderd

Check je router of hij fragmented tcp blocked. En protocol 6 moet open anders hangt hij idd bij password check. Bij sommige routers kan dit alleen via prompt. Check de site van de leverancier of google eens rond

zaterdag 22 mei 2004 01:28

Acties:
  • bigfoot1942
  • Registratie: Juni 2003
  • Niet online

bigfoot1942

ff voor de duidelijkheid: je moet dus poort 1723 TCP en protocol 47 mappen naar je computer.
En dat spreek ik uit ervaring

[ Voor 18% gewijzigd door bigfoot1942 op 22-05-2004 01:29 ]

zaterdag 22 mei 2004 01:32

Acties:
  • Mooya
  • Registratie: November 2001
  • Laatst online: 15-03 23:30

Mooya

Topicstarter
Verwijderd schreef op 22 mei 2004 @ 01:24:
Check je router of hij fragmented tcp blocked. En protocol 6 moet open anders hangt hij idd bij password check. Bij sommige routers kan dit alleen via prompt. Check de site van de leverancier of google eens rond
protocol 6? 8)7
ik weet veel , maar dat zegt me niks..
volgens mij kan ik via telnet hetzelfde invullen als via HTTP...
en volgens mij heb ik een EL CHEAPO router waar je dat niet kan instellen, behalve via DMZ..

Maar ik zal de telnet opties eens doornemen..
bigfoot1942 schreef op 22 mei 2004 @ 01:28:
ff voor de duidelijkheid: je moet dus poort 1723 TCP en protocol 47 mappen naar je computer.
En dat spreek ik uit ervaring
dat had is dus al

[ Voor 55% gewijzigd door Mooya op 22-05-2004 01:35 ]

zaterdag 22 mei 2004 01:38

Acties:
  • bigfoot1942
  • Registratie: Juni 2003
  • Niet online

bigfoot1942

dat was helemaal niet duidelijk; jij had het over poort 47 tcp ipv protocol 47.
En hoe fodder bij poort 1701 komt is ook niet duidelijk. (net als dat verhaal over protocol 6... ik heb niks met protocol 6 gedaan en bij mij werkt het wel goed) En als jij dan zegt dat dat ook niet helpt... hoe moet ik dan weten dat je je instellingen zo hebt staan als ik in mijn post vermeldde?

edit: kan je misschien ergens iets instellen mbt het PPTP protocol of L2P oid?
en welke router heb je dan precies?

[ Voor 30% gewijzigd door bigfoot1942 op 22-05-2004 01:42 ]

zaterdag 22 mei 2004 01:42

Acties:
  • Mooya
  • Registratie: November 2001
  • Laatst online: 15-03 23:30

Mooya

Topicstarter
bigfoot1942 schreef op 22 mei 2004 @ 01:38:
dat was helemaal niet duidelijk; jij had het over poort 47 tcp ipv protocol 47.
En hoe fodder bij poort 1701 komt is ook niet duidelijk. En als jij dan zegt dat dat ook niet helpt... hoe moet ik dan weten dat je je instellingen zo hebt staan als ik in mijn post vermeldde?
_/-\o_ ik bedoelde idd tcp poort 47...
en bij port forwarding kan ik alleen kiezen uit:
tcp
udp
icmp
igmp

de bovenste 2 heb ik geprobeerd..
____
edit:
de onderst nou ook, maar helpt ook niet..

ik heb via diverse sites begrepen dat protocol 47 is voor de verficatie...
maar hoe stel je protocol 47 in? a.d.h. TCP/UDP ??

[ Voor 15% gewijzigd door Mooya op 22-05-2004 01:49 ]

zaterdag 22 mei 2004 01:45

Acties:
  • bigfoot1942
  • Registratie: Juni 2003
  • Niet online

bigfoot1942

Mooya schreef op 22 mei 2004 @ 01:42:
[...]


_/-\o_ ik bedoelde idd tcp poort 47...
en bij port forwarding kan ik alleen kiezen uit:
tcp
udp
icmp
igmp

de bovenste 2 heb ik geprobeerd..
dan gaat dus het verhaal op over PPTP...
met winroute kan ik een protocolnummer opgeven, maar ook bijvoorbeeld protocol PPTP kiezen. Dit is echter hetzelfde.

Het is nu dus duidelijk waar het probleem zit; de dataverbinding kan niet opgezet worden omdat protocol 47 oftewel PPTP hiet gemapped is.

daarom dus: welke router heb je?

zaterdag 22 mei 2004 01:54

Acties:
  • Mooya
  • Registratie: November 2001
  • Laatst online: 15-03 23:30

Mooya

Topicstarter
bigfoot1942 schreef op 22 mei 2004 @ 01:45:
[...]


dan gaat dus het verhaal op over PPTP...
met winroute kan ik een protocolnummer opgeven, maar ook bijvoorbeeld protocol PPTP kiezen. Dit is echter hetzelfde.

Het is nu dus duidelijk waar het probleem zit; de dataverbinding kan niet opgezet worden omdat protocol 47 oftewel PPTP hiet gemapped is.

daarom dus: welke router heb je?
link staat bovenaan/onderaan 8) mijn 1e post Afbeeldingslocatie: http://www.eminent-online.com/eminent-online/afbeeldingen/Afbeeldingen_producten/em4102.gif

zaterdag 22 mei 2004 02:10

Acties:
  • bigfoot1942
  • Registratie: Juni 2003
  • Niet online

bigfoot1942

Mooya schreef op 22 mei 2004 @ 01:42:
[...]


_/-\o_ ik bedoelde idd tcp poort 47...
en bij port forwarding kan ik alleen kiezen uit:
tcp
udp
icmp
igmp

de bovenste 2 heb ik geprobeerd..
____
edit:
de onderst nou ook, maar helpt ook niet..

ik heb via diverse sites begrepen dat protocol 47 is voor de verficatie...
maar hoe stel je protocol 47 in? a.d.h. TCP/UDP ??
protocol 47 is niet in te stellen adhv een poortmap van bv TCP of UDP.
je zal zelf moeten zoeken naar een mogelijkheid pptp oftewel protocol 47 door te sturen naar je pc. Misschien dat "virtual servers" oid hier een mogelijheid biedt (=wilde gispoging)
Maar er staat niet echt documentatie over je router online... :(

* bigfoot1942 schaamt zich dat hij de laatste regels van de TopicStart niet heeft gelezen

zaterdag 22 mei 2004 02:14

Acties:
  • Mooya
  • Registratie: November 2001
  • Laatst online: 15-03 23:30

Mooya

Topicstarter
bigfoot1942 schreef op 22 mei 2004 @ 02:10:
[...]
* bigfoot1942 schaamt zich dat hij de laatste regels van de TopicStart niet heeft gelezen
Het zij je vergeven O-)

maar ik zal maandag de helpdesk wel bellen..
ik lees wel meer verhalen over protocol 47..
en sommige routers hebben dan de optie "allow vpn to pass trough"..

DIE WIL IK OOK..
misschien met een verborgen telnet optie ...

zaterdag 22 mei 2004 11:22

Acties:

Verwijderd

bigfoot1942 schreef op 22 mei 2004 @ 01:38:
En hoe fodder bij poort 1701 komt is ook niet duidelijk. (net als dat verhaal over protocol 6... ik heb niks met protocol 6 gedaan en bij mij werkt het wel goed)
Protocol 6 is niets anders dan TCP.

1 = ICMP
6 = TCP
17 = UDP
47 = GRE
88 = IGMP

Poort 1701 is L2TP, het was te proberen... Ik ben benieuwd of de helpdesk een andere oplossing heeft dan DMZ in te stellen.
Pagina: 1
Reageer