Domain logon via VPN - Netwerken

zaterdag 29 mei 2004 16:09

Acties:

Topicstarter

Mijn vader werkt thuis en moet via VPN op het domein van de zaak inloggen om bij de fileserver e.d. te komen.

Nu is dus het probleem dat we wel in de VPN kunnen komen maar niet op het domein komen. Het probleem ligt echter puur bij onze ADSL-verbinding want via de ISDN-lijn en via de mobiele telefoon lukt het wel. Ook heeft hij z'n laptop aan een andere ADSL-verbinding gehangen en dat werkte wel.

Onze ADSL komt op een Alcatel 510i (waarvan de router is uitgeschakeld) binnen, gaat dan naar een Linksys BEFSX41 en dan dus naar de computers o.a. mijn vaders laptop. Daar staat Win2K op.

Ik hoop genoeg info te hebben gegeven. Ik heb ook de search gebruikt en op google gezocht, maar kon niks vinden.

zaterdag 29 mei 2004 16:10

Acties:

Verwijderd

Wat voor VPN hebben we het hier over? Is de server gewoon een windows machine, of bv. een Cisco VPN machine?

Het probleem is iig niet de 510, die kan prima uitgaande VPN's aan. Echter door je setup zit er nu minimaal 1 keer, mogelijk 2 keer, NAT in de verbinding.

Dat kan problemen geven bij VPN, bij Cisco moet dan bv. 'enable nat traversal' aangeven.

Hoe zit je aansluiting precies? Zit het internet IP aan de alcatel of aan de linksys?

//edit
voordat iemand het gaat roepen:
dit is geen port-forwarding vraag

[ Voor 11% gewijzigd door Verwijderd op 29-05-2004 16:11 ]

zaterdag 29 mei 2004 17:22

Acties:

Berik

Topicstarter

Van de 510 is de router uitgeschakeld, is dus alleen modem.
De Linksys is de router die dus inbelt en het internet-ip heeft.
Hoe de VPN op de zaak eruit ziet weet ik niet, als dat erg belangrijk is kan ik het wel door mn vader laten navragen.
Maar het gekke is dus dat het op een andere adsl-verbinding wel doet (enige verschil daar is dat de modem een d-link is ipv de 510, ook met dezelfde linksys eraan)
Owja mn vader maakt het VPN aan dmv een programma'tje (extranet) met de VPN mogelijkheden van de router doen we dus niks.

Maar het VPN gebeuren werkt wel, alleen het inloggen op het domein wil niet werken.

zaterdag 29 mei 2004 17:31

Acties:

renekosterman

Kan hij wel connecten met het domein en krijg je een timeout of zo of kan je helemaal niet connecten.

Welke error krijg je?

zaterdag 29 mei 2004 17:38

Acties:

Berik

Topicstarter

hij blijft gigantisch lang het schermpje
"Loading personal settings"
zien. We hebben het uiteraard meerdere keren geprobeerd, maar na een kwartier hetzelfde beeld zien is het geduld toch op. Zeker omdat op een andere manier (isdn, mobiel, andere adsl) het zo gedaan is.

zaterdag 29 mei 2004 17:41

Acties:

renekosterman

Wat je kunt proberen is het wijzigen van je DNS in het IP van de DNS Server op je vaders werk.

zaterdag 29 mei 2004 19:53

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Berik schreef op 29 mei 2004 @ 17:38:
hij blijft gigantisch lang het schermpje
"Loading personal settings"

Is je profile niet gewoon huge ?

Tijd voor een nieuwe sig..

zaterdag 29 mei 2004 19:58

Acties:

Berik

Topicstarter

De grootte van het profile maakt niet uit, want "roaming profiles" staan uit. De "netlogon" wordt wel gebruikt, maarja zo groot is dat ook weer niet.
En dat kan het probleem ook niet zijn, want zelfs met een inet-verbinding via een mobiele telefoon is het zo gedaan, iig veel sneller als 15min

zondag 30 mei 2004 22:03

Acties:

Berik

Topicstarter

Owja, de IT-mannen van mn vaders werk zeggen ook dat ADSL op een analoge-lijn beter is dan op een ISDN-lijn. Mij lijkt dit vrij sterk, maar het zou natuurlijk kunnen

We hebben hier ook een analoge ADSL-modem liggen van D-Link (dezelfde modem als bij die andere ADSL-verbinding waar het allemaal wel werkte) alleen kunnen we deze niet ipv de huidige modem neerzetten, omdat ons ADSL dus op een ISDN-lijn zit.
Er komt echter wel een analoge lijn uit het ISDN-doosje dat de lijnen verdeeld. Kan ik misschien op een of andere manier daar het modem op zetten? En dus alsnog de analoge ADSL-modem gebruiken?

zondag 30 mei 2004 22:19

Acties:

Verwijderd

Berik schreef op 30 mei 2004 @ 22:03:
Owja, de IT-mannen van mn vaders werk zeggen ook dat ADSL op een analoge-lijn beter is dan op een ISDN-lijn. Mij lijkt dit vrij sterk, maar het zou natuurlijk kunnen

Het is wel zo dat hogere snelheden vaak beter haalbaar zijn op een analoge lijn dan op een ISDN lijn. De techniek ADSL laat zich het best combineren met POTS.

Er komt echter wel een analoge lijn uit het ISDN-doosje dat de lijnen verdeeld. Kan ik misschien op een of andere manier daar het modem op zetten? En dus alsnog de analoge ADSL-modem gebruiken?

Nee. Het gaat om het lijntype wat je huis binnekomt, en dat is ISDN.

maandag 31 mei 2004 07:25

Acties:

renekosterman

Berik schreef op 30 mei 2004 @ 22:03:
Owja, de IT-mannen van mn vaders werk zeggen ook dat ADSL op een analoge-lijn beter is dan op een ISDN-lijn. Mij lijkt dit vrij sterk, maar het zou natuurlijk kunnen
We hebben hier ook een analoge ADSL-modem liggen van D-Link (dezelfde modem als bij die andere ADSL-verbinding waar het allemaal wel werkte) alleen kunnen we deze niet ipv de huidige modem neerzetten, omdat ons ADSL dus op een ISDN-lijn zit.
Er komt echter wel een analoge lijn uit het ISDN-doosje dat de lijnen verdeeld. Kan ik misschien op een of andere manier daar het modem op zetten? En dus alsnog de analoge ADSL-modem gebruiken?

Dit zou geen verschil moeten maken, want het verbinden met een domain vraagt niet zo super veel band breedte.

maandag 31 mei 2004 08:06

Acties:

mhr-zip

Berik schreef op 30 mei 2004 @ 22:03:
Owja, de IT-mannen van mn vaders werk zeggen ook dat ADSL op een analoge-lijn beter is dan op een ISDN-lijn. Mij lijkt dit vrij sterk, maar het zou natuurlijk kunnen
We hebben hier ook een analoge ADSL-modem liggen van D-Link (dezelfde modem als bij die andere ADSL-verbinding waar het allemaal wel werkte) alleen kunnen we deze niet ipv de huidige modem neerzetten, omdat ons ADSL dus op een ISDN-lijn zit.
Er komt echter wel een analoge lijn uit het ISDN-doosje dat de lijnen verdeeld. Kan ik misschien op een of andere manier daar het modem op zetten? En dus alsnog de analoge ADSL-modem gebruiken?

analoge adsl lijn is in theorie sneller, in praktijk soms

Zijn vijftig was nog schoon. Drinkwaterkaart.nl Drinkwaterspots

maandag 31 mei 2004 11:24

Acties:

Berik

Topicstarter

Bedankt voor de reacties tot nu toe $_/-\o_$
Alleen is het echte probleem helaas nog niet verholpen. Het moet dus aan mijn modem en/of router liggen. De router opzich kan het niet zijn, wel een instelling in de router.
Of misschien de modem, dat is dus een Alcatel 510i waarvan ik de router-functionaliteit uit heb geschakeld, kan dat het probleem zijn?
Want ik heb de Linksys router volgens instructies van de zaak via de standaard instellingen draaien (alleen een aantal poortmaps, maar dat mag niks uitmaken, volgens mij)
Ik hoop dit probleem snel op te lossen, want het is toch raar dat het alleen bij mijn vader niet werkt

maandag 31 mei 2004 11:28

Acties:

garage

Kan je op die Linksys router geen VPN passtrough aanvinken ergens? Heb je de nieuwste software versie op de Linksys router?

Afbeeldingslocatie: http://www.garage.demon.nl/vpn2.jpg

Afbeeldingslocatie: http://www.garage.demon.nl/vpn2.jpg

Op mijn (WRT54G) moet ik de optie VPN werkelijk aanzetten, anders geen VPN verbinding. Ondersteund de Linksys wel het type VPN verbinding dat wordt opgebouwd?

Volgens http://www.linksys.com/pr...?grid=34&scid=29&prid=433 ondersteunt deze router alleen IPSec VPN tunnels (maximaal 2 stuks). Is dat het protocol wat wordt gebruikt?

Lukt het wel zonder de router ertussen, en de laptop direct aan de ADSL verbinding?

Dit zijn zo de opties die mij even te binnen schieten die zeker nog gecontroleerd kunnen worden. Laat maar even weten of het wat geworden is.

[ Voor 36% gewijzigd door garage op 31-05-2004 11:38 . Reden: Extra info, afbeelding etc. ]

Koop een taart en ga het vieren!

maandag 31 mei 2004 12:42

Acties:

Berik

Topicstarter

De VPN-verbinding werkt wel en wordt dmv een software-progje (extranet) op de laptop gemaakt (de rest van het huis mag natuurlijk niet op het zakelijke netwerk

Om in te loggen op het domain, moet mn vader z'n laptop opstarten (duh) dan de VPN-verbinding maken. Vervolgens shutdown->logoff doen en weer aanloggen op het domain. Hij zit dan in de VPN en maakt dan dus connectie met de DC op de zaak.
Het enige wat mij nog logisch lijkt, is dat de Alcatel 510i het probleem is. Dat bv de router daarvan toch nog ergens meedraait

Weet iemand misschien hier iets van?

maandag 31 mei 2004 12:55

Acties:

garage

Berik schreef op 31 mei 2004 @ 12:42:
Het enige wat mij nog logisch lijkt, is dat de Alcatel 510i het probleem is. Dat bv de router daarvan toch nog ergens meedraait Weet iemand misschien hier iets van?

Als je de laptop direct aan de Alcatel hangt (Router uitgeschakeld!) werkt het dan wel?

Koop een taart en ga het vieren!

maandag 31 mei 2004 20:01

Acties:

Berik

Topicstarter

Om de laptop direct aan de modem te hangen, moeten er instellingen op de laptop worden gewijzigd en dat kan/mag ik dus niet doen. De bedoeling is nl dat mn vader overal op een inet-verbinding connectie maakt met de zaak (hij is nogal veel op reis)

En als je bedoelde dat ik de router-functionaliteit op de alcatel weer aan moet zetten.....dan lijkt me niet dat dat een goede oplossing is, omdat we dat vroeger ook hadden en omdat dat toen niet werkte, heeft de zaak ons dus die Linksys router gestuurd.

maandag 31 mei 2004 20:03

Acties:

Verwijderd

Hang anders het publieke IP aan je 510, dat moet zeker werken. Dit kan ik zeggen uit persoonlijke ervaring met een PIX 501 achter een 510, waarbij de 510 NAT toepast en het ISP-IP heeft, en de Cisco nog eens NAT toepast voor het achterliggende segment, en de VPN voorbinding opzet.

maandag 31 mei 2004 20:58

Acties:

Berik

Topicstarter

Verwijderd schreef op 31 mei 2004 @ 20:03:
Hang anders het publieke IP aan je 510.

Wat bedoel je hiermee? De router van de 510 weer aanzetten? Of iets anders?

maandag 31 mei 2004 21:06

Acties:

Verwijderd

Gewoon je 510 de inet verbinding laten maken, alsof je geen router hebt zeg maar. Dan je enige client in zijn netwerk de linksys en alle porten forwarden. Dus idd. 'de router weer aanzetten'.

Stel je internet-IP is x.x.x.x. dan stel ik het volgende voor (bijvoorbeeld):

code:

Alcatel 510
Extern IP: x.x.x.x
Intern IP: 10.0.0.138
        |
        |
        v
Linksys
Extern IP: 10.0.0.1
Intern IP: 192.168.1.1
        |
        |
        v
Client PC's
IP: 192.168.1.x

Dan je speedtouch alles laten forwarden naar 10.0.0.1 (telnet inloggen, dan commando 'nat defserver addr=10.0.0.1). Je linksys kun je dan instellen alsof 10.0.0.1 het 'internet-ip' is.

maandag 31 mei 2004 21:19

Acties:

Berik

Topicstarter

Ok ik zal dat eens proberen, alleen heb ik nog 1 vraagje daarover:
Wat moet ik op de Linksys als "WAN Connection Type" invullen? Nogsteeds PPTP

Alvast bedankt, ik hoop echt dat dat het probleem oplost

maandag 31 mei 2004 21:21

Acties:

heuker

nee dat moet 'obtain ip automatically' zijn, of 'static ip'

maandag 31 mei 2004 22:53

Acties:

garage

Berik schreef op 31 mei 2004 @ 20:01:
Om de laptop direct aan de modem te hangen, moeten er instellingen op de laptop worden gewijzigd en dat kan/mag ik dus niet doen. De bedoeling is nl dat mn vader overal op een inet-verbinding connectie maakt met de zaak (hij is nogal veel op reis)

Dat betekent waarschijnlijk dat de laptop op DHCP staat ingesteld. Tezamen met een het modem in bridge (Router uit) moet toch een publiek IP aan de laptop geven?

Wat gebeurt er daarmee? Lukt dit, werkt dan de VPN verbinding? Zo haal je de Linksys er tussenuit en kan je testen in welke schakel het niet goed werkt.

En als je bedoelde dat ik de router-functionaliteit op de alcatel weer aan moet zetten.....dan lijkt me niet dat dat een goede oplossing is, omdat we dat vroeger ook hadden en omdat dat toen niet werkte, heeft de zaak ons dus die Linksys router gestuurd.

Nee dat bedoel ik dus duidelijk niet. Wanneer je de Alcatel op bridge zet (routerfunctie uit) dan wordt het publieke IP aan je Linksys vergeven. Door nu de Linksys er tussenuit te halen, en de laptop direct aan de Alcatel te hangen kun je testen of de Linksys de zwakke schakel is...

Overigens heb ik deze vraag nog open staan, wat is hier uit gekomen:

Op mijn (WRT54G) moet ik de optie VPN werkelijk aanzetten, anders geen VPN verbinding. Ondersteund de Linksys wel het type VPN verbinding dat wordt opgebouwd?

Volgens informatie op linksys.com ondersteunt deze router alleen IPSec VPN tunnels (maximaal 2 stuks). Is dat het protocol wat wordt gebruikt?

[ Voor 17% gewijzigd door garage op 31-05-2004 22:57 ]

Koop een taart en ga het vieren!

maandag 31 mei 2004 23:17

Acties:

Verwijderd

Hij zegt dat hij wel op het VPN kan komen..

Voor TS: nofi, maar een typische oplossing van een clueless bedrijf. Een VPN achter een 510 kan prima, daar hoeft geen linksys tussen.

offtopic:
vertel me dat het niet in de healtcare business zit

Ongeacht of het probleem aan de linksys ligt of niet, het hele ding is overbodig. Ik begrijp uit je postings dat de enige reden is dat hij gebruikt wordt, is omdat het via de 510 niet lukte.

De meest voor de hand liggende optie lijkt mij dan ook de linksys terug te sturen en gewoon je 510 te gebruiken voor je VPN. Ik wist eerder niet dat die linksys totaal overbodig was, vandaar mijn antwoord met het tussensegment.

Knikker die linksys er eens tussenuit. Ga weer gewoon internetten via je 510 (laat hierbij de verbinding opzetten door je 510). Probeer je VPN.

Wat werkt er dan niet?

alvast wat diagnostische tips:
1) telnet naar je 510, start --> uitvoeren/run -->telnet 10.0.0.138, geen gebruikersnaam ingeven, indien je een password hebt opgegeven je password opgeven. Je krijgt dan een prompt.
2) type 'nat list', copy paste het resultaat hier
4) type 'nat bindlist', copy paste het resultaat hier
6) type 'software version', copy paste het resultaat hier

[ Voor 6% gewijzigd door Verwijderd op 31-05-2004 23:23 ]

maandag 31 mei 2004 23:46

Acties:

Berik

Topicstarter

Waarom we die Linksys hebben gkregen, is omdat het via de 510 dus niet werkte. Toen had de zaak een D-Link modem en Linksys router opgestuurd, omdat alle thuiswerkers daarmee werken. Alleen bleek het modem annex A te zijn, terwijl ons ADSL dus op een ISDN-lijn zit. Daarom heb ik de 510 op bridge gezet met de Linksys erachter.

Ik vind de Linksys overigens erg lekker werken, al is het alleen al vanwege het portmappen, wat bij de 510 echt niet lekker werkt (en ook nog eens per poort moet ipv een port-range)

Maargoed ik zal even mn vaders laptop direct op de 510 zetten en dan een VPN-connectie maken. Dat kan dus als ik de posts hierboven lees ook zonder in te bellen

Als dat niet werkt kan ik nog proberen om de 510 weer als router in te stellen met evt. de Linksys erachter.

En de laptop staat idd zoals Garage opmerkt op DHCP ingesteld. Ook gaat de VPN volgens mij via IPSEC

[ Voor 7% gewijzigd door Berik op 31-05-2004 23:48 ]

dinsdag 1 juni 2004 00:53

Acties:

Verwijderd

Berik schreef op 31 mei 2004 @ 23:46:
Maargoed ik zal even mn vaders laptop direct op de 510 zetten en dan een VPN-connectie maken. Dat kan dus als ik de posts hierboven lees ook zonder in te bellen

We moeten even twee manieren van inbellen scheiden. Je hebt 'inbellen' bij je provider, en 'inbellen op het VPN van je vaders zaak'. Het 1e is niet nodig als je een 510 hebt, dit kan de 510 voor je doen. Het 2e zul je uiteraard op de PC moeten doen.

oh, en deze blijven nog altijd verstandig:

alvast wat diagnostische tips:
1) telnet naar je 510, start --> uitvoeren/run -->telnet 10.0.0.138, geen gebruikersnaam ingeven, indien je een password hebt opgegeven je password opgeven. Je krijgt dan een prompt.
2) type 'nat list', copy paste het resultaat hier
4) type 'nat bindlist', copy paste het resultaat hier
6) type 'software version', copy paste het resultaat hier

[ Voor 32% gewijzigd door Verwijderd op 01-06-2004 00:54 ]

dinsdag 1 juni 2004 01:12

Acties:

Berik

Topicstarter

Eindelijk! het is gelukt!!!

De 510 staat inmiddels weer in router-mode. Ik heb het schema van De Generaal gebruikt:

Verwijderd schreef op 31 mei 2004 @ 21:06:
Gewoon je 510 de inet verbinding laten maken, alsof je geen router hebt zeg maar. Dan je enige client in zijn netwerk de linksys en alle porten forwarden. Dus idd. 'de router weer aanzetten'.

Stel je internet-IP is x.x.x.x. dan stel ik het volgende voor (bijvoorbeeld):
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
Alcatel 510
Extern IP: x.x.x.x
Intern IP: 10.0.0.138
        |
        |
        v
Linksys
Extern IP: 10.0.0.1
Intern IP: 192.168.1.1
        |
        |
        v
Client PC's
IP: 192.168.1.x
Dan je speedtouch alles laten forwarden naar 10.0.0.1 (telnet inloggen, dan commando 'nat defserver addr=10.0.0.1). Je linksys kun je dan instellen alsof 10.0.0.1 het 'internet-ip' is.

Met deze situatie kon er wel verbinding komen met de VPN, maar de domain-logon werkte niet (oude situatie) Zonder de Linksys werkte dat wel

Dus het probleem was voor mijn vader opgelost, maar ik was niet blij aangezien het port-mappen bij de 510 echt k*t is en ik dus de Linksys wou houden.
Nu zitten mijn vader en de Linksys op de 510 aangesloten, op de Linksys zit de rest van het huis. Conclusie papa blij en ik blij

Iedereen hartsikke bedankt voor de hulp en ideeën, zonder jullie was het me niet gelukt $_/-\o_$

[ Voor 5% gewijzigd door Berik op 01-06-2004 01:14 ]