Windows 2000 VPN server met 1 NIC

Handmatig instellen (dus niet via de wizard), ding maakt zelf RAS adapters aan.

Kan ook met 1 nic (doe het zelf al bijna 3 jaar zo)

[ Voor 26% gewijzigd door alt-92 op 22-06-2004 00:11 ]

redguy schreef op 22 juni 2004 @ 22:38:
werkt, lokaal teminste.. zodra ik het van buitenaf probeer wil het niet meer..

Ik heb op mijn linksys doosje de poorten 1723 en 47 (beide TCP) geforward staan naar de VPN server maar het wil nogsteeds niet werken... vreemd..

die 47 is een protocol nummer geen TCP!, 47 staat voor GRE

Wens je veel succes, hoop dat je een router hebt die VPN goed ondersteunt.
Met name het ontbreken van de mogelijkheid tot mappen van protocollen 47(GRE) en 50 zijn de grote boosdoeners (dus niet TCP of UDP poorten wat veel gedacht wordt) waarom het met huis- tuin en keuken routers niet wil lukken.....

Mega schop.

Ik probeer nu thuis hetzelfde (een VPN server draaien, zodat ik vanaf werk of bij een klant gebruik kan maken van unlimited internet), maar het wil niet lukken. Mijn W2K server zit via een Orange Livebox op internet, kan het daardoor komen?

Modjes, als een nieuwe topic gewenst is dan graag sluiten

Je moet dus een poort en een compleet protocol doorsturen. En zo'n Orange Livebox zal zich daar niet echt voor lenen: die dingen zijn bedoeld om met zo min mogelijk kosten en dus met name servicecalls klanten van 'normaal' internet te voorzien. Met TCP en UDP houdt het dan al heel snel op.

Enige kans die je maakt is telnetten, zo lukt het met een Speedtouch 510 (en later) ook.

Andere optie, maar dan moet je op je werk of bij die klant dingen kunnen installeren (heb je een 'eigen' laptop?) is OpenVPN, dan heb je thuis maar 1 portmap nodig en hoef je op lokatie maar naar 1 UDP-poort verbinding te leggen.

Paul Nieuwkamp schreef op vrijdag 20 april 2007 @ 17:51:
Je moet dus een poort en een compleet protocol doorsturen. En zo'n Orange Livebox zal zich daar niet echt voor lenen: die dingen zijn bedoeld om met zo min mogelijk kosten en dus met name servicecalls klanten van 'normaal' internet te voorzien. Met TCP en UDP houdt het dan al heel snel op.

Enige kans die je maakt is telnetten, zo lukt het met een Speedtouch 510 (en later) ook.

Andere optie, maar dan moet je op je werk of bij die klant dingen kunnen installeren (heb je een 'eigen' laptop?) is OpenVPN, dan heb je thuis maar 1 portmap nodig en hoef je op lokatie maar naar 1 UDP-poort verbinding te leggen.

Ik heb een eigen laptop, maar vaak te maken met proxies die zo'n beetje alles tegenhouden behalve poort 80 en 443. Mijn idee was dus openVPN of SSH op mijn server te installeren op poort 443 (via NAT). Tot ik bedacht dat de standaard VPN van ome Bill misschien nog wel het netste was.

...en wie zegt dat 1723:TCP wél openstaat dan?

Oplossing straks is Windows Server 2007 met TS Gateway, kan je je RDP sessie over SSL tunnelen

Voor nu: slikken en doorbijten of ergens een oplossing vinden die SSL tunneling biedt (logmein bijvoorbeeld).

alt-92 schreef op vrijdag 20 april 2007 @ 19:14:
...en wie zegt dat 1723:TCP wél openstaat dan?

Niemand, maar ik kan vast wel in mijn router poort 443 naar 1723 laten NATten toch?

Oplossing straks is Windows Server 2007 met TS Gateway, kan je je RDP sessie over SSL tunnelen

Voor nu: slikken en doorbijten of ergens een oplossing vinden die SSL tunneling biedt (logmein bijvoorbeeld).

Ja. Of gewoon RDP op 443 laten luisteren

SeatRider schreef op vrijdag 20 april 2007 @ 20:09:
[...]

Niemand, maar ik kan vast wel in mijn router poort 443 naar 1723 laten NATten toch?

Vergeet je niet nog iets? Een klein dingetje genaamd GRE misschien?

Ja. Of gewoon RDP op 443 laten luisteren

Werkt niet door een ISA doos met protocol filtering

alt-92 schreef op vrijdag 20 april 2007 @ 22:16:
[...]

Vergeet je niet nog iets? Een klein dingetje genaamd GRE misschien?


[...]

Werkt niet door een ISA doos met protocol filtering

* zocht op wikipedia

Waarom zou ik GRE vergeten, wat is de relevantie daarvan?

SeatRider schreef op zaterdag 21 april 2007 @ 10:32:
[...]

* zocht op wikipedia

Waarom zou ik GRE vergeten, wat is de relevantie daarvan?

zonder protocol GRE geen vpn

Powershell schreef op zaterdag 21 april 2007 @ 10:38:
[...]


zonder protocol GRE geen vpn

Ja, zover was ik al . Maar je suggereert dat GRE iets is dat standaard geblokkeerd of niet ondersteund wordt door de lokaties alwaarop ik mij kan bevinden, zo door de week heen?

zou best kunnen ja, een beetje firewall blocked outgoing vpn verkeerd out of the box. (tenminste de firewalls die ik @klanten neerzet wel)

_{....en dan maar hopen dat je niet bij klanten komt waar ik de firewall heb geconfigureerd}

Bedenk je ook goed dat in dat soort gevallen de blokkering voor uitgaand verkeer met een heel duidelijke reden is gedaan.
Wat je eigenlijk hiermee aangeeft is dat je een geplaatste beveiliging wil omzeilen.

Afhankelijk van wat voor werk je doet, en waar je dat doet: hoe lang denk je daar dan te mogen blijven werken ?
Ik kan me voorstellen dat je gebruiksvoorwaarden hebt moeten tekenen, en je aan een huisreglement moet houden. Ik zou er toch wat voorzichtiger mee zijn, en even nadenken wat mogelijk de consequenties zijn voor het bedrijf als jij een ongecontroleerde VPN opzet naar een "onbekend" netwerk.

alt-92 schreef op zaterdag 21 april 2007 @ 11:03:
Bedenk je ook goed dat in dat soort gevallen de blokkering voor uitgaand verkeer met een heel duidelijke reden is gedaan.
Wat je eigenlijk hiermee aangeeft is dat je een geplaatste beveiliging wil omzeilen.
Afhankelijk van wat voor werk je doet, en waar je dat doet: hoe lang denk je daar dan te mogen blijven werken ?
Ik kan me voorstellen dat je gebruiksvoorwaarden hebt moeten tekenen, en je aan een huisreglement moet houden. Ik zou er toch wat voorzichtiger mee zijn, en even nadenken wat mogelijk de consequenties zijn voor het bedrijf als jij een ongecontroleerde VPN opzet naar een "onbekend" netwerk.

Het is een school, ik ga er vanuit dat de meeste beveiligingen er in zitten om leerlingen te verhinderen stoute dingen te doen. Connecten met de Exchange mailserver van mijn werk valt niet onder stout, vind ik. En de tip een VPN op te zetten kwam van systeembeheer zelf

Maar je hebt wel een punt, dit gaat misschien niet overal even goed gewaardeerd worden. Maar als VPN niet wordt geblokt door de instelling dan zal het toch geen probleem zijn? Ik bedoel, welke beveiliging omzeil ik daarmee dan nog?