[Linksys WRT54G] VPN problemen

Mijn probleem is als volgt:

Sinds gisteren heb ik een Linksys WRT54G wireless AP/router in mijn netwerk staan om een laptop die ik komende week binnenkrijg draadloos in dit netwerk op te kunnen nemen. Tot gisteren maakte ik gebruik van een Sitecom DC201 (met 4 poorts switch) wired cable router. Op mijn server (Windows Server 2003, Standard) maakte ik gebruik van PPTP VPN en dat liep tot gisteren erg goed.

Gisteren heb ik de server van de DC201 naar de WRT54G overgeheveld en daarop alle benodigde poorten die ik kon vinden opengezet. Ook heb ik bij Security alles op enabled gezet:



Op de een of andere manier blijft de client (Windows XP Pro) hangen bij connecten via WAN, maar als ik intern connect geeft dezelfde client geen problemen.




Dat ik niet de enige ben die dit probleem heeft weet ik, zie ook deze links:

Link 1 , sorry voor die pop-up
Link 2 (bovenste reactie)
Link 3 (Scroll in dit review door naar de nadelen van de WRT54G)

In zowel link 1 als link 3 wordt bevestigd dat dit product niet overweg zou kunnen met VPN connecties. In link 1 wordt gesuggereerd om te flashen naar beta firmware van de linksys website, maar dat is alleen voor US & Canadian prodcuts. Diezelfde link zegt ook dat ze er bij Linksys naar aan het kijken zijn, maar nog geen definitieve oplossing hebben gevonden.

Mijn vraag aan jullie is dan ook: Is er iemand die het werken van PPTP VPN via de WRT54G wel aan de slag heeft gekregen, behoudens firmware flashes naar niet officiele Linksys releases? Ik vertrek over dik een maand naar de VS en was van plan om via VPN toch thuis in het netwerk in te kunnen loggen, en zoals het er nu naar uit ziet zou ik daarvoor de DC201 weer in gebruik moeten nemen. Ik hoop dat jullie wat ervaringen kunnen delen en een idee hebben wat dit zou kunnen zijn.

[ Voor 3% gewijzigd door CamU op 17-03-2005 11:59 ]

SSH schreef op 05 juli 2004 @ 16:23:
Zijn de forwards wel goed? Misschien heb je een schoonheids foutje gemaakt?
(post anders even een screenshot)

Bij deze even een screenshot van de portforwarding:



Het probleem is niet zozeer dat de poorten niet open zouden staan, maar meer dat de router niet met PPTP protocol id 47 -- GRE ("generic routing encapsulation") overweg kan. Ik kan dus poort 47 wel op both open hebben staan (zowel UDP als TCP) maar daarmee kan de router nog niet meteen die verbinding aan. Voorlopig het ik het even zo opgezet dat ik NAT door mijn oude sitecom laat doen en DHCP door de Linksys, maar aangezien de firewall opties van de Linksys iets robuster zijn zet ik liever de Linksys weer als NAT device in het netwerk. Vandaar ook mijn vraag of iemand PPTP VPN via deze Linksys al wel aan de gang heeft gekregen

neographikal schreef op 05 juli 2004 @ 20:48:
Er is van Microsoft een patch uit gegaan die ook betrekking had op VPN connecties door NAT-routers heen. Check windows-update maar eens of hij er nog staat en of het effect heeft

Ik heb de windows update alle updates die van toepassing waren laten downloaden, maar heb nog steeds hetzelfde probleem. Het lijkt hem er echt in te zitten dat de router het probleem vormt en dit verkeer gewoon niet doorlaat. Zelfs het plaatsen van de server in de DMZ heeft geen effect gehad, over LAN werkt alles perfect, over WAN helemaal niet. Ik blijf de foutmelding uit mijn TS krijgen.

The Real Falcon schreef op 05 juli 2004 @ 21:08:
Laat me raden .. als in de DMZ jouw VPN-server ip invult (x.x.x.100) invult werkt hij wel?

Zelfs dan niet, vandaar ook de reactie van neographikal en de review in link 3 van mijn TS: een firmware upgrade lijkt de enige oplossing voor VPN gebruik in combinatie met deze router

quote van die betreffende review:

With the Linksys, everything was set up, but the connection just kept timing out. Calls to the support desk resulted in multiple new builds for the firmware, lots of jiggery pokery and being led by the hand - but no VPN capabilities at all. I could connect from inside the firewall - so the VPN was working - but any connection from outside timed out. Opening all ports to the server made no difference. Linksys finally agreed to ship a new box (against company policy, as the margins they are working against are very low), but still the same problem showed. It seems to be that the box cannot handle the GRE protocol 47 correctly - Linksys themselves seem to think that this is a port that needs to be opened, rather than a protocol - and without this being handled correctly, the initial link can be made through port 1723, but the VPN server cannot then create the necessary link for the tunnel.

In dat eerste artikel komen ook mensen aan het woord die er met Linksys over hadden gesproken, en ze zouden idd nieuwe firmware aan het developpen zijn. Punt is dat er nu dus Beta firmware uit is, maar die is niet voor European products

[ Voor 7% gewijzigd door CamU op 05-07-2004 21:15 ]

The Real Falcon schreef op 05 juli 2004 @ 21:15:
TS even een paar vragen:

Hoe connect jij van WAN naar LAN...via je provider .. of een pc/laptop rechtstreeks op de WAN poort?

Via provider door op de universiteit mijn ip en/of domeinnaam in te vullen en via een dekstop intern (dus al in het LAN via intern IP, vervolgens een VPN verbinding maken met de server, en ik krijg dan ook een IP adres toegewezen uit de range die ik op de server heb toegewezen) door mijn domeinnaam bij eigenschappen in te vullen.



Als ik dus op een desktop in mijn LAN mijn domeinnaam invul, krijg ik geen connectie , als ik daar het LAN ip van de server invul wel. Met mijn oude router (DC 201) kreeg ik in beide gevallen een verbinding.

The Real Falcon schreef op 05 juli 2004 @ 21:31:
Je bent er compleet zeker van er op je universiteit niks maar dan ook echt niks veranderd is? .. Firewall rules.. Windows XP firewall? .. Zal lullig zijn als dit later zo blijkt te zijn.

Die firmware word ben ik bang dan inderdaad je oplossing. Maar toch blijf ik het raar vinden dat sommige mensen er helemaal geen last van hebben.

Van dat eerste ben ik zeker, ik heb niks veranderd en de universiteit ook niet, anders was dat gewoon aangekondigd. Bovendien zou het wel erg raar zijn als dit niet meer werkt precies op het moment dat ik van router wissel. Van afgelopen week op deze week zal er op de universiteit weinig veranderd zijn lijkt me.

Wat betreft dat 2e: ik heb dus op internet tot nu toe in die 3 reviews alleen maar mensen gezien die ook met deze router VPN problemen hadden (dus niet met de andere routers van Linksys). Ik kan het voorlopig wel oplossen door mijn sitecom de NAT te laten verzorgen, dat werkte gewoon. Ik vind het alleen erg jammer dat ik een nieuwe router koop en dat dit dan niet werkt, terwijl dat volgens Linksys wel zou kunnen.

*Update*

Bij deze even een update van mijn bevindingen:

Alhoewel ik er geen voorstander van was heb ik toch besloten om (uiteraard geheel op eigen risico) een firmware flash naar de US beta te wagen zoals die hier te vinden is. Ik heb in een van de drie links van mijn TS (ik geloof de eerste) gelezen dat bij een gebruiker van die firmware de VPN problemen over waren na een flash naar deze versie. Bij mij leidde een firmware flash tot het volgende resultaat:



Voorlopig lijkt het erop dat de flash geslaagd is, alhoewel ik wel merk dat ik op zolder (waar mijn WRT54G staat) van Excellent ontvangst naar Very Good ben gegaan. Ik moet nog even kijken of ik met het spelen met kanalen daar iets aan kan veranderen. De flash heeft bij mij dus geholpen, maar ik kan pas over een tijdje zeggen of er geen complicaties zijn opgetreden. Voorlopig ben ik er iig even uit. Bedankt voor alle suggesties!

[ Voor 3% gewijzigd door CamU op 17-03-2005 11:59 ]

Das alweer een tijdje geleden

Ik heb met de US firmware dat probleem nooit gehad. Heb veel van die VPN sessies gebruik gemaakt toen ik vorig jaar in de VS zat, en heb sessies gehad die wel 9/10 uur duurden, zonder verbreking van de connecties. Ondertussen heb ik al wat van firmware gewisseld omdat ik ook van SNMP gebruik wilde maken, bij de Wifibox software had ik wederom geen mogelijkheid tot VPN, maar bij de sveasoft satori firmware werkt het nu weer gewoon. Ik zal wel even kijken hoelang ik zo'n sessie onafgebroken kan laten duren.

Ik gebruik nu de volgende firmware:



Hiermee heb ik geen problemen meer met VPN, die had ik overigens ook niet met de US firmware van Linksys, zie daarvoor hier

@Bas, voor VPN moet je inderdaad Protocol 47 gebruiken (GRE Protocol), en niet TCP/UDP poort 47.

Ik geloof dat HyperWRT nog geen support voor SNMP heeft enabled, of heb je daar wel beschikking over? Met de Wifibox firmware had ik iig wel VPN problemen, met de Sveasoft Alchemy niet.