Toon posts:

[VPN] Krijg geen gegevens terug

Pagina: 1
Acties:
  • 68 views sinds 30-01-2008

donderdag 22 juli 2004 15:16

Acties:
  • _janlugt_
  • Registratie: Februari 2002
  • Laatst online: 26-03 09:50

_janlugt_

Topicstarter
Ik heb een verbinding met het domein op het netwerk gemaakt, dit lukt, ik word aangemeld en op de server sta ik tussen de RAS-clients. Het probleem is dat ik volgens de ras-verbinding op de notebook (waarmee ik de verbinding maak), geen gegevens terug krijg. Waar kan dit aan liggen?

Ik krijg een IP-adres.
Ik krijg geen gegevens terug, dwz het aantal ontvangen pakketjes blijft op 391 haken.
Ik gebruik PPTP.
Server: MS SBS 2003
Client: MS WinXP SP1
Poorten: 1723 op de server, de rest staat allemaal achter router, dus dicht.
Een gateway zie ik niet verschijnen, wel zie ik op de client het toegewezen ip-adres en het ip-adres van de server.
Wat voor packet sniffer zou ik moeten gebruiken en waar moet ik dan naar kijken?

[ Voor 47% gewijzigd door _janlugt_ op 22-07-2004 15:37 ]

donderdag 22 juli 2004 15:18

Acties:
  • Tomsworld
  • Registratie: Maart 2001
  • Niet online

Tomsworld

officieel ele fan :*

Krijg je een ip ?
Gateway ?
Wat bedoel je met krijg geen gegevens terug ?
Welk vpn > ipsec, pptp, 3rd party
Wat zie je wel in een packet sniffe r?
Welke ossen langs server & clietn ?
Alle nodige poorten gemapped ?
Firewall ?

Kortom geef es een duidelijke topicstart hier kunnen we niks mee zonder glazen bol.

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"

donderdag 22 juli 2004 17:40

Acties:
  • kell.nl
  • Registratie: Januari 2002
  • Laatst online: 27-09-2023

kell.nl

Fizzgig's evil twin

Wat voor een ip-adres krijg je?
Eentje die in dezelfde range ligt als het lan, of eentje die erbuiten ligt?
Als het eentje is die erbuiten ligt, dan heb je kans dat de routering op het lan moet worden aangepast.
Als je bijv. een server wilt benaderen, maar deze weet niet hoe die de pakketjes moet terugsturen, dan stuurt hij ze naar z'n default gateway. Die doet hetzelfde. Dus als uiteindelijk geen enkel apparaat in de routering weet hoe die bij het ipadres kan komen, wordt je pakketje richting /dev/null gegooid.

donderdag 22 juli 2004 17:43

Acties:
  • bigfoot1942
  • Registratie: Juni 2003
  • Niet online

bigfoot1942

je moet protocol 47 (PPTP) ook mappen in de router

donderdag 22 juli 2004 19:21

Acties:
  • _janlugt_
  • Registratie: Februari 2002
  • Laatst online: 26-03 09:50

_janlugt_

Topicstarter
Hoe kan ik een protocol mappen in mijn router? Ik heb een draadloze router van SMC, en volgens mij kan ik hier alleen poorten in mappen.

donderdag 22 juli 2004 19:24

Acties:
  • pistole
  • Registratie: Juli 2000
  • Laatst online: 20:48

pistole

Frutter

bigfoot1942 schreef op 22 juli 2004 @ 17:43:
je moet protocol 47 (PPTP) ook mappen in de router
protocol 47=GRE (8>
_janlugt_ schreef op 22 juli 2004 @ 19:21:
Hoe kan ik een protocol mappen in mijn router? Ik heb een draadloze router van SMC, en volgens mij kan ik hier alleen poorten in mappen.
Misschien kan je van je vpn server een dmz host maken, alleen zal je iets meer aan security op die server moeten doen

Ik frut, dus ik epibreer

donderdag 22 juli 2004 19:25

Acties:
  • Taigu
  • Registratie: Februari 2002
  • Laatst online: 25-04 08:52

Taigu

Zet VPN passthorugh aan (indien mogelijk), anders proberen je default server in te stellen in de router (let wel ff op security)

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

donderdag 22 juli 2004 19:33

Acties:
  • bigfoot1942
  • Registratie: Juni 2003
  • Niet online

bigfoot1942

pistole schreef op 22 juli 2004 @ 19:24:
protocol 47=GRE (8>
foutje ;) maar het probleem is ieg wel gelocaliseerd ;)

donderdag 22 juli 2004 21:06

Acties:
  • _janlugt_
  • Registratie: Februari 2002
  • Laatst online: 26-03 09:50

_janlugt_

Topicstarter
Het gaat fout bij de routering, daar ben ik nu wel achter. Het interne ip-adres van de server is 192.168.2.3. Dit is lokaal en dus voor computers die fysiek verbonden zijn met de server (via een switch/hub). Het gebruikte subnetmask is hierbij 255.255.255.0.
Als ik echter verbinding maak via een vpn, krijg ik te zien dat het ip-adres van de server 192.168.2.10 is, met als subnetmask 255.255.255.255. Ik krijg dan een ip-adres toegewezen in die range (vanaf 192.168.1.11 met subnetmask 255.255.255.255).

Ik moet het dus zo voor elkaar krijgen dat alle pakketjes die aan in het lokale netwerk verstuurd worden met als doel de computer aan de vpn-verbinding, ook daadwerkelijk over de vpn verstuurd worden.
Ook omgekeerd moet dit natuurlijk gelden, pakketjes van de computer aan de vpn-verbinding moeten verstuurd worden naar de betreffende computers in het lokale netwerk.

Het probleem is echter, hoe krijg ik dit voor elkaar? Windows Server gaat er standaard vanuit dat er twee netwerkkaarten in de computer zitten, en dat er gerouteerd word van de ene naar de andere. In dit geval is er maar een netwerkkaart, omdat er al een hardwarematige router in het netwerk aanwezig is.

Ik krijg nu overigens wel pakketjes terug van de server, maar niets van het lokale netwerk.

[ Voor 4% gewijzigd door _janlugt_ op 22-07-2004 21:08 ]

vrijdag 23 juli 2004 00:22

Acties:
  • Korakal
  • Registratie: Oktober 2001
  • Laatst online: 16:08

Korakal

Up up up!

Kom, we zitten hier in de afdeling 'professional'. Als je al niet weet hoe je moet portmappen betwijfel ik of het geheel wel het niveau 'professional' haalt :P

Het is niet de bedoeling dat we met z'n allen maar gaan raden wat je allemaal hebt geprobeerd; ga eerst zelf eens aan de slag, probeer je probleem op te lossen mbv eerdere topics (search gebruiken) en google, handleidingen, etc. Dat geldt ook voor de vervolgvragen die je stelt.

Lees ajb Algemene regels hoe je op het forum te gedragen (Netiquette) goed door en let in het vervolg op waar je je vraag plaatst.
Succes!
Pagina: 1

Dit topic is gesloten.