Toon posts:

[VPN] ADSL naar Breedband wil niet lukken

Pagina: 1
Acties:

dinsdag 14 september 2004 10:18

Acties:
  • MarkyB
  • Registratie: Juni 2001
  • Niet online

MarkyB

The original

Topicstarter
Beide systemen bevatten het besturingssysteem Windows XP Professional. Op de Breedband machine heb ik ingesteld dat deze voor binnenkomende verbindingen open staat. Deze breedband verbinding gaat via een Sweex Broadband Router naar mijn Pc.

De Pc die staat ingesteld voor de uitgaande verbinding is de ADSL machine, deze gaat via een SpeedTouch modem rechtstreeks naar de Pc.

op de binnenkomende Pc stond alles juist ingesteld naar mijn mening, dus zo min mogelijk beveiliging, en accounts aangevinkt zonder wachtwoord.

op de andere Pc staat alles juist ingesteld dat deze met mijn IP contact moet maken en daarna een gebruikersnaam zonder wachtwoord (Gast account).

Het wilde echter niet connecten. Ik hoop zo voldoende informatie gegeven te hebben, dit was voor ons 2 de eerste keer dat we in contact kwamen met VPN.

dinsdag 14 september 2004 10:23

Acties:
  • macnerd
  • Registratie: Oktober 2002
  • Laatst online: 07-05 15:28

macnerd

No Apples please :-)

Is dit heel toevallig een Speedtouch 510? Zo ja, dan heb ik de oplossing voor je.

MacNerd

dinsdag 14 september 2004 10:25

Acties:

Verwijderd

macnerd schreef op 14 september 2004 @ 10:23:
Is dit heel toevallig een Speedtouch 510? Zo ja, dan heb ik de oplossing voor je.
Ja dat is de speedtouch 510. Ik ben namelijk de andere user waar mark mee wil connecten.

dinsdag 14 september 2004 10:32

Acties:
  • intert0y
  • Registratie: Februari 2000
  • Laatst online: 10-03-2025

intert0y

Moeten er niet ook wat poortjes gemapt worden nog? Aan de ene kant zit iemand achter een router, hoe weet die router naar wie het VPN aanvraagje moet doorsturen?

ik ben geen postbode, maar postman Pat rulez!

dinsdag 14 september 2004 10:40

Acties:
  • MarkyB
  • Registratie: Juni 2001
  • Niet online

MarkyB

The original

Topicstarter
intert0y schreef op 14 september 2004 @ 10:32:
Moeten er niet ook wat poortjes gemapt worden nog? Aan de ene kant zit iemand achter een router, hoe weet die router naar wie het VPN aanvraagje moet doorsturen?
hoe kan ik in mijn router (Sweex Broadband, een simpel ding) poortjes mappen, welke poortjes moet ik mappen en in welk hoofdstuk moet dat precies? Ik ben niet te lam dingen uit te gaan zoeken maar op dit gebied ben ik nog een leek.

dinsdag 14 september 2004 10:45

Acties:
  • Luppie
  • Registratie: September 2001
  • Laatst online: 01-03 23:21

Luppie

www.msxinfo.net

MarkyB schreef op 14 september 2004 @ 10:40:
[...]

hoe kan ik in mijn router (Sweex Broadband, een simpel ding) poortjes mappen, welke poortjes moet ik mappen en in welk hoofdstuk moet dat precies? Ik ben niet te lam dingen uit te gaan zoeken maar op dit gebied ben ik nog een leek.
Het Grote Poortmappingsverhaal

Misschien dat je daar wat aan hebt.

[ Voor 78% gewijzigd door Luppie op 14-09-2004 10:46 ]

Heb je iets aan mijn antwoord ? Een thumbs-up wordt zeker op prijs gesteld.

dinsdag 14 september 2004 10:54

Acties:
  • MarkyB
  • Registratie: Juni 2001
  • Niet online

MarkyB

The original

Topicstarter
Cobra_Lup schreef op 14 september 2004 @ 10:45:
[...]


Het Grote Poortmappingsverhaal

Misschien dat je daar wat aan hebt.
Moet ik hierbij kijken naar de poortjes van PC Anywhere, want voor VPN staat er geen duidelijke poort(range) beschreven. Als ik dus in mijn router aangeef dat poorten (bijvoorbeeld) 5631 en 5632 naar intern IP 192.168.0.101 gestuurd moeten worden betekent dit dat mijn VPN gaat werken?

dinsdag 14 september 2004 11:05

Acties:
  • macnerd
  • Registratie: Oktober 2002
  • Laatst online: 07-05 15:28

macnerd

No Apples please :-)

Ok komt ie (sorry dat het zolang duurde):

Waarschijnlijk ligt het hieraan: bij [ nat.ini ] moet je de "bind"-regels verwijderen (maak eventueel eerst een backup van je user.ini). Daarnaast moet [ nat.ini ] een regel bevatten voor het doorsluizen van je vpn-verkeer naar de juiste computer.
code:
1

create protocol=udp inside_addr=10.0.0.150:ike outside_addr=0.0.0.0:ike foreign_addr=0.0.0.0:0

Hierbij is inside_addr het adres van je vpn-computer. In dit geval is het hetzelfde als het beginadres van je dhcp-pool (poolstart=10.0.0.150 o.i.d.) uit je [ dhcp.ini ].
code:
1
2

pool config name=LAN_private intf=eth0 poolstart=10.0.0.150 poolend=10.0.0.200 netmask=24 
server=10.0.0.138 leasetime=7200

(op een regel uiteraard)

Gebruik je meer dan een computer? Dan wordt het lastiger. Je kunt standaard (voor zover ik weet) het vpn-verkeer maar naar een computer doorsturen met de Speedtouch 510.
De makkelijkste oplossing is om er een breedbandroutertje tussen te hangen die dynamisch een ip-adres toegewezen krijgt (10.0.0.150 dus). Vergeet hierbij niet vpn-passtrough aan te zetten. Iedere computer uit je netwerk kan nu een vpn-verbinding aangaan (mits de clientsoftware geïnstalleerd is). Dit is ook handig als je een van de vpn-computers regelmatig meeneemt (laptop van de zaak?).
Heb je meer dan een computer, maar blijft deze altijd in hetzelfde netwerk, gebruik dan een vast ip-adres voor de vpn-computer buiten de dhcp-pool. Geef dit ip-adres ook aan in de [ nat.ini ] zodat de Speedtouch weet waar het vpn-verkeer naar toe moet.

Tot slot moeten er bij [ pfirewall.ini ] deze regels staan (sommige staan er al).
code:
1
2
3
4
5
6

rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop
rule create chain=forward index=1 srcintfgrp=wan prot=udp srcport=ike action=accept
rule create chain=forward index=2 srcintfgrp=lan prot=udp dstport=ike action=accept
rule create chain=forward index=3 prot=ah action=accept
rule create chain=forward index=4 prot=esp action=accept
rule create chain=forward index=5 srcintfgrp=wan dstintfgrp=wan action=drop

Uiteraard mag je er nog andere regels aan toevoegen, nummer index gewoon door.

Voor meer info over de Speedtouch kun je hier terecht:
The Speedtouch 510 Firewall Guide, http://www.sdharris.com/speedtouch510/basic.htm

MacNerd

dinsdag 14 september 2004 11:17

Acties:
  • MarkyB
  • Registratie: Juni 2001
  • Niet online

MarkyB

The original

Topicstarter
Dit alles is gebaseerd op een door ons uit te voeren/zoeken stage project. Wij gaan eerst onderling een VPN proberen op te zetten waarna we voor onze stage het volgende moeten opzetten:
bedrijf Nederland (ADSL)

naar (in and outgoing)

bedrijf Duitsland (ADSL)

naar (in and outgoing)

Huis Duitsland (ADSL)
Nederland hoeft niet met 'Huis Duitsland' contact op te nemen en andersom.

De precieze configuraties van deze systemen krijg ik morgen te horen.
Ook zaten we te kijken of we dit met een nieuw programma kunnen oplossen zoals Remotely Anywhere. Hiervoor doen we dus research welk programma het beste werkt.

Het wordt gebruikt voor nederland naar duitsland, zodat nederlandse orders in duitsland op de pc komen te staan en/of meteen uit de printer komen rollen.

Voor 'Huis Duitsland' naar bedrijf Duitsland is het de bedoeling dat de server pc van bedrijf Duitsland overgenomen kan worden, of worden beheert op afstand.
Pagina: 1
Reageer