Toon posts:

VPN server problemen.

Pagina: 1
Acties:

dinsdag 21 september 2004 21:01

Acties:

Verwijderd

Topicstarter
Ik probeer nu al enige tijd een vpn server op te zetten, maar het wil niet lukken. Een linux systeem dat probeerde te verbinden bleef hangen bij connecting. Er werden verder geen foutmeldingen gegeven. Een windows systeem kwam voor bij het connecting gedeelte, maar bleef hangen bij het verifying user en password gedeelte (gebruikersnaam en wachtwoord waren correct). De volgende error werd gegeven: Error 721 - Host did not respont.

Het systeem met de vpn server is een windows XP home edition (legaal) computer. De server is dan ook opgezet met de software van windows zelf. Ik heb de volgende site exact aangehouden tijdens het opzetten: http://gathering.tweakers.net/forum/list_messages/856814//
Mijn computer is onderdeel van een klein thuisnetwerk. Het hele netwerk communiceerd via een speedtouch 530 Multi-user adsl gateway. Dit is een modem en router in 1. Op mijn pc staat wel een Zonealarm firewall, maar deze heb ik afgesloten.
Tot slot heb ik nog een poort voor de vpn server open gezet in mijn router en dan wel op de volgende manier:
Op het tabblad advanced heb ik op NAPT instellingen geklikt. Hier heb ik al 2 maal eerder een poort open gezet, namelijk voor mijn ftp en mijn http server. Onder Napt properties heb ik de volgende gegevens ingevoerd:
code:
1
2
3
4
5

protocol: tcp
Inside IP: 10.0.0.154
Outside Ip: 0.0.0.0
Inside port: 1723
Outside port: 1723

Dit werkte exact het zelfde voor mijn ftp server, alleen moest ik daar voor inside en outsideport het nummer 21 invoeren. De rest is identiek.
Om mijn vpn te testen heb ik zelf geprobeerd om vanaf de computer met de vpn server te verbinden. Dit heb ik gedaan volgens deze manier: http://gathering.tweakers.net/forum/list_messages/860645//. Bij ip heb ik 10.0.0.154 opgegeven. Ik kreeg onmiddelijk verbinding met de vpn server die dus op dat zelfde systeem draaide. Alleen internet werkte niet meer.
Ik heb gezocht op de error 721. Hier lees je dat je moet nakijken of er geen firewall het verkeer blokkeerd of dat de router goed staat ingesteld. De firewall staat uit (ook de windows firewall) en de router staat voor zover ik weet ook goed.
Ik hoop dat iemand mij kan helpen. Als er nog belangrijke gegevens missen dan hoor ik het wel.
ps. Voor de gebruikersaccount heb ik in windows een nieuwe account met beperkte rechten en een wachtwoord aangemaakt.
Edit: Bij ipconfig staan de volgende gegevens:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

Windows IP-configuratie


Ethernet-adapter LAN-verbinding 4:

        Verbindingsspec. DNS-achtervoegsel: lan
        IP-adres. . . . . . . . . . . . . : 10.0.0.154
        Subnetmasker. . . . . . . . . . . : 255.255.255.0
        Standaardgateway. . . . . . . . . : 10.0.0.138

PPP-adapter RAS-serverinterface (inbellen):

        Verbindingsspec. DNS-achtervoegsel:
        IP-adres. . . . . . . . . . . . . : 10.0.0.156
        Subnetmasker. . . . . . . . . . . : 255.255.255.255
        Standaardgateway. . . . . . . . . :

[ Voor 13% gewijzigd door Verwijderd op 21-09-2004 22:01 ]

woensdag 22 september 2004 14:17

Acties:
  • SSH
  • Registratie: Januari 2004
  • Niet online

SSH

. . . . . . . .

GRE protocoll wel geforward?
Zonealarm uit? Met VSMON.exe nog aan zeker? ;)

woensdag 22 september 2004 14:24

Acties:

Verwijderd

poort 1723 alleen is niet genoeg je moet ook poort 47 open zetten.

woensdag 22 september 2004 14:27

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

Verwijderd schreef op 22 september 2004 @ 14:24:
...je moet ook poort 47 open zetten.
protocol, niet poort.
(oftewel GRE wat SSH zegt)

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

woensdag 22 september 2004 14:32

Acties:

Verwijderd

en als ze apparaat standaard alleen maar poortjes praat en geen voorgekauwde protocollen heeft is het idd poortje 47.

donderdag 23 september 2004 22:52

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Dan heb je ook wel een crappy *** ding als router uitgekozen.
Beetje apparaat doet dat ook al als je 1723 openzet (GRE forwarden).

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 23 september 2004 23:28

Acties:

Verwijderd

Topicstarter
BackSlash32 schreef op 23 september 2004 @ 22:52:
Dan heb je ook wel een crappy *** ding als router uitgekozen.
Beetje apparaat doet dat ook al als je 1723 openzet (GRE forwarden).
Tot nu toe ben ik zeer tevreden over mijn modem. Bij mijn adsl verbinding kreeg je korting op een aantal modems. Dit was de beste die er bij zat en tot nu toe geen probleem.
Ik heb idd gevonden dat ik het GRE protocol moet forwarden, maar de vraag is nu hoe. Het schijnt niet mogelijk te zijn in de webinterface van mijn router. Het moet dan waarschijnlijk via een telnet verbinding. Heeft iemand hier wat meer ervaring mee? Ik weet nouwelijks wat een protocol forwarden inhoud dus dat ga ik eerst maar eens uitzoeken. Ik wil liever geen schade aanrichten met mijn geexperimenteer. Iedereen alvast bedankt voor de reacties.

zondag 26 september 2004 12:31

Acties:

Verwijderd

Topicstarter
Ok, ik heb mijn vpn server aan de praat, alleen zijn er nu nog een aantal rare problemen mee. Mensen kunnen perfect verbinden, maar ik kan niet naar hen pingen, laat staan hun gedeelde mappen zien. Als iemand verbonden is, kan ik daar de eigenschappen van zien: ip client: 10.0.0.151 ip server: 10.0.0.150
Als ik nu probeer te pingen naar 10.0.0.151 krijg ik timeouts terwijl aan beide kanten windowsfirewall en gewone firewalls uit staan. Als ik ipconfig intyp krijg ik het volgende te zien:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

Windows IP-configuratie


Ethernet-adapter LAN-verbinding 4:

        Verbindingsspec. DNS-achtervoegsel: lan
        IP-adres. . . . . . . . . . . . . : 10.0.0.154
        Subnetmasker. . . . . . . . . . . : 255.255.255.0
        Standaardgateway. . . . . . . . . : 10.0.0.138

PPP-adapter RAS-serverinterface (inbellen):

        Verbindingsspec. DNS-achtervoegsel:
        IP-adres. . . . . . . . . . . . . : 10.0.0.150
        Subnetmasker. . . . . . . . . . . : 255.255.255.255
        Standaardgateway. . . . . . . . . :


Wat is nu het verschil tussen die 10.0.0.154 en die 10.0.0.150?'
We hebben ook gekeken of we een spel konden spelen. Als ik een lan server aanmaakte bij Rome total war stond hij wel in de serverlijst, maar een verbinding maken lukt niet. Bij spellen als farcry, stond mijn server niet in de serverlijst, en verbinding maken in de console werkte ook niet. Zowel niet op 10.0.0.150 als op 10.0.0.154 (we wisten niet welke van de 2 de goede was).
Ok, tot slot nog een laatste vraag. Als er meer dan 1 persoon probeert te verbinden krijgen ze de volgende melding:
code:
1

Error 937

Ik heb hem opgezocht:
code:
1
2
3

: Because another connection of your type is in use.

Cause: W2K/XP limits one VPN connection and some one is connecting to the same VPN host.

Hoe kom ik hier om heen? Het is nogal vervelend dat er maar 1 persoon kan verbinden.
Ik weet niet of ik genoeg informatie heb gegeven. Ik weet er zelf nog zo weinig van, dus als er meer info nodig is hoor ik het wel.

zondag 26 september 2004 12:39

Acties:
  • Chatslet
  • Registratie: Februari 2001
  • Laatst online: 22-04 10:12

Chatslet

Ik zie hier dat zovel je lan kaart als de vpn verbinding in het zelfde subnet zitten. Op je eigen computer moet je geen vpn verbinding maken alleen de gene van buiten af moet een vpn verbinding naar jou toe maken en zijn lokale netwerk moet een ander subnet hebben dan jouw netwerk anders krijg je problemen met je routering.

zondag 26 september 2004 12:53

Acties:

Verwijderd

Topicstarter
Tha_Lord schreef op 26 september 2004 @ 12:39:
Ik zie hier dat zovel je lan kaart als de vpn verbinding in het zelfde subnet zitten. Op je eigen computer moet je geen vpn verbinding maken alleen de gene van buiten af moet een vpn verbinding naar jou toe maken en zijn lokale netwerk moet een ander subnet hebben dan jouw netwerk anders krijg je problemen met je routering.
Nu dat is eigenlijk vreemd. Zodra ik mijn pc op start staat er (ipconfig):

code:
1
2
3
4
5
6
7
8
9

Windows IP-configuratie


Ethernet-adapter LAN-verbinding 4:

        Verbindingsspec. DNS-achtervoegsel: lan
        IP-adres. . . . . . . . . . . . . : 10.0.0.154
        Subnetmasker. . . . . . . . . . . : 255.255.255.0
        Standaardgateway. . . . . . . . . : 10.0.0.138


Maar zodra er iemand verbindt naar mijn vpn staat er:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13

Ethernet-adapter LAN-verbinding 4:

        Verbindingsspec. DNS-achtervoegsel: lan
        IP-adres. . . . . . . . . . . . . : 10.0.0.154
        Subnetmasker. . . . . . . . . . . : 255.255.255.0
        Standaardgateway. . . . . . . . . : 10.0.0.138

PPP-adapter RAS-serverinterface (inbellen):

        Verbindingsspec. DNS-achtervoegsel:
        IP-adres. . . . . . . . . . . . . : 10.0.0.151
        Subnetmasker. . . . . . . . . . . : 255.255.255.255
        Standaardgateway. . . . . . . . . :

Ik heb zelf nooit een verbinding met mijn eigen vpn gemaakt.

zondag 26 september 2004 17:33

Acties:
  • Chatslet
  • Registratie: Februari 2001
  • Laatst online: 22-04 10:12

Chatslet

Ik heb het eens na gezocht, de VPN server van microsoft maakt een soort van virtuele netwerk adapter aan met een IP adres in jouw subnet. Deze kun je dus gewoon negeren. Waar je wel op moet letten:
Heeft de gene die inbelt via vpn thuis niet een netwerk in het zelfde subnet/ip range?
Kan een andere computer op jouw netwerk wel verbinding maken met de gene die inbelt?
Ik raad je trouwens aan om gewoon een server te installeren met windows 2000/2003 zo kun je veel makkelijker een vpn server op zetten en ben je ook niet meer beperkt tot 1 verbinding.

[ Voor 20% gewijzigd door Chatslet op 26-09-2004 17:34 ]

Pagina: 1
Reageer