[VPN Poorten] Welke poorten openen voor verbinding via PPTP?

Pagina: 1
Acties:
  • 8.672 views sinds 30-01-2008
  • Reageer

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Hallo,

Ik ben al enige tijd aan het zoeken naar de poorten die ik moet openen om verbinding met mijn VPN server te maken. De server is een Windows 2003 Standaard Server met Routing en Remote Access geconfigureerd om gebruik te maken van het PPTP Protocol.

Poort 1723 TCP/UDP heb ik al open staan op mijn Router. Deze poort verzorgt de connectie met de server. Want als ik extern verbinding maak met mijn server maakt hij verbinding, alleen hij blijft maar proberen om de gebruiksnaam en wachtwoord te verifieren... tevergeefs (Omdat de poort daarvoor waanschijnlijk nog dicht zit).

Mijn vraag: Welke poort moet ik openen voor een VPN verbinding via PPTP? :)

P.S. Ik maar gebruik van een Speedtouch 510 modem van Wanadoo en een US Robotics Wireless Router voor het interne netwerk.

Acties:
  • 0 Henk 'm!

  • TAMW
  • Registratie: Augustus 2000
  • Laatst online: 13-06 18:47
IP type 47 en tcp 1723

[ Voor 50% gewijzigd door TAMW op 03-12-2004 18:20 ]


Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
IP Type? Ik denk dat mijn Router dat dan niet ondersteunt. Ik kan namelijk alleen bij de Firewall ingeven op welk protocol dit betrekking heeft: TCP/UDP/ICMP.

Acties:
  • 0 Henk 'm!

  • nautaonline
  • Registratie: Januari 2004
  • Laatst online: 25-07 17:37
Bijde TCP doen. Dan moet het werken.

Acties:
  • 0 Henk 'm!

  • TAMW
  • Registratie: Augustus 2000
  • Laatst online: 13-06 18:47
nautaonline schreef op vrijdag 03 december 2004 @ 18:25:
Bijde TCP doen. Dan moet het werken.
Helaas klopt dit niet, PPTP gebruikt TCP 1723 en IP type 47 ook wel GRE genaamd

Acties:
  • 0 Henk 'm!

Verwijderd

Het hangt van je VPN als. Cisco heeft bv. 'nat traversal' als optie, en dan is GRE niet nodig.

Acties:
  • 0 Henk 'm!

  • TAMW
  • Registratie: Augustus 2000
  • Laatst online: 13-06 18:47
Lezen!

Het gaat over PPTP!

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Verwijderd schreef op vrijdag 03 december 2004 @ 18:29:
Het hangt van je VPN als. Cisco heeft bv. 'nat traversal' als optie, en dan is GRE niet nodig.
Helaas heb ik geen Cisco Router thuis... :9 Maar ik heb een US Robotics Wireless Router. Deze heeft niet de mogelijkheid om iets in te stellen van IP Type (GRE) voor zover ik kan ontdekken. Ik zal de handleiding er nog eens op naslaan, maar ik verwacht dat dit dus niet gaat functioneren. :|

Acties:
  • 0 Henk 'm!

Verwijderd

Dus? Dat verandert helemaal NIETS aan mijn uitspraak. GRE is gewoon niet altijd nodig.

[ Voor 23% gewijzigd door Verwijderd op 03-12-2004 18:37 ]


Acties:
  • 0 Henk 'm!

  • TAMW
  • Registratie: Augustus 2000
  • Laatst online: 13-06 18:47
PPTP zonder GRE bestaat niet

Acties:
  • 0 Henk 'm!

  • gjs
  • Registratie: Juni 2001
  • Laatst online: 22-07 11:25

gjs

Scoobydoobydoo

Als een router over vpn pass-through beschikt is vpn meestal geen probleem, alleen geldt dit vaak alleen maar als client side. Voor vpn (pptp) server heb je echt ook gre (ip protocol 47) nodig !

GA-Z68X-UD3H-B3 I7-2600K@4.4GHz 24Gb Ram 7Tb HDD


Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
gjs schreef op vrijdag 03 december 2004 @ 18:44:
Als een router over vpn pass-through beschikt is vpn meestal geen probleem, alleen geldt dit vaak alleen maar als client side. Voor vpn (pptp) server heb je echt ook gre (ip protocol 41) nodig !
Is het nou GRE protocol 41 of 47 ? :/

Acties:
  • 0 Henk 'm!

  • TAMW
  • Registratie: Augustus 2000
  • Laatst online: 13-06 18:47
gjs schreef op vrijdag 03 december 2004 @ 18:44:
Als een router over vpn pass-through beschikt is vpn meestal geen probleem, alleen geldt dit vaak alleen maar als client side. Voor vpn (pptp) server heb je echt ook gre (ip protocol 41) nodig !
ook al niet waar GRE is altijd IP type 47 en dat voor de server IP type 41 nodig is slaat nergens op.

[ Voor 61% gewijzigd door TAMW op 03-12-2004 18:47 ]


Acties:
  • 0 Henk 'm!

Verwijderd

Het hangt van je VPN af. Cisco heeft bv. 'nat traversal' als optie, en dan is GRE niet nodig.
Ik had het duidelijker moeten zeggen. PPTP zonder GRE is inderdaad niet mogelijk. Daarom hangt het van je VPN af.

Acties:
  • 0 Henk 'm!

  • TAMW
  • Registratie: Augustus 2000
  • Laatst online: 13-06 18:47
Daarom zei ik ook het gaat over PPTP, oke blij dat dat dan duidelijk is

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Maar het is dus afhankelijk van mijn Router of ik VPN via PPTP kan gebruiken? Als deze geen GRE protocol of IP Type ondersteunt dan houdt het verhaal voor mij op? :|

Acties:
  • 0 Henk 'm!

  • gjs
  • Registratie: Juni 2001
  • Laatst online: 22-07 11:25

gjs

Scoobydoobydoo

Verwijderd schreef op vrijdag 03 december 2004 @ 18:46:
[...]

Is het nou GRE protocol 41 of 47 ? :/
Sorry jongens typefoutje 47 dus.

GA-Z68X-UD3H-B3 I7-2600K@4.4GHz 24Gb Ram 7Tb HDD


Acties:
  • 0 Henk 'm!

Verwijderd

Waarom wil je persé PPTP gebruiken? Waarom geen IPSEC?

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Verwijderd schreef op vrijdag 03 december 2004 @ 18:53:
Waarom wil je persé PPTP gebruiken? Waarom geen IPSEC?
Dat is toch niet mogelijk in combinatie met NAT Routing? Dit heeft iemand mij in ieder geval verteld. :/

Acties:
  • 0 Henk 'm!

  • gjs
  • Registratie: Juni 2001
  • Laatst online: 22-07 11:25

gjs

Scoobydoobydoo

Verwijderd schreef op vrijdag 03 december 2004 @ 18:51:
Maar het is dus afhankelijk van mijn Router of ik VPN via PPTP kan gebruiken? Als deze geen GRE protocol of IP Type ondersteunt dan houdt het verhaal voor mij op? :|
Het gaat er om welke kant de vpn op gaat ! vpn als client achter een router wordt door meeste routers wel ondersteund. Als server moet je echt GRE forwarden naar je server.

GA-Z68X-UD3H-B3 I7-2600K@4.4GHz 24Gb Ram 7Tb HDD


Acties:
  • 0 Henk 'm!

  • gjs
  • Registratie: Juni 2001
  • Laatst online: 22-07 11:25

gjs

Scoobydoobydoo

Verwijderd schreef op vrijdag 03 december 2004 @ 18:54:
[...]

Dat is toch niet mogelijk in combinatie met NAT Routing? Dit heeft iemand mij in ieder geval verteld. :/
Cisco IPsec (als client) werkt prima achter een nat routertje...

[ Voor 3% gewijzigd door gjs op 03-12-2004 18:56 ]

GA-Z68X-UD3H-B3 I7-2600K@4.4GHz 24Gb Ram 7Tb HDD


Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
gjs schreef op vrijdag 03 december 2004 @ 18:55:
[...]


Cisco IPsec werkt prima achter een nat routertje...
:) Dat klinkt leuk! IPSec is toch veiliger dan PPTP? En op welke manier krijg ik dan verbinding met mijn server? Welke poorten?

Acties:
  • 0 Henk 'm!

  • TAMW
  • Registratie: Augustus 2000
  • Laatst online: 13-06 18:47
probeer openvpn maar eens dat werkt echt geweldig. Dan kan je alle kanten op werkt zowel client als server prima achter NAT je kunt zelfs over een HTTP proxy!

Je kunt zelf kiezen welke poort udp/tcp je wilt gebruiken

is multiplatform: OpenVPN is built for portability. At the time of this writing, OpenVPN runs on Linux, Solaris, OpenBSD, FreeBSD, NetBSD, Mac OS X, and Windows 2000/XP/2003


zie : http://openvpn.sourceforge.net/

[ Voor 106% gewijzigd door TAMW op 03-12-2004 19:05 ]


Acties:
  • 0 Henk 'm!

Verwijderd

Verwijderd schreef op vrijdag 03 december 2004 @ 18:54:
Dat is toch niet mogelijk in combinatie met NAT Routing? Dit heeft iemand mij in ieder geval verteld. :/
Ik weet niet of dit voor windows 2003 zo is, maar IPSEC kan prima achter nat hoor.. bv. met een optie als 'nat traversal'. Of windows 2003 dat heeft durf ik niet te zeggen, even kijken..

Acties:
  • 0 Henk 'm!

  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 31-05 01:30
Verwijderd schreef op vrijdag 03 december 2004 @ 18:57:
[...]


Ik weet niet of dit voor windows 2003 zo is, maar IPSEC kan prima achter nat hoor.. bv. met een optie als 'nat traversal'. Of windows 2003 dat heeft durf ik niet te zeggen, even kijken..
Windows 2003 ondersteund NAT-T idd

A wise man's life is based around fuck you

Pagina: 1