Toon posts:

[2000] VPN via L2TP met IPSec

Pagina: 1
Acties:

dinsdag 21 december 2004 19:43

Acties:
  • IJnte
  • Registratie: Juni 2003
  • Laatst online: 23-04 16:31

IJnte

Topicstarter
Ik ben aan het prusten geslagen met VPN's. Ik kan nu via een PPTP verbinding een VPN verbinding opzetten met een Windows 2000 server computer. Echter ik wil graag via een L2TP en IPSEC een verbinding opzetten. Nu heb ik hier al een poosje mee zitten klussen en ook de volgende tutorial gevonden op Internet:

VPN met Win2k.

Deze tutorial heb ik stap voor stap gevolgt. Alleen heb ik ipv mijn externe IP mijn interne IP steeds opgegeven omdat het voor mij een testomgeving is.
Wie heeft er een idee hoe ik een VPN kan maken met L2TP. Eventueel een voorbeeld voor Win2k3 is ook geen probleem. Waarschijnlijk ga ik binnenkort namelijk over :D

Alvast bedankt!

Exploring the world by bicycle! cyclingsilk.wordpress.com

dinsdag 21 december 2004 20:03

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Vertel eens even exact hoe je omgeving er nu uitziet enzo? Ip addressen, hoe lopen de kabeltjes, en meer van dat soort info :)

dinsdag 21 december 2004 20:20

Acties:
  • IJnte
  • Registratie: Juni 2003
  • Laatst online: 23-04 16:31

IJnte

Topicstarter
Ik ben dus bezig een testomgeving te maken. Alleen dan alles lokaal. Mijn win2k server heeft ip 10.0.0.157 en mijn client (winxp Professional) heeft 10.0.0.150.
Ik heb alles lopen via een switch. Mijn modem/router is een Alcatel Speedtouch, maar die heeft in dit verhaal denk ik geen doel.
Misschien is het wel dom hoor, om via een Lan een vpn verbinding te maken.. Ik wil gewoon een testomgeving maken, en het is noueenmaal niet mogelijk(volgens mij) om via mijn eigen(externe) ip adres weer te connecten met mijn server.
Ik zal even een plaatje in elkaar zetten van mijn huidige netwerk..

[edit] Mijn server fungeerd als domein controller. Ook Remote Routing and Acces staat hierop ingesteld.

[ Voor 9% gewijzigd door IJnte op 21-12-2004 20:21 ]

Exploring the world by bicycle! cyclingsilk.wordpress.com

dinsdag 21 december 2004 20:25

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

IJnte schreef op dinsdag 21 december 2004 @ 20:20:
Misschien is het wel dom hoor, om via een Lan een vpn verbinding te maken.. Ik wil gewoon een testomgeving maken, en het is noueenmaal niet mogelijk(volgens mij) om via mijn eigen(externe) ip adres weer te connecten met mijn server.
zo gek is het niet hoor, als je als "extern" ip gewoon een ander non-routable reeks pakt (iets als 172.16.x.x of 192.168.x.x )
[edit] Mijn server fungeerd als domein controller. Ook Remote Routing and Acces staat hierop ingesteld.
more input needed ;)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 21 december 2004 20:56

Acties:
  • IJnte
  • Registratie: Juni 2003
  • Laatst online: 23-04 16:31

IJnte

Topicstarter
Ik heb een plaatje gemaakt waaraan je kan zien hoe op dit moment mijn netwerk is opgebouwd..
Afbeeldingslocatie: http://home.wanadoo.nl/mhijong19/pictures/netwerkk.jpg
Mijn VPN werkt via PPTP, en ik zou dit graag via L2TP willen doen.. Mocht er nog meer info nodig zijn, dan hoor ik dat graag!

[edit] Alles zit trouwens in de 10.0.0.x reeks. Het IP van mijn server kan ik denk ik niet veranderen omdat dan spontaan alle computers geen gateway/dns meer hebben :X . Van de client kan ik wel het IP veranderen :)

[ Voor 24% gewijzigd door IJnte op 21-12-2004 21:15 ]

Exploring the world by bicycle! cyclingsilk.wordpress.com

woensdag 22 december 2004 09:54

Acties:

Verwijderd

configureer een ipsec policy (voor test is een preshared key wel ok) en zet je l2tp tunnel op.

hoe er wel rekening met dat de l2tp/ipsec niet over een NATbak kan (ok het kan wel, maar not as safe..)

[ Voor 37% gewijzigd door Verwijderd op 22-12-2004 09:59 ]

woensdag 22 december 2004 13:22

Acties:
  • IJnte
  • Registratie: Juni 2003
  • Laatst online: 23-04 16:31

IJnte

Topicstarter
Ik heb volgens mij een ipsec policy ingesteld (zie ook tutorial). Ik heb gebruik gemaakt van een standaard beveiligings string die ik ingevoerd heb.
Op dit moment maak ik ook nog geen gebruik van NAT (later zal dit denk ik wel moeten :( )

Exploring the world by bicycle! cyclingsilk.wordpress.com

woensdag 22 december 2004 17:59

Acties:
  • tweakerbee
  • Registratie: Maart 2000
  • Laatst online: 14-04 20:12

tweakerbee

dus..?

IJnte schreef op dinsdag 21 december 2004 @ 20:56:
[edit] Alles zit trouwens in de 10.0.0.x reeks. Het IP van mijn server kan ik denk ik niet veranderen omdat dan spontaan alle computers geen gateway/dns meer hebben :X .
Foei.. Weleens van DHCP gehoord :P
Heb je geen XP client om het even mee te testen? Dan weet je iig dat je server in orde is.

En geen NAT? Dan zitten al je PC's direct op internet?

You can't have everything. Where would you put it?

woensdag 22 december 2004 20:02

Acties:
  • IJnte
  • Registratie: Juni 2003
  • Laatst online: 23-04 16:31

IJnte

Topicstarter
tweakerbee schreef op woensdag 22 december 2004 @ 17:59:
[...]


Foei.. Weleens van DHCP gehoord :P
Heb je geen XP client om het even mee te testen? Dan weet je iig dat je server in orde is.

En geen NAT? Dan zitten al je PC's direct op internet?
Ik heb liever dat ik weet welk IP adres welke computer heeft. Ik gebruik wel NAT (getweakde Alcatel Speedtouch), maar ik test nu allles intern. NAT heeft er denk ik nu niks mee te maken d8 ik zo.. Mijn VPN client krijgt overigens wel een DHCP adres 8) als ik via PPTP connect. Via L2TP werkt et nog niet omdat ik niet kan verbinden :X

Exploring the world by bicycle! cyclingsilk.wordpress.com

donderdag 23 december 2004 04:32

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
En welke errors krijg je dan op de server en client in de logs en op het moment van verbinden? Dit is cruciale informatie :)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 23 december 2004 09:37

Acties:
  • IJnte
  • Registratie: Juni 2003
  • Laatst online: 23-04 16:31

IJnte

Topicstarter
Dom Dom... Euh ik zit nu op school, maar uit mijn hoofd gezegd Bij de Client 781 en 789. Ik heb daarvoor ook de Support van Microsoft doorgelezen.. Hier zeggen ze dat het voornamelijk met certifictaten te maken heeft. Ik heb op zowel de server als de client dezelfde certificaten aangemeld.
Op de server krijg ik geen foutmelding. Alleen als ik mijn username verkeerd heb ingevoerd gaat ie zeuren, maar dat heeft er nu niet mee te maken.
De user waarmee ik inlog heeft rechten om de server extern te benaderen.

Exploring the world by bicycle! cyclingsilk.wordpress.com

donderdag 23 december 2004 15:55

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
En als je de VPN verbinding als (Domain) Administrator probeert te maken, lukt het dan wel? Meestal duidt de 789 op een beveiligingsconfiguratiefout. De 781 zou ik uit mijn hoofd niet weten. Je kan over beide meldingen op internet heel veel info vinden. Denk dat je het toch specifiekin de IPSec policies moet zoeken. Lukt het opzetten van een L2TP verbinding zonder ipsec wel? en welke foutmeldingen komen er als dit ook niet lukt?

Een vpn van bijvoorbeeld 10.1.0.50 naar 10.1.0.57 kan prima, en is een vaak geziene configuratie bij bijvoorbeeld banken en andere instellingen waar men met veel vertrouwelijke/geheime informatie werkt.

Misschien zou je meteen als je het allemaal draaiende hebt een mooie howto kunnen maken O-)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 23 december 2004 16:50

Acties:

Verwijderd

sanfranjake schreef op donderdag 23 december 2004 @ 15:55:

Een vpn van bijvoorbeeld 10.1.0.50 naar 10.1.0.57 kan prima, en is een vaak geziene configuratie bij bijvoorbeeld banken en andere instellingen waar men met veel vertrouwelijke/geheime informatie werkt.
[/quote]

als je echt een vpn opzet in hetzelfde segmient, weet je nooit zeker of de vpn gebruikt wordt. ze zijn beide immers directly connected. verder biedt l2tp verder geen encryptie, maar daar gebruik je ipsec voor. naar mijn idee wordt er bij verkeer tussen verschillende subnetten inderdaad vaak een l2tp/ipsec tunnel opgezet, maar in hetzelfde segment is alleen ipsec configgen een betere optie

donderdag 23 december 2004 20:31

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Verwijderd schreef op donderdag 23 december 2004 @ 16:50:
[...]
als je echt een vpn opzet in hetzelfde segmient, weet je nooit zeker of de vpn gebruikt wordt. ze zijn beide immers directly connected. verder biedt l2tp verder geen encryptie, maar daar gebruik je ipsec voor. naar mijn idee wordt er bij verkeer tussen verschillende subnetten inderdaad vaak een l2tp/ipsec tunnel opgezet, maar in hetzelfde segment is alleen ipsec configgen een betere optie
Daar heb je een goed punt! Thanks voor deze nuttige info iis5_rulez :)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 23 december 2004 21:10

Acties:
  • IJnte
  • Registratie: Juni 2003
  • Laatst online: 23-04 16:31

IJnte

Topicstarter
Thnx. Het is ook een beetje dom om een VPN te maken in je eigen netwerk 8) Ik wil het alleen als testomgeving. Ik ga nu de client in een andere ip range zetten, en dan verder prutsen B)
Als ik verder kom, dan zal ik dat zeker laten weten O-)

Exploring the world by bicycle! cyclingsilk.wordpress.com

Pagina: 1
Reageer