Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Aanleg, installatie, instellingen

VPN opzetten op 2003 server met een thompson 510 (new model)

pvdheijden
5 antwoorden
  • Beste mensen,

    Wie kan me op weg helpen met deze uitdaging.

    Om te beginnen.

    Is het mogelijk om een VPN server te "draaien" achter een Alcatel Thompson 510 (nieuw model). Waarbij de (nat geconfigureerd) poorten tcp 1723 / 1701 open staan en udp 500

    Nou heb ik de server geconfigureerd, althans dat denk ik. :)

    Er zit 1 netwerkkaart in. Intern ip 10.0.0.140 gateway 10.0.0.138
    dns: 10.0.0.138
    chap en ms-chap 2.0 staan aangevinkt.
    Ik kan ermee het internet op.

    Gebruikers hebben rechten om te mogen "inbellen"

    Als ik nu vanaf een andere locatie probeer in te bellen (via adsl) met een vpn connectie, lijkt hij te connecten, alleen blijft hij hangen op de gebruikersnaam en wachtwoord en krijg je na een paar seconden dat er geen verbinding tot stand kon komen. :(

    Het is een beetje summier, maar er is vast wel iemand die dit ook heeft geprobeerd en wie het wel gelukt is. Of heeft iemand nog een handleiding liggen ?

    Ik hoor graag wat van jullie.

    Alvast bedankt.
    Pim

    p.s. Fijne paasdagen !
  • Sowieso kun je geen IPsec VPN draaien achter een NAT router, dus dat hoef je al niet te proberen. Je bent dus in ieder geval aangewezen op een PPTP VPN. Hiervoor is alleen het doorlaten van die poorten niet voldoende. Je router moet ook VPN passthrough accepteren en dat komt er op neer dat protocol 47 (Generic Routing Encapsulation) ook doorgelaten moet worden. Dit doet de SpeedTouch alleen als je de firewall niet gebruikt. Als je de firewall wel gebruikt kan deze alleen TCP (protocol 6) en UDP (protocol 15) doorlaten.

    Denk erom dat, wanneer je de firewall uitschakelt (door bijvoorbeeld een default server in te vullen), je achter je modem wel een andere firewall installeert welke wel VPN ondersteunt.
  • Dank je wel voor je reactie leo.

    Toch heb ik nog een vraag aan je.

    Als ik een default server in stel hiervoor. Dan wordt al het internet verkeer door gestuurd naar het ip adres van de server ? Houd dit in dat alle workstations nu nog wel gebruik kunnen maken van de default gateway 10.0.0.138.

    Enig idee welke software matige firewall wel VPN ondersteund ?

    Verder snap ik nog niet echt wat je met poorten 6 en 15 bedoeld. Als de firewall aanstaat. Kan je hem dan configureren dat het wel achter de huidige hardware matige firewall werkt ?
  • Inderdaad,

    Ik heb die default server ingesteld en die poorten nagekeken.
    Kan nu inloggen :P
    Prima klasse de luxe. Dank je wel.

    Het enigste wat ik nog even van je wil weten is die firewall kwestie.
    Installeer ik alleen die software matige firewall op de server of ook op de workstations ? Waarschijnlijk alleen server denk ik, maar ik hoor het wel even van je.
  • Naast de poorten hebben protocollen ook een nummer (b.v. 1 voor ICMP, 6 voor TCP, 15 voor UDP en 47 voor GRE). De firewall in een SpeedTouch modem ondersteunt alleen het forwarden van TCP en UDP, dus zul je nooit een VPN-server achter een SpeedTouch met firewall kunnen zetten, want daar heb je ook het protocol GRE voor nodig.

    Ik heb zo gauw geen idee welke softwarematige firewall voor thuisgebruik geschikt is voor jou. Ik heb hier zelf ISA server 2004 beta 2 draaien, maar die is niet echt voor thuisgebruik.

    Met een default server wordt alleen het inkomende verkeer doorgestuurd naar het IP-adres wat je opgegeven hebt. Op die PC heb je dus een firewall nodig om inkomend verkeer tegen te houden.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.