Vraag & Antwoord

Anders (netwerken)

vpn opzetten met Chello abbo, Sweex router en W2k+XP

Anoniem
Dilbert
8 antwoorden
  • Beste mensen,

    Na een vraag van 'Toeter' over het delen van een printer over internet dacht ik dat een VPN verbinding een oplossing zou zijn. Na wat geknoei is dit idd een goed iets. Binnen mijn netwerk krijg ik in een mum van tijd een verbinding tot stand. :P

    [b:b178bce85c]Probleem[/b:b178bce85c]
    Ik krijg geen verbinding van buitenaf. Ik wil mijn via mijn wan ip een verbinding tot stand brengen. Via mijn lan ip werkt dus al.

    [b:b178bce85c]Wat ik gedaan heb voor VPN via lan[/b:b178bce85c]
    - Server (w2k pro) ; 'New Connection' > 'New incoming connection'
    - - Gebruikersnaam en wachtwoord toegewezen.
    - Client (win XP) ; 'New Connection' > 'New VPN connection'
    - - Met gebruikersnaam en wachtwoord inloggen op lan ip: SUCCES!

    [b:b178bce85c]Wat ik gedaan heb voor VPN via wan[/b:b178bce85c]
    - Poort 1723 geforward in de router naar de server ( statisch ip adres)
    - DMZ ingeschakeld in de router ; wan ip toegewezen naar server ip

    De Firewall van de router ( http://www.sweex.nl/product.asp?pid=144 ) is ingeschakeld voor DMZ. Als de firewall uitstaat werkt de verbinding ook niet. De router zegt de volgende mogelijkheden te hebben:
    - VPN PPTP Client
    - VPN /PPTP/IPSec pass through

    Chello support wel het PPTP en IPSEC protocol.

    Waar ligt het dan aan? Zie ik nog iets essentieels over het hoofd? Ik zou niet weten wat.

    d.
  • Bij die W2k machine moet je ook een VPN instellen. Dat kan je doen bij:
    Network and Dial-up connections -> Make new connection -> Next -> Connect to a private network through the Internet -> Next -> Do not dial the initial connection (anders gebruikt hij je modem) -> Next -> Host name or IP address(such as microsoft.com 123.45.6.78) -> Next -> For all users/Only for myself -> Next -> Finish. Geef nu user en password op
    Als je nu de properties bekijk zie je daar:
    Vink: Advanced(custom settings) aan, hier kan je de protocollen aangeven.

    Of zie ik het helemaal verkeerd?
    Trouwens ik dacht dat jij ISA had?
  • werkt niet helemaal. bij het toevoegen van een VPN verbinding op de W2K server zie wel iets nieuws: de server maakt gebruik van L2TP. De client waar ik op zit gebruikt PPtP. :-?

    Logisch dus dat alles op lan wel werkt? Ik maak dan immers géén gebruik van mijn ISP.

    Chello ondersteund alleen PPtP. Het enige wat er op zit is denk ik PPtP ook bij de W2K server te activeren. Enig idee waar dat zit?

    btw: Ik een ISA server? :P Tja, je blijft knoeien he! :lol: Nu ben ik maar weer eens naar W2K gegaan.

    d.
  • Bij de properties van je VPN verbinding kan je bij "Type of VPN server I am calling" kiezen uit:
    * automatic
    * PPTP
    * L2TP

    Was dat het wat je zocht?

    PS bij ISA-server werkt het nog makkelijker namelijk. Je geeft gewoon een VPN-verbinding op en dan kan je een config-bestandje maken en deze plaats je dan op de andere server.
    Ik heb dat nog nooit geprobeerd, maar het lijkt me wel zo handig :-)
  • nee, want dat is de manier van verbinden. je zoekt in de verkeerde hoek. het probleem zit in de router. ik kan immers lokaal wel een vpn verbinding opzetten. enige wat ik niet weet ( en ook niet kan vinden op ms site, google, tweakers) is welke poorten open moeten.

    mijn router heeft een tal van mogelijkheden. via ms site kwam ik erachter dat poorten 1024 tot en met 65550 open moeten. dit moet met één instelling gedaan worden.

    anders zit er niets anders op dan de router achter de server te plaatsen. maar dit is natuurlijk niet wat ik wil.

    d.
  • Kijk eens in je winnt/system32/etc/services.
    Daar staat:
    [code:1:7b003e2b6f]pptp 1723/tcp #Point-to-point tunnelling protocol
    l2tp 1701/udp #Layer Two Tunneling Protocol[/code:1:7b003e2b6f]
    Dus m.i. gewoon die poort(en) open zetten en verder niets
  • die map '/etc/services' kent mijn OS niet. :-? naar welk bestand moet ik zoeken?

    naar mijn idee staat het namelijk al open. immers lokaal krijg ik wel een vpn verbinding voor elkaar. het zit dus in de router. k ga nog ff verder prutsen.

    //edit. Als ik de server laat verbinden met zichzelf ( functionerend als client die connect met de server, maar dat is hij zelf) lukt het wel! :P
    als client kan de server verbinden met mijn wan ip. waarom niet met een andere computer?

    feit: via het wan ip is een vpn connectie te maken. alleen zit de fout in de client?

    d.
  • [quote:52beb9f9ab="Dilbert"]die map '/etc/services' kent mijn OS niet. :-? naar welk bestand moet ik zoeken?[/quote:52beb9f9ab]
    Dat bestand heet gewoon "services"
    [quote:52beb9f9ab]naar mijn idee staat het namelijk al open. immers lokaal krijg ik wel een vpn verbinding voor elkaar. het zit dus in de router. k ga nog ff verder prutsen.[/quote:52beb9f9ab]
    Dus waarschijnlijk zal je port 1723 open moeten zetten op je router, waarschijnlijk in en uitgaand, omdat hier (denk ik) al je pptp verkeer over gaat.
    [quote:52beb9f9ab]als client kan de server verbinden met mijn wan ip. waarom niet met een andere computer?[/quote:52beb9f9ab]
    Omdat je pptp port dichtstaat misschien?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.