Opzetten van VPN

[anoniem]

Ik wil graag een VPN opzetten door middel van de RAS service op Windows 2000 advanced server. Ik heb de RAS service gestart en ingesteld voor VPN. Ik heb in mijn getweakte Alcatel ADSL-modem poort 1723 (PPtP) gemapt. Als ik nu op een externe PC een verbinding maak, krijg ik wel de melding "verifying username and password" (dus ik krijg wel verbinding met de VPN-server), maar daarin blijft ie hangen totdat er op een gegeven moment een time-out optreedt. Iemand enig idee?

[anoniem]

Als je ADSL van MXstream hebt, kan het niet. Bij MXstream wordt er geNAT en IPsec accepteerd geen aanpassingen in de ip-header, wat dus wel bij NATting gebeurt (ip source wordt aangepast). Ik weet niet of dit het probleem bij jou is, maar in ieder geval zal je ook tegen dit probleem aanlopen met IPsec [ Dit Bericht is bewerkt door: Venzent op 2002-03-27 14:54 ]

[anoniem]

Het kan dus wel. Als ik in mijn getweakt modem een defserver opgeef (dus met andere woorden alle poorten openzet) krijg ik wel verbinding met een externe PC. Mijn vraag is nu dus: welke poort(en) moet ik naast 1723 nog meer mappen?

[anoniem]

Ik denk dat je de config voor het IPSEC protocol nog nodig hebt. Hij gebruikt of AH (Authentification Header) of ESP (Encapsulating Security Payload). AH gebruikt poort 51, ESP gebruikt poort 50. Het protocol IKE (soms ISAKMP genoemd) wordt gebruikt voor authentification (uitwisselen beveiligde sleutels) en gebruikt UDP op poort 500. Probeer gewoon even of deze poorten de oplossing bieden. Succes, Noztra

[anoniem]

Ik heb exact dezelfde problemen. Echter niet met een getweaked modem, maar met de Alcatel Speedtouch Pro. De gesuggereerde poorten 50, 51 en udp 500 opengezet, maar nog steeds geen sjoege. Is er al een oplossing bekend?

[anoniem]

Wacht even, want volgens mij worden hier 2 protocols door elkaar gegooid. PPTP is iets wezenlijk anders dan IPSec. IPsec moet ook uitgebreid geconfigureerd worden bij de gateway(s).

[anoniem]

Ik heb het inmiddels voor elkaar gekregen. Ik heb op mijn Windows 2000 server Winroute Pro geinstalleerd en in mijn getweakte modem defserver gedaan naar de interface in mijn server waar Winroute NAT op heeft ingeschakeld (heb 2 netwerkkaarten waarvan er 1 voor inkomend internet verkeer gebruikt wordt). In Winroute heb ik het PPTP protocol en TCP poort 1723 gemapt en daarna werkte het. Geen port 50, 51, of welke andere port dan ook. Alleen PPTP protocol (je hoeft hier alleen maar een IP op te geven) en TCP port 1723 mappen naar je VPN server en het werkt.

[anoniem]

Idd. Om van IPsec gebruik te kunnen maken moet je wel de genoemde poorten open zetten in je firewall, maar dat speelt helemaal niet natuurlijk wanneer je voor pptp kiest (want andere poorten...). Dat werk zowieso een stuk anders dan IPSec. Bij IPsec moet je eerder denken aan FreeSwan...

[anoniem]

Ik wil ook graag een vpn connectie opzetten naar het netwerk van het bedrijf waar ik werk met mijn bedrijfslaptop. De mogelijkheid om een vpn-connectie op te zetten wordt ondersteund door het bedrijf, hiervoor wordt er gebruik gemaakt van het programma securemote. De laptop draait onder windows nt, en de netwerkintstellingen staan op automatisch. De vpn-connectie werkt wanneer ik de laptop rechtstreeks aan de kabelmodem hang ipv mijn hoofdpc. Nu wil ik dit ook mogelijk maken via mijn netwerk. De hoofdpc draait onder windows 2000 pro en voor internet delen maak ik gebruik van winroute pro. door gebruik te maken van de dhcp-server van winroute kan ik wel al op het internet. De dhcp-intellingen zijn als volgt: gateway: ip-adres pc met winroute dns-server: idem Bij de dns instellingen van winroute staat: forwarden naar door het systeem gekende dns-servers. wanneer ik echter de vpn-verbinding wil opzetten verschijnt steeds de boodschap authentification failed. Kan er iemand mij aub verder helpen? Zou het kunnen dat dit iets met nat te maken heeft,zoja graag wat meer uitleg dan.

[anoniem]

Als je deze melding krijgt, wil het zeggen dat je wel verbinding krijgt met de server op je werk, maar dat je om welke reden dan ook niet in kan loggen. Dit kan verschillende oorzaken hebben. Heb je bijvoorbeeld wel rechten om in te bellen? Klopt je username en password die je opgeeft wel? Het heeft dus niks met NAT te maken, dat komt pas kijken als je zelf een VPN server wil draaien.

[anoniem]

Das nu net het vreemde aan de hele zaak, want de wachtwoorden en loginnamen kloppen allemaal, want wanneer ik deze ingeef wanneer de laptop rechtstreeks met de kabelmodem verbonden is werkt het wel. Volgens de it-helpdesk van het werk moet het mogelijk zijn om een vpn-connectie op te zetten door een netwerk. Meer informatie konden ze me daar ook niet geven. Zou het kunnen dat er misschien kunnen dat ik ergens in winroute pro een instelling over het hoofd zie want van de gebruikershandleidiing wordt ik ook niet echt wijzer.

[anoniem]

Volgens mij is het bij jou dan toch een NAT probleem. Ze zullen wel met IPSec werken en volgens mij werkt dat niet met NAT. Hoewel ik hier aan het experimenteren ben met een Nortel cleint applicatie waarin een optie zit voor NAT. Maar als ik de basis van IPsec goed begrijp is NAT door het ontwerp van IPsec onmogelijk ("packet mag niet niet gewijzigd worden")

[anoniem]

Ik dacht ook al zoiets. Is er soms een moglelijkheid om dit in winroute uit te schakelen? Oh ja het programma dat voor de vpn gebruikt wordt heet securemote van checkpoint. http://www.checkpoint.com misschien dat jullie daarmee iets wijzer worden.

[anoniem]

Als er gebruik gemaakt wordt van IPsec en er wordt geNAT, dan werkt dit niet. Het NATten gebeurt niet door winroute, maar door de KPN, op een Mxstream account kan je bv ook geen RIPE geregistreerde ip-adressen krijgen door het NATten wat ze doen. IPsec pakt het originele ip-packet in in een IPsec packet die wijziging in de ip-header niet toestaat. Bij NATting wordt de source-header aangepast wat IPsec dus niet toelaat.

[anoniem]

Precies! Dat dacht ik dus ook!

[anoniem]

Dat wil ik best geloven, maar als ik het goed begrijp kan nat niet de oorzaak zijn van het probleem. Jullie zeggen nat gebeurd door de internetprovider wat ik best wil geloven maar de vpn werkt wel als ik laptop rechtstreeks aan de kabelmodem hang en dan wordt er toch ook genat of niet soms Het is pas wanneer ik via mijn thuisnetwerk een verbinding probeer te maken dat er telkens de boodschap authentifiacation failed verschijnt, en voor alle duidelijkheid internet werkt wel degelijk via het netwerk op diezelfde laptop alleen vpn niet.

[anoniem]

Ik heb precies dezelfde ervaring. Rechtstreeks krijg ik verbinding, maar via Winroute krijg ik een foutmelding.

[anoniem]

Dus, mensen gebruik de oplossing van [b:ea7175c46f]Leo S[/b:ea7175c46f] (topic boven) "In Winroute heb ik het PPTP protocol en TCP poort 1723 gemapt en daarna werkte het. Geen port 50, 51, of welke andere port dan ook. Alleen PPTP protocol (je hoeft hier alleen maar een IP op te geven) en TCP port 1723 mappen naar je VPN server en het werkt." Groetjes, NoZtra.

[anoniem]

De PC waar vanaf ik een VPN-verbinding wil maken heeft als IP-adres 192.168.1.10. Welke IP moet ik bij het mappen van TCP en PPPP invullen? Moet dat deze PC zijn of die van de server (IP 192.168.1.1)?