anoniem Geplaatst: 3 juni 2003 Delen Geplaatst: 3 juni 2003 Internet verloopt bij ons via ADSL op het bedrijf. Ons ADSL modem is een Thomson 510 (speedtouch) multi pc modem. Ik wil via een vpn verbinding op de server op mijn werk kunnen komen. Wij hebben een SBS 2000 server draaien met daar op ISA server. De server krijgt van het modem een IP dit ip is altijd het zelfde (10.0.0.158). Vpn is op de server geconfigureerd. (routing en ras). Als ik een pc op het modem er bij hang en dan een vpn verbinding op zet met de server via ip 10.0.0.158 dan werkt het wel. Probeer ik het van thuis uit met ip adres 80.xxx.xxx.xxx dan werk het niet, ik krijg dan geen verbinding (foutcode 800) Ik denk dat de firewall in het modem de vpn niet doorlaat. Vraag 1: Welke poorten gebruikt VPN ik dacht poort 1720 udp en 1723 udp en 500 udp. Vraag 2 :waarom kan ik het ip adres van het modem 80.xxx.xxx.xxx niet pingen van buiten af (van thuis uit). Van af de server werkt het wel. Vaag 3: heeft iemand ervaring met het instellen van de port forwarding in dat adsl modem. En zo ja hoe moet ik dat doen? Quote Link naar reactie
anoniem Geplaatst: 3 juni 2003 Auteur Delen Geplaatst: 3 juni 2003 Voor VPN moet je in ieder geval protocol 47 (GRE) doorlaten. Ik heb het in ieder geval nog niet voor elkaar gekregen met behulp van de instellingen van het modem, maar aangezien je ISA-server hebt draaien (weliswaar op SBS 2000 :-? ), waarom stel je dan geen defserver in op je modem? Dan wordt namelijk alles doorgelaten, dus ook de juiste protocollen voor een PPtP VPN. Quote Link naar reactie
anoniem Geplaatst: 4 juni 2003 Auteur Delen Geplaatst: 4 juni 2003 Ik wil niet al het verkeer naar de server wordt door gelaten omdat er nog een pc op het modem hangt naast de server. Dan zou ik hier weer port forwarding op toe moeten toepassen. En zo'n exta firewall maakt het ook weer een stukje lastiger voor aanvallen van buiten af. Weet je niet toevallig op welke poort dat protocol 47 zit ??? Want protocol 47 is wat anders dan poort 47. Quote Link naar reactie
anoniem Geplaatst: 4 juni 2003 Auteur Delen Geplaatst: 4 juni 2003 Binnen TCP/IP heb je heel veel andere protocollen, zoals UDP (protocol 15), ICMP (protocol 1) en GRE (protocol 47). Protocollen zitten niet op een bepaalde poort. Je moet ervoor zorgen dat je firewall deze pakketjes doorlaten. Bij GRE is dat wat moelijker is bij de andere die ik noemde. GRE pakt namelijk pakketjes in en voorziet ze van een compleet andere header. De meeste simpele NAT-routers kunnen hier niet mee omgaan. Ik snap het trouwens niet helemaal (of liever gezegd, helemaal niet). Je hebt een ISA server draaien, maar toch heb je een PC naast je server op je modem hangen. Waarom is dat? Ik snap ook niet waarom je niet gewoon alles op je modem open gooit (defserver). Een extra firewall draagt niets bij aan extra security. Als een poort open staat, staat ie open en als ie dicht staat staat ie dicht. ISA-server is veilig genoeg om ervoor te zorgen dat onbevoegden niet in een keer poorten open gaan zetten. Dus, wat jij moet doen, is die PC achter je ISA-server hangen, defserver op je modem naar de ISA-server en vanuit ISA de juiste applicatie publishen. Quote Link naar reactie
anoniem Geplaatst: 12 juni 2003 Auteur Delen Geplaatst: 12 juni 2003 Ik heb het modem nu werkent zodat deze een vpn verbinding door laat. Ik heb dat gedaan door van de kpn site pptp.ini te downloaden en deze in het modem te laden. Om te kunnen internetten heb ik nu wel de inbelverbinding (= een vpn) op moeten zetten van uit de server. Het volgende probleem heb ik nu dat ik in de isa server poorten moet dicht zetten. Weet iemand hoe ik dit moet doen. Quote Link naar reactie
anoniem Geplaatst: 12 juni 2003 Auteur Delen Geplaatst: 12 juni 2003 In ISA-server staat standaard alles dicht. Je moet zelf het een en ander open zetten, door servers te "publishen". Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen