pptp

[001henri]

Hi

Ik heb al rondgezocht en heel veel mensen met hetzelfde probleem gevonden, alleen niemand met een oplossing:/

maar, het volgende is er aan de hand:

een collega maakt een vpn verbinding met een ip-adres (pptp), dit lukt (er worden packets verzonden en ontvangen)
die collega probeert hetzelfde ip-adres te pingen, dit lukt niet
diezelfde collega probeert ook een remote desktop verbinding op te zetten maar het enige wat hij ziet is een zwart scherm

als hij het thuis probeert gaat alles goed, de vpn (pptp) werkt, pingen werkt, remote desktop werkt.
ook kan er vanaf hier met remote desktop gewerkt worden

vroeger werkte het hier ook, maar sinds we bij xs4all zitten werkt alleen een ipsec vpn nog goed, de pptp vpn dus niet

blijkbaar is het dus een combinatie van de instellingen van degene waar we verbinding mee willen en onze instellingen, ik heb alleen geen idee wat! ik weet niet of er iemand is met eenzelfde ervaring, kan de modem die we van xs4all gekregen hebben toevallig de schuldige zijn?

alle hulp word zeer gewaardeerd

 

[dnties]

Problemen zijn vooral te verwachten als Xs4all een routermodem geleverd heeft.

Indien het een inderdaad een routermodem is (en dus niet een modem), kijk dan bij de instellingen van die routermodem naar zaken als:
IPSec Passthrough
PPTP Passthrough

Op mijn router kan ik beiden aanzetten. Of het dan werkt is niet gegarandeerd, maar je zou het kunnen proberen.

Tijs.

 

[001henri]

als eerste bedankt voor je reactie

het is idd een routermodem, maar tcp poort 1723 en het gre protocol staan allebei geforward
dat zou voldoende moeten zijn toch?

 

[dnties]

Onafhankelijk of dit de juiste protocollen en poorten zijn die je hebt geforward moet je zeker ook kijken of er een firewall actief is in de routermodem waar je mogelijk die poorten/protocollen met een firewall-regel WAN-to-LAN open moet zetten.

Overigens heb ik juist het idee dat portforwarding niet op jouw routermodem moet plaatshebben maar juist op de 'ontvangende' router (dus die van de werkgever).

Kijk ook na of er zo'n PPTP Passthrough optie beschikbaar is in de routermodem.

Ik kom hier nog wel op terug, maar kijk alvast even na of die portforwarding wel van toepassing is, en indien ja, of er voor die protocollen/poorten in een evt. aanwezige firewall nog 'gaten' gemaakt moeten worden.

Je kunt natuurlijk ook bij die collega informeren wat hij/zij heeft moeten doen om het vanuit het thuisnetwerk werkend te maken/krijgen.

Tijs.

 

[dnties]

Ik lijk m.b.t. die portforwarding gelijk te hebben. Uit deze link:

PPTP defines a set of messages sent as TCP data on the control
connection between a PNS and a given PAC. The TCP session for the
control connection is established by initiating a TCP connection to
port 1723 [6]. The source port is assigned to any unused port number.

en uit deze link

A PPTP tunnel is instantiated by communication to the peer on TCP port 1723. This TCP connection is then used to initiate and manage a second GRE tunnel to the same peer.

Oftewel op je thuisnetwerk is geen portforwarding nodig, maar op het netwerk van de werkgever als aldaar routermodem niet zelf niet de PPTP verbindingen kan opbouwen en sluiten, maar daar een server (of ander apparaat) op het interne netwerk wordt gebruikt voor dergelijke type verbindingen.

Wél kan een evt. firewall of NAT roet in het eten gooien, vandaar die tip over PPTP passthrough.

Ik zou overigens niet weten waarom je niet de systeem-/netwerkbeheerder van de werkgever ondersteuning zou kunnen vragen bij je probleem. Per slot gebruik je de VPN-verbinding op verzoek van diezelfde werkgever.

Tijs.

 

[dnties]

Even nog een aanvulling: Een VPN-verbinding is een soort 'router', dus als er verkeer van de ene naar de andere kant moet, dan moeten beide ip-netwerken verschillend zijn.

Het is dus interessant om te vernemen welk ip-netwerk de werkgever intern gebruikt en welke jij in je thuisnetwerk gebruikt. Zijn die netwerken hetzelfde, dan gaat er niets over die VPN-verbinding. Misschien ligt daar (ook) een probleem.

Succes,

Tijs.

 

[001henri]

hoi

ja de systeembeheerder is ziek, dus ben ik een vervanging maar dit was toch even iets waar ik niet uit kwam, ik geloof niet dat er in de modem een optie is voor passtroughs, maar ik zal m nog is even doorspitten

helaas kan ik dat maandag pas weer doen, maar bedankt voor je hulp zover in ieder geval!