Privé netwerk over internet

[Gaijin66]

Ik heb een Siemens SX551 modem/router van KPN (beter bekend als experia box). Daarop heb ik via UTP een computer aangesloten. Hierop is Windows Vista Premium geïnstalleerd. Ik heb VPN voor binnenkomende verbindingen ingesteld. Nu wil ik als ik bij mijn vader ben met mijn laptop verbinding maken met mijn thuiscomputer. Hier staat een Netgear WGR614 v6 draadloze router. Via een draadloze verbinding maak ik contact met internet. Ik heb op mijn laptop ook een VPN-verbinding aangemaakt. Als ik met VPN verbinding maak, valt mijn draadloze verbinding weg en is er dus helemaal geen verbinding. Als ik de VPN-verbinding verbreek, functioneert de draadloze verbinding weer. Er is dus een fout in de instellingen van de VPN-verbindingen, maar ik kan niet bedenken welke. Help mij .

 

[dnties]

Maar goed, wat dacht je van de volgende mogelijkheden voor je probleem:
1. VPN passthrough staat niet in beide routers.
2. Portforwarding van UDP poorten 4500, 500 en 50 op de router van je VPN-'server', in te stellen om te forwarden naar je VPN'server'.
3. Dezelfde ip-adressen-reeks op het (lokale) netwerk van je VPN'server' als op het (lokale) netwerk op de plek waar je vanuit de VPN verbinding wilt opzetten.
Voorbeeld:
Je VPN'server' heeft ip-adres 192.168.1.50
Je VPN'client' heeft ip-adres 192.168.1.40
Je kunt dan geen VPN verbinding bouwen, omdat je (over de VPN-verbinding) een verbinding wilt maken met een ander netwerk.
Zou het zo staan:
VPN'server' heeft ip-adres 192.168.1.50
VPN'client' heeft ip-adres 192.168.2.40
maak je al veel meer kans.

Ik vermoed dat vooral optie 3 je wat verder zou kunnen helpen. Kijk dus alles goed na.

Succes,

Tijs.

 

[Gaijin66]

Mijn excuses. Ik ben vergeten nog wat gegevens te vermelden. De thuiscomputer (de VPN-server) heeft ip-adres 192.168.2.3 en de laptop (de VPN-client) krijgt op het andere adres 192.168.1.3. Op de experiabox zijn poorten 1723 voor PPTP en 500 voor IKE geopend. Voor L2TP zou dan mischien nog 1701 geopend moeten worden. Zoals ik op verschillende sites lees zijn dit de gebruikte poorten. De VPN-client komt nog wel door de verificatie, maar dan valt de verbinding weg.

 

[dnties]

Kun je wat dieper ingaan hoe je je vpn'server' hebt ingericht? Welke server-software en instellingen heb je daar gebruikt?

Hetzelfde voor je client? Welke client-software en instellingen heb je daar gebruikt?

Daarnaast graag nog ingaan op optie1: Is VPN Passthrough beschikbaar (en zo ja, ook ingesteld) op beide routers?

En natuurlijk kunnen firewalls in de routers en op je client en server nog roet in het eten gooien...

Tijs.

 

[Gaijin66]

Ik gebruik gewoon de software van Windows vista. Beide routers hebben VPN-Passthrough. Op de laptop staat Windows Firewall nog wel aan, maar de benodigde poorten zijn geopend. De VPN-client krijgt een dynamisch toegewezen IP.

 

[dnties]

Kijk even hier

Om de instructie te volgen moet jij vanuit de client het publieke ip-adres van de router van de vpn'server' opgeven als remote gateway.

Ook staat daar helemaal onderin een tip die je wireless connectieverlies zou kunnen verklaren.
Ik citeer hem hier:

Fout 800 bij VPN over wireless: het betreft hier VPN via de WLAN-verbinding en niet de gewone LAN-verbinding (voor gebruik met netwerkkabel), er kunnen dus in dit geval twee netwerkkaarten actief zijn en omdat de VPN gaat zoeken bij de LAN naar de actieve verbinding kan fout 800 optreden, ondanks dat de WLAN wel een correct ip-adres krijgt.

Oplossing is de LAN-kaart uitschakelen. Ga naar 'Configuratiescherm', dan naar 'Netwerk en sharing center', dan naar 'netwerverbinding beheren' en daar klikt u rechts op de LAN-verbinding en schakelt u deze uit.

Succes,

Tijs.

 

[Gaijin66]

Hé, dat is een bruikbare tip. Wanneer ik weer eens een keer bij mijn vader ben, ga ik deze uitproberen.

 

[dnties]

Ik heb er nog een paar:

1. Forward de volgende poorten (en laat ze door in firewalls):
1723/tcp
1723/udp
1721/tcp
1721/udp
500/udp


2. Kijk na of jij (of je pa) de OneCare software gebruikt (is van Microsoft geloof ik, geen idee of dat standaard met Vista komt). Daar blijkt ook iets van een firewall in te zitten.

That's when it finally dawned on me to dig into the Windows OneCare software. Now, when I look at the client, there's nothing that jumps out at me related to Windows Firewall - the three main blocks of reported info in the main window are "Protection Plus", "Performance Plus" and "Backup and Restore". Buried in the middle of the Protection Plus category is a single line simply labelled "Firewall: Auto", which had until now escaped my attention.

I engaged my brain and chose the "View or change settings" selection, then grabbed the Firewall tab and hit the "Advanced settings..." button. While you can choose either "Program List" or "Ports and Protocols" to enable new exceptions in the OneCare firewall, I knew that there was no typical executable that uniquely identifies the VPN client connectoid, and thus it'd be difficult to nail down an .exe to add to the "Program List".

Turning to the "Ports and Protocols" list, I finally had a stroke of luck. There appears to be a default configuration already set up for the "GRE" protocol - IP protocol 47, the control channel used by PPTP. I simply added another exception that I named "PPTP": Protocol TCP, Port range 1723 to 1723, and retried the VPN client.

Dit citaat (en tip 1) komt van deze link

Verder kan ik je niet helpen denk ik. We horen wel of het wat geholpen heeft, en zo ja, welke tip dan precies.

Tijs.

 

[Gaijin66]

Het uitschakelen van de UTP-netwerkkaart heeft het probleem verholpen.

 

[dnties]

Goed nieuws! :thumb:

Tijs.