VPN onbereikbaar

[TheLizard]

Hallo allemaal,

Voor de echte computerfreaks hier een vraag aangezien ik er normaal gesproken wel zelf uitkom...

alle pc's draaien windows xp professional met SP2

Ik heb een pc (A) die draait als VPN server. het lukt me echter niet om verbinding te maken met deze vpn. (ondanks uitgeschakelde firewall + norton firewall). in de logs van norton kan ik zelfs zien dat de verbinding doorgelaten wordt. toch krijg ik error 651 of 800 (afhankelijk van het instellen van PPTP of automatich (L2TP)

om te testen heb ik dus een 2e pc (B) (zonder enige firewall). ook hierop heb ik dezelfde VPN instellingen gemaakt, en werkt het direct.

nu op beide pc's dus zowel VPN server als client staan, heb ik het volgende getest:

Verbinden van B naar A gaat dus verkeerd.
Verbinden van A naar B gaat goed.
Als de verbinding van A naar B in stand is, kan de verbinding van B naar A wel gewoon opgezet worden. bij verbreken van de verbinding van A naar B blijft de B naar A verbinding gewoon overeind.

Mijn vermoeden is dus dat er nog iets is wat mijn rechtstreekse verbinding blokkeert. iemand een advies?

Groeten,

Maikel Bloemendal

 

[killer555]

de 1 heeft waarschijnlijk wel de rechten om een fysiek adress toe te kennen aan een rand pc en de ander niet.

als ik je verhaal goed begrijp. ik ben niet echt thuis met VPN maar misschien helpt het je.

 

[TheLizard]

Ik geloof dat ik je antwoord niet helemaal begrijp, nog even ter verduidelijking:

voor VPN moeten de volgende poorten openstaan:
1723, 50,51 en 500

in norton heb ik zelfs bij wijze van test, mijn hele pc B toegestaan. in de log van norton vind ik dit terug, en wordt het verkeer toegestaan,

de vpn server komt niet eens toe aan het toekennen van ip adressen, aangezien zelfs de authenticatie niet gebeurd, er is geen enkel signaal dat er een pakket daadwerkelijk bij de vpn server applicatie terecht komt.

Maikel

 

[killer555]

ja oké en hoe bn je er achter gekomen dat van A naar B het wel doet?

Leg vast wat de netwerkstructuur aan beide kanten van de verbinding is. Deze gegevens
zijn nodig om de VPN tunnel goed in te stellen. Denk hierbij aan:
Welke publieke IP adressen worden aan beide kanten gebruikt?
Welke IP-adressen hebben de computers/ routers waar de VPN tunnel naar toe loopt?
Als er aan een of beide kanten NAT wordt gebruikt, wat zijn de eigenschappen van dit netwerk?
Wat is het gebruikte subnet?
Wat is het ip-adres van de DHCP-router (indien van toepassing)?
Wijken de gebruikte subnetten aan weerskanten voldoende van elkaar af? (Er mogen geen twee identieke IP-adressen mogelijk zijn, dus geen overlappende bereiken
Wordt VPN voldoende ondersteund? Denk hierbij aan vragen als:
Als er routers bij zijn betrokken, laten deze het VPN verkeer door?
Gebruiken beide kanten van de verbinding dezelfde vorm van VPN?
Zijn de gebruikte VPN cliënt en server compatibel met elkaar?

 

[TheLizard]

Deze situatie treedt al op als de pc's beide in het lokaal netwerk bevinden. De gebruikte ip-adressen:

PC A
192.168.0.1
255.255.255.0

PC B
192.168.0.150
255.255.255.0

windows xp VPN wordt gebruikt voor zowel server als client

de vpn servers geven vervolgens een ipadres in de range
192.168.5.x
255.255.255.0

 

[killer555]

ok kijk;

192.168.0.150 ligt in het verlengde van 192.168.0.1

probeer PC A bijvoorbeeld 192.168.0.140 te noemen. kijk wat hij dan zegt.

ik denk dat het daar weleens aan kon liggen. en laat je de server automatisch adressen toe wijzen? of heb je dze gewoon zelf in gevoerd?

 

[TheLizard]

wat zou de reden dan zijn, dat het vanaf 192.168.0.140 wel werkt?

Maikel

 

[killer555]

werkt het? top

ne kijk als je intypt in je browser 192.168.0.1 kan j net zo goed 192.168.0.1XX

ja ik vind het een beetje moeilijk uitleggen maar uit ervaring weet ik dat als ik bij mij thuis 192.168.1.1 intypt ik automatisch door verwezen werd naar 192.168.1.11 en ik heb ook 2 pc en die ander heet 192.168.1.10 maar op de 1 of andere manier kijkt hij dus niet zo kritisch naar dat achterste dus stel ik zou thuis die end 192.168.1.1 noemen denk ik dat hij ze niet meer uitelkaar kan houden.

dus probeer gewoon een adress met evenveel getallen. vraag het anders aan 1 van die hoge gasten die hebben overal verstand van.

 

[killer555]

dit las ik ergens op dit forum


Thuis had ik veel moeite om een VPN verbinding met mijn werk op te zetten. De oplossing was uiteindelijk heel simpel. (Zoals zo vaak als je het eenmaal weet.)
Er zijn veel gebruikers met een sweex modem/router die problemen hebben met het opzetten van een VPN verbinding. Vanaf modem/router type CC300010 en gelijken is het in ieder geval mogelijk een VPN op te zetten.
Zorg dat je de nieuwste firmware geinstalleerd hebt op je modem/router. (Zie hiervoor de handleiding van de fabrikant.) Reset het modem/router naar de fabrieksinstellingen. Stel je modem weer zo in dat je weer verbinding met internet hebt. (Van tevoren even nakijken dus.)
Het probleem met de sweex routers is dat deze werken in het LAN op de 10.x.x.x IP-range
en veel bedrijfsnetwerken hetzelfde doen. Hiermee kan de router niet mee overweg, met twee 10.x.x.x netwerken.
De ip-adressen aan de andere kant kan je niet veranderen, dus moet er iets aan je eigen modem/router gedaan worden. Zet deze dan ook in de 192.168.1.x ip-range.
Je modem/router geef je het adres 192.168.1.2 De DHCP (Dit is het gedeelte van je modem/router dat de ip-adressen uitdeelt.), stel je in vanaf 192.168.1.3 (of hoger).
De adressen 192.168.1.0 & 192.168.1.1 & 192.168.1.254 kan je niet gebruiken. Die zijn nodig voor het netwerk en de broadcasting.
De instellingen moeten nog wel gesaved worden.
Succes!!


dus ik had toch gelijk alleen hij verwoord het ietjes professioneler.

 

[killer555]

voor de auteurs rechten en copyright

die persoon hete Jafet en dit is de topic

http://www.helpmij.nl/forum/showthread.php?t=263163

 

[TheLizard]

bedankt voor al je reacties, maar tot nu toe, gaat het nog helemaal niet over het verbinden via een router

de pc's staan bij elkaar in het netwerk,het lijkt alsof er nog een soort van firewall tussen de norton firewall (die mijn verbinding doorlaat) en de vpn 'service' zit.

het lijkt me niet dat er instellingen verkeerd zitten, aangezien de vpn wel verbinding kan maken, als de verbinding vanuit de andere pc al gemaakt is

Maikel

 

[killer555]

ik wil nu naar bed maar zal er morge nog ff aandacht aan besteden.

 

[killer555]

you i am back

he dat VPN mag je me ff uitleggen. is dat gewoon een moeilijke naam voor een ethernet kabel tussen 2 pc? zo ja dan snap ik het wel en kan ik je ook wel verder helpen. maar kijk die officele namen zeggen mij altijd maar heel weinig. dus probeer ff uitteleggen wat VPN precies is en welke apparaten er allemaal in voorkomen.

thnks
we moeten eruit komen

 

[TheLizard]

wat jij bedoelt is de normale tcp/ip verbinding tussen 2 computers. VPN is een niveau hoger. VPN staat voor virtueel prive netwerk. voor een VPN vaak wordt hiervoor een inbelserver gebruikt. en anders wordt een VPN gemaakt over het internet. meestal wordt een vpn gebruikt bij thuiswerken, zodat het lijkt alsof de pc toch in het lokale netwerk zit.

een vpn is dus een 'lokaal' netwerk dat over een bestaand netwerk (internet) heen gelegd wordt.

dus eigenlijk heb ik een beetje een bijzondere situatie. uiteindelijk moet het vpn over het internet gaan draaien, maar te testen of het werkt, gebruik je in eerste instantie een lokaal netwerk, zodat je van bijvoorbeeld NA(P)T (Network Address (Port) Translation) en ook de hardware firewalls geen last hebt. Dit doe ik zodat de fout makkelijker gevonden kan worden als het (zoals ook in dit geval) niet werkt.

op deze site staat meer informatie over het opzetten van vpn netwerken:

http://www.onecomputerguy.com/networking.htm

Maikel

 

[Ellasar]

Welke vpn ga je gebruiken, pptp of l2tp?
en heb je hieroverheen nog een encryptie laag als ipsec lopen?

 

[TheLizard]

gewoon pptp

 

[killer555]

he ik denk dat ik snap wat jij bedoel heb die site ff doorgelezen snap ongeveer wat het is.

maar heb je die internet protocol wel geinstaleerd. gaat je voormgeving bij het opstarten van windows er wel aan maar ik geloof wel dat dat verplicht is.

en ook hier hebben ze gekozen voor ip's met op het eind 3 decimalen ik zou dat echt veranderen hoor.

 

[TheLizard]

het gaat echt niet over die ip adressen en/of protocollen, het is niet het eerste vpn dat ik heb aangesloten, alleen werkt het hier niet. ik verwacht dat er 'iets' zit tussen het vpn en de norton/windows firewall. aangezien het verkeer wel doorgaat als de vpn in andere richting al opgezet is.

Maikel

 

[killer555]

sluit allebei de firewals is af en kijk wat hij doet.

kijk ook eens bij configuratie scherm --> windows firewall --> geavanceerd en dan bij verbindingen.

norton heb ik hier ff niet opstaan maar kijk ook daareens tussen de opties naar verbinding van buitenaf toestaan.

 

[TheLizard]

allang gedaan, en ook met verkeer doorlaten