VPN server opzetten

solid-killer · 27 sep 2011, 18:09

Hoi iedereen,

Na een dagje prutsen en vloeken vraag ik toch een beetje hulp.

eerst even mijn netwerk setup toelichten:

VDSL2 lijn Scarlet -> Scarletbox DMZ(routerIP) -> Belkin N+ router -> switch -> Windows XP pro (VPN actief)

Intern heb ik al geprobeerd om te verbinden en dit lukt zonder problemen zowel remote desktop als VPN.
Maar eenmaal ik via mijn Dyndns adres wil proberen krijg ik een error 800, ook remote desktop lukt hier niet zelfs wanneer de server (met fixed IP) in DMZ staat.
Ik heb ook al geprobeerd met verscheidene poorten open te zetten in mijn Belkin router, maar zonder succes
poorten die ik reeds open had gezet:
3389
1723
47
1701

Ik ben zo een beetje ten einde raad dus vraag ik hier hulp.

grts

Pieter

Goofie · 27 sep 2011, 18:54

Ik heb zelf een VPN-server draaien achter mijn Fritz!box 7390.
Ik bereik mijn server vlot met een dyndns-adres, dus daaraan kan het niet liggen.
Ik zie echter dat je ander poorten gebruikt dan ikzelf, misschien kan je de volgende eens proberen...

Mijn open poorten:
UDP - 500
UDP - 1701
ESP - poort (geen nummer)
UDP -4500

solid-killer · 27 sep 2011, 19:15

net even mijn server proberen bereiken op het draadloos van de scarletbox, en dat werkt zonder problemen.
Ik zou dus poorten moeten forwarden op de scarletbox zelf ?
Maar mijn router staat al in DMZ op de Scarletbox dus vind ik dit maar raar.

Kan iemand mij vertellen hoe en waar ik dit juist kan zetten op mijn Sagem modem.

Ik zie ook dat op de scarletbox een port trigger heeft voor L2TP, maar ondanks deze trigger en even de firewall uit te zetten kan ik nog steeds niet verbinden

solid-killer · 27 sep 2011, 21:05

Nog even bij vermelden dat op de sagem ik bij LAN servers de poorten ook heb toegevoegd en deze forward naar mijn router, die op zijn beurt weer forward naar de server.

ik krijg wel steeds volgende melding op de logs van de sagem als ik probeer te verbinden:

Outbound Traffic Blocked - NAT out failed First packet in connection is not a SYN packet: TCP 192...

Fatsie · 27 sep 2011, 21:36

Begrijp ik goed dat er 2 keren geNAT word ? In mijn ervaring is dat vragen om problemen, ...

27 sep 2011, 22:19

solid-killer schreef:eerst even mijn netwerk setup toelichten:
VDSL2 lijn Scarlet -> Scarletbox DMZ(routerIP) -> Belkin N+ router -> switch -> Windows XP pro (VPN actief)

Akkoord met de vorige poster. 2 routers achter elkaar geeft gegarandeerd problemen, vooral als je dan nog eens erver wil draaien.
Stel de Belkin-N router zo in dat deze een eigen PPPoE sessie opbouwt (met je Scarlet logon).
Dan krijgt de belkin een eigen publiek IP adres, en zijn al je NAT problemen opgelost (of tenminste beperkt tot de instellingen op je Belkin).
Schakel eventueel de (niet gebruikte) PPPoE sessie op de Sagem uit (tenzij je ook telefonie hebt van Scarlet).

solid-killer · 28 sep 2011, 17:36

Schakel eventueel de (niet gebruikte) PPPoE sessie op de Sagem uit (tenzij je ook telefonie hebt van Scarlet).

Telefonie en Belgacom internet zijn wel aanwezig

Hoe kan ik dit dan wel doen ? ik heb al dingen gelezen om hem in bridged mode te zetten, hoe stel ik dit dan in ?

ubremoved_15739 · 28 sep 2011, 21:25

Je kan toch je tweede PPPoE sessie gebruiken voor jouw Belkin router.
Verder dacht ik (maar ik kan verkeerd zijn) dat de eerste PPPoE sessie enkel voor internet gebruikt wordt (over VLAN10) , niet voor telefonie (over VLAN20). In dat opzicht zou ik toch eens proberen van ook de eerste PPPoE sessie te recupereren. Niet geschoten is altijd mis.

qless · 29 sep 2011, 10:24

Gebruik je de standaard windows VPN server? Die pakt normaal gezien als protocol PPTP, dat gaat met NAT problemen geven (1x gaat wel) en je moet daarvoor (uit mijn hoofd) poort 1723 openzetten (TCP) en protocol 47 (GRE) niet alle routers kunnen dat, die het kunnen noemen het PPTP passtrhu

solid-killer · 29 sep 2011, 11:36

@ qless

De poorten staan normaal overal open, ik heb geprobeerd om via het draadloos van de scarletbox de vpn te verbinden, en dat werkt, maar eenmaal via het VDSL netwerk lukt het niet meer.

Ik zal inderdaad eens porberen om een ppoe sessie te maken via mijn belkin router, hopelijk geeft dit geen problemen met digitale tv en telefonie.

grts

solid

qless · 29 sep 2011, 13:29

Das vanwege de dubbele VPN, daar kan PPTP niet tegen. Dus idd of je 2e PPPoE sessie gebruiken voor VPN (krijg je ook 2e IP adres voor), of de Sagem als bridge instellen kan ook. Of andere VPN oplossing gebruiken zoals openVPN.

solid-killer · 29 sep 2011, 14:45

De sagem in bridged mode zetten zou ik wel willen doen ,alleen kan ik niet uit aan de interface om dit te doen.

Open VPN is natuurlijk ook een oplossing, maar dan ben ik verplicht van Linux te draaien op mijn server aangezien deze geen windows server versie heeft.

qless · 29 sep 2011, 14:49

OpenVPN heeft ook een windows versie...

ubremoved_539 · 29 sep 2011, 15:04

Je kan ook eens kijken naar Addito VPN (open source SSL based VPN).

Dit gaat dus gewoon over HTTPS en vereist geen speciale poorten die je moet openzetten.

solid-killer · 29 sep 2011, 15:16

Ik heb nog even liggen zoeken hier bij userbase, en las dat er problemen zouden kunnen zijn als je via je router een pppoe sessie start en dat dit soms firmware afhankelijk is.

Ik dacht toch maar even problemen, en als bij wonder succes

VPN verbinding werkt uitstekend nu

Bedankt iedereen voor zijn hulp !

grts

solid

VPN server opzetten

Userbase AI hulp

Antwoord