VPN speedtouch 716 Tele2
Ik probeer reeds enige tijd bij Tele 2 om VPN te kunnen laten werken. De hiervoor noodzakeloke poorten (oa 500) werd reeds geopend, echter de protocols (50 en 51) activeren gaat niet, volgens de ene helpdesk. Een andere helpdesk wist me te vertellen dat er de komende weken een nieuwe firmware zou komen, die we dan moeten instaleren via een reset. Zijn er nog onder jullie die met VPN problemen zitten bij een speedtouch 716. Huidige firmware is een 5.3 versie.
Het probleem kan te maken hebben met NAT. Hierbij gebeurd een manipulatie van het door de VPN beschermde data (een privé-adres wordt vertaald in een publiek adres). De andere kant van de VPN tunnel aanvaard de data niet meer omdat het gewijzigd is.
Om dat te voorkomen wordt de data in een extra omslag gestoken. De omslag zelf is niet beschemd, wel de inhoud. In de omslag kunnen we nu wel de adressen wijzigen. In VPN termen is dit UDP encapsulatie.
De meeste VPN software zou dit moeten ondersteunen. Zoek ergens bij de settings van je VPN software of dit actief is.
Maar er bestaan verschillende soorten VPN: MPLS VPN, IP VPN (IPsec), L2TP, PPTP, SSL, ... Bovenstaande geldt voor oa IPsec. Dat wordt zeker ondersteund door de speedtouch.
De speedtouch ondersteund: IPsec, L2TP en PPTP.
De firewall van mijn speedtouch staat op "standard" en ik gebruik Checkpoint VPN-1 Secure Client met IPsec: werkt zonder probleem
Om dat te voorkomen wordt de data in een extra omslag gestoken. De omslag zelf is niet beschemd, wel de inhoud. In de omslag kunnen we nu wel de adressen wijzigen. In VPN termen is dit UDP encapsulatie.
De meeste VPN software zou dit moeten ondersteunen. Zoek ergens bij de settings van je VPN software of dit actief is.
Maar er bestaan verschillende soorten VPN: MPLS VPN, IP VPN (IPsec), L2TP, PPTP, SSL, ... Bovenstaande geldt voor oa IPsec. Dat wordt zeker ondersteund door de speedtouch.
De speedtouch ondersteund: IPsec, L2TP en PPTP.
De firewall van mijn speedtouch staat op "standard" en ik gebruik Checkpoint VPN-1 Secure Client met IPsec: werkt zonder probleem