VPN verbinding

Status
Niet open voor verdere reacties.
F

Fredje

Ik zit met een groot (VPN) probleem:

Het lukt me niet goed om via mijn Chello Classic verbinding (modem = Motorola SB4200E) met daaraan een router, verbinding te leggen met de firewall van het werk. Aan het bedrijfsnetwerk zit een hardware firewall (SonicWall Pro100) en thuis gebruik ik een softwarematige oplossing (Global VPN Client v2).

Het probleem lijkt te zitten in de combinatie modem en router. Met sommige routers werkt het wel, met anderen niet. En net precies met die 'anderen' moet het gaan werken (omdat die van het werk zijn).

GOED gaan: LinkSys BEFW11S4 v3, Senao 2511SR+
FOUT gaan: LinkSys BEFSR41 v3, D-Link DI-604, E-Tech RTBR03.

De routers zijn telkens zo ingesteld, dat speciaal verkeer (IPSec, PPPoE, etc) verkeer wordt doorgelaten, WAN requests toegestaan worden en de pc in de DMZ zit. Ook wordt bij iedere router vermeld dat VPNs supported worden. Uit de log van de VPN client blijkt dat er geen antwoord komt bij een VPN initiatie door de 'foute' routers ('fouters').

Is het mogelijk dat de SB4200 een firmware upgrade nodig heeft (hoe?) zodat VPN's beter werken of dat er een ander truukje uitgehaald moet worden?

Van de helpdesks wordt ik niet wijzer, maar ik verwacht dat hier aanzienlijk meer kennis verzameld is ;)
 
S

Swat

De helpdesk geeft daar idd geen support op.
een firmware upgrade is niet nodig.
voor een vpn verbinding moeten bepaalde porten geforward worden naar jou pc bijv 213.10.54.48 port 1042 > 192.168.0.2 port 1024

HF :><
 
C

ChelloBOY

Op je modem staat al de nieuwste software. Dit is inderdaad niet nodig zoals swat al aangaf. Lijkt mij dat wanneer het bij de ene router niet werkt en bij de andere wel dat je dan jezelf toch moet afvragen of het niet gewoon een probleem van de router is. Over het algemeen kan je via vb google.nl genoeg vinden over de juiste instellingen voor VPN met een specifieke router. Hier alvast een link: https://www.askmarvin.ca/forums/index.php?s=5af34f131c90ee653960893c9b28059e&showtopic=403

groet
 
D

dayzer

de reden waarom sommige routers/nat oplossingen het wel en andere weer niet ondersteunen heeft te maken met statefull package inspecting...ergo wanneer dat optreed over de poorten van de vpn verbinding dan zal het dus niet werken, een poort forwarding kan een oplossing zijn als er dus niet met de packtjes word gespeed door de router/firewall/nat device.

Waar het om gaat is of het apparaat protocol 50 ondersteund, zo niet dan zal het niet werken, hoeveel poorten je ook opengooid.
als het aparaat protcol 50 ondersteund dan zal het zonder problemen vpn verbindingen toelaten en niet met de gegevens gaan knoeien..

voor dat de rest me het graf in gaat flamen, het kan inderdaad nog dieper, en anders worden uitgelegd, echter naar mijn mening is dit voldoende
 
Topicstarter
Topicstarter
F

Fredje

De helpdesks geven wel degelijk support, omdat alle genoemde routers expliciet vermelden dat ze VPN verkeer ondersteunen. Uiteraard staan ook de router-instellingen goed, ik zou willen dat het zo simpel was. Poorten forwarden heeft geen toegevoegde waarde wanneer je de pc al in de DMZ hebt staan (duh). SPI kan inderdaad problemen geven, maar dat zit meestal alleen op duurdere modellen en kan -bijvoorbeeld voor testwerk- altijd wel uitgeschakeld worden.
Het is toch echt een beetje lastiger, en het zit 'm vooral in de combinatie. Afzonderlijke devices hebben aangetoond prima te werken met VPN verkeer, alleen niet wanneer ze in serie staan. Als iemand hier nog wat over weet, dan verneem ik dat graag.
We hebben het nu trouwens opgelost met een 3Com, de A-merken doen het zoals altijd weer net iets beter...
 

Krueger

Forum Gebruiker
Berichten
151
Chello helpdesk levert geen support bij routers, dat bedoelde swat. Je PC in de DMZ kan een oplossing leveren, let wel dat al het onbekende verkeer naar jouw machine geloodst word. Ook spyware en virussen kunnen hierdoor vaak ongemerkt je PC op, dus weet wat je doet als je in de DMZ als default server gaat op je router.

VPN word ook niet supported door alle routers. Be sure dat zowel op je werk als jouwe VPN support heeft.

Offtopic :
SonicWall is TOP :)
 
Status
Niet open voor verdere reacties.
Bovenaan