obey-robots.txt
06 December 2016, 20:47
Navigatie
Ledenenquête
Heb je de oplossing voor je probleem op dit forum gevonden/gekregen?

Ja
Ledenenquête: Heb je de oplossing voor je probleem op dit forum gevonden/gekregen? Ja 40% [89 stemmen]
40% [89 stemmen]

Nee
Ledenenquête: Heb je de oplossing voor je probleem op dit forum gevonden/gekregen? Nee 60% [136 stemmen]
60% [136 stemmen]

Stemmen: 225
U dient in te loggen om te stemmen.
Gestart: 25 jun 2009

Enquête-archief
Steun ons
Inloggen / Registreren
Gebruikersnaam

Wachtwoord


Nog geen lid?
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.
Online Gebruikers Groep
Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Onderwerp bekijken
Algemeen, maar niet gemeen.
 Onderwerp afdrukken

VPN Tunnel naar PC achter livebox

johnEnschede
Heren,

Volgende situatie:

Liverbox->Belkin Wireless router->Commodo firewall (software)->PC

Wanneer ik van buitenaf een MS VPN tunnel opzet (zonder IPSEC) lukt het alleen, wanneer ik de PC in DMZ plaatst.

Iemand enig idee waarom?

PS poort 1729/tcp heb ik in beide situaties (DMZ/geen DMZ) geforward naar de PC
Gewijzigd door johnEnschede op 09 november 2007, 15:49
 
erwinvos
johnEnschede schreef:
Heren,

Volgende situatie:

Liverbox->Belkin Wireless router->Commodo firewall (software)->PC

Wanneer ik van buitenaf een MS VPN tunnel opzet (zonder IPSEC) lukt het alleen, wanneer ik de PC in DMZ plaatst.

Iemand enig idee waarom?


Leuke vraag zeg! En dat op vrijdagmiddag Smile
Als ik je zo hoor heb je thuis een netwerk, anders kan ik een DMZ niet plaatsen. Als ik kijk hoe ik een verbinding opzet naar mijn werk via een Cisco VPN client, heb ik nog nooit met zoiets te maken gehad.
En als je de tunnel opzet met IPSEC dan? Want het is volgens mij wel zo dat als een machine in een DMZ hebt staan deze buiten je fysieke netwerk is en ervoor zorgt dat je binnen je netwerk geen probleem krijgt. Want je zegt in feite zelf al, ik zet een tunnel op, dan heb je het eigenlijk ook over beveiliging.

Kan er helemaal naast zitten hoor, ben al een tijdje uit het netwerkgebeuren, maar het is denk ik een beveiligings issue
 
rrozema
Een enkele pc kun je ook 'in het DMZ plaatsen'. Het betekent namelijk gewoon dat je je router dusdanig instelt dat hij ALLE verkeer dat binnenkomt op het externe ip adres van je router direct doorstuurt naar het interne ip adres van je pc. Je pc heeft nog steeds een intern ip adres, maar vanaf het internet kun je wel bij alle poorten.

Het probleem van johnEnschede treedt op doordat je 2 NAT routers achter elkaar hebt gezet. 2 mogelijkheden: de pptp verbinding kan niet 2 keer door een NAT router worden geforward, of je port forwards in de belkin zijn toch niet compleet. De precieze reden weet ik zo niet (meer). De oplossing is echter wel gemakkelijk: gebruik je wireless router in switch mode en je hebt geen 2 routers meer achter elkaar. Forward dan in de livebox de benodigde poorten naar het interne ip adres van je pc (dat is nu een adres in de range 192.168.1.x geworden). En dan moet het wel gewoon werken.
 
johnEnschede
@rrozema, bedankt voor je reactie.
De Belkin heeft idd wel eens alleen als WPA gediend, maar gebruik al weer een lange tijd de routerfunctie.
Het is idd iets wat door de Belkin niet geforward wordt, maar de enige optie die ik binnen deze router heb zijn het TCP en UDP protocol.
Mogelijk dat er andere type protocollen zijn, die door de Belkin worden tegengehouden.
PC in 'DMZ' is op zich geen probleem, de commodo firewall houdt de rest wel tegen.
 
rrozema
Maar je pc zit nu niet echt in een DMZ: hij zit nog steeds achter de livebox en die heeft geen DMZ functionaliteit en kan enkel TCP en UDP forwarden: alle andere protocollen worden gewoonweg gefilterd door de livebox. VPN verbindingen die van andere protocollen gebruik maken, zullen dus altijd last hebben van je livebox.
 
johnEnschede
rrozema schreef:
Maar je pc zit nu niet echt in een DMZ: hij zit nog steeds achter de livebox en die heeft geen DMZ functionaliteit en kan enkel TCP en UDP forwarden: alle andere protocollen worden gewoonweg gefilterd door de livebox. VPN verbindingen die van andere protocollen gebruik maken, zullen dus altijd last hebben van je livebox.


De reden, dat het wel werkt, wanneer ik de PC in DMZ plaats (Belkin), omdat de Belkin router niet het IP protocol 47 (Generic Routing Encapsulation) ondersteund.
Gewijzigd door johnEnschede op 10 november 2007, 21:50
 
rrozema
Des te meer reden om die belkin niet als router maar als switch aan te sluiten dus.
 
spatieman
als je weet op welke poort VPN werkt, zou je die poort kunnen forwarden.
een alternatief is himachi, dan goef je niets te forwarden.
himachi logt op een masterserver in, dan wordt automatisch die poort (met bijhorend IP adres) geopend.
 
rrozema
@spatieman: het probleem is dat sommige VPN connecties niet via TCP of UDP werken, maar bijvoorbeeld via het GRE protocol. De livebox kan enkel TCP en UDP verkeer forwarden. Zulke VPN connecties kun je dus niet forwarden met de livebox.

Himachi ken ik niet, maar als ik je goed begrijp heb je een client nodig op je pc welke inlogt op een master server. Dan moet je dus wel die master server vertrouwen, want die luistert nog steeds mee. En daar zit nu net het probleem met dit soort oplossingen: het doel van een VPN verbinding is o.a. zeker weten dat er niemand meeluistert.
 
johnEnschede
rrozema schreef:
Des te meer reden om die belkin niet als router maar als switch aan te sluiten dus.


DMZ volstaat ook.
 
Spring naar forum:
 Nieuw onderwerp  Beantwoorden
Gebruik BBcode of HTML om naar; 'VPN Tunnel naar PC achter livebox', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerpen Forum antwoorden Laatste bericht
Overgang van Huawei HG655d naar ZyXEL VMG8324-B10A, combi vaste en VOIP telefonie Zyxel meer apparaten aansluiten 6 05 december 2016, 17:43
Configuratie Fritz!Box 7340 na migratie naar KPN netwerk Storing 22 05 december 2016, 11:19
Overstappen naar Online Online Alles-in-1 met Glasvezel 16 07 november 2016, 19:42
Van 12 naar 8 Mb en wie doet dit? Snelheid 2 04 november 2016, 22:41
Livebox ADSL Extra (Family) vervangen met eigen modem Livebox configuratie en problemen 4 10 augustus 2016, 15:48
Goedenavond bezoeker
Inloggen / Registreren
Gebruikersnaam

Wachtwoord



Nog geen lid?
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.

Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Laatst geziene leden
| ekhhorlings00:42:04
| Lutz00:49:14
| mRcan02:13:32
| dutch flash02:29:57
| Memooh03:02:52
| Wanabo04:38:32
| Ano06:04:52
| dutch106:55:31
| Tiger07:35:50
| earlgrey7207:46:19
Shoutbox
U moet ingelogd zijn om een bericht te plaatsen.

15 november 2016, 21:47
Online.nl=amateurs

05 november 2016, 16:44
Hallo allemaal, Vanaf 18 oktober heb ik geen verbinding meer. Bijna elke dag bellen met klantendienst, 5 a 6 keer emailen naar de klantenservice niets opgelost. Nog steeds geen verbinding dus geen

01 november 2016, 19:42
in helmond dezelfde storing

27 oktober 2016, 23:15
@ MGuitink Om weer in het modem te komen, eerst restten via het verzonken knopje aan de zijkant van het modem.

27 oktober 2016, 13:39
Hoe kan ik het wachtwoord voor mijn huawei hg655d opnieuw instellen?