Forum: VPN Tunnel naar PC achter livebox - Online Gebruikers Groep

Oeps! JavaScript ontbreekt!
Uw Web browser heeft JavaScript uitstaan of ondersteund geen JavaScript.
Om deze website optimaal te kunnen zien dient u JavaScript aan te zetten in uw Web browser en/of Firewall.
Of verander van Web browser die wel JavaScript ondersteund; Firefox, Safari, Opera, Chrome of Internet Explorer nieuwer dan versie 6.

Onderwerp bekijken

Online Gebruikers Groep - Experts helpen klanten » Algemeen » Algemeen

Algemeen, maar niet gemeen.

VPN Tunnel naar PC achter livebox
johnEnschede	#1 Geplaatst op 09 November 2007, 14:29
Activiteit » Enschede Berichten: 67 Lid sinds: 18 Mar 2006	Heren, Volgende situatie: Liverbox->Belkin Wireless router->Commodo firewall (software)->PC Wanneer ik van buitenaf een MS VPN tunnel opzet (zonder IPSEC) lukt het alleen, wanneer ik de PC in DMZ plaatst. Iemand enig idee waarom? PS poort 1729/tcp heb ik in beide situaties (DMZ/geen DMZ) geforward naar de PC Gewijzigd door johnEnschede op 09 November 2007, 14:49




rrozema	#2 Geplaatst op 09 November 2007, 15:51
Activiteit » Delft, 2191 meter vanaf Dt-Vhf Berichten: 2800 Lid sinds: 19 Feb 2006	Een enkele pc kun je ook 'in het DMZ plaatsen'. Het betekent namelijk gewoon dat je je router dusdanig instelt dat hij ALLE verkeer dat binnenkomt op het externe ip adres van je router direct doorstuurt naar het interne ip adres van je pc. Je pc heeft nog steeds een intern ip adres, maar vanaf het internet kun je wel bij alle poorten. Het probleem van johnEnschede treedt op doordat je 2 NAT routers achter elkaar hebt gezet. 2 mogelijkheden: de pptp verbinding kan niet 2 keer door een NAT router worden geforward, of je port forwards in de belkin zijn toch niet compleet. De precieze reden weet ik zo niet (meer). De oplossing is echter wel gemakkelijk: gebruik je wireless router in switch mode en je hebt geen 2 routers meer achter elkaar. Forward dan in de livebox de benodigde poorten naar het interne ip adres van je pc (dat is nu een adres in de range 192.168.1.x geworden). En dan moet het wel gewoon werken.


johnEnschede	#3 Geplaatst op 10 November 2007, 13:03
Activiteit » Enschede Berichten: 67 Lid sinds: 18 Mar 2006	@rrozema, bedankt voor je reactie. De Belkin heeft idd wel eens alleen als WPA gediend, maar gebruik al weer een lange tijd de routerfunctie. Het is idd iets wat door de Belkin niet geforward wordt, maar de enige optie die ik binnen deze router heb zijn het TCP en UDP protocol. Mogelijk dat er andere type protocollen zijn, die door de Belkin worden tegengehouden. PC in 'DMZ' is op zich geen probleem, de commodo firewall houdt de rest wel tegen.


rrozema	#4 Geplaatst op 10 November 2007, 13:36
Activiteit » Delft, 2191 meter vanaf Dt-Vhf Berichten: 2800 Lid sinds: 19 Feb 2006	Maar je pc zit nu niet echt in een DMZ: hij zit nog steeds achter de livebox en die heeft geen DMZ functionaliteit en kan enkel TCP en UDP forwarden: alle andere protocollen worden gewoonweg gefilterd door de livebox. VPN verbindingen die van andere protocollen gebruik maken, zullen dus altijd last hebben van je livebox.


johnEnschede	#5 Geplaatst op 10 November 2007, 20:49
Activiteit » Enschede Berichten: 67 Lid sinds: 18 Mar 2006	Quote rrozema schreef: Maar je pc zit nu niet echt in een DMZ: hij zit nog steeds achter de livebox en die heeft geen DMZ functionaliteit en kan enkel TCP en UDP forwarden: alle andere protocollen worden gewoonweg gefilterd door de livebox. VPN verbindingen die van andere protocollen gebruik maken, zullen dus altijd last hebben van je livebox. De reden, dat het wel werkt, wanneer ik de PC in DMZ plaats (Belkin), omdat de Belkin router niet het IP protocol 47 (Generic Routing Encapsulation) ondersteund. Gewijzigd door johnEnschede op 10 November 2007, 20:50


rrozema	#6 Geplaatst op 10 November 2007, 23:40
Activiteit » Delft, 2191 meter vanaf Dt-Vhf Berichten: 2800 Lid sinds: 19 Feb 2006	Des te meer reden om die belkin niet als router maar als switch aan te sluiten dus.


spatieman	#7 Geplaatst op 11 November 2007, 12:11
Activiteit » kerkrade. » Internet » Huawei HG655D Berichten: 156 Lid sinds: 17 Mar 2007	als je weet op welke poort VPN werkt, zou je die poort kunnen forwarden. een alternatief is himachi, dan goef je niets te forwarden. himachi logt op een masterserver in, dan wordt automatisch die poort (met bijhorend IP adres) geopend.


rrozema	#8 Geplaatst op 11 November 2007, 13:18
Activiteit » Delft, 2191 meter vanaf Dt-Vhf Berichten: 2800 Lid sinds: 19 Feb 2006	@spatieman: het probleem is dat sommige VPN connecties niet via TCP of UDP werken, maar bijvoorbeeld via het GRE protocol. De livebox kan enkel TCP en UDP verkeer forwarden. Zulke VPN connecties kun je dus niet forwarden met de livebox. Himachi ken ik niet, maar als ik je goed begrijp heb je een client nodig op je pc welke inlogt op een master server. Dan moet je dus wel die master server vertrouwen, want die luistert nog steeds mee. En daar zit nu net het probleem met dit soort oplossingen: het doel van een VPN verbinding is o.a. zeker weten dat er niemand meeluistert.


johnEnschede	#9 Geplaatst op 12 November 2007, 20:44
Activiteit » Enschede Berichten: 67 Lid sinds: 18 Mar 2006	Quote rrozema schreef: Des te meer reden om die belkin niet als router maar als switch aan te sluiten dus. DMZ volstaat ook.


Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.

Spring naar forum:

Gebruik BBcode of HTML om naar; 'VPN Tunnel naar PC achter livebox', te verwijzen!

BBcode:
HTML:

Vergelijkbare onderwerpen

Onderwerp	Forum		Laatste bericht
M7 aansluiten achter switch?	Digitale TV. Hoe sluit ik mijn digitale ontvanger aan?	: 1	16 Jun 2021
Glasvezel migratie van Fiber naar Online	Online Alles-in-1 met Glasvezel	: 7	21 Aug 2019
M7 kastje achter switch/AP	Zyxel meer apparaten aansluiten	: 5	15 Aug 2019
Huawei hg655d als access point aansluiten achter fritzbox	Huawei meer apparaten aansluiten	: 7	14 May 2019
wijziging \adsl Extra 20MB/S naar ADSL internet 30MB/S	Algemeen	: 5	25 Aug 2017

Advertentie