obey-robots.txt
Onderwerp bekijken
 Onderwerp afdrukken
VPN Tunnel naar PC achter livebox
johnEnschede
Heren,

Volgende situatie:

Liverbox->Belkin Wireless router->Commodo firewall (software)->PC

Wanneer ik van buitenaf een MS VPN tunnel opzet (zonder IPSEC) lukt het alleen, wanneer ik de PC in DMZ plaatst.

Iemand enig idee waarom?

PS poort 1729/tcp heb ik in beide situaties (DMZ/geen DMZ) geforward naar de PC
Gewijzigd door johnEnschede op 09 november 2007, 15:49
 
rrozema
Een enkele pc kun je ook 'in het DMZ plaatsen'. Het betekent namelijk gewoon dat je je router dusdanig instelt dat hij ALLE verkeer dat binnenkomt op het externe ip adres van je router direct doorstuurt naar het interne ip adres van je pc. Je pc heeft nog steeds een intern ip adres, maar vanaf het internet kun je wel bij alle poorten.

Het probleem van johnEnschede treedt op doordat je 2 NAT routers achter elkaar hebt gezet. 2 mogelijkheden: de pptp verbinding kan niet 2 keer door een NAT router worden geforward, of je port forwards in de belkin zijn toch niet compleet. De precieze reden weet ik zo niet (meer). De oplossing is echter wel gemakkelijk: gebruik je wireless router in switch mode en je hebt geen 2 routers meer achter elkaar. Forward dan in de livebox de benodigde poorten naar het interne ip adres van je pc (dat is nu een adres in de range 192.168.1.x geworden). En dan moet het wel gewoon werken.
 
johnEnschede
@rrozema, bedankt voor je reactie.
De Belkin heeft idd wel eens alleen als WPA gediend, maar gebruik al weer een lange tijd de routerfunctie.
Het is idd iets wat door de Belkin niet geforward wordt, maar de enige optie die ik binnen deze router heb zijn het TCP en UDP protocol.
Mogelijk dat er andere type protocollen zijn, die door de Belkin worden tegengehouden.
PC in 'DMZ' is op zich geen probleem, de commodo firewall houdt de rest wel tegen.
 
rrozema
Maar je pc zit nu niet echt in een DMZ: hij zit nog steeds achter de livebox en die heeft geen DMZ functionaliteit en kan enkel TCP en UDP forwarden: alle andere protocollen worden gewoonweg gefilterd door de livebox. VPN verbindingen die van andere protocollen gebruik maken, zullen dus altijd last hebben van je livebox.
 
johnEnschede

Quote

rrozema schreef:
Maar je pc zit nu niet echt in een DMZ: hij zit nog steeds achter de livebox en die heeft geen DMZ functionaliteit en kan enkel TCP en UDP forwarden: alle andere protocollen worden gewoonweg gefilterd door de livebox. VPN verbindingen die van andere protocollen gebruik maken, zullen dus altijd last hebben van je livebox.


De reden, dat het wel werkt, wanneer ik de PC in DMZ plaats (Belkin), omdat de Belkin router niet het IP protocol 47 (Generic Routing Encapsulation) ondersteund.
Gewijzigd door johnEnschede op 10 november 2007, 21:50
 
rrozema
Des te meer reden om die belkin niet als router maar als switch aan te sluiten dus.
 
spatieman
als je weet op welke poort VPN werkt, zou je die poort kunnen forwarden.
een alternatief is himachi, dan goef je niets te forwarden.
himachi logt op een masterserver in, dan wordt automatisch die poort (met bijhorend IP adres) geopend.
 
rrozema
@spatieman: het probleem is dat sommige VPN connecties niet via TCP of UDP werken, maar bijvoorbeeld via het GRE protocol. De livebox kan enkel TCP en UDP verkeer forwarden. Zulke VPN connecties kun je dus niet forwarden met de livebox.

Himachi ken ik niet, maar als ik je goed begrijp heb je een client nodig op je pc welke inlogt op een master server. Dan moet je dus wel die master server vertrouwen, want die luistert nog steeds mee. En daar zit nu net het probleem met dit soort oplossingen: het doel van een VPN verbinding is o.a. zeker weten dat er niemand meeluistert.
 
johnEnschede

Quote

rrozema schreef:
Des te meer reden om die belkin niet als router maar als switch aan te sluiten dus.


DMZ volstaat ook.
 
data-full-width-responsive="true">
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'VPN Tunnel naar PC achter livebox', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
Glasvezel migratie van Fiber naar Online Online Alles-in-1 met Glasvezel : 7 21 aug 2019
M7 kastje achter switch/AP Zyxel meer apparaten aansluiten : 5 15 aug 2019
Huawei hg655d als access point aansluiten achter fritzbox Huawei meer apparaten aansluiten : 7 14 mei 2019
wijziging \adsl Extra 20MB/S naar ADSL internet 30MB/S Algemeen : 5 25 aug 2017
Overgang van Huawei HG655d naar ZyXEL VMG8324-B10A, combi vaste en VOIP telefonie Zyxel meer apparaten aansluiten : 4 07 dec 2016
Advertentie
data-full-width-responsive="true">