VPN portar ->IPNetRouter?

Tråden skapades och har fått 13 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Härnösand
  • 2004-11-10 12:18

VPN portar -> IPNetRouter?

Jag har satt upp en VPN server med Win XP Pro inbyggda... testar att ansluta genom det lokala nätverket och det verkar funka.

Som gateway har jag en Mac OS 9.1 server burk med programvaran IPNetRouter. I det programmet kan jag port forwarda portar ganska enkelt direkt till XP burken som har en VPN server.

Men det verkar inte vilja funka riktigt... när jag ansluter lokalt inom nätverket så ser jag i firewallen att den verkar köra på port 1723. Så antar det är PPTP som protokoll?

Jag har kört portforwarding på port 1723(tcp/ip) och port 47(GRE) .. det går att välja i IPNetRouter mellan dessa protokoll: TCP, GRE, IPSEC, UDP etc etc etc.

Och jag läste att port 47 ska köras som GRE? Även testat att köra portforwarding på 50, 51 och 500 med tcp/ip, gre och ipsec som protokoll men inget verkar funka.

Hemma har jag en DI804 router.. måste jag göra nå inställningar på den också för att jag ska kunna ansluta med VPN?

Btw är helt "noob" på VPN etc

Nån som har nån idé vad som inte funkar? Kan bara inte ansluta.

Varför jag postar på 99mac.se är för att jag tror det har nåt med IPNetRouter programmet att göra..

Jag har aktiverat PPTP VPN etc i DI804 hemma så verkar inte vara där problemet är. Felmeddelandet är Error:721 (Att burken jag försöker ansluta till inte svarar) Så måste vara nåt galet på portforwardingen ... eller IPNetRouter programmet.. men testat massa inställningar.

VPN är sällan lätt att få igång. Mitt tips är att du testar ett steg i taget för att få reda på var felet ligger.

Vi vet att du kan få igång VPN när du sitter på samma nätverk som servern. (Om det är det du menar med verkar funka.) Kolla upp att det verkligen är PPTP du kör (ja, port 1723 (TCP) är PPTP).

Utöver TCP port 1723 är det för PPTP vad jag vet inga ytterligare TCP-portar som behövs. Här är det skillnad mellan olika varianter av VPN så därför är det viktigt att vi är säkra på att det är PPTP. PPTP använder sedan IP-protokoll 47 (!) (inte TCP- eller UDP-port 47). All trafik på GRE ska släppas igenom alla routrar och brandväggar för att det ska funka.

Om jag förstod din situation rätt står servern och 9.1-routern på en plats och DI-804:an på en annan plats. Testa först om du kan använda VPN genom 9.1-routern lika lätt som när du är på insidan om den, utan att blanda in 804:an. Om det funkar kan vi gå vidare till 804:an. I DI804:an finns det en inställning för VPN PPTP, men om vi inte vet att det funkar utan den kan vi inte veta var felet ligger om det inte funkar.

  • Medlem
  • Härnösand
  • 2004-11-11 08:49
Ursprungligen av mrubenson:

VPN är sällan lätt att få igång. Mitt tips är att du testar ett steg i taget för att få reda på var felet ligger.

Vi vet att du kan få igång VPN när du sitter på samma nätverk som servern. (Om det är det du menar med verkar funka.) Kolla upp att det verkligen är PPTP du kör (ja, port 1723 (TCP) är PPTP).

Utöver TCP port 1723 är det för PPTP vad jag vet inga ytterligare TCP-portar som behövs. Här är det skillnad mellan olika varianter av VPN så därför är det viktigt att vi är säkra på att det är PPTP. PPTP använder sedan IP-protokoll 47 (!) (inte TCP- eller UDP-port 47). All trafik på GRE ska släppas igenom alla routrar och brandväggar för att det ska funka.

Om jag förstod din situation rätt står servern och 9.1-routern på en plats och DI-804:an på en annan plats. Testa först om du kan använda VPN genom 9.1-routern lika lätt som när du är på insidan om den, utan att blanda in 804:an. Om det funkar kan vi gå vidare till 804:an. I DI804:an finns det en inställning för VPN PPTP, men om vi inte vet att det funkar utan den kan vi inte veta var felet ligger om det inte funkar.

Ja jag kan ansluta till VPN servern om jag skriver in den interna IP-adressen t.ex 192.168.1.xxx.

Det fungerar inte att försöka ansluta med det externa IP numret om jag sitter inom samma nätverk.. då får jag ett annat fel, "Error: 800".

Har du använt IPNetRouter nån gång? Tänkte om du kanske visste nån inställning som behöver göras.

Jag har inte använt IPNetRouter så den biten får någon annan hjälpa dig med. Såg bara ut som om du kunde ha användning för lite allmänna tips om VPN.

Att det inte funkar på att logga in på VPN från samma subnät med den externa adressen beror säkert på att routern inte hanterar anrop på den externa sidan inifrån. Det behöver inte betyda att det är felinställt i routern.

  • Medlem
  • Härnösand
  • 2004-11-11 14:43

Hehe behöver nog all hjälp jag kan få Och är tacksam för den! Är iallafall säker på att det är VPN PPTP som används i Win XP Pro.

Och ställt in portforward TCP 1723 och GRE 47 till 192.168.1.200 (vilket är XP pro burken) som kör VPN servern. Vet inga fler inställningar man kan göra direkt.

Har även provat att plocka bort DI804 routern hemma men får samma felmeddelande. Ändrade subnätet från 192.168.0.xxx till 192.168.1.xxx hemma också så det skulle vara samma men har inte hjälpt.

Jag kollade system loggen i Windows XP Pro där VPN server ligger och varje gång jag försöker ansluta utifrån står det så här:

Citat:

Typ: Varning
Källa: RemoteAccess

Användaren som var ansluten till porten VPN3-0 har kopplats från eftersom autentiseringen inte slutförts inom den angivna tiden.

Så det verkar som den går kontakt med Windows XP Pro burken ändå?

Är fundersam över det där med GRE port 47 eftersom GRE vad jag vet inte har portar... SKa det inte bara vara GRE. Eller åtminstone alla "portar" på GRE.

Kan du se vad du får för felmeddelanden på OS X-burken i Program > Utilities > Systemmeddelande och där i /var/log/ppp.log?

  • Medlem
  • Härnösand
  • 2004-11-11 15:04
Ursprungligen av mrubenson:

Är fundersam över det där med GRE port 47 eftersom GRE vad jag vet inte har portar... SKa det inte bara vara GRE. Eller åtminstone alla "portar" på GRE.

Kan du se vad du får för felmeddelanden på OS X-burken i Program > Utilities > Systemmeddelande och där i /var/log/ppp.log?

Jag gjorde en skärmdump hur det ser ut i IPNetRouter med portmappningen.

Jag kör inte OS X utan Mac OS 9.1 Server

Router bilden:
http://www.urme.com/router.jpg

Ja, jag vet egentligen inte mer än det jag redan skrivit, så jag kan nog inte hjälpa dig längre. Vidare tips är väl att kolla i loggen på den burk som du ansluter med hemifrån (vilket OS det nu än är) Och om du kan ställa in att all GRE trafik ska gå vidare, men det ska väl inte påverka påloggningen?

Jaja, det kommer kanske något VPN-proffs här snart...

  • Medlem
  • Nacka
  • 2004-11-11 15:28

Vad vill du åstadkomma? Vill du ha en säker tunnel mellan det stället där du har OS9-servern som gateway och hemma där du har en DI804 som gateway? Var vill du att din VPN tunnel skall terminera? Från din WinXP-bur till vad?

Nu är jag här!

GRE har inte några portar. Det är ett IP-protokoll, och dessa måste inte ha portar, även om UDP och TCP har det. Det finns bara en GRE-process per host, och när den är färdig med sin processning och avskalning av tunneldatat skickas detta tillbaka till den lokala IP-stacken för processning igen. Och där finns inga alternativ. Därför är några portar inte nödvändiga. TCP och UDP därmot måste ju kunna mappa datat till olika applikationer, och det används ju portarna till.
Så mitt tips är väl att skriva typ 0 eller nåt. Eller lämna det tomt om möjligt.

  • Medlem
  • Härnösand
  • 2004-11-11 15:49

Hehe tror jag lyckades lösa det

Jag tog bort porten 47 i IPNetRouter och skrev bara protocol GRE och ip-numren... och nu kan jag ansluta till VPN servern hemifrån och verkar fungera bra Kommer åt nätverket om jag skriver in datorn direkt t.ex \\192.168.1.200\ och kan browsa runt på delade mappar etc.

Så allt verkar faktiskt frid och fröjd Första gången jag gjort nåt med VPN, men nu gäller det bara att prova att ansluta med en Mac OS 10.3 burk utifrån också, fast borde väl inte vara några problem?

Det jag ville åstakomma var att jag kan browsa och arbeta från nätverket hemifrån.

Fast som jag förstått det så kan jag bara ha 1 anslutning i taget om jag kör Win XP Pros inbyggda VPN server? Om jag skulle vilja kunna ansluta 5-10 användare samtidigt måste jag köpa Win 2003 server? Eller en hårdvaru router/firewall med VPN?

  • Medlem
  • Nacka
  • 2004-11-11 15:32

DI804an kan plocka ner tunnlar, så det är kanske mellan Win XP burken och DI804an du vill sätt upp tunneln?

Ursprungligen av Arvid:

DI804an kan plocka ner tunnlar,

Bara om det är en DI804HV. Inte original-804:an.

Då var det som jag trodde.

Önskar bara att jag kan få igång min egen VPN någon gång, men det tar vi i en annan tråd och när jag har mer tid.

1
Bevaka tråden