Archief - VPN opzetten

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
F

Frado2005

Legacy Member
Ik probeer om op mijn server 2008 een VPN server te laten draaien, zodat ik vanuit thuis kan verbinden met die server om zo niet mijn eigen ip te gebruiken.
Nu, die VPN server opzetten loopt alles behalve een leien dakje.
Ik heb wel maar 1 NIC en geen 2. Ik heb al wat 'geprutst' en heb het zo gedaan gekregen dat ik een error 812 krijg als ik wil verbinden met de VPN.
Active directories and Computers heb ik ook geïnstalleerd, maar ik moet blijkbaar nog dingen configureren ivm domains , waar ik nu eens niks van ken.

Is er iemand die hier wél wat van kent en me hierbij wil helpen? Het moet wel werken op zowel windows 7 als mac OSX.

*edit:
http://www.youtube.com/watch?v=LU6QTyVGPi4

Als ik deze guide vol, en Local aera connection 1 kies, lijkt dit te lukken. Maar dan kort daarna valt mijn verbinden met mn IRC bouncer uit( die ook op de server staat):(
g

gilly

Legacy Member
isda windows?
dan kannek u ni helpen, ma ik het het is geinstalleerd op linux, openvpn geloof ik en dan heb ik toch neig zitten sukkelen met die firewalls
F

Frado2005

Legacy Member
ja windows server 2008. Openvpn heb ik ook gezien, maar zou liever geen extra software willen installeren op de clients
F

Frado2005

Legacy Member
Ja 1 NIC is voldoende. Maar uw guide is eentje voor XP, op server 08 ziet dat er helemaal anders uit. Maar die guide heb ik +- ook doorlopen, maar dan had ik problemen met de authenticatie.
En daar zat ik vast toen ik Active directories + computers wou installeren om die authenticatie settings te bekijken/instellen
D

Dirkxke

Legacy Member
een domein is niet nodig om een vpn te doen naar een 2008.

Ge moet wel uw RRAS (routing and remote access) instellen en dan in de gebruikers eigenschappen nog een vink aanzetten dat hij toegang mag hebben tot de vpn.

in uw router ook nog poort 1723 forwarden naar uw server.


Heb op het moment weinig tijd, maar als ge wilt wil ik het wel eens uitschrijven hoe het moet.
F

Frado2005

Legacy Member
heb u toegevoegd op msn! Dat van RRAS zou normaal gezien moeten in orde zijn ,maar ik zat dus vast bij de authenticatie. Waar precies moet je dat vinkje aanzetten? T'zou vriendelijk zijn moest het mogelijk zijn het even kort uit te leggen. De guides in mijn 1e pos zijn gelukt(custom config screenshot), maar zat dus vast bij de authentication.
s

sneax

Legacy Member
Op mijn router staat een openvpn server en dat werkt perfect zonder dat ik al te veel moeite heb moeten doen.

Kwa extra software is dat nu toch niks, een miniscuul openvpn clientje en 2 config files.

Anyway ik snap de situatie niet goed, dus die server 2008 die staat op een ander lokatie ergens in een datacenter?

En anders, lijkt mij toch redelijk straighforward te zijn en een bron aan informatie van te vinden:
http://www.google.co.uk/search?hl=en&q=how+to+setup+vpn+on+server+2008&meta=
F

Frado2005

Legacy Member
vanmiddag openvpn geprobeerd, maar raakte er niet toen ik die certificaten wou laten maken. Guide gevolgd van op internet, maar het deed gewoon niks :/ . En ja, die server 08 staat ergens anders. Wil evt wel openvpn gebruiken, maar dan moet ik er wel in slagen om die certificaten te krijgen, wat niet lukte met die meegeleverde bat files.
En heb al veel gegoogled, trust me. heb nog een kennis die ook momenteel hetzelfde wil krijgen maar het lukt hem ook niet :D
M

MetalG

Legacy Member
in uw router ook nog poort 1723 forwarden naar uw server. dit ben je wellicht vergeten, nee?

trouwens heb je geen deftige firewall staan?
axsguard ofzo laat het toe om een eigen LPTP VPN op te zetten, en das echt ni moeilijk.

En nog iets, waarom wil je VPN, dit is traag.. gebruik RDP..

en als het voor je mails ofzo is, outlook anywhere ? : )
F

Frado2005

Legacy Member
Als de server kant nog niet in orde is qua certificaten zal het niet aan de router liggen he?(openvpn). Via server 08 software zelf is het iets met de authenticatie..
M

MetalG

Legacy Member
al eens gedacht aan het feit dat hij de certificaten mss gwn niet vindt omdat uw aanvraag niet naar de server verzonden wordt?
F

Frado2005

Legacy Member
die certificaten .bat open ik op de server zelf, en op de server staat de firewall af. En ik zou geen errors mbt openssl ed krijgen dan he.
.

.conne.

Legacy Member
OpenVPN gaat over poort 443, mogelijk blokkeert uw internet provider die poort (standaard bij bvb. Belgacom, alles onder 1024 bij Telenet...).

PPTP VPN gaat niet alleen over TCP poort 1723, maar ook het GRE (47) protocol. Dat moet dus ook geforward zijn.. Ik zou toch ook naar alternatieven gaan kijken als je maar een gewone internet verbinding hebt en een simpele router... Bvb. gewoon rechtstreeks RDP, eventueel op een andere poort dan de standaard.
D

Dirkxke

Legacy Member
.conne. zei:
OpenVPN gaat over poort 443, mogelijk blokkeert uw internet provider die poort (standaard bij bvb. Belgacom, alles onder 1024 bij Telenet...).

PPTP VPN gaat niet alleen over TCP poort 1723, maar ook het GRE (47) protocol. Dat moet dus ook geforward zijn.. Ik zou toch ook naar alternatieven gaan kijken als je maar een gewone internet verbinding hebt en een simpele router... Bvb. gewoon rechtstreeks RDP, eventueel op een andere poort dan de standaard.
Klik om te vergroten...

bij pptp is het voldoende om 1723 open te zetten. heb hier jaren gewerkt op een 2008 vpn met alleen 1723 geforward.


@ topicstarter, als ik msn aangemeld ben moet ge maar aanspreken. dan maken we dat even in orde. heb zojuist het hier nog eens gedaan en is niet meer als 5min werk.
.

.conne.

Legacy Member
Dirkxke zei:
bij pptp is het voldoende om 1723 open te zetten. heb hier jaren gewerkt op een 2008 vpn met alleen 1723 geforward.
Klik om te vergroten...

GRE is nodig, zoek maar op, het data pakket (payload) wordt hierin "ge-encapsuleert".
De meeste routers zijn wel slim genoeg om dit automatisch mee te forwarden wanneer je de service "PPTP" kiest of poort 1723 forward.
a

alsc

Legacy Member
Persoonlijk zou ik eerder aanraden een hardware based firewall te gebruiken, cisco, netasq,... noem maar op. Deze bieden heel veel mogelijkheden zonder je Server te belasten en/of de security van je server in gevaar te brengen. Betreft VPN op router
zijn er een aantal zaken die je moet weten... een IPSec based VPN is een goede mogelijkheid voor zowel je MAC als PC... zo wordt bv. een mac std. met een Cisco VPN
client uitgerust... kijk maar een op je mac , iphone, ipad en dat werkt uitstekend.
F

Frado2005

Legacy Member
probleem is dat ik dirxke nog niet online gezien heb:D .Maar denk dat hij mij nog niet geaccepteerd heeft :(
D

Dirkxke

Legacy Member
Frado2005 zei:
probleem is dat ik dirxke nog niet online gezien heb:D .Maar denk dat hij mij nog niet geaccepteerd heeft :(
Klik om te vergroten...

mijn adium deed vreemd op de mac, is ondertussen in orde :)
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan