Archief - VPN disconnect

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
T

The Sim

Legacy Member
Binnen ons bedrijf hebben we een klein satelliet kantoor (Dubai), dat via een klassieke windows vpn connectie is verbonden. Nu zitten we met het probleem dat, wanneer iemand een tweede tunnel opzet (vanuit een andere locatie) en dan disconnecteerd, de vpn connectie naar het satelliet kantoor ook verbroken wordt. Zijn hier experts of mensen die enig idee hebben?
S

ShPonGle

Legacy Member
bedoel je met een andere locatie: een andere windows pc in Dubai?
T

The Sim

Legacy Member
De pc's in dubai zitten achter één en dezelfde PPTP tunnel. Die zijn met een VPN connectie verbonden aan het hoofdkantoor. Maar wanneer iemand met een VPN connectie naar het hoofdkantoor verbonden is, en dan disconnecteerd, verliest de VPN van Dubai ook z'n verbinding. Op de VPN host (firewall-server) blijft de sessie vaak nog bestaan, waardoor Dubai niet steeds meteen kan herconnecteren. Dus ergens moet hij een bevestiging voor het afsluiten van de sessie aan zowel diegene die de sessie wil sluiten als aan Dubai geven. Maar hoe, wat en waarom is nog niet duidelijk. Als ik juist ben in m'n veronderstelling natuurlijk. :)
.

.conne.

Legacy Member
Een volledige range connecteren over PPTP? Are you mad? ;)
Geen optie om IPSEC tunnel op te zetten tussen firewalls?
m

menace2070

Legacy Member
duidelijk gebrek aan kennis/budget, maar anyhow moet er zoals hierboven aangehaald een constante site-to-site vpn zijn.
die pptp is 1 niet capabel , 2 niet veilig en 3 gewoon lol :-)
een site to site vpn moet niet duur zijn, als het over budget gaat zet je gewoon aan elke zijde een pc met ipcop ofzo.

en de reden dat dubai ook zijn verbinding verliest is omdat je hoogstwaarschijnlijk
A:met dezelfde username en password connecteert?
B:een router/firewall die geen goede pptp passthrough aankan.(meest wss)

en naar ik verwacht gebruik je ook nog windows RRAS omdat te realiseren??
T

The Sim

Legacy Member
We hebben een site-to-site vpn met RRAS (GRE tunnel).
Die in dubai zitten achter één tunnel.
Ander gebruikers die naar het hoofdkantoor willen vpn'n gebruiken hun eigen AD credentials. Dus optie A is het al niet. optie B lijkt zeer onwaarschijnlijk. Cisco routers zouden hier toch geen problemen mogen veroorzaken.

Ik heb ondertussen al wat testen gedaan, en wanneer ik m'n PPTP vpn verbreek vallen andere VPN's ook weg (tunnel van andere vpn gebruikers blijven bestaan, maar er gaat geen trafiek meer door). Dit gebeurt dus ook zonder Dubai.

ipsec heeft idd een betere versleuting, maar brengt nog enkele dingen met zich mee (waar nog enkele applicaties niet klaar voor zijn (ssl wise)).
m

menace2070

Legacy Member
ok, wist niet dat het cisco was...
maar dat verandert niet dat er ook cisco bugs bekend zijn waar uw symptomen op lijken.
hangt die Rras met een public ip aan inet? of achter een NAT laag?

ik zou eerst en vooral, wanneer je de tunnels doet droppen bij een van de clients gaan kijken wat er mis gaat (je zegt dat ze "connected" blijven) dus wiresharken & ook aan de rras zijde!
en dan ook mss de logs van de RRas nazien(heb je mss al gedaan)

wat bedoel je met applicaties die hier niet klaar voor zijn?
ik gebruik bij elke klant(mobile vpn/site2site IPSEC) en nog nooit ook maar 1 app gehad die hier niet mee overweg kan.

ook wordt het dringend tijd om op beide sites degelijke firewalls te zetten die vpn opvangen(ik ga ervanuit dat het bedrijf niet arm is, aangezien er een zetel in dubai is :p:p)
ik raad Watchguard/checkpoint aan.
.

.conne.

Legacy Member
The Sim zei:
ipsec heeft idd een betere versleuting, maar brengt nog enkele dingen met zich mee (waar nog enkele applicaties niet klaar voor zijn (ssl wise)).
Klik om te vergroten...

Zoals menace2070 hierboven ook al zegt moet ik toch ook nog de eerste applicatie tegenkomen die niet overweg kan met IPSec. Dat is onafhankelijk daarvan, die applicatie weet dat niet dat die over een IPSec tunnel gaat.
Terloops, IPSec is niet gelijk aan SSL VPN.....

menace2070 zei:
ook wordt het dringend tijd om op beide sites degelijke firewalls te zetten die vpn opvangen(ik ga ervanuit dat het bedrijf niet arm is, aangezien er een zetel in dubai is :p:p)
ik raad Watchguard/checkpoint aan.
Klik om te vergroten...

Inderdaad, een firewall hoeft niet duur te zijn. Als het echt low-budget moet zijn, kan je kijken naar NetGear. Als het al iets meer moet kunnen, is Watchguard ook een goede oplossing, voor een redelijke prijs (afhankelijk van het model).
Checkpoint, Juniper, dat zijn al de duurde segmenten.
T

The Sim

Legacy Member
IPSec is idd onafhankelijk van applicatielaag. Ik heb me daar even vergist met een SSL vpn.
We gebruiken checkpoint. Heb er al op gegoogled, maar niets gevonden.
Ik zal hier ook nog eens een voorstel doen om IPSec te gebruiken.
K'heb de logs al eens nagekeken. Wiresharken zou ik idd kunnen doen.
m

menace2070

Legacy Member
als er een checkpoint is, zie ik
1 gebrek aan IPSEC niet in
2 ook niet waarom de checkpoint niet pptp server is...
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan