Archief - VPN Hel

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

TiZon

Legacy Member
Hey

Ik zou van op mijn kot aan mijn LAN-Netwerk thuis kunnen dus dacht ik een VPN-servertje thuis op te zetten.

Ik heb dit gedaan met de standaard ingebouwde van Xp Pro en ik kan hiernaartoe verbinden. Maar eens ik verbonden ben met mijn mac (OSX 10.5.5) krijg ik geen internet meer en kan ik ook niet door het netwerk te browsen.

Het gaat via LLTP en ik heb de juiste poorten opgengezet op de router. Maar hier zal het probleem niet lukken, want zelf als ik lokaal verbind dan krijg ik geen internet/netwerk.

Weet er iemand soms hoe i best mijn IP's, Subnets, Standaardgateway's & DNS instel?

Bedankt
Bart

Edit:
Nog een beetje info over mijn netwerk:
LAN:
IP VPN-Server: 192.168.1.150
Subnet: 255.255.255.0
Gateway: 192.168.1.1
DNS van ISP (Scarlet)

VPN:
IP: 192.168.2.10-20
Subnet: 255.255.0.0
Gateway: 192.168.1.150
DNS: ISP (Scarlet) /192.168.1.150/192.168.1.1 (maakt allemaal geen verschil)

In OSX staat dat alle verbindingen via daar moeten gebeuren, gewoon om nu eens te testen. Authenticatie lukt...

Lord Kveldulv

Legacy Member
Welke is juist de vpn server en welke de client?
My guess, de client z'n vpn interface heeft als gateway de vpn server. Not good want dan gaat die geheel z'n netwerk, en dus ook internet, over het vpn proberen te trekken. Maar uw vpn server doet niet dienst als router dus dat gaat niet werken.
Als GW moet je de default GW van uw client gebruiken. Dus het IP van uw lokale router of zelfs helemaal niks.

Ik weet nog met PPTP onder windows dat er ergens een vinkske ivm de gateway moest uitgeschakeld worden. En met OpenVPN wordt er helemaal geen GW ingesteld. Onder linux kunt ge de tap interface altijd de default GW van het systeem meegeven.

Een andere opmerking. Door uw subnetmask ga je enkel toegang krijgen tot de vpn server maar niet tot de rest van uw netwerk.

TiZon

Legacy Member
Uhu, OK

Dus

Nu heb ik de verbinding eens opnieuw ingesteld.

Ik heb nog steeds dezelfde gegevens voor de server (XP Pro SP3)
IP VPN-Server: 192.168.1.150
Subnet: 255.255.255.0
Gateway: 192.168.1.1
DNS van ISP (Scarlet)

Ik laat nu via DHCP ip's assignen naar de clients (BV mijn macbook). Mijn buren waren zo vriendelijk om hun WEP-Pasw even door te geven zodat ik volop kan testen...

Ik krijg een ip (192.168.1.202)
GW: 192.168.1.200 (IP van da VPN-adaptor op de server die als LAN .150 heeft)
Geen subnet krijg ik mee...

Nu heb ik dus internet (en als ik een tracert doe, zie ik dat hij het via de VPN sleurt) maar kan ik niet door mijn netwerk browsen. Wat toch mijn ultieme doel is :) (Printer via internet sharen etc)

Lord Kveldulv

Legacy Member
Wat zijn nu juist de netwerk gegevens van uw LAN? Want als dat in een ander subnet zit gaat het zowieso niet werken.
Ik weet niet hoe dat met die ingebouwde vpn server van XP zit, maar met andere servers moet je ook expliciet toestaan dat vpn clients toegang krijgen tot het lan.

Was het ook nog vergeten te zeggen blijkbaar, maar uw vpn interface op de server moet je bridgen met uw lan wil je verder geraken dan de server. XP gaat dat alleen toelaten als uw netwerkinstellingen goed staan. Dus als dat mislukt is het geen bug maar zit je met verkeerde settings te werken.

En dat de client ook internet door het vpn sleurt is niet goed. Dan heb je misschien het probleem dat hij de verkeerde gateway gebruikt, ofwel moet je een route toevoegen dat enkel uw lan voor de vpn laat gaan.

Misschien moet je eens kijken naar een andere oplossing zoals OpenVPN. Gebruiken we op het werk voor al onze klanten met zelfs 100+ clients bij ene klant. Zowel windows, linux als osx clients. En het internet zit vol met howto's die je letterlijk kan volgen. Works like a charm.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan