VPN og GRE 47


  • Deltager
  • 1 kommentar
Hej,

Førend yderligere oplysninger om mit problem gives, kan jeg nævne, at jeg er HomeDUO-kunde og sidder bag den medfølgende router. Serveren er en Windows 7 Ultimate-maskine.

Af diverse årsager har jeg sat en server op vha. dyndns, hvilket virker forholdsvist upåklageligt - jeg er i stand til at hoste både web, SQL og fjernskrivebord uden problemer.

Jeg ønsker imidlertid også at opsætte en VPN-server, således at jeg kan tilgå mine filer over intenettet, når jeg er i byen. Jeg ønsker at gøre dette gennem PPTP, således at jeg ikke skal bruge tredjeparts-løsninger som eks. OpenVPN (hvis jeg skal tilgå programmer gennem en computer, der ikke er min). Mit problem er imidlertid, at jeg ikke kan få dette til at virke når jeg opretter forbindelse til min VPN-server via. min eksterne IP-adresse. Det virker når jeg er på mit lokalnetværk og blot indtaster maskinens interne IP.

Når jeg prøver at connecte til min server får jeg fejlen:

Error 806: a connection between your computer and the VPN server has been established but the VPN connection cannot be completed.  The most common cause for this is that there is at least one internet device between your computer and the VPN server is not configured to allow GRE protocol packets Verify that protocol 47 GRE is allowed on all personal firewall devices or routers.  if the problem persists, contact your administrator.

Dette tyder på, at GRE Protocol 47 blokeres af routeren. Jeg forwarder port 1723 i routeren og har åbnet for denne port samt for GRE 47 i Windows Firewall. Jeg kan ingen specifikationer finde i routeren for VPN Passthrough. Er det overhovedet muligt at anvende VPN (som server) vha. den medfølgende router?

Tak.

6 Kommentarer

Omdømme 2

Her kan du se, hvor mange omdømmepoints jk44 har modtaget fra andre medlemmer.

Hejsa

Lige der ramte du en af homeboxens svagheder. Der kan ikke laves indad gående vpn uden at lave dmz på den ip din vpn server har.  Jeg har selv samme problem. Vi kan kun håbe at problemet bliver løst i fremtiden men man skal nok også huske at Homeboxen er lavet primært til den brede gruppe af private som nok ikke har det største behov for en vpn server.

mvh

Hej,

Mange tak for svaret. Jeg havde på fornemmelsen, at skyldneren var som du nævner; leflen for den laveste fællesnævner Blinkende humørikon

Jeg kan forstå at TDC ikke anbefaler, at routeren udskiftes. Er der andre måder end DMZ hvorpå dette kan omgås?

Omdømme 2

Her kan du se, hvor mange omdømmepoints jk44 har modtaget fra andre medlemmer.

Hejsa

PT er der desværre ikke andre muligheder men hvem ved, måske bliver det rettet i en firmware opdatering.

Jeg har i hvertfald foreslået det men om der sker vides desværre ikke med sikkerhed.

mvh

Du kan få hul igennem homebox'en til din vpn-server ved at sætte din server op som dmz og så evt. sætte en router/firewall imellem.

Hej begge

Jeg har i længere tid diskuteret samme problem med TDC's teknikkere. Jeg fandt endeligt en, der ville arbejde på en løsning og også fandt den.

Ved at opdatere Homeboksen 6 gange - det var TDC der gjorde det! fandt vi ud af at følgende Firmware virkede:

080/HGWFirmwares/Default.aspx?5A3040-7AH048" rel="nofollow">5A3040-7AH048   14-02-2014 - 12:30:39  Nuværende firmware   

Hermed blev problemet løst i dette tilfælde.

Men jeg har en lumsk mistanke om at der også er centralt udstyr hos TDC der ikke vil lave NAT på GRE protokollen. Dette har jeg dog ikke fået bekræftet af TDC.

 mvh


Omdømme 2

Her kan du se, hvor mange omdømmepoints jk44 har modtaget fra andre medlemmer.

Hej

Centralen er det ikke.

Det ville jo give problemer for alle også kunder der benytter et 1-ports modem.

Disse virker fint med både GRE og VPN.

mvh

Jan

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)