---

Jeg er ved at sætte et vpn op, og vil derfor gerne vide hvilke porte og
protokoller jeg skal bruge til det.

/Anders

---

On Wed, 17 Jan 2001 13:32:37 +0100, "Anders Grauballe"
<widenet@worldonline.dk> wrote:

>Jeg er ved at sætte et vpn op, og vil derfor gerne vide hvilke porte og
>protokoller jeg skal bruge til det.

Det afhænger af, om din VPN kører PPTP eller L2TP


/Brian

--
Spammers read this: US CODE title 47, chapter 5, sub-chapter 2,
section 227(b)(1)(C), section 227(b)(3)(B) and section 227(b)(3)(C)

---

"Brian Ipsen" <no@spam.mail> skrev i en meddelelse
news:1g5b6tosl7udvcrlbhn1atu76f1q9k28ff@4ax.com...

> Det afhænger af, om din VPN kører PPTP eller L2TP

Jeg bruger PPTP, problemet er bare at jeg ikke helt ved hvilke porte jeg
skal have åbnet for på routeren/firewall

/ Anders

---

> Jeg bruger PPTP, problemet er bare at jeg ikke helt ved hvilke porte jeg
> skal have åbnet for på routeren/firewall

Jeg burde måske lige indskyde, at jeg har opsat vpn på min win2000 server.
Det virker fint over mit lan, men ikke over internettet.

/ Anders

---

On Wed, 17 Jan 2001 14:26:27 +0100, "Anders Grauballe"
<widenet@worldonline.dk> wrote:

> Jeg bruger PPTP, problemet er bare at jeg ikke helt ved hvilke
> porte jeg skal have åbnet for på routeren/firewall

Du skal åbne for 1723/TCP og 47/IP. Hvilken router/firewall er
der tale om, og ved du, om den overhovedet understøtter PPTP?

-A

---

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:qjab6tca2q15sdv6tjcms4srn7ub2ki7ir@sunsite.auc.dk...

Hvilken router/firewall er
> der tale om, og ved du, om den overhovedet understøtter PPTP?

Den router jeg bruger er en cisco 677. Jeg har selv lige stillet spørgsmålet
med om den understøtter PPTP i worldonlines interne gruppe. Så jeg vender
tilbage senere med svar derfra.

/Anders

---

> Den router jeg bruger er en cisco 677. Jeg har selv lige stillet
spørgsmålet
> med om den understøtter PPTP i worldonlines interne gruppe. Så jeg vender
> tilbage senere med svar derfra.

Hvis jeg nu skulle kunne bruge denne løsning, hvordan kan jeg så på en anden
måde forbinde 2 lan over internettet?

---

> Den router jeg bruger er en cisco 677. Jeg har selv lige stillet
spørgsmålet
> med om den understøtter PPTP i worldonlines interne gruppe. Så jeg vender
> tilbage senere med svar derfra.

Den fungerer fint med PPTP. Har selv forsøgt at sætte det op mellem to lan
bag hver sig Cisco677'er og det kørte fjong.

Mikkel

---

In newsgroup dk.edb.netvaerk wrote, Mikkel, this, the Tue, 23 Jan 2001
09:33:48 +0100:

Hello Mikkel,

>Den fungerer fint med PPTP. Har selv forsøgt at sætte det op mellem to lan
>bag hver sig Cisco677'er og det kørte fjong.

Nej, Mikkel, du kan ikke køre PPTP mellem to routere - Point til Point,
da 677'erne ikke kan lave PPTP tunnler mellem hinanden!

--
Med venlig hilsen
Kristian Krautwald <kristian@krautwald.dk>
http://www.krautwald.dk

---

> Nej, Mikkel, du kan ikke køre PPTP mellem to routere - Point til Point,
> da 677'erne ikke kan lave PPTP tunnler mellem hinanden!

Hvem snakker også om at 677'erne skal lave VPN?

Tidligere i tråden gør manden opmærksom på, at han har sat
VPN op i sin W2K og spørgsmålet går på hvilke porte han skal åbne
for i 677'eren for at få det til at fungere.

Asbjørn bringer så aspektet med, om 677'eren kan route VPN,
og jeg informerer så om, at det har jeg prøvet. Ikke at jeg vidste
at der var nogle routere der ikke kunne det?

Mikkel

---

On Tue, 23 Jan 2001 17:42:41 +0100, "Mikkel"
<palle_ib@hotmail.com> wrote:

> Asbjørn bringer så aspektet med, om 677'eren kan route VPN,
> og jeg informerer så om, at det har jeg prøvet. Ikke at jeg vidste
> at der var nogle routere der ikke kunne det?

Det er ikke et spørgsmål om routing.

Det er et spørgsmål om, om NAT-funktionen specifikt understøtter
PPTP, fordi den protokol fungerer ved at de to hosts overfører
IP-adresser i en TCP-forbindelse.

Hvis host A siger til host B: "Du skal sætte en GRE-tunnel op til
10.10.10.7", så skal routerens NAT-funktion være smart nok til at
skifte 10.10.10.7 ud med sin egen eksterne adresse. Det er på
ingen måde givet, at en routers NAT-funktion kan det.

Mit forbehold var, at jeg ikke vidste, om 677'eren kunne det. Men
det har du så fortalt os, at det kan den. Og tak for det.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

Hej Asbjørn,

>
> Det er ikke et spørgsmål om routing.

Tja, det var også det jeg mente...

> Det er et spørgsmål om, om NAT-funktionen specifikt understøtter
> PPTP, fordi den protokol fungerer ved at de to hosts overfører
> IP-adresser i en TCP-forbindelse.
>
> Hvis host A siger til host B: "Du skal sætte en GRE-tunnel op til
> 10.10.10.7", så skal routerens NAT-funktion være smart nok til at
> skifte 10.10.10.7 ud med sin egen eksterne adresse. Det er på
> ingen måde givet, at en routers NAT-funktion kan det.

Ok. Så den skal faktisk ind og ændre inde i selve pakkens datadel?

Troede egentligt at pptp brugte ipadressen i headeren? Men nu er jeg jo så
blevet klogere.

>
> Mit forbehold var, at jeg ikke vidste, om 677'eren kunne det. Men
> det har du så fortalt os, at det kan den. Og tak for det.

Velbekommen.

Mikkel

---

On Fri, 26 Jan 2001 09:44:31 +0100, "Mikkel"
<palle_ib@hotmail.com> wrote:

>> Hvis host A siger til host B: "Du skal sætte en GRE-tunnel op til
>> 10.10.10.7", så skal routerens NAT-funktion være smart nok til at
>> skifte 10.10.10.7 ud med sin egen eksterne adresse. Det er på
>> ingen måde givet, at en routers NAT-funktion kan det.

> Ok. Så den skal faktisk ind og ændre inde i selve pakkens datadel?

Netop.

-A

---

pptp 1723/tcp
pptp 1723/udp
husk at NAT i din server skal smide de porte over til din server
--
/Metuz www.hardwaresiden.dk PC og PS2

"Anders Grauballe" <widenet@worldonline.dk> wrote in message
news:ckg96.1476$P13.63040@news010.worldonline.dk...
> Jeg er ved at sætte et vpn op, og vil derfor gerne vide hvilke porte og
> protokoller jeg skal bruge til det.
>
> /Anders
>
>

---

"Metuz" <tnr@mail.dk> skrev i en meddelelse
news:4gh96.34073$W81.360242@twister.sunsite.dk...
> pptp 1723/tcp
> pptp 1723/udp
> husk at NAT i din server skal smide de porte over til din server

Jeg er da kommet lidt længere end før nu, fjerncomputeren kan få en form for
forbindelse til serveren. Men når den når til kotrol af
brugernavn/adgangskode afbryder den forbindelsen igen og skriver
"fjerncomputeren svarede ikke".
Hvad kan problemet mon nu være?

/ Anders

---

On Wed, 17 Jan 2001 13:39:12 GMT, "Metuz" <tnr@mail.dk> wrote:

> pptp 1723/tcp
> pptp 1723/udp

Det er både for meget og ikke nok.

Opsætning af PPTP forhandles i en TCP-forbindelse på port 1723
(og 1723/UDP er altså udnødvendig), men selve trafikken kører i
en GRE-tunnel, der er IP-protokol 47.

> husk at NAT i din server skal smide de porte over til din server

.... Og at NAT-funktionen specifikt skal understøtte PPTP, netop
fordi udveksling af IP-adresser til opsætning af GRE-tunnelen
sker i en TCP-session.

-A