VPN blokket af router

Software/OS d.  20. august. 2009, skrevet af leon2008
Vist: 529 gange.

leon2008
 
Overclocker
Tilføjet:
20-08-2009 23:20:54
Svar/Indlæg:
228/35
Jeg har lige fået nu bærbar fra arbedje (letter og bedre batteri :) x200, leonovo).

På XP er der så installeret Cisco VPN. På min tidligere PC virkeke det fint, men nu er det gået galt. Den lader mig end ikke skrive mit password. At få den nedgraderet i version (fra 5.0.xx -> 4.8.xx) har ikke virket selvom det virkede på min tidligere Lenovo PC.

Jeg prøvede at taget internet signalet direkte fra routeren (Cybercity) og ind i PC'en. Her virkede det som det skulle. Altså er det min router (D-link DI-724GU) der blokker VPN signalet - men det gjorde den ikke på tidligere arbejds PC.

Jeg brugte TCPview fra Windows for at se hvilke porte den brugte og ved et åbnet de rigtige porte fik jeg VPN til at virke. Desværre bruger VPN programmet ikke de samme porte hver gang og min arbjeds PC får, fra gang til gang en ny IP fra min router via DHCP, så min portforward er meget ustabil og skal rettes til hver gang.

Er der nogen af jer der kan give mig en løsning til hvordan jeg kan forwarde/fixe min router så den kan forwarde eller tillade VPN clienten at få forbindelse.

Jeg har søgt meget rundt men uden egentlige resultater. Det ledte mig til forsøget med TCPview og lidt indsigt i hvilke porter og applicationer der bruger hvad - faktisk et ret cool program. (free ware fra MS).
Sir
 
Elitebruger
Tilføjet:
20-08-2009 23:25:22
Svar/Indlæg:
598/89
hmm, vpn har ellers altid kun være begrænset hvis man skulle IND på de routere jeg har haft.

Er det ikke 1738 der er GRE protokol porten som vpn kræver?


leon2008
 
Overclocker
Tilføjet:
20-08-2009 23:41:14
Svar/Indlæg:
228/35
Jeg kan se, via TCPview, hvilke porte denforsøger at bruge når den logger på. F.eks. førtse gang var det 1070-1074 (2 forsøg hver med 2 porte). Så jeg åbnede port 1000-1200. Næste forsøg var det port 1075 og 1076. Da jeg havde åbnet disse porte gik det godt... indtil næste gang jeg prøve. Der var det port 1241 der blev brugt og jeg kunne ikke logge på... Æv.

Det der undre mig mest er blot at jeg kunne logge på med min gamle arbejdscomputer men ikke den nye (med mindre de rigtige porte er åbne).

Jeg har nogle application på routeren jeg kan åbne for, bla. IPsec, VPN, etc. men det hjælper lige fedt hvis ikke de rigtige porte forwardes. Det er jo en uholdbar løsning.

Der må være en gylden løsning.



Zooy
 
Elitebruger
Tilføjet:
20-08-2009 23:58:28
Svar/Indlæg:
88/5
Det undrer mig at du ikke kan komme igennem, når du kunne på din gamle pc. Cisco VPN briuger IPSec, har du mulighed for at slå IPSec pass through til ? Normalt er der sat en port i profilen i Cisco VPN clienten, hvad er den ?

//Zooy


leon2008
 
Overclocker
Tilføjet:
21-08-2009 10:40:14
Svar/Indlæg:
228/35
#3 Når TCPview kører kan jeg se at VPN programmet bruger port 65423 (eller noget i den retning), og når jeg forsøger at forbinde med clienten bruger den lidt mere varierende porte. Jeg kan ikke se en bestem port der er sat i profilen.


Det eneste der er ændret fra den gamle PC til den nye er netkortet. Denne er blev den nyest fra Intel med tre antenner osv. Den der sad i den forrige var af ældre dato og med 2 antenner.

OS er det samme, routeren er det samme, det eneste der har ændre sig er det trådløse kort (og selvfølgelige det andet hardware også, Harddisk, skræm osv, men det kan umuligt være relateret til VPN problemet).