Niet kunnen verbinden met bedrijfsvpn

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
satsurfer
Elite Poster
Elite Poster
Berichten: 5755
Lid geworden op: 09 okt 2004, 23:24
Uitgedeelde bedankjes: 536 keer
Bedankt: 347 keer
Recent bedankt: 1 keer

Nu mijn 2de laptop ontvangen (refurbished). Duurt telkens 15-35' eer ik verbonden raak met de vpn van het werk.
Constant op 'verbinden' klikken.

Eerst gaven ze aan dat het wel hoogst waarschijnlijk aan mijn 'exotische' router lag of mijn ISP (EDp)..ja, meesten hebben Bbox/HGW rommel.
En als het lukt op andere router, dat ze niet veel voor mij kunnen betekenen nog.

Na testen met bbox 3V+ thuis en proximus free wifi buren, kwam ik tot gelijkaardige conclusies.

Nu nieuwe laptop ontvangen (omdat ik ook via usb-c dockingstation wilde gebruiken, en kon niet met vorige laptop + scherm iets groter).

Nu 3de keer gereboot, en dan lukt het plots wel om te verbinden.

Ik heb een fritzbox 7590. Plots zag ik volgende melding verschijnen op de laptop.
vpn.jpg
Kan ik iets wijzigen in de router? Volgens mij is het eerder een verkeerde instelling bij de server? Je klikt op 'verbinden'....en minutenlang blijft dat staan of stopt hij met verbinden....
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Laatst gewijzigd door satsurfer 15 apr 2021, 21:53, in totaal 1 gewijzigd.
Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 3872
Lid geworden op: 23 feb 2010, 21:03
Uitgedeelde bedankjes: 217 keer
Bedankt: 315 keer

leg je een VPN aan tussen je router en het werk, of tussen de laptop en je werk.

In dat laatste geval snap ik niet waarom je router deze melding geeft. Hier gebeurt dit met een prog op de laptop van het werk die op een VPN router van het werk een connectie legt. Hoe gaat dit in het werk bij jullie.

edit :

Als je zelf een VPN draaien hebt op je router voor eigen gebruik, kan dit mss conflicten geven met de VPN van het werk. Mogelijk gebruik je dezeflde IP-poort
Laatst gewijzigd door mailracer 15 apr 2021, 21:53, in totaal 1 gewijzigd.
satsurfer
Elite Poster
Elite Poster
Berichten: 5755
Lid geworden op: 09 okt 2004, 23:24
Uitgedeelde bedankjes: 536 keer
Bedankt: 347 keer
Recent bedankt: 1 keer

dus laatste optie.

Melding op de laptop.

nee, gn vpn op de fritzbox. nt krachtig genoeg voor.
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

Das een gekende error met L2tp verbindingen, staat bij ons in de wiki. Je moet een regkey aanpassen. Geen zin om alles zelf te typen.

Zie hier: http://woshub.com/l2tp-ipsec-vpn-server-behind/

Open admin Powershell en type:

Code: Selecteer alles

 Set-ItemProperty -Path "HKLM:SYSTEM\CurrentControlSet\Services\PolicyAgent" -Name "AssumeUDPEncapsulationContextOnSendRule" -Type DWORD -Value 2 –Force;
Je moet zelfs ni rebooten. Succes !
Laatst gewijzigd door Sasuke 15 apr 2021, 22:00, in totaal 2 gewijzigd.
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 3872
Lid geworden op: 23 feb 2010, 21:03
Uitgedeelde bedankjes: 217 keer
Bedankt: 315 keer

in je router moet je niets veranderen. Je bedrijf moet het juiste profiel gebruiken om je te laten inloggen op hun VPN front-end
satsurfer
Elite Poster
Elite Poster
Berichten: 5755
Lid geworden op: 09 okt 2004, 23:24
Uitgedeelde bedankjes: 536 keer
Bedankt: 347 keer
Recent bedankt: 1 keer

@sasuke: zonder admin rights kan ik dit niet aanpassen hé.

Als alles goed werkt, hoe lang duurt het tussen 'verbinding maken' klikken en verbonden zijn?

Idd. altijd dooddoender...'ligt aan uw router' of 'wifi'. :bang:

Kunnen ze aan jan modaal wijsmaken, maar niet aan een userbaser :-D
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

@satsurfer, nee, maar je kan het wél vragen ?
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
profke
Pro Member
Pro Member
Berichten: 275
Lid geworden op: 14 aug 2010, 23:42
Uitgedeelde bedankjes: 14 keer
Bedankt: 24 keer

als dit de workaround is, dan moetje toch , om dit te testen, eens eerst kunnen proberen om die laptop in de "DMZ" zone van je router te zetten, of hoe het ook noemt tegenwoordig?
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

satsurfer schreef: Als alles goed werkt, hoe lang duurt het tussen 'verbinding maken' klikken en verbonden zijn?
3-10 seconden, afhankelijk van de authenticatie methode. Die regkey is 'nodig' hoor ... dus dat ga je toch moeten vragen om te implementeren.
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

profke schreef:als dit de workaround is, dan moetje toch , om dit te testen, eens eerst kunnen proberen om die laptop in de "DMZ" zone van je router te zetten, of hoe het ook noemt tegenwoordig?
DMZ of exposed host .... is alleen voor inkomende verbindingen (firewall).
Voor uitgaande is dat niet nodig.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
blaatpraat
Elite Poster
Elite Poster
Berichten: 1301
Lid geworden op: 10 jan 2014, 12:09
Uitgedeelde bedankjes: 32 keer
Bedankt: 103 keer

Offtopic, doch een raad voor de bedrijven:
Daarom dat wij op het werk een Telenet AIO, een bbox en een orange modem hebben. Bij publiekelijke toepassing worden deze eerst even op deze 3 getest.

Zo al ontdekt dat je op Orange geen IPsec VPN kan hebben (ze blokkeren UDP 500 en 4500 outgoing).
Bij Proximus kan je geen 2 simultane AlwaysOn tunnels naar 1 IP hebben (er zijn gezinnen waarbij man en vrouw samen bij ons werken, zij kunnen dus niet simultaan op hun werktoestel zitten).
Bij Telenet tot op heden nog geen VPN issues gehad.
blatruwe
Plus Member
Plus Member
Berichten: 181
Lid geworden op: 12 nov 2018, 17:24
Uitgedeelde bedankjes: 26 keer
Bedankt: 40 keer

Enkele jaren geleden konden de collega's met een telenet aansluiting in een bepaalde regio niet meer verbinden met de VPN. Om de paar dagen kwamen er regio's bij, telenet verklaarde via helpdesk dat ze niets gewijzigd hadden.

Tot bijna iedereen met telenet niet meer kon verbinden konden ze dan toch niet anders dan toegeven dat ze een firmware update gepusht hadden die iets om zeep had geholpen.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Wacht, Orange blokkeert ipsec (op default poorten dan toch)?
Da's goed om weten, en ook keidom van hen.

Verder: persoonlijk steek ik, als ITer, liever een apart device met de vpn tunnel, in site to site, waar achter ik dan de laptop of ander device gebruik.
Dat maakt de IT job een stuk makkelijker, maar ik kan geloven dat veel bedrijven dat iets te open vinden.
profke
Pro Member
Pro Member
Berichten: 275
Lid geworden op: 14 aug 2010, 23:42
Uitgedeelde bedankjes: 14 keer
Bedankt: 24 keer

ondergetekende werkt nochtans met ipsec VPN al jaar en dag
en sinds 4 dec 2019 gebeurt dit bij Orange.


misschien speelt het mee dat ik niet "windows vpn" gebruik maar "Juniper" maar het is weldegelijk ipsec
(of beter: sinds pakweg april 2020 is het ipsec.; dat leek net iets beter te werken dan de SSLVPN op onze hardware)
blaatpraat
Elite Poster
Elite Poster
Berichten: 1301
Lid geworden op: 10 jan 2014, 12:09
Uitgedeelde bedankjes: 32 keer
Bedankt: 103 keer

ITnetadmin schreef:Wacht, Orange blokkeert ipsec (op default poorten dan toch)?
Da's goed om weten, en ook keidom van hen.

Verder: persoonlijk steek ik, als ITer, liever een apart device met de vpn tunnel, in site to site, waar achter ik dan de laptop of ander device gebruik.
Dat maakt de IT job een stuk makkelijker, maar ik kan geloven dat veel bedrijven dat iets te open vinden.
Jawel, dat blokkeren ze.
Aangezien thuiswerken zoveel mogelijk de norm is, hebben we bij een aantal IT'ers (incluis ondergetekende) een site-to-site VPN opgezet met IPsec, zodat er toch bepaalde taken konden gedaan worden in plaats van een dirty workaround (windows VPN gebruiken als uplink, windows als router instellen, en die laptop dan als een router-on-a-stick gebruiken, in combinatie met verschillende vlans).
Enkel bij Orange wilt dit niet werken. Ze blokkeren effectief de default poorten outgoing (UDP 500 en 4500).
Nota die ik vergat te zeggen: Orange fiber, geen Orange docsis.
Technische dienst heeft dit bevestigd, doch na maanden later nog niet opgelost.
satsurfer
Elite Poster
Elite Poster
Berichten: 5755
Lid geworden op: 09 okt 2004, 23:24
Uitgedeelde bedankjes: 536 keer
Bedankt: 347 keer
Recent bedankt: 1 keer

via Telenet geprobeerd (duurde 3')
via Proximus 15 min. later (nog geen min!). Wss. omdat ik kort ervoor ook al ingelogd was.
via Edpnet terug een 8 min. (omdat ik ervoor al ingelogd was, ga eens morgen proberen met verbinden en niet annuleren, gewoon laten).
Als je overdag reboot, dan lukt inloggen ook vlot.

Moet toch iets met Edpnet te maken hebben? sslvpn.*.be
Plaats reactie

Terug naar “Netwerken en Security”