---

Hej,

Jeg har nogle gevaldige problemer med at få liv i en VPN forbindelse efter
at jeg har skiftet fra TDC ADSL til Fibernet leveret af Dong med Dansk
Bredbånd som internet serviceudbyder. VPN-pakker kommer bare ikke helskindet
frem.

Det lader til, at både Dansk Bredbånd og Dong begge kender til problemet,
men det er som at slå i en pude for at få ordnet problemet, det har nu stået
på et par måneder. Endvidere så har de ansatte hos Dansk Bredbånd fået
mundkurv på - de må ikke sige noget som helst om hvad der er galt, og
Dong-folkene kan ikke svare på noget, men sender blot problemet videre. Ren
legestue!

Mit spørgsmål er, om nogen her kan oplyse mig om hvad det er der er årsagen
til Dansk Bredbånd & Dong Fibernet & VPN ikke fungerer?

/Michael

---

Michael Kristensen <tryllekaffe@gmail.com> wrote:

> Mit spørgsmål er, om nogen her kan oplyse mig om hvad det er der er årsagen
> til Dansk Bredbånd & Dong Fibernet & VPN ikke fungerer?

Lad mig tænde min krystalkugle, for at kunne finde ud af hvilket VPN
client du bruger i hvilket styresystem, hvilken router du har, hvilken
VPN server du benytter.

Ingen problemer her.
forbindelse: DB 2/2 MBit
egen router: Linksys WRT54
VPN: Novell Border Manager (client og server)
OS: WinXP som gæst i MacOS X

rgs.

--
Sebastian Loeck
Frederiksberg Denmark

---

"Sebastian" <thorfinn@ofir.dk> wrote in message
news:1i474tf.ypjdbd1eigbeN%thorfinn@ofir.dk...

> Lad mig tænde min krystalkugle, for at kunne finde ud af hvilket VPN
> client du bruger i hvilket styresystem, hvilken router du har, hvilken
> VPN server du benytter.

Point taken :)

Cisco VPN client, version 4.8.01.0300 - prøvet med tcp og udp, problemer med
begge.
VPN server: Aner det ikke
Linksys WRT54G
DB 10/10 MBit
OS: WinXP

/Michael

---

Michael Kristensen <tryllekaffe@gmail.com> wrote:

> "Sebastian" <thorfinn@ofir.dk> wrote in message
> news:1i474tf.ypjdbd1eigbeN%thorfinn@ofir.dk...
>
> > Lad mig tænde min krystalkugle, for at kunne finde ud af hvilket VPN
> > client du bruger i hvilket styresystem, hvilken router du har, hvilken
> > VPN server du benytter.
>
> Point taken :)
>
> Cisco VPN client, version 4.8.01.0300 - prøvet med tcp og udp, problemer med
> begge.
> VPN server: Aner det ikke
> Linksys WRT54G
> DB 10/10 MBit
> OS: WinXP


Dansk Bredbånd bruger normalt Cisco udstyr. Det ville umiddelbart være
mærkeligt, hvis Cisco hardware havde problmer med Cisco VPN software.
Jeg har ingen problemer med VPN, jeg bruger Novell VPN.
Men det udelukker jo ikke der kan være problemer med DB's udstyr i det
område du bor.

Inden du brokker videre til DB ville jeg undersøge hvad det er for en
VPN server du kører op imod.

Der plejer at læse nogen fra DB med, så måsker kommer der snart et mere
kvalificeret svar.

hilsen

--
Sebastian Loeck
Frederiksberg Denmark

---

On Sun, 9 Sep 2007 23:30:04 +0200, "Michael Kristensen"
<tryllekaffe@gmail.com> wrote:

> Cisco VPN client, version 4.8.01.0300 - prøvet med tcp og udp,
> problemer med begge.

Jeg har kørt med Ciscos VPN-klient med både TCP- og UDP-encapsulering
uden problemer. Der er fx ingen firewall, der stopper det, ligesom der
ikke er blandet NAT ind i setup'et.

> VPN server: Aner det ikke

Du ikke bare ændre encapsulering, hvis ikke serveren er konfigureret
til det. Du skal bruge de VPN-profiler, du har fået af din sysadmin.

> Linksys WRT54G

Virker det uden router?

Er du sikker på, at din administrator ikke laver filtrering på din
source-adresse? Hvordan ser en traceroute ud fra dig til VPN-boxen?

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

Asbjorn Hojmark wrote:
> On Sun, 9 Sep 2007 23:30:04 +0200, "Michael Kristensen"
> <tryllekaffe@gmail.com> wrote:
>
>> Cisco VPN client, version 4.8.01.0300 - prøvet med tcp og udp,
>> problemer med begge.
>
> Jeg har kørt med Ciscos VPN-klient med både TCP- og UDP-encapsulering
> uden problemer. Der er fx ingen firewall, der stopper det, ligesom der
> ikke er blandet NAT ind i setup'et.

Hvis nu VPN serveren uddeler 10.x.x.x adresser til klienterne
kan det så give problemer at Dong også bruger disse adresser?

Mogens

--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

---

On Mon, 10 Sep 2007 10:55:50 +0200, Mogens Kjaer <mk@crc.dk> wrote:

>> Jeg har kørt med Ciscos VPN-klient med både TCP- og UDP-encapsulering
>> uden problemer. Der er fx ingen firewall, der stopper det, ligesom der
>> ikke er blandet NAT ind i setup'et.

> Hvis nu VPN serveren uddeler 10.x.x.x adresser til klienterne kan det
> så give problemer at Dong også bruger disse adresser?

Du mener, fordi DONG Fibernet bruger RFC1918-adresser i deres netværk
mellem kunden og udbyderen (her DBnet)?

Nej, det burde ikke give problemer ifm VPN, fordi DONGs infrastruktur
(inkl. adresser) er skjult for det trafik, der kører i tunnelen (og
omvendt).

.... Men der er andre cases, hvor det er usmart, og så er det i direkte
modstrid med RFC1918.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

Mogens Kjaer wrote:

> Hvis nu VPN serveren uddeler 10.x.x.x adresser til klienterne
> kan det så give problemer at Dong også bruger disse adresser?

Da jeg brugte Cisco's VPN klient koblet op mod en PIX-501 gav det
routing problemer når VPN-addresserne var på samme subnet som mit eget
LAN... garanteret noget der kan konfigureres udenom, men den letteste
løsning var at bruge 192.168.10.x her, 10.0.0.x som VPN, og 192.168.1.x
på det LAN som VPN'en gav adgang til. Har senere skiftet væk fra Ciscos
VPN klient da den havde for mange problemer, bl.a. smadrede den vmware
networking.

Prøv at konfigurere den router DONG har givet dig til at uddele
ip-addresser fra et andet subnet og se om det løser problemet?

---

On Mon, 10 Sep 2007 12:19:21 +0200, Sune Marcher
<sm_spicedham@flork.dk.invalid> wrote:

> Prøv at konfigurere den router DONG har givet dig til at uddele
> ip-addresser fra et andet subnet og se om det løser problemet?

OP skrev jo, at det virkede med en anden udbyder, og da han har en
router på, kan det dårligt være problemstillingen.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

Mogens Kjaer <mk@crc.dk> skrev 2007-09-10:
> Asbjorn Hojmark wrote:
>> On Sun, 9 Sep 2007 23:30:04 +0200, "Michael Kristensen"
>> <tryllekaffe@gmail.com> wrote:
>>
>>> Cisco VPN client, version 4.8.01.0300 - prøvet med tcp og udp,
>>> problemer med begge.
>>
>> Jeg har kørt med Ciscos VPN-klient med både TCP- og UDP-encapsulering
>> uden problemer. Der er fx ingen firewall, der stopper det, ligesom der
>> ikke er blandet NAT ind i setup'et.
>
> Hvis nu VPN serveren uddeler 10.x.x.x adresser til klienterne
> kan det så give problemer at Dong også bruger disse adresser?

Ja, prøv og kigge på:

http://www.adsltips.dk/ciscovpn.php

--
Besøg http://poltek.blogspot.com hvor jeg skriver om politiske
og tekniske nyheder!
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

---

On 10 Sep 2007 15:53:54 GMT, Martin Schultz
<news2005@adsltips.invalid> wrote:

> http://www.adsltips.dk/ciscovpn.php

Den case der opstilles (samme adresser i begge ender) ser ikke ud til
at være tilfældet for OP, der har sin egen router på. I dette tilfælde
er det adresser undervejs, der stilles spørgsmålstegn ved, og det er
en helt anden sag.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> skrev 2007-09-10:
> On 10 Sep 2007 15:53:54 GMT, Martin Schultz
><news2005@adsltips.invalid> wrote:
>
>> http://www.adsltips.dk/ciscovpn.php
>
> Den case der opstilles (samme adresser i begge ender) ser ikke ud til
> at være tilfældet for OP, der har sin egen router på. I dette tilfælde
> er det adresser undervejs, der stilles spørgsmålstegn ved, og det er
> en helt anden sag.
Ok, så misforstod jeg det. I det tilfælde giver jeg dig helt ret.

Martin
--
Besøg http://poltek.blogspot.com hvor jeg skriver om politiske
og tekniske nyheder!
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

---

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:7kr9e35tohtkkv5b6clkkt20flu9s54squ@hojmark.net...
>
>> VPN server: Aner det ikke
>
> Du ikke bare ændre encapsulering, hvis ikke serveren er konfigureret
> til det. Du skal bruge de VPN-profiler, du har fået af din sysadmin.

Selvfølgelig, encapsuleringen blev ændret på serveren samtidig med klienten.

>> Linksys WRT54G
>
> Virker det uden router?

Nej, forbinder jeg pc'en direkte til den indvendige fiberboks er resultatet
uændret.

> Er du sikker på, at din administrator ikke laver filtrering på din
> source-adresse? Hvordan ser en traceroute ud fra dig til VPN-boxen?

Tracerouten til vpn-serveren er fin, der er intet usædvanligt.
IP adressen tildelt af Dong er 89.150.x.x. VPN-serveren uddeler 10.100.200.x
adresser. Min router uddeler 192.168.1.x.

Symptomerne er, at vpn-forbindelsen kan etableres, men der er intet
throughput til hverken interne eller ekstern servere.
Jeg har prøvet tcp/udp samt uden router. Da samme konfiguration fungerede
med TDC ADSL uden ændringer på VPN klient/server antog jeg, at problemet lå
i netforbindelsen.

/Michael

---

On Mon, 10 Sep 2007 20:43:48 +0200, "Michael Kristensen"
<tryllekaffe@gmail.com> wrote:

> Symptomerne er, at vpn-forbindelsen kan etableres, men der er intet
> throughput til hverken interne eller ekstern servere.

Prøv en gang til uden router og lav en 'ipconfig /all', når du er
koblet op til VPN-koncentratoren, og send output hertil.

Højreklik også på VPN-ikonen i taskbar og vælg Statistics. Hvad står
der under tab'en Route Details? Og tælles der pakker op i Encrypted og
Decrypted under tab'en Tunnel Details? (Ping fx en server i den anden
ende, for at lave noget trafik).

> Jeg har prøvet tcp/udp samt uden router. Da samme konfiguration fungerede
> med TDC ADSL uden ændringer på VPN klient/server antog jeg, at problemet lå
> i netforbindelsen.

Hvilke typer af encapsulering har du prøvet? Har du prøvet 80/tcp?

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:h6rbe31hqt2oudltc570ldljuuvlpnddal@hojmark.net...

> Prøv en gang til uden router og lav en 'ipconfig /all', når du er
> koblet op til VPN-koncentratoren, og send output hertil.

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 PL Network
Connection
Physical Address. . . . . . . . . : 00-15-58-2E-28-4B
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 89.150.95.129
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 89.150.95.1
DHCP Server . . . . . . . . . . . : 89.150.95.1
DNS Servers . . . . . . . . . . . : 82.143.192.20
82.143.192.40
Lease Obtained. . . . . . . . . . : 12. september 2007 08:56:30
Lease Expires . . . . . . . . . . : 12. september 2007 09:01:30

> Højreklik også på VPN-ikonen i taskbar og vælg Statistics. Hvad står
> der under tab'en Route Details? Og tælles der pakker op i Encrypted og
> Decrypted under tab'en Tunnel Details? (Ping fx en server i den anden
> ende, for at lave noget trafik).

Ved secured routes står 0.0.0.0 / 0.0.0.0
Encrypted og decrypted tælles op.
Discarded & bypassed er nogenlunde konstante men ikke nul.

>> Jeg har prøvet tcp/udp samt uden router. Da samme konfiguration fungerede
>> med TDC ADSL uden ændringer på VPN klient/server antog jeg, at problemet
>> lå
>> i netforbindelsen.
>
> Hvilke typer af encapsulering har du prøvet? Har du prøvet 80/tcp?

tcp/10000
tcp/80
udp/4500

Jeg har i dag prøvet at benytte en modemforbindelse istedet for dbnet/dong
(tcp/10000). VPN virker perfekt.
Med dbnet/dong kan jeg pinge f.eks. google.com men kan ikke indlæse siden.

/Michael

---

On Wed, 12 Sep 2007 20:39:47 +0200, "Michael Kristensen"
<tryllekaffe@gmail.com> wrote:

>> Prøv en gang til uden router og lav en 'ipconfig /all', når du er
>> koblet op til VPN-koncentratoren, og send output hertil.

> Connection-specific DNS Suffix . :

Er det en meget gammel version af VPN-klienten? Man plejer at få en
ekstra adapter, når man er logget på, og på den får man et separat
DHCP-setup.

> Ved secured routes står 0.0.0.0 / 0.0.0.0

OK, så du kører uden split-tunnel og kan derfor ikke nå netværk eller
adresser udenfor tunnelen, i hvert fald ikke uden at have været inde
på firmaets net at vende.

> Encrypted og decrypted tælles op.

Så *er* der etableret en tunnel og den virker (i et eller andet
begrænset omfang).

Når tunnelen er etableret, kan du så pinge en adresse i firma-enden
(altså inde på firmaets net, ikke på VPN-koncentratoren).

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:3hege313dv15udpmrummoel7osmvjdr8hr@hojmark.net...

> Er det en meget gammel version af VPN-klienten? Man plejer at få en
> ekstra adapter, når man er logget på, og på den får man et separat
> DHCP-setup.

Oops, jeg fik ikke det hele med ved copy/paste, prøver igen.

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 PL Network
Connection
Physical Address. . . . . . . . . : 00-15-58-2E-28-4B
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 89.150.95.129
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 89.150.95.1
DNS Servers . . . . . . . . . . . : 82.143.192.20
82.143.192.40
Lease Obtained. . . . . . . . . . : 12. september 2007 08:56:30
Lease Expires . . . . . . . . . . : 12. september 2007 09:01:30

Ethernet adapter Local Area Connection 3:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Cisco Systems VPN Adapter
Physical Address. . . . . . . . . : 00-05-9A-3C-78-00
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.100.200.67
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 10.100.200.67
DNS Servers . . . . . . . . . . . : 10.100.129.1
10.100.129.2

>> Encrypted og decrypted tælles op.
>
> Så *er* der etableret en tunnel og den virker (i et eller andet
> begrænset omfang).
>
> Når tunnelen er etableret, kan du så pinge en adresse i firma-enden
> (altså inde på firmaets net, ikke på VPN-koncentratoren).

ja, jeg kan pinge på firmaets net, samt rundt omkring på internettet.

/Michael

---

Hej Michale

kan du pinge jeres server ved hjælp af et domain navn eller er det kun ip
adr. du kan pinge ?

Mvh

Jesper

---

On Wed, 12 Sep 2007 21:45:23 +0200, "Michael Kristensen"
<tryllekaffe@gmail.com> wrote:

>> Når tunnelen er etableret, kan du så pinge en adresse i firma-enden
>> (altså inde på firmaets net, ikke på VPN-koncentratoren).

> ja, jeg kan pinge på firmaets net, samt rundt omkring på internettet.

Så virker tunnelen jo faktisk...

Kan du pinge DNS-serverne (10.100.129.1 og 10.100.129.2)?
Kan du lave navneopslag (nslookup www.dr.dk 10.100.129.1)?

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

Michael Kristensen wrote:
....
> ja, jeg kan pinge på firmaets net, samt rundt omkring på internettet.

Kan du pinge med forskellige pakkestørrelser?

ping -l 1000 ip.på.firma.net
ping -l 1100 ip.på.firma.net
etc.

Mogens
--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

---

Sæt MTU til 576 på Cisco Systems VPN Adapter inde under "All Programs -
Cisco Systems VPN Client - Set MTU".

Jeg har selv haft samme problem, med at jeg godt kunne åbne VPN tunnel og få
ping og telnet igennem, men alt andet forsvandt på vejen.


/Christian Land

---

On Sun, 9 Sep 2007 23:10:17 +0200, "Michael Kristensen"
<tryllekaffe@gmail.com> wrote:

> Mit spørgsmål er, om nogen her kan oplyse mig om hvad det er der er
> årsagen til Dansk Bredbånd & Dong Fibernet & VPN ikke fungerer?

For nu at starte et sted: Hvilken slags VPN er der tale om (platforme
og software)? Hvad er symptomerne (hvad mere præcist virker ikke)? Og
hvad har du forsøgt for at løse det?

Det har virket fint for mig.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.