- NL
|
41225
netweters
|
17788
gesprekken
|
|
19216
vragen
|
Na al heel wat troubleshooting en alle eerdere posts over server-portforwarding hier op het forum te bekijken, kom ik er maar niet aan uit.
Bedoeling is dat ik via een VPN tunnel verbinding ga maken met een Truenas server die ik lokaal draai achter een Telenet modem. Op zich is alles aan de server opgezet, alleen krijg ik de portforwarding maar niet aan de praat...
De stappen die ik al deed zijn:
1. DynDNS opzetten om in de toekomst gemakkelijk verbinding te kunnen maken van buitenaf (was optioneel, maar voor long-term wel wenselijk). De instellingen hiervan heb ik geverifieerd en alles update zoals bedoeld (public ip komt overeen enz.)
2. VPN settings in Truenas opgezet - poort 1194 aangeduid om verbinding te maken, server is ingesteld om uit te delen op 190.20.0.0/24 (netmask van de server, hier ben ik niet 100% zeker van of dit correct is, ik heb ook al andere ranges uitgeprobeerd)
3. Ip instellingen van Truenas geconfigureerd - 192.168.0.69 als ip (dus buiten het DCHP bereik), 8.8.8.8 als DNS en 192.168.0.1 als default ipv4 gateway
Mijn server is hiermee perfect lokaal te benaderen vanaf 192.168.0.69 (en 192.168.0.69:80, welke de http poort is om toegang te krijgen tot de gui van truenas)
De laatste stap leek me dan de volgende te zijn:
4. Port forward 192.168.0.69 op poort 1194 - echter als ik dit uittest krijg ik steeds de status dat de poort nog gesloten is (uitgetest van buiten het lokaal netwerk)
Mijn vraag is nu: waar kan dit aan liggen en welke stappen zie ik mogelijks nog over het hoofd? Dat de OpenVPN verbinding momenteel niet lukt ligt volgens mij dus aan de port forwarding (aangezien deze niet open blijkt te zijn), maar hoe dit juist te verhelpen kan ik niet bedenken. Ik heb al geprobeerd om eens enkel UDP of enkel TCP aan te zetten, andere poortnummer te proberen en afwijkende externe poorten uit te proberen, maar helaas heeft dat nog niet mogen helpen.
Alvast bedankt!
Met nmap kon ik ook zonet al uitsluiten dat het probleem bij de server zelf ligt, aangezien ik vanuit mijn lokaal netwerk ook 192.168.0.69:1194 kan benaderen en het wordt herkend als een UDP OpenVPN verbinding. Zie ook:
Een IPadres instellen die begint met 190 zal zeker niet lukken. Je moet een private IPrange gebruiken? Beginnend met 192.168 of 10. Dit verschilt niet met wat ik met een VPN server instel op een synology NAS. Een VPN verbinding werkt tussen 2 Private IPadressen en niet met een publiek IPadres zoals 190.0.0.0 er eentje is.
Ignace (igvfer) | 
@igvfer schreef:Een IPadres instellen die begint met 190 zal zeker niet lukken. Je moet een private IPrange gebruiken? Beginnend met 192.168 of 10. Dit verschilt niet met wat ik met een VPN server instel op een synology NAS. Een VPN verbinding werkt tussen 2 Private IPadressen en niet met een publiek IPadres zoals 190.0.0.0 er eentje is.
Het zal wel werken, maar het is niet aan te bevelen een publiek IP netwerk/subnet te gebruiken als dit jou niet toebehoord. Het 190.0.0.0/19 netwerk behoort EPM Telecomunicaciones S.A. E.S.P. in Colombia.
Wanneer je dit netwerk op je lokale intranet gaat gebruiken, kun je het "echte" netwerk op het internet niet langer bereiken. Je router zal namelijk dit verkeer niet naar het internet routeren, omdat het in de routing table ziet dat het lokaal is. Wat dus eventueel ook een probleem wordt voor verkeer wat via deze ISP gerouteerd moet worden om de eind-bestemming te bereiken.
Verder ga je weinig problemen ervaren.
De VPN zelf is een tunnel tussen twee publieke ip adressen. Als je met een analyzer het verkeer nader zou bekijken zie je als source en desitination altijd de publieke IP adressen. De payload van het pakket zelf bevat vervolgens een ip-pakket tussen de twee private adressen.
Arnie |
Je hebt voor een stuk gelijk. een VPN gaat inderdaad over het publieke netwerk. Maar als je zelf een VPN server opzet dan wordt er binnen die verbinding een private verbinding opgezet.
Dat is toch zo bij mijn Synology. De verbinding loopt dus zo (ongeveer):
Publiek IPadres - private IPadres vertrek ------ private Ipadres aankomst - Publiek IPadres van jou aansluiting - Forwarding naar het private IPadres van je server in jou thuisnetwerk.
