Beantwoorden
Mips
Experienced Beetjesweter
Berichten: 5
Primeur! Pageturner! Gelezen en goedgekeurd! De kop is eraf!

Site to site VPN niet mogelijk voor particulier?

Hoi allemaal,

 

Ik ben nieuw op jullie forum en ik had een technisch vraagje.

 

Ik heb 2 particuliere internet aansluiting met beide een firewall/gateway.

Mac bridging en DDNS op de 2 sites werken correct.

 

Alleen site to site VPN werkt niet, volgens de configuratie op de firewall lijkt dit niet zo moeilijk.

 

Setup

 

LAN 192.168.1.0 -- gateway ---internet --- gateway -- LAN 192.168.2.0

 

Hebben jullie een idee of site to site door Telenet wordt geblokkeerd voor particulieren?

 

Titel gewijzigd door Suzy (admin) | Vorige titel: VPN tunnel

Tags (1)
0 Likes
8 reacties
kristofDW
Experienced Allesweter
Berichten: 1662
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Site to site VPN niet mogelijk voor particulier?

@Mips 

Als die VPN server achter een router/modem zit (dus de router is niet zelf de VPN server) dan kan je deze key toevoegen aan het register (regedit) op de machine waarmee je wilt verbinden naar de VPN server:
Nieuw DWORD genaamd AssumeUDPEncapsulationContextOnSendRule met waarde 2 in
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\

Dit is blijkbaar nodig als je werkt met de e-router. 

Om L2TP te laten werken moeten van buitenaf de volgende poorten open staan:

UDP 500 (IKE/ISAKMP) (Soms ook TCP/UDP nodig)
UDP 4500 (NAT Traversal)
UDP 1701 (L2TP)

De modem van Telenet moet ook L2TP Passthrough ondersteunen en dient deze optie ook aan te staan. (normaal is dit het geval bij mac passthrough op de e-router) Ik heb het werkende gekregen via mijn e-router. Indien het niet zou lukken, kan je altijd een checken in de logs waar het probleem zit. 


  KristofDW | Krak
  carpé diem.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Mips
Experienced Beetjesweter
Berichten: 5
Primeur! Pageturner! Gelezen en goedgekeurd! De kop is eraf!

Site to site VPN niet mogelijk voor particulier?

Kristof,

 

Als ik je goed begrijp zijn er geen blokkages opgelegd vanuit telenet voor VPN gateway-to-gateway.

 

Als ik je goed begrijp spreek jij over een VPN pass through dat is niet de setup in mijn geval.

De setup betreft een gateway to gateway VPN verbinding. Bij deze verbinding communiceren de routers direct met elkaar dmv een tunnel.

 

Bij mij blijft de connectie status op "waiting for connection" staan. Hierdoor vermoed ik dat er mogelijk een blokkade door telenet van toepassing is.

 

Een schets:

 

192.168.1.0 -- gateway -- (publiek IP) --- internet --- (publiek IP) -- gateway 192.168.2.0

 

De status van de gateway wordt opgevraagd op de router, dit is dus computer onafhankelijk.

 

 

0 Likes
Arnie
Professional Allesweter
Berichten: 1743
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Site to site VPN niet mogelijk voor particulier?

Misschien kun je je vraag iets meer verduidelijken.

Welk  type router gebruik je?

Ter bevestiging, beide sites gebruiken de CV8560E router, met mac passthrough, zodat je eigen routers een publiek IP adres op de WAN interface ontvangen?

 

Ik heb zelf lange tijd een vergelijkbare opstelling gehad, met aan beide sites een fritzbox router. LAN-to-LAN VPN werkte perfekt, zonder dat je iets hoeft te doen op het gebied van port-forwarding.

De clients op de verschillende netwerken konden met elkaar communiceren, zonder dat er op de client iets speciaals gedaan hoefde te worden.

 

Welke routers gebruik je? Zijn het dezelfde merk/type aan de twee zijden?

Welke versie VPN?


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Mips
Experienced Beetjesweter
Berichten: 5
Primeur! Pageturner! Gelezen en goedgekeurd! De kop is eraf!

Site to site VPN niet mogelijk voor particulier?

Beste Arnie,

 

De setup heeft 2 linksys VPN routers.

Beide sites hebben een mac bridge ingesteld op een CV8560E. Beide routers hebben dus een publiek ip van Telenet.

 

De routers zijn van het type LRT224 Linksys, op beide sites.

 

VPN is IPsec. al zie ik er zelf geen moeilijkheid in, want ze zijn makkelijk geconfigureerd, blijft de status van de VPN op "waiting for connection" staan.

 

 

0 Likes
Arnie
Professional Allesweter
Berichten: 1743
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Site to site VPN niet mogelijk voor particulier?

Ik heb juist even de manual doorgebladerd. Ik ken dit model router namelijk niet zelf.

Gebasseerd op de dokumentatie zou ik adviseren "Dynamic IP + Domain Name (FQDN) Authentication" te gebruiken, met keying mode "IKE with Preshared Key". Bij de meeste andere settings moet je gewoon er op letten dat die aan beide zijden gelijk zijn. IP adres informatie natuurlijk over en weer gespiegeld.

 

Kun je vanaf de router zelf (in het maintenance menu) de andere router pingen (via de fqdn naam)? Of controleer even op de router via DNS Name Lookup of je het juiste ip adres ziet voor de remote lokatie.


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Mips
Experienced Beetjesweter
Berichten: 5
Primeur! Pageturner! Gelezen en goedgekeurd! De kop is eraf!

Site to site VPN niet mogelijk voor particulier?

Arnie,

 

De routers zijn pingeable, fqdn werkt zonder problemen. De router kan zichzelf niet pingen.

 

Even duidelijker: ping gateway a naar b werkt

ping gateway a naar a werkt niet

ping gateway b naar a werkt

ping gateway b naar b werkt niet

 

Dit is volgens mij een veiligheid.

 

WAN IPs, dns resolution, werken correct.

 

 

Arnie
Professional Allesweter
Berichten: 1743
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Site to site VPN niet mogelijk voor particulier?

Ik kan in de dokumentatie niet dirkt terugvinden of er een time-out op de tunnel aktief is. Misschien kun je eens proberen een continue ping uit te voeren van een PC op het lokale LAN, naar een host op het remote LAN. Dat zou in ieder geval het opzetten van de tunnel moeten forceren.

Je zou dit dan ook in de log moeten zien "Outgoing Log Table" aan de lokale zijde, en "Incoming Log Table" aan de remote zijde.

De fout zal toch in de configuratie van de TP-link routers gezocht moeten worden. Telenet blokkeert geen ipseq verkeer tussen klanten.


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Mips
Experienced Beetjesweter
Berichten: 5
Primeur! Pageturner! Gelezen en goedgekeurd! De kop is eraf!

Site to site VPN niet mogelijk voor particulier?

Arnie bedankt voor je hulp bij dit issue.

 

Ik heb de instellingen gewijzigd naar IP by DNS, blijkbaar haalt dan wel het publiek IP adres binnen.

 

Even afwachten of dit een solid solution is. De traffic werd allesinds niet geblokkeerd door Telenet.

 

I houd jullie updated moest er nog iets wijzigen.