Firewalls zijn stateful en regels hebben enkel betrekking op de “client to server” flow. Security regels, maar ook NAT regels zoals port forwarding rules hebben geen effect op terugkomend verkeer, in uw geval op return traffic voor IKE traffic geïnitieerd vanop je interne clients. Je zal dus IKE uitgaand moeten blokkeren. Zoals je nu dus doet met je ASUS router. Een optie is dan om, zoals @igvferaangeeft, je modem om te ruilen naar een CV8560E router. Die ondersteunt MAC bridging zodat je ASUS router een publiek IP van Telenet kan ontvangen (zo vermijdt je dubbele NAT voor ipv4). En inderdaad, als je een digicorder hebt, mag die niet achter je eigen router staan, maar IP-gewijs rechtstreeks achter de modem. Via een rechtstreekse kabel of via VLAN’s.
... Meer weergeven