ZyWAL router achter Alcatel 510 (bridge) geen internet* - Serversoftware en clouddiensten

maandag 2 mei 2005 18:01

Acties:

Verwijderd

Topicstarter

Hoi Tweakers,

Ik leg hier bij een klant momenteel een VPN situatie aan. Zij hebben een Alcatel Thompson 500 serie modem en wij hebben daar een Zywal 2 router achter gehangen. Provider is MxStream van de KPN. We gaan GreenBow software gebruiken om op de zywal 2 aan te melden.

Nu is het probleem dat de Alcatel modem als Router stond ingesteld. Niet fijn voor VPN dus hebben we er een bridge van gemaakt zonder LAN DHCP adres. Na onze mening staat onze router dan dus direct in verbinding met het internet (of ga ik hier al de mist in?).

Op de router staat WAN ISP Encapsulation op Ethernet, service type=standard. Ik verwachtte dat alles zo goed stond ingesteld. Toch kan ik nu niet eens meer het internet op, ook niet na een restart van zowel het modem als de router en een ipconfig /renew op de client.

Iemand enig idee?

maandag 2 mei 2005 18:06

Acties:

alt-92

ye olde farte

Niet helemaal, het werkt wel met een defserver.

KPN Bridgen gaat volgens mij niet meer met de huidige firmware (kan je snel genoeg zien trouwens als je een PC eraan hangt, werkt t wel dan zou je daar je extIP op moeten krijgen).

Als je defserver moet draaien dan zal je op je zywall een 10.0.0.x adres moeten instellen met als gw 10.0.0.138.
Dan vervolgens poorten doorknallen naar achteren.

(Kpn ADSL en een zyxel 650/652 zou weer wel kunnen, de 650 kan ook dmz/defserver draaien, en de 652 heeft zn eigen ipsec VPN server en firewall aan boord.)

[ Voor 20% gewijzigd door alt-92 op 02-05-2005 18:11 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 2 mei 2005 18:11

Acties:

Verwijderd

BackSlash32 schreef op maandag 02 mei 2005 @ 18:06:
Niet helemaal, het werkt wel met een defserver.

KPN Bridgen gaat volgens mij niet meer met de huidige firmware (kan je snel genoeg zien trouwens als je een PC eraan hangt, werkt t wel dan zou je daar je extIP op moeten krijgen).

Als je defserver moet draaien dan zal je op je zywall een 10.0.0.x adres moeten instellen met als gw 10.0.0.138.
Dan vervolgens poorten doorknallen naar achteren.

Backslash heef gelijk, thomson weer terugbouwen tot NAT-Router en in het tabblad NAT de defaultserver doorsturen naar je Zywal router. Dan komt alle verkeer op je zywal uit, du ook je vpn's. Volgens mij kan je niet poort 1723 EN protocol 47 open zetten op de Thomson, dus je zult echt de defaultserver optie (ookwel DMZ op andere routers) moeten gebruiken.

maandag 2 mei 2005 18:16

Acties:

Verwijderd

Verwijderd schreef op maandag 02 mei 2005 @ 18:11:
[...]

Backslash heef gelijk, thomson weer terugbouwen tot NAT-Router en in het tabblad NAT de defaultserver doorsturen naar je Zywal router. Dan komt alle verkeer op je zywal uit, du ook je vpn's. Volgens mij kan je niet poort 1723 EN protocol 47 open zetten op de Thomson, dus je zult echt de defaultserver optie (ookwel DMZ op andere routers) moeten gebruiken.

Dit kan wel hoor.

Telnet naar 10.0.0.138

Dan:

nat [enter]
create [enter]

volg daarna de procedure

(internet ip 0.0.0.0 opgeven)

maandag 2 mei 2005 18:38

Acties:

alt-92

ye olde farte

Verwijderd schreef op maandag 02 mei 2005 @ 18:11:
Volgens mij kan je niet poort 1723 EN protocol 47 open zetten op de Thomson

Letten we er wel even op dat we het niet over PPTP inbel VPNs hebben met een microsoft doos erachter, maar over een IPsec VPN?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 2 mei 2005 19:03

Acties:

Verwijderd

Topicstarter

Bedankt voor alle nuttige info alvast!,

Ik kan een default server opgeven, ik neem aan dat ik dan de WAN IP kant van de router moet opgeven en niet zijn LAN kant. Bij NAT heb ik eerst geprobeerd alleen poort UDP 500 naar de Zywall door te zetten, maar dat gaf helaas weinig resultaat.

maandag 2 mei 2005 19:07

Acties:

Verwijderd

Titelfix, 'vpn werkt niet' dekt de lading niet echt he.

maandag 2 mei 2005 19:12

Acties:

Verwijderd

Verwijderd schreef op maandag 02 mei 2005 @ 18:16:
[...]

Dit kan wel hoor.

Telnet naar 10.0.0.138

Dan:

nat [enter]
create [enter]

volg daarna de procedure (internet ip 0.0.0.0 opgeven)

En kan je dan protocol 47 open zetten? Niet dat dat noch ter zake doet zie bericht van Backslash hierboven.

maandag 2 mei 2005 19:16

Acties:

Verwijderd

MXstream verbinding opzetten via pptp mogelijkheiden die in de zywall zitten gaat niet werken.
Al het verkeer laten natten door je Thomson is volgens mij ook geen optie. Mijn ervaring is dat de zywall graag een extern IP aan de wan interface wilt hebben. (ik bedoel dus in die vpn wizzard)

Ik zelf heb voor een aantal locaties gewoon de Zyxel Prestige 650R aangeschaft. Werkt perfect en geen omkijken naar. Maar in de aansachaf prijs wel wat duurder.

Ik zou dus niet voor een "hobby tweak een thomson modem" oplossing gaan maar voor een degelijke 650.

maandag 2 mei 2005 19:43

Acties:

alt-92

ye olde farte

* alt-92 with opmerking hierboven.

Dat je het eigenlijk in je hoofd haalt een 510 als een zakelijke oplossing neer te zetten...

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 2 mei 2005 22:04

Acties:

Verwijderd

Topicstarter

Nee, die 510 stond daar al. Wij werden gevraagd om een VPN oplossing te geven zodat iedereen overal in de wereld met een internet verbinding aan kan melden. Normaal gesproken doen we dat ook met door op het netwerk eerst een eigen systeem neer te zetten wat zeker weten werkt, liefst ook nog bij Demon omdat we daar weten dat het zal lukken.

Hier stond alles dus al zo en ik dacht eigenlijk geen gezeik te krijgen... en... dankzij jullie krijgen we dat waarschijnlijk ook niet. Want ik zit nu thuis en kan aanmelden op de Zywal. Inderdaad door UDP 500 door de NATP-en naar de Zywal. Op de Zywall dan de WAN to WAN-Zywall firewall uit gezet.

Het lijkt nu echt helemaal perfect. Nou is die GreenBow ook wel gemaakt om te werken met Zywall, dus dat kan er ook nog wat mee te maken hebben. Het leek alleen zo dat toen ik weg moest bij dat bedrijf, ze geen internet meer hadden. Ik hoop alleen dat dit door een restartje morgenochtend verholpen is

Bedankt voor de tips!