Poortmap, i.c.m. dual-WAN DrayTek Vigor 2910, werkt niet

donderdag 26 juli 2007 11:22

Acties:

0 Henk 'm!

Topicstarter

Hallo lieden,

Sindskort heb ik een Vigor 2910 in gebruik genomen en het werkt nu redelijk naar behoren. Alleen het poortmappen krijg ik op één of andere manier niet voor elkaar. Hieronder staan schetsen van de huidige situatie en van de oude situatie. Dat praat wat makkelijker...

Afbeeldingslocatie: http://img513.imageshack.us/img513/4656/situatieoudkx3.jpg

Afbeeldingslocatie: http://img513.imageshack.us/img513/4656/situatieoudkx3.jpg

Afbeeldingslocatie: http://img300.imageshack.us/img300/1992/situatiehuidigsm8.jpg

Vanaf de modems laat ik bijvoorbeeld poort 21 doorsturen naar 192.168.0.1, dus de Vigor. Vanaf de Vigor gooi ik hem vervolgens door naar de Exchange-bak. Dit werkte vroeger (situatie oud) vanaf het modem naar de Exchange gewoon wel... Maar nu krijg ik op beide WAN-IP's van buitenaf geen gehoor/verbinding. Wie kan me helpen?

donderdag 26 juli 2007 11:29

Acties:

0 Henk 'm!

lier

MikroTik nerd

Welk OS draai je ?
Welke FTP software ?
Passive poorten ook geforward ?
Naar welke (externe) IP(s) luistert je FTP server ?

Eerst het probleem, dan de oplossing

donderdag 26 juli 2007 11:29

Acties:

0 Henk 'm!

Scary Gil

Is het ook bij andere poorten dan alleen poort 21? Poort 21 wordt ook gebruikt voor Vigor zelf.

Uit de Engels-talige handleiding:

Note that the router has its own built-in services (servers) such as Telnet, HTTP and FTP etc.
Since the common port numbers of these services (servers) are all the same, you may need to
reset the router in order to avoid confliction.
For example, the built-in web configurator in the router is with default port 80, which may
conflict with the web server in the local network, http://192.168.1.13:80. Therefore, you need
to change the router’s http port to any one other than the default port 80 to avoid
conflict, such as 8080. This can be set in the System Maintenance >>Management Setup.
You then will access the admin screen of by suffixing the IP address with 8080, e.g.,
http://192.168.1.1:8080 instead of port 80.

[ Voor 79% gewijzigd door Scary Gil op 26-07-2007 11:31 ]

donderdag 26 juli 2007 11:52

Acties:

0 Henk 'm!

theXE

Topicstarter

lier schreef op donderdag 26 juli 2007 @ 11:29:
Welk OS draai je ?
Welke FTP software ?
Passive poorten ook geforward ?
Naar welke (externe) IP(s) luistert je FTP server ?

De FTP-server draait al ruim een jaar op Win2003 SBS. De server luistert naar alle adressen (0.0.0.0). De serversoftware is Fastream NETFile 7.2. Welke passieve poorten moet ik nu forwarden dan? In de oude situatie deed ik dat toch ook niet?

Scary Gil schreef op donderdag 26 juli 2007 @ 11:29:
Is het ook bij andere poorten dan alleen poort 21? Poort 21 wordt ook gebruikt voor Vigor zelf.

Uit de Engels-talige handleiding:

Note that the router has its own built-in services (servers) such as Telnet, HTTP and FTP etc.
Since the common port numbers of these services (servers) are all the same, you may need to
reset the router in order to avoid confliction.
For example, the built-in web configurator in the router is with default port 80, which may
conflict with the web server in the local network, http://192.168.1.13:80. Therefore, you need
to change the router’s http port to any one other than the default port 80 to avoid
conflict, such as 8080. This can be set in the System Maintenance >>Management Setup.
You then will access the admin screen of by suffixing the IP address with 8080, e.g.,
http://192.168.1.1:8080 instead of port 80.

Die heb ik reeds op andere nummers staan.

donderdag 26 juli 2007 12:02

Acties:

0 Henk 'm!

lier

MikroTik nerd

theXE schreef op donderdag 26 juli 2007 @ 11:52:
De FTP-server draait al ruim een jaar op Win2003 SBS. De server luistert naar alle adressen (0.0.0.0). De serversoftware is Fastream NETFile 7.2. Welke passieve poorten moet ik nu forwarden dan? In de oude situatie deed ik dat toch ook niet?

And how was I to know...?
Je zal in ieder geval meer dan alleen poort 21 geforward hebben, anders werkt het niet...

Eerst het probleem, dan de oplossing

donderdag 26 juli 2007 14:58

Acties:

0 Henk 'm!

theXE

Topicstarter

Nu heb ik de poortforward staan naar 192.168.0.1 op beide modems (Solcon, Planet), maar kan dat eigenlijk wel? Want de poorten op de Vigor hebben voor de modems beide een ander nummer, resp. 192.168.0.11 en 192.168.0.12...

Op beide modems staat ook de DHCP server aan (Solcon modem: DHCP range=192.168.0.12-12 en Planet modem: DHCP range=192.168.0.11-11), anders gingen de verbindingen in de Vigor niet op actief.

lier schreef op donderdag 26 juli 2007 @ 12:02:
[...]
And how was I to know...?

Excuus, zo bedoelde ik het niet...

[ Voor 18% gewijzigd door theXE op 26-07-2007 14:59 ]

donderdag 26 juli 2007 15:28

Acties:

0 Henk 'm!

lier

MikroTik nerd

theXE schreef op donderdag 26 juli 2007 @ 14:58:
Nu heb ik de poortforward staan naar 192.168.0.1 op beide modems (Solcon, Planet), maar kan dat eigenlijk wel? Want de poorten op de Vigor hebben voor de modems beide een ander nummer, resp. 192.168.0.11 en 192.168.0.12...

Op beide modems staat ook de DHCP server aan (Solcon modem: DHCP range=192.168.0.12-12 en Planet modem: DHCP range=192.168.0.11-11), anders gingen de verbindingen in de Vigor niet op actief.
[...]
Excuus, zo bedoelde ik het niet...

No hard feelings

Hoe heb je je de poortmapping aangemaakt (en welke poorten heb je exact geforward) ?

Eerst het probleem, dan de oplossing

donderdag 26 juli 2007 15:43

Acties:

0 Henk 'm!

theXE

Topicstarter

Heb al van alles geprobeerd. Ik heb 2 modems, dus kan als ik ze loskoppel gewoon proberen via de ene binnen te komen op de ander. En ook met GRC.com kun je poorten checken, maar daar staan ze allemaal dicht/stealth.

In de Solcon modem heb ik de portmap om het te testen nu zo staan:

[ Port 80 -> 192.168.0.12 (WAN-IP op Vigor) op poort 80 ]

Op de Planet modem staat 'ie nu zo:

[ Port 80 -> 192.168.0.11 op poort 80 ]

Omdat er op de Vigor ook een webinterface zit en deze met Telnet intern te benaderen is, kan ik al kijken of de verbinding het haalt tot de Vigor. Maar op eerdergenoemde website wordt de poort 80 gekenmerkt als zijnde dicht/stealth...

donderdag 26 juli 2007 16:10

Acties:

0 Henk 'm!

lier

MikroTik nerd

Heb je misschien de mogelijkheid om je modems niet te laten NATten (routeren) maar alleen te laten modemmen (bridge) ?
Stealth houdt trouwens iets anders in de gesloten...

Hoe test je het geheel eigenlijk ?

Eerst het probleem, dan de oplossing

donderdag 26 juli 2007 16:20

Acties:

0 Henk 'm!

theXE

Topicstarter

Bridgen? Dat zou ik moeten uitzoeken... Maar is niet oplossing voor het probleem toch?

Nu test ik op de alternatieve lijn, door te telnetten... Daar krijg ik time-out op.

vrijdag 27 juli 2007 08:47

Acties:

0 Henk 'm!

theXE

Topicstarter

Heeft het niet te maken met het feit dat de 192.168.0.11 en 192.168.0.12 eigenlijk in een ander netwerksegment moeten zitten. Dus bijvoorbeeld op 192.168.1.11 en 192.168.1.12?

Hoe kan ik de modems bereiken door de Vigor heen, of kan dat niet?

vrijdag 27 juli 2007 09:49

Acties:

0 Henk 'm!

lier

MikroTik nerd

theXE schreef op vrijdag 27 juli 2007 @ 08:47:
Heeft het niet te maken met het feit dat de 192.168.0.11 en 192.168.0.12 eigenlijk in een ander netwerksegment moeten zitten. Dus bijvoorbeeld op 192.168.1.11 en 192.168.1.12?

Hoe kan ik de modems bereiken door de Vigor heen, of kan dat niet?

Inderdaad, je moet het netwerksegment aan je WAN kant in een ander segment plaatsen (zou zelf aan de WAN kant twee verschillende segmenten gebruiken).

Op het moment dat je verschillende netwerksegmenten gebruikt kan je met je pc "gewoon" naar de twee modems.

Eerst het probleem, dan de oplossing

vrijdag 27 juli 2007 10:31

Acties:

0 Henk 'm!

theXE

Topicstarter

lier schreef op vrijdag 27 juli 2007 @ 09:49:
[...]

Inderdaad, je moet het netwerksegment aan je WAN kant in een ander segment plaatsen (zou zelf aan de WAN kant twee verschillende segmenten gebruiken).

Bedoel je dan de Solcon modem op 192.168.1.1 en de Planet modem op 192.168.2.1 ?

vrijdag 27 juli 2007 10:41

Acties:

0 Henk 'm!

lier

MikroTik nerd

theXE schreef op vrijdag 27 juli 2007 @ 10:31:
Bedoel je dan de Solcon modem op 192.168.1.1 en de Planet modem op 192.168.2.1 ?

psies

Eerst het probleem, dan de oplossing

vrijdag 27 juli 2007 10:57

Acties:

0 Henk 'm!

theXE

Topicstarter

Euh... Oké. Nu zet ik dus de IP's van de modems in een ander segment. Nu komt vraag 2: moet ik de nummers welke de modems weggeven (DHCP) ook in dit segment laten vallen? Of moet ik dat anders doen? Zonder DHCP kreeg ik in de webinterfave van Vigor te zien dat de verbindingen niet wilde draaien... Waarschijnlijk deed de modem -> WAN het wel, maar de verbinding modem -> router (Vigor) deed het niet... Als ik die adressen laat toewijzen door de modems zelf, draaide het wel...

Ben ik de enige met dit probleem, of zijn er meer? Ik kan er namelijk weinig over vinden op GoT...

vrijdag 27 juli 2007 11:14

Acties:

0 Henk 'm!

lier

MikroTik nerd

Denk dat je niet de enige bent met deze situatie...

Inderdaad, zorgen dat de WAN kant van je Draytek in dezelfde range ligt als de LAN kant van je modem. Oftewel:

modem1	modem2
192.168.1.1	192.168.2.1
192.168.1.2	192.168.2.2
Draytek
192.168.0.1

[ Voor 34% gewijzigd door lier op 27-07-2007 11:18 ]

Eerst het probleem, dan de oplossing

vrijdag 27 juli 2007 16:06

Acties:

0 Henk 'm!

theXE

Topicstarter

Nou, hehe... Het werkt!!! $_/-\o_$ Dank allen voor de hartelijke steun!

Wat heb ik gedaan: beide modems op een apart segment, zie foto.

Daarnaast ook de NAT nog even nagelopen in de Vigor. Daar stond bij TCP/UDP ook een streep, waar ik van dacht dat het betekende dat het dan TCP&UDP was. Not!

Nu dus op apart TCP en/of UDP, en werken maar! Stom van me...

Afbeeldingslocatie: http://img68.imageshack.us/img68/7428/systemstateiw5.jpg

Afbeeldingslocatie: http://img62.imageshack.us/img62/5742/nattabelwp1.jpg

Het werkt in elk geval, laten we dat zo houden!

Onderwerpen