Ik probeer een terminal server te ontsluiten via een VPN tussen een Zyxel P-661HW en een Linksys RV082 via VPN. De VPN wordt netjes opgebouwd. Echter komt het netwerkverkeer op de 1 of ander manier niet goed heen en weer tussen de beide devices.
De terminal server staat achter de RV082, de Zyxel moet op een branche office gaan draaien. Via een client die gebruik maakt van een software VPN client (GreenBow) werkt het wel.
In de firewall logs van de RV082 zie ik een vreemde entry die misschien enige clue geeft over de oplossing.
Specs:
Terminal Server draait op 10.31.0.3, de VPN connect alleen naar dit adres.
De branch draait op een subnet 192.168.1.40-50.
Aan deze log entry is te zien dat er wel verkeer door de VPN aankomt van de Zyxel naar de RV082:
Connection Accepted TCP 10.31.0.3:3389->192.168.1.45:1042 on ixp0 (dit staat er 3 keer in, precies het aantal tries die de RDP client doet in Windows). Er lijkt alleen geen verkeer terug te gaan naar de Windows client aan de Zyxel kant van de VPN, want de RDP client geeft na wat proberen de usual foutmelding dat de verbinding niet tot stand gebracht wordt.
Met de GreenBow client staat er de volgende logmelding:
Connection Accepted TCP 10.31.0.3:3389->86.x.x.x:xxxx on ixp0
En werkt het dus wel. De GreenBow krijg ik niet aan de praat met een private IP (logisch ook), om het zelfde gedrag te simuleren. De Zyxel maakt gebruik van een gateway tot gateway VPN definitie in de RV082 en de GreenBow van een Client to Gateway.
RV082 gateway to gateway:
Local Security Gateway Type: IP Only
IP Address: 82.x.x.x
Local Security Group Type: IP
IP Address: 10.31.0.3
Remote Security Gateway Type: IP Only
IP Address: 86.x.x.x
Remote Security Group Type: IP Range
IP Range: 192.168.1.40-192.168.1.50
RV082 client to gateway (om het met the GreenBow te testen):
Local Security Gateway Type: IP Only
IP Address: 82.x.x.x
Local Security Group Type: IP
IP Address: 10.31.0.3
Remote Client: IP Only
IP Address: 86.x.x.x
Zyxel VPN definitie (vereenvoudigde weergave):
Local: Range, 192.168.1.40-50
Remote: Single, 10.31.0.3
Address Information:
Local ID: IP
Content: 86.x.x.x
My IP Address: 0.0.0.0
Peer ID Type: IP
Content: 82.x.x.x
Secure Gateway Address: 82.x.x.x
Wie heeft enig idee wat het probleem hier zou kunnen zijn?
De terminal server staat achter de RV082, de Zyxel moet op een branche office gaan draaien. Via een client die gebruik maakt van een software VPN client (GreenBow) werkt het wel.
In de firewall logs van de RV082 zie ik een vreemde entry die misschien enige clue geeft over de oplossing.
Specs:
Terminal Server draait op 10.31.0.3, de VPN connect alleen naar dit adres.
De branch draait op een subnet 192.168.1.40-50.
Aan deze log entry is te zien dat er wel verkeer door de VPN aankomt van de Zyxel naar de RV082:
Connection Accepted TCP 10.31.0.3:3389->192.168.1.45:1042 on ixp0 (dit staat er 3 keer in, precies het aantal tries die de RDP client doet in Windows). Er lijkt alleen geen verkeer terug te gaan naar de Windows client aan de Zyxel kant van de VPN, want de RDP client geeft na wat proberen de usual foutmelding dat de verbinding niet tot stand gebracht wordt.
Met de GreenBow client staat er de volgende logmelding:
Connection Accepted TCP 10.31.0.3:3389->86.x.x.x:xxxx on ixp0
En werkt het dus wel. De GreenBow krijg ik niet aan de praat met een private IP (logisch ook), om het zelfde gedrag te simuleren. De Zyxel maakt gebruik van een gateway tot gateway VPN definitie in de RV082 en de GreenBow van een Client to Gateway.
RV082 gateway to gateway:
Local Security Gateway Type: IP Only
IP Address: 82.x.x.x
Local Security Group Type: IP
IP Address: 10.31.0.3
Remote Security Gateway Type: IP Only
IP Address: 86.x.x.x
Remote Security Group Type: IP Range
IP Range: 192.168.1.40-192.168.1.50
RV082 client to gateway (om het met the GreenBow te testen):
Local Security Gateway Type: IP Only
IP Address: 82.x.x.x
Local Security Group Type: IP
IP Address: 10.31.0.3
Remote Client: IP Only
IP Address: 86.x.x.x
Zyxel VPN definitie (vereenvoudigde weergave):
Local: Range, 192.168.1.40-50
Remote: Single, 10.31.0.3
Address Information:
Local ID: IP
Content: 86.x.x.x
My IP Address: 0.0.0.0
Peer ID Type: IP
Content: 82.x.x.x
Secure Gateway Address: 82.x.x.x
Wie heeft enig idee wat het probleem hier zou kunnen zijn?