Toon posts:

VPN Gateway instellingen op client

Pagina: 1
Acties:

zondag 1 november 2009 10:53

Acties:
  • CaVeFiSh
  • Registratie: Januari 2005
  • Laatst online: 21-01 10:53

CaVeFiSh

Topicstarter
Onlangs heb ik een Draytek Vigor 2820Vn aangeschaft waarmee ik de mogelijkheid heb om VPN op te zetten, mijn situatie is als volgt:

[PC INTERN] <--> [DRAYTEK VPN SERVER] <--> [VPN CLIENT]

De VPN verbinding zelf werkt gewoon goed, de VPN clients kunnen de apparaten in mijn interne netwerk gewoon netjes pingen en benaderen. Echter de PC's van mijn interne netwerk kunnen de VPN client PC's niet pingen.

Ik heb op de clients ingesteld dat ze de gateway van hun interne netwerk moeten handhaven om niet via de VPN op internet te gaan, in deze situatie kan ik dus de VPN clients niet pingen. Maar op het moment dat ik instel op de VPN client pc dat ze de gateway van de VPN verbinding moeten gebruiken kan ik wel wederzijds pingen.... maar dit is natuurlijk niet de oplossing.

Ik heb het internet lopen afspitten hoe dit precies werkt maar niet iets hierover terug kunnen vinden, kan iemand mij helpen uitleggen hoe dit werkt en hoe ik dit kan oplossen?

http://eu.battle.net/d3/en/profile/cavefish-2679/

zondag 1 november 2009 11:15

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

"route add"

Daarmee kun je voor een ander subnet een route toevoegen
Dat doe je in princiepe op de client. in de meeste gevallen moet het ook op het server netwerk, maar dat werkt zo te zien al automagisch, waarschijnlijk omdat vpn server en router dezelfde zijn

[ Voor 131% gewijzigd door Fish op 01-11-2009 11:19 ]

Iperf

zondag 1 november 2009 11:20

Acties:
  • CaVeFiSh
  • Registratie: Januari 2005
  • Laatst online: 21-01 10:53

CaVeFiSh

Topicstarter
Oke, maar de client VPN ipadressen uitgave loopt over dezelfde DHCP als die van de interne PC's. Ze zitten dus allemaal in dezelfde range. Of moet ik hun internet IP range er in opnemen?

http://eu.battle.net/d3/en/profile/cavefish-2679/

zondag 1 november 2009 11:23

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Ik geen flauw benul van je subnets en configuratie omdat je die niet post. en mijn glazen bol is vandaag ff stuk. post deze dus even, dus ip/sn/gw van alle betrokken adapters en vpn clients en routers

offtopic:
ik weet dat vissen het niet lang uithouden zonder glazen bol :P maar ja


och doe gelijk maar een route tabel

[ Voor 24% gewijzigd door Fish op 01-11-2009 11:26 ]

Iperf

zondag 1 november 2009 11:40

Acties:
  • CaVeFiSh
  • Registratie: Januari 2005
  • Laatst online: 21-01 10:53

CaVeFiSh

Topicstarter
Oke mijn situatie is als volgt:

Router config:

IP: 203.203.203.1
Subnetmask: 255.255.255.0
DHCP range: 203.203.203.10/60
DHCP NM: 255.255.255.0
DHCP gateway: 203.203.203.1
DNS1: 194.151.228.18 (DNS van KPN)
DNS2: 208.67.222.222 (opendns als backup)

Client PC intern netwerk:
(automatisch via DHCP)
IP: 203.203.203.10
Subnetmask: 255.255.255.0
Gateway: 203.203.203.1
DNS1: 194.151.228.18
DNS2: 208.67.222.222

VPN client

NIC1 (de echte NIC):
IP: 10.0.0.20
subnet: 255.0.0.0
Gateway: 10.0.0.138
DNS: 10.0.0.138

VPN:
IP: 203.203.203.11
Subnet: 255.255.255


Zoals je ziet maakt de VPN client gebruik van de gateway van zijn interne netwerk, de VPN verbinding komt wel goed tot stand en hij kan het hele VPN netwerk inkijken. Andersom lukt dit niet vanaf die computer die in het interne netwerk staat tenzei ik aangeef dat de VPN client via de gateway van de VPN moet draaien. Dan wordt de situatie als volgt:

VPN:
IP: 203.203.203.11
Subnet: 255.255.255
Gateway: 203.203.203.1

Op dit moment is wederzijds pingen wel mogelijk, maar maakt de VPN computer gebruik van de bandtwijdte van de VPN server om te kunnen internetten en dit is natuurlijk niet de bedoeling.

Ik hoop dat ik het zo voldoende voor je heb uitgelegd, en hartstikke bedankt alvast!

http://eu.battle.net/d3/en/profile/cavefish-2679/

zondag 1 november 2009 11:59

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Ok als ik me niet vergis

De gateway van de vpn client (gewoon een pc zo te zien) zou je gewoon leeg moeten laten. de gateway van je echte nic gewoon weer 10.0.0.138

en dan een route toevoegen
e.g.

code:
1
2
3
4
5

    > route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3 IF 2
             destination^      ^mask      ^gateway     metric^    ^
                                                         Interface^
      If IF is not given, it tries to find the best interface for a given
      gateway.

dus zoiets
route ADD 203.203.203.0 MASK 255.255.255.0 203.203.203.1

ow je kan hem weer met -p persistant maken. handig na een restart :P
route -p ADD 203.203.203.0 MASK 255.255.255.0 203.203.203.1


note:
nslookup 203-203-203-1.cable.dynamic.giga.net.tw
Uitgaande dat je geen kabel hebt in taiwan, heb je denk ik voor een verkeerd subnet gekozen.
Het zal wel werken, maar het is erg slordig en je zal niet bij sites kunnen die in het echt in die ip range zitten check deze shizzle http://www.idevelopment.i...ivate_Address_Space.shtml

[ Voor 32% gewijzigd door Fish op 01-11-2009 12:18 ]

Iperf

zondag 1 november 2009 12:35

Acties:
  • CaVeFiSh
  • Registratie: Januari 2005
  • Laatst online: 21-01 10:53

CaVeFiSh

Topicstarter
Oke handige tip idd. Zit nu in de 192.168.XXX.XXX range. Die route stond al in me router dus dat gaat goed, echter denk ik dat er ergens gewoon iets geblokkeerd word want als er op de client een spelletje 'AOE2" gehost word kan ik wel direct ip het VPN ip joinen.

http://eu.battle.net/d3/en/profile/cavefish-2679/

zondag 1 november 2009 13:03

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

de route moet in je client

Iperf

zondag 1 november 2009 13:21

Acties:
  • CaVeFiSh
  • Registratie: Januari 2005
  • Laatst online: 21-01 10:53

CaVeFiSh

Topicstarter
zal eventjes wat met routes gaan spelen :)

edit:
route -p ADD 192.168.7.0 MASK 255.255.255.0 192.168.7.1
route -p ADD 192.168.7.0 MASK 255.255.255.0 192.168.7.12

geprobeerd op de client, mocht helaas niet baten.

[ Voor 144% gewijzigd door CaVeFiSh op 01-11-2009 13:42 ]

http://eu.battle.net/d3/en/profile/cavefish-2679/

zondag 1 november 2009 19:23

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Ik ben er ff een tijdje uit .. maar
aannemed dat die eerste .1 jou draytek is ...

doe eens een tractert. naar een pc in het andere netwerk

Iperf

maandag 2 november 2009 09:04

Acties:
  • CaVeFiSh
  • Registratie: Januari 2005
  • Laatst online: 21-01 10:53

CaVeFiSh

Topicstarter
Ik ben er uit, met route print heb ik het volgende achterhaald:

de route 0.0.0.0 - 0.0.0.0 - 192.168.XXX.XXX (client IP)

bestaat niet als je de gateway vink uitzet. Toch kan ik wel games benaderen op de client zonder de route. Ik ga nog eventjes verder spelen ermee maar het ziet er naar uit dat dit de oplossing is.

http://eu.battle.net/d3/en/profile/cavefish-2679/

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq