VPN door Hotspot en NAT

Ik draai een Chillispot Wifi hotspot op DD-WRT op een Linksys WRT-54GL router, deze router is via zijn WAN poort verbonden met een Draytek Vigor 2710n Modem / Router.

De Linksys staat ingesteld in Routing modus (geen NAT dus!) en in het Draytek modem (waar wel NAT wordt uitgevoerd) staat een statische route naar het wifi subnet met als gateway het WAN adres van de Linksys.

Internet en het hotspot werkt allemaal prima. Er is enkel één probleem; er kunnen geen (PPTP) VPN verbindingen gemaakt worden. Rechtstreeks op het Draytek modem kan er wel via VPN verbonden worden.

Wat ik al heb geprobeerd:
- Linksys in Routing modus plaatsen in plats van Gateway modus, geen dubbel NAT (Dit werkt nu dus, alleen nog steeds geen VPN)
- VPN Passthrough ingeschakeld op Draytek en/of Linksys, alle combo's geprobeerd met DMZ zowel in als uitgeschakeld.

Ter illustratie:

[ Voor 4% gewijzigd door Joolee op 30-06-2011 10:01 ]

CertLog schreef op donderdag 30 juni 2011 @ 10:40:
Ik neem aan dat het WAN IP van de LinkSys inderdaad 192.168.1.2 ?
(In je plaatje staat namelijk 192.168.1.1)

Verder zou je hier eens kunnen kijken:
http://www.draytek.co.uk/support/kb_vigor_passthrough.html

Klopt inderdaad, foutje in de afbeelding. Nu aangepast.

De poort forwards zoals op de Vigor pagina staat aangegeven heb ik al geprobeerd dmv de DMZ in te stellen op de Linksys. Wat ik nog wel kan proberen is een DMZ instellen op de VPN client zelf (10.1.1.X)

Brahiewahiewa schreef op vrijdag 01 juli 2011 @ 00:47:
Waarom pas je routing toe op de Linksys?
't Is toch eenvoudiger om de uplink naar het modem in één van de LAN poorten te steken?
(en de DHCP server/deamon van de linksys op 192.168.1.0/24 te zetten)

Omdat Chillispot afhankelijk is van DHCP. Default gateway en DNS moeten naar de Linksys verwijzen, anders kan deze de captive portal niet weergeven. Nu kan ik dat wel voor het hele netwerk doen maar dat is niet wenselijk.

WoC schreef op vrijdag 01 juli 2011 @ 01:02:
Direct achter de Draytek gaat het lees ik goed, maar als je een laptop/pc bekabeld aansluit aan de Linksys, kun je dan wel een VPN verbinding opbouwen?

Om wat voor type VPN verbinding gaat het verder? VPN wil nogwel eens voor Dikke-Ellende (TM) zorgen. Zie ook info op de Chillispot website.

Thx, ik had deze bron nog niet gevonden. Heel grappig dat ze stellen:

Be prepared to spend weeks of troubleshooting to get this to work. If you succeed please report on the forum.

Die patch heeft voor mij geen zin omdat ik geen NAT gebruik, als ik kan vinden hoe ik hem installeer kan ik wel proberen NAT weer in te schakelen en de patch te gebruiken.