Port forwarding + VPN

Lieve Tweakers,

We hebben hier op kantoor een klein probleempje. We hebben een DrayTek Vigor 2920n als router in het netwerk. Deze heeft op z'n WAN-poort een prachtig extern IP-adres (zeg 1.1.1.1) en een mooie interne LAN-range (192.168.1.x). IP-adres 1.1.1.1 is via een externe DNS-provider gekoppeld aan www.bedrijf.com.
Binnen het netwerk staat een server met IP 192.168.1.20. De Vigor heeft port forwarding op z'n externe WAN-IP op poort 80 naar 192.168.1.20, poort 80.

Dit werkt als een zonnetje. Ga ik vanaf een willekeurige plek op het internet naar www.bedrijf.com, zie ik de website die op 192.168.1.20 draait. Doe ik hetzelfde vanaf het interne netwerk, gaat het ook prima! So far so good.

Helaas blijkt echter dat wanneer ik een VPN-verbinding opzet met de Vigor (die dat heeft ingebouwd), www.bedrijf.com niet bereikt kan worden. Een DNS-lookup levert inderdaad 1.1.1.1 op, maar op een of andere manier kan hij het niet voor elkaar krijgen om dit dan door te sturen naar 192.168.1.20.

Uiteraard heb ik ge-Google't en zelfs DrayTek support gemaild, maar die vertellen mij:

Vanuit LAN resolven en weer terug dat heet Reverse DNS. Alleen werkt dit truckje alleen basis van een NAT Algoritme. VPN is een tunnel techniek en valt daar buiten.

Mischien dat er een oplossing gevonden kan worden met het aanpassen van hosts bestand

Ik begrijp echter niet wat dit met Reverse DNS te maken zou hebben. Is het echt nodig het hosts-bestand aan te passen of een interne DNS-server te draaien (waarbij www.bedrijf.com verwijst naar 192.168.1.20) om dit op te lossen?

Ik begrijp niet zo goed waarom dat de vraag zou zijn, maar de Vigor is de VPN-server.

itsalwaysme schreef op zondag 15 januari 2012 @ 22:25:
Als je verbonden bent met de VPN, wat voor ip krijg je dan als je naar www.bedrijf.com gaat? Daar zit waarschijnlijk het knelpunt.

Waarschijnlijk is het zo dat als je vanuit het internet netwerk naar www.bedrijf.com gaat, dat je dan naar ip 1.1.1.1 gaat, maar dat door de modem/router omgezet wordt naar het interne ip. Dat gebeurt blijkbaar niet als je dat via de vpn doet.
Dit beredeneer ik zo uit je verhaal, ik kan het niet technisch onderbouwen voor je. Maar misschien helpt het je verder.

Ik krijg het externe IP van de router als ik een nslookup doe via VPN.

En ja, dit had ik zelf idd ook bedacht. Als ik via VPN naar het externe IP surf, doet port forwarding het ineens niet meer. Maar mijn vraag is of dat aan de router ligt (zoals ik denk) of dat het echt aan de techniek ligt, zoals DrayTek suggereert. Maakt de techniek het onmogelijk dat dit ooit zal werken (in deze opstelling/situatie) of kunnen ze dit gewoon implementeren? En zoja, hoe dan?

itsalwaysme schreef op maandag 16 januari 2012 @ 14:05:
Je DNS server zou eigenlijk het interne IP terug moeten geven als je via de VPN surft. Ik denk dat dat dan de oplossing is. Ik zou niet weten hoe je dat moet implementeren.

Waarom? Mijn router is juist de slimmerik hier die weet dat als ik naar www.bedrijf.com surf op poort 80, dat'ie dan naar interne server 1 moet, maar als ik naar www.bedrijf.com surf op poort 21, moet'ie naar interne server 2. Als ik een interne DNS-server opzet, moet ik www.bedrijf.com doorverwijzen naar één van die twee en dat wil ik juist niet...