:strip_icc():strip_exif()/u/58498/crop639191f4db17e.jpg?f=community)
Een vriend van me heeft sinds kort glasvezel en heeft een Draytek Vigor 2920 (laatste firmware) aangeschaft. Omdat het ons interessant leek om wat te spelen met VPN heb ik op Marktplaats een Draytek 2950 aangeschaft met de laatste firmware.
We hebben een site to site (lan to lan) Ipsec tunnel opgezet waarbij de 2920 als dial out staat (always on) met een ping en de 2950 als dial in met een time out van 0 staat. Er wordt gebruik gemaakt van een preshared key en DES with authentication.
Dit werkt redelijk goed, alleen als we een ping opzetten krijgen we een packet loss van ongeveer 5% en zie ik dat de vpn ongeveer iedere 20 seconden (redelijk willekeurig) opnieuw opgezet wordt. Bij kopieren zie je ook af en toe een dipje onstaan.
De 2950 hangt aan een 20Mbit ziggo lijn (modem staat in bridge), de 2920 aan een 50Mbit telfort (voorheen Lijbrandt ) glasvezel.
Ik heb al een Syslog server aan beide Drayteks gehangen en aan de kant van de 2920 zie ik geen vreemde zaken. Aan de kant van de 2950 die ik rare DHCP meldingen naar ip adressen die me helemaal niks zeggen. Uit de syslog is het me niet duidelijk of het aan de WAN of LAN kant gebeurt. Het interne ip wordt wel vermeldt dus het kan de LAN kant zijn.
Intern netwerk aan de kant van de 2950 is 192.168.178.0/24 De DHCP server wordt door een Windows 2012R2 server afgehandeld.
Intern netwerk aan de kant van de 2920 is 172.16.4.0/24, De DHCP server is de Vigor zelf.
Heeft iemand enig idee waar de vreemde ip adressen vandaan komen in het DHCP request en waarom de vpn klappert en of dit misschien gerelateerd is aan elkaar?
We hebben een site to site (lan to lan) Ipsec tunnel opgezet waarbij de 2920 als dial out staat (always on) met een ping en de 2950 als dial in met een time out van 0 staat. Er wordt gebruik gemaakt van een preshared key en DES with authentication.
Dit werkt redelijk goed, alleen als we een ping opzetten krijgen we een packet loss van ongeveer 5% en zie ik dat de vpn ongeveer iedere 20 seconden (redelijk willekeurig) opnieuw opgezet wordt. Bij kopieren zie je ook af en toe een dipje onstaan.
De 2950 hangt aan een 20Mbit ziggo lijn (modem staat in bridge), de 2920 aan een 50Mbit telfort (voorheen Lijbrandt ) glasvezel.
Ik heb al een Syslog server aan beide Drayteks gehangen en aan de kant van de 2920 zie ik geen vreemde zaken. Aan de kant van de 2950 die ik rare DHCP meldingen naar ip adressen die me helemaal niks zeggen. Uit de syslog is het me niet duidelijk of het aan de WAN of LAN kant gebeurt. Het interne ip wordt wel vermeldt dus het kan de LAN kant zijn.
code:
1
| 11-14-2013 16:25:06 Local4.Info 192.168.178.254 Nov 14 16:23:55 VigorRick: DHCP <== Offer XID = 0x14fa5497, Client IP = 0.0.0.0, Your IP = 10.239.32.97, Next server IP = 172.25.1.80, Relay agent IP = 10.239.32.1, Option: 53, 54, 51, 01, 03, 02, 122, 06, |
Intern netwerk aan de kant van de 2950 is 192.168.178.0/24 De DHCP server wordt door een Windows 2012R2 server afgehandeld.
Intern netwerk aan de kant van de 2920 is 172.16.4.0/24, De DHCP server is de Vigor zelf.
Heeft iemand enig idee waar de vreemde ip adressen vandaan komen in het DHCP request en waarom de vpn klappert en of dit misschien gerelateerd is aan elkaar?