KPN -> Router -> NAS VPN krijg het niet aan de praat.

Hi,

(Ik heb lang zitten zoeken op het tweakers forum maar geen resultaat, dus ik hoop niet dat ik domme vragen stel)

Situatie is als volgt. Ik heb een synology 1513+ aan mijn router hangen waar ik via een VPN van buitenaf bij wil kunnen.

Bekabeling:
Modem -> Router -> NAS

ADSL modem:
IP: 192.168.2.1
Forward ports 80 en 1723 naar 192.168.2.2 (router)

Lokale wifi router (Linksys ES2000)
WAN IP: 192.168.2.2
LAN IP: 192.168.3.1
Forward ports 80 en 1723 naar 192.168.35 (synology)

Synology
IP1: 192.168.3.5
- VPN Server: PPTP

Nu komt het vreemde: Port forwarding werkt prima, want ik kan vanaf het internet de webserver op de nas benaderen. Ook de Synology port configuratie zegt dat de porten open zijn (zie screenshot):


Ik heb ook een check gedaan via http://www.yougetsignal.com/tools/open-ports/


Echter het opzetten van de VPN verbinding wil niet lukken (ik test de VPN met een iPhone 5S op 4G en de ingebouwde IOS VPN client).

Ik dacht dat het aan de router lag, twee keer ports forwarden is vast niet goed (vreemd wat de webserver doet het prima). Dus ik heb een alternatieve netwerkconfiguratie geprobeerd:

Modem -> NAS -> Router -> interne pc's etc.

Hierbij sluit ik de NAS dus direct op het Modem aan zonder tussenkomst van de extra router. Het Modem zit op LAN1 en de router op LAN2 van de synology. Als ik het direct aansluit werkt de VPN en de webserver vanaf het internet wél, maar dan heb ik een ander probleem want ik krijg geen internetverbinding van binnen naar buiten. Het lijkt wel of de requests die binnenkomen op LAN2 niet naar LAN1 worden geforward, ook al staat de default gateway naar het modem ingesteld.

Sorry, ik beschrijf nu 2 verschillende problemen maar ik probeer alleen maar zo volledig mogelijk te zijn. Hier liefste krijg ik scenario #1 aan de praat. Het enige probleem is dus dan VPN verbinden niet lukt. Andere poorten die open staan (port 80 en rsync) werken prima. Ik heb scenario #2 toegevoegd om aan te tonen dat het modem netjes alles forward, en dat het lijkt dat de router roet in het eten gooit.

Ik hoop dat jullie mij kunnen helpen.

[ Voor 8% gewijzigd door RobV op 22-02-2014 17:14 . Reden: screenshots ]

Verwijderd schreef op zaterdag 22 februari 2014 @ 17:50:
ADSL Modem specs?

Doet dat ding niet ook aan NAT?

Waarom heb je eigenlijk een tweede router aan je setup toegevoegd? Want ik weet bijna zeker dat dat ADSL modem ook aan routing en ook aan NAT doet.

ADSL modem is van KPN, Gigaset SX551

Ik heb er een tweede router tussen hangen omdat die Gigaset geen fatsoenlijke Wifi heeft (en geen 1000Mbit).

tazzios ook bedankt, ik ga de link doornemen.

PS. Ik heb een ideetje, ik heb nog wat LAN poortjes over op de Synology en op de Gigaset, ik voeg gewoon een extra kabel toe, en configureer de VPN service op het 2e IP-adres. Eens kijken of dat werkt.

Ik heb het over LAN poortjes...

Anyway, hier een tekeningetje.. De rode lijn is waar ik aan denk.

Dus: router instellen als access point, maak gebruik van de DHCP van het modem. Het maakt dan niet meer uit of de NAS aan de router of aan het modem hangt (afgezien van de 100Mb/1Gb), want ze zitten allemaal in hetzelfde subnet? En dan kan óf het lijntje tussen de siemens en de nas (2), óf het lijntje tussen de wifi router en de Synology eruit.

Snap ik het dan goed?

[ Voor 24% gewijzigd door RobV op 22-02-2014 19:42 ]

Nou, het eten zit achter de kiezen en ik heb gedaan zoals jullie zeggen.

Probleem opgelost. Weer een tevreden klant.

Hartelijk bedankt. Mile Grazie!