IP-SEC VPN up, maar geen traffic mogelijk. - Netwerken

woensdag 24 september 2014 14:21

Acties:

Topicstarter

Hoi,

Ik heb 2 netgear FVS336GV2 VPN routers geinstalleerd.

De VPN tunnel is een IP-SEC tunnel, en die is netjes up.

Er gaat alleen geen verkeer overheen. Kan iemand mij een beetje proberen in de juiste richting te zoeken.

Het probleem lijkt erop, dat de Router niet weet waar hij heen moet met het verkeer. Als ik namelijk een traceroute doe naar een intern adres aan de andere kant van de VPN, dan gooit hie die doodleuk het internet op, terwijl hij het dus over de VPN zou moeten doen.

woensdag 24 september 2014 14:38

Acties:

CyBeR

💩

Een tunnel is als een ethernetkabel. Als je niet aangeeft welk verkeer er overheen moet (middels routes) blijft 't akelig stil.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 24 september 2014 14:40

Acties:

ActualFantasy

Topicstarter

Dit heb ik met andere merken routers niet..

Die doen dat zelf op het moment dat de vpn up gaat. Dan weten ze wat er aan de andere kant zit, en sturen dat verkeer dan daarheen.

Dat lijkt me de normale gang van zaken ?

woensdag 24 september 2014 14:45

Acties:

Vorkie

ActualFantasy schreef op woensdag 24 september 2014 @ 14:40:
Dit heb ik met andere merken routers niet..

Die doen dat zelf op het moment dat de vpn up gaat. Dan weten ze wat er aan de andere kant zit, en sturen dat verkeer dan daarheen.

Dat lijkt me de normale gang van zaken ?

Nee, juist niet...

Site2Site VPN is juist gemaakt om bepaalde subnetten/ipadressen over de tunnel te sturen en niet de hele mikmak, zal wat zijn met een groot bedrijfsnetwerk...

Maar...

Afbeeldingslocatie: http://setuprouter.com/router/netgear/fvs336gv2/vpn-29015-large.jpg

Afbeeldingslocatie: http://setuprouter.com/router/netgear/fvs336gv2/vpn-29015-large.jpg

Hier zie ik Any Any staan onderin, heb je dat ook ingesteld?

woensdag 24 september 2014 14:47

Acties:

ActualFantasy

Topicstarter

Nee, ik heb daar bij beide subnet staan, en de subnetten van de remote en local kant ingevuld.

local is 172.16.1.0/255.255.255.0 en remote is 172.16.2.0/255.255.255.0.

donderdag 25 september 2014 07:09

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Move PNS > NT

Wat heb je zelf al geprobeerd? Hoe ziet je config er uit ?
Graag meer info en eigen initiatief

Tijd voor een nieuwe sig..

donderdag 2 oktober 2014 08:48

Acties:

ActualFantasy

Topicstarter

Ik heb inmiddels alles geprobeerd.

Vanaf de ene vestiging een VPN naar ons eigen kantoor, een pfsense box. Werkt
Vanaf de andere vestiging een VPN naar ons eigen kantoor, een pfsense box. werkt.

De twee vestigingen naar elkaar, IP SEC is up, geen traffic mogelijk.

Beide Netgears factory default gedaan, laatste firmware erop. Geen verandering. Er gaat gewoon geen verkeer over de VPN als ik de twee netgears met elkaar verbind.

donderdag 2 oktober 2014 09:04

Acties:

DiedX

Heb je nu ook routes toegevoegd op je einddevices? Ergo: de server die je wil benaderen? Anders gaan die pakketten zo de bittenbak in.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

donderdag 2 oktober 2014 09:07

Acties:

ActualFantasy

Topicstarter

Nogmaals, dat doet dat ding zelf.

Bij het opzetten van de VPN naar ons eigen kantoor, vanaf beide apparaten, is dat niet nodig geweest. VPN Wizard doorlopen, en gelijk verkeer beide kanten op.

donderdag 2 oktober 2014 13:45

Acties:

ActualFantasy

Topicstarter

Oplossing is gevonden.

Er bleek een oude firmware te staan op het glasvezel modem. In deze firmware zat een grote VPN bug.

Na de update van de firmware was het probleem gelijk verholpen.
Niks geen probleem met de routers dus, en de configuratie was dus gewoon goed.