Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Problemen opzetten Draytek site-to-site verbinding

Pagina: 1
Acties:

donderdag 8 januari 2015 13:25

Acties:
  • Beunhaas91
  • Registratie: Februari 2011
  • Laatst online: 28-11 11:35

Beunhaas91

Topicstarter
Ik ben reeds enige tijd bezig met het opzetten van een PPTP site-to-site verbinding met twee Draytek 2130n routers zodat ik bij mijn VM's kan repliceren naar twee locaties. Tot op heden krijg ik het niet voor elkaar om een werkende verbinding te krijgen zodat ik tussen de twee locaties kan communiceren. Er lijkt wel een verbinding te zijn (volgens de beide Drayteks, zie ook de twee afbeeldingen hieronder), maar er gaat gewoon géén verkeer overheen (kan niet pingen of überhaupt iets bereiken vanaf beide locaties).

Thuis (UPC, 200/20)
Afbeeldingslocatie: http://static.afbeeldinguploaden.nl/1501/91176/BHOz6.png

Loods (KPN, 50/50)
Afbeeldingslocatie: http://static.afbeeldinguploaden.nl/1501/91177/IZaK.png

Thuis heb ik een Technicolor TC7200 staan van UPC. Vanaf het modem gaan er twee kabels (één naar de WAN-poort en één naar LAN-poort 1) naar de Draytek 2130n. In de loods staat een KPN Experiabox v8, ook vanaf dit modem gaat er één kabel naar de WAN-poort en één kabel naar LAN-poort 1 van de Draytek 2130n.

Het vreemde aan de hele situatie is dat wanneer ik vanaf een computer een PPTP-verbinding opzet met dezelfde gegevens het allemaal perfect werkt. Dit werkt beide kanten op zoals het hoort! :X

De instellingen op de modems staan wat dat betreft dus ook goed, lijkt me. De firewalls staan uit op beide Drayteks evenals de NAT-functionaliteit. Hieronder staat nog even de configuratie. Wie kan me hiermee helpen? Na enkele avonden zoeken en proberen ben ik er nu toch wel een beetje klaar mee.

Configuratie Draytek 2130n (thuis);
Afbeeldingslocatie: http://static.afbeeldinguploaden.nl/1501/91179/csLY.png
Afbeeldingslocatie: http://static.afbeeldinguploaden.nl/1501/91181/etdu.png

Configuratie Draytek 2130n (loods);
Afbeeldingslocatie: http://static.afbeeldinguploaden.nl/1501/91178/ESmUfViu.png
Afbeeldingslocatie: http://static.afbeeldinguploaden.nl/1501/91180/edla.png

donderdag 8 januari 2015 13:35

Acties:
  • plizz
  • Registratie: Juni 2009
  • Laatst online: 08:47

plizz

Staat de routes van locatie A en B in de route tabel van beide draytek? Kun je beide draytek router pingen?

donderdag 8 januari 2015 13:46

Acties:

Verwijderd

Post je Advanced >> VPN and Remote Access >> LAN to LAN settings eens?

donderdag 8 januari 2015 13:52

Acties:
  • Beunhaas91
  • Registratie: Februari 2011
  • Laatst online: 28-11 11:35

Beunhaas91

Topicstarter
plizz schreef op donderdag 08 januari 2015 @ 13:35:
Staat de routes van locatie A en B in de route tabel van beide draytek? Kun je beide draytek router pingen?
Bedankt voor je reactie. Ik heb enkel de handleiding gevolgd die op de Draytek website (klik!) stond. Daarin wordt nergens gesproken over route tabellen. Overigens heb ik die wel ingesteld (via LAN > Static Route), op beide Drayteks.
Verwijderd schreef op donderdag 08 januari 2015 @ 13:46:
Post je Advanced >> VPN and Remote Access >> LAN to LAN settings eens?
Zie de gegevens hieronder. Overigens heb ik ook al de 'default routes' aangezet evenals de MPPE instelling (wat niet uit zou mogen maken). Werkt allemaal niet.

Thuis
Afbeeldingslocatie: http://static.afbeeldinguploaden.nl/1501/91186/SNVBOhG.png

Loods
Afbeeldingslocatie: http://static.afbeeldinguploaden.nl/1501/91185/jLJmr.png

[ Voor 8% gewijzigd door Beunhaas91 op 08-01-2015 13:53 ]

donderdag 8 januari 2015 13:57

Acties:

Verwijderd

Heb je toevallig ping to keep alive aan staan? Ik heb met een ipsec tunnel het probleem gehad dat dit de verbinding steeds verbrak. Moet wel zeggen dat de gehele verbinding niet eens up bleef. Maar wellicht de moeite waard om eens te testen.

donderdag 8 januari 2015 14:04

Acties:
  • Beunhaas91
  • Registratie: Februari 2011
  • Laatst online: 28-11 11:35

Beunhaas91

Topicstarter
Volgens mij staat keep alive niet aan. Kon je bij de oude Draytek interfaces wél altijd instellen, maar voor zover ik nu kan beoordelen niet meer. Correct me if I'm wrong. ;)

donderdag 8 januari 2015 14:08

Acties:

Verwijderd

Moet sowieso kunnen, maar wellicht niet bij PPTP. Gebruik ik zelf niet meer.

Afbeeldingslocatie: http://freelyit.s3.amazonaws.com/blog/site-to-site-vpn-verbinding-opzetten-tussen-2-draytek-routers/lan-to-lan-profile-common-settings.jpg

donderdag 8 januari 2015 14:14

Acties:
  • Beunhaas91
  • Registratie: Februari 2011
  • Laatst online: 28-11 11:35

Beunhaas91

Topicstarter
Dat is inderdaad de oude interface en dus is het niet mogelijk. Helaas. Nog andere ideeën?

donderdag 8 januari 2015 15:53

Acties:
  • Beunhaas91
  • Registratie: Februari 2011
  • Laatst online: 28-11 11:35

Beunhaas91

Topicstarter
Het onderstaande komt uit de routing table. Lijkt me niet helemaal goed te gaan (subnet masker van 255.255.255.255?). Hoe komt dit en nog belangrijker, hoe pas ik dit aan?

code:
1
2
3
4
5
6
7
8
9
10

Destination Gateway Genmask Flags   Metric  Ref Use Iface
192.168.1.3 0.0.0.0 255.255.255.255 UH  0   0   0   ppp300
192.168.2.220   0.0.0.0 255.255.255.255 UH  0   0   0   ppp600
80.57.x.x   192.168.2.254   255.255.255.255 UGH 0   0   0   br-wan
192.168.2.0 192.168.2.254   255.255.255.0   UG  0   0   0   br-wan
192.168.2.0 0.0.0.0 255.255.255.0   U   0   0   0   br-lan
192.168.2.0 0.0.0.0 255.255.255.0   U   0   0   0   br-wan
192.168.1.0 0.0.0.0 255.255.255.0   U   0   0   0   ppp300
192.168.1.0 192.168.2.254   255.255.255.0   UG  0   0   0   br-wan
0.0.0.0 0.0.0.0 0.0.0.0 U   0   0   0   ppp300

donderdag 8 januari 2015 16:00

Acties:
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 30-11 00:29

EverLast2002

MPPE had je al in beide Vigors aangevinkt en geprobeerd zonder succes. Je probleem lijkt me vermoedelijk te liggen aan encryptie, omdat vanaf een (Windows?) pc het wel lukte..
De beide Vigors geven al een VPN link aan, tot zover is het werkende.

donderdag 8 januari 2015 16:06

Acties:
  • Beunhaas91
  • Registratie: Februari 2011
  • Laatst online: 28-11 11:35

Beunhaas91

Topicstarter
Klopt. Ik ben nu nog ergens achter. Zodra er een LAN-to-LAN is, kan ik vanaf thuis wél naar 192.168.2.252 (WAN IP) én de 192.168.2.251 (LAN IP) pingen vanaf de Draytek. Vanaf een Windows machine lukt dit dan weer niet.

Het lijkt dus fout te gaan op de Experiabox (wat sowieso een drama apparaat is), deze routeert niks zodra de Draytek daar om vraagt.

[ Voor 23% gewijzigd door Beunhaas91 op 08-01-2015 16:08 ]

donderdag 8 januari 2015 16:17

Acties:
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 30-11 00:29

EverLast2002

Je zou bij KPN een v9 model kunnen aanvragen, misschien dat die beter te configureren is ?

donderdag 8 januari 2015 16:25

Acties:
  • TeGek
  • Registratie: Oktober 2007
  • Laatst online: 19-09 11:50

TeGek

Engineer in hart en nieren.

Sorry dat ik het zeg, Maar met een PPTP verbinding opzetten in 2015 doe jij je naam wel eer aan.

PPTP is keer op keer bewezen insecure te zijn, vooral op SOHO devices zoals jou draytek die de laagste vormen van encryptie toestaan. Als serieuzere tip zou ik je adviseren PPTP te laten varen en naar ipsec te wisselen.

PoSh Fan? Automation? RMM? blog - op zoek naar een nieuwe job? kijk dan hier.

vrijdag 9 januari 2015 01:42

Acties:
  • Beunhaas91
  • Registratie: Februari 2011
  • Laatst online: 28-11 11:35

Beunhaas91

Topicstarter
EverLast2002 schreef op donderdag 08 januari 2015 @ 16:17:
Je zou bij KPN een v9 model kunnen aanvragen, misschien dat die beter te configureren is ?
Is inderdaad een optie. Ga ik morgen even doen!
TeGek schreef op donderdag 08 januari 2015 @ 16:25:
Sorry dat ik het zeg, Maar met een PPTP verbinding opzetten in 2015 doe jij je naam wel eer aan.

PPTP is keer op keer bewezen insecure te zijn, vooral op SOHO devices zoals jou draytek die de laagste vormen van encryptie toestaan. Als serieuzere tip zou ik je adviseren PPTP te laten varen en naar ipsec te wisselen.
Joh, dat weet ik maar al te goed. Ik heb hiervoor geprobeerd een IPsec verbinding op te zetten, maar dat wilt al helemaal niet werken...

vrijdag 9 januari 2015 07:37

Acties:
  • rjong5
  • Registratie: Juni 2003
  • Laatst online: 06:34

rjong5

?

Wat ik niet snap is dat je vanaf de beide modems (thuis en loods) zowel een kabel naar de wan en Lan van de drayteks aansluit , hoezo? Wat is de reden dat je dit zo aansluit?


In je modems zou ik gewoon alles laten forwarden naar je draytek.
GEEN kabel van modem naar Lan draytek.

vrijdag 9 januari 2015 11:04

Acties:
  • Beunhaas91
  • Registratie: Februari 2011
  • Laatst online: 28-11 11:35

Beunhaas91

Topicstarter
Omdat zodra ik één van de kabels eruit haal, ik óf geen WAN-verbinding heb óf geen LAN-verbinding? Als er manieren zijn om dit anders te configureren, dan hoor ik het graag, ben benieuwd of het dan namelijk wel wilt werken. Ik ben geen netwerkspecialist. :)

vrijdag 9 januari 2015 11:35

Acties:
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 30-11 00:29

EverLast2002

rjong5 schreef op vrijdag 09 januari 2015 @ 07:37:
Wat ik niet snap is dat je vanaf de beide modems (thuis en loods) zowel een kabel naar de wan en Lan van de drayteks aansluit
...ben blij dat ik niet de enige ben die hetzelfde hierover dacht.
Soort van "dubbelop" , teveel van iets.

vrijdag 9 januari 2015 12:06

Acties:
  • rjong5
  • Registratie: Juni 2003
  • Laatst online: 06:34

rjong5

?

Zoals het nu is veroorzaakt het alleen maar problemen.

Forward alles in je modem naar de draytek.
Sluit 1 kabel aan vanaf modem (lanport) naar de wanport van de draytek.

De rest van je interne netwerk sluit je aan achter de draytek.

vrijdag 9 januari 2015 13:58

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Met ^^ en ^^^
Wat ik ook errug vreemd vind, is dat je op beide routers de LAN en WAN verbinding in hetzelfde subnet hebt. Ik ben geneigd te zeggen dat het op deze manier nooit gaat werken

QnJhaGlld2FoaWV3YQ==

vrijdag 9 januari 2015 14:18

Acties:
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 30-11 00:29

EverLast2002

Brahiewahiewa schreef op vrijdag 09 januari 2015 @ 13:58:
Met ^^ en ^^^
Wat ik ook errug vreemd vind, is dat je op beide routers de LAN en WAN verbinding in hetzelfde subnet hebt. Ik ben geneigd te zeggen dat het op deze manier nooit gaat werken
Waarschijnlijk heeft ie dit gedaan omdat NAT uitstaat...
Maar even kijken wat de TS terug antwoordt nadat ie de bekabeling en configuratie heeft aangepast.

vrijdag 9 januari 2015 14:21

Acties:
  • m3gA
  • Registratie: Juni 2002
  • Laatst online: 10:43

m3gA

Beunhaas91 schreef op vrijdag 09 januari 2015 @ 01:42:
[...]


Joh, dat weet ik maar al te goed. Ik heb hiervoor geprobeerd een IPsec verbinding op te zetten, maar dat wilt al helemaal niet werken...
Een ipsec verbinding opzetten met de handleiding van Draytek is echt een eitje. Tenzij je een typefout maakt zoals ik dat toen gedaan heb ;)

[ Voor 17% gewijzigd door m3gA op 09-01-2015 14:22 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq