Toon posts:

Edgerouter lite VPN opzetten

Pagina: 1
Acties:

Vraag

dinsdag 24 januari 2017 16:24

Acties:
  • MrChillax
  • Registratie: Januari 2015
  • Laatst online: 27-03-2024

MrChillax

Topicstarter
Hey tweakers,

Ik probeer nu al een tijdje een VPN op te zetten op een router op een andere locatie zodat ik gemakkelijk in het lokale netwerk kan registreren wanneer dit nodig is. Echter krijg ik het niet voor mekaar om een verbinding te maken. Ik heb zelf al allemaal verschillende IP's, firewall rules, NAT rules en andere configuraties geprobeerd maar weet niet hoe dit kan komen nu.

De router staat in een pand waar hij het IP van de provider in het pand krijgt. Er staat dus een modem voor deze router waar ik zelf geen toegang tot heb. De instellingen van het IP zijn als volgt:
Afbeeldingslocatie: https://i.imgur.com/hnukZtK.png

Hier de configuratie van de VPN: link
En de configuratie van de firewall WAN_LOCAL: link

Wanneer ik nu probeer te verbinden krijg ik een 800 ERROR. Iemand een idee wat ik moet aanpassen?
Afbeeldingslocatie: https://i.imgur.com/95bUT6F.png

[ Voor 1% gewijzigd door MrChillax op 24-01-2017 16:25 . Reden: image ]

Beste antwoord (via MrChillax op 30-01-2017 20:53)

vrijdag 27 januari 2017 21:13

  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 05-05 14:10

Jeroen_ae92

Je config voor VPN is te uitgebreid en er zitten enkele depreceated opties in.
Gebruik onderstaand voor de eenvoud en je zit met toekomstige updates ook goed.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

vpn {
    ipsec {
        auto-firewall-nat-exclude enable
        disable-uniqreqids
    }
    l2tp {
        remote-access {
            authentication {
                local-users {
                    username ubnt {
                        password anotherpass
                    }
                }
                mode local
            }
            client-ip-pool {
                start 192.168.4.150
                stop 192.168.4.160
            }
            dns-servers {
                server-1 192.168.4.1
            }
            ipsec-settings {
                authentication {
                    mode pre-shared-secret
                    pre-shared-secret vpn123
                }
                ike-lifetime 3600
            }
            mtu 1492
            outside-address 0.0.0.0
        }
    }
}


Maar omdat ik je de interne DNS geef, moet je ook zorgen dat deze hier op luistert. Dit is bij default niet zo.
Hierbij de one-liner ;)
code:
1

set service dns forwarding options listen-address=192.168.4.1


Ik heb zelf geen Windows maar kun je puntje 6 van dit stukje even opnieuw uitvoeren?

U+

Alle reacties

woensdag 25 januari 2017 00:10

Acties:
  • MrChillax
  • Registratie: Januari 2015
  • Laatst online: 27-03-2024

MrChillax

Topicstarter
Kaalus schreef op dinsdag 24 januari 2017 @ 21:29:
Weet niet wat je voor je Edgerouter hebt hangen, maar Windows heeft het niet zo met L2TP achter NAT. Heb het zelf ook geprobeerd op deze manier, maar heeft onder Windows nooit gewerkt ondanks het volgen van aanwijzingen van Microsoft zelf. Lees o.a. dit artikel eens: https://support.microsoft...nd-in-windows-server-2008

Voor veel mensen online blijkt dit te helpen, bij mij werkte het niet. De VPN deed het wel onder Android, dus was een Windows iets.

L2TP kan met certificaten maar ook met een preshared key.
wizai schreef op dinsdag 24 januari 2017 @ 21:38:
Op het eerste gezicht lijken beide configuraties goed.

Kun je het eens via een android device proberen?
Wat kun je uit l2tp en ipsec logs halen?
Lag inderdaad aan Windows zelf...... Ik heb het op een Android en iOs uitgeprobeerd en daar werkte de VPN wel op.
Heb de registery "fix" op Windows nog niet uitgeprobeerd maar zal dit morgen proberen. Nu heb ik echter nog wel een klein probleem met forwarden van een poort.....

Ik heb een RDP achter de router staan waar ik graag van buitenaf op wil komen. Heb de D-NAT en WAN_IN ingesteld maar werkt niet zoals ik wil. Staat dit goed zo?
Afbeeldingslocatie: http://image.prntscr.com/image/64aeea7bad474e74bb210d20aa8374c7.png

woensdag 25 januari 2017 08:53

Acties:
  • Axewi
  • Registratie: Maart 2009
  • Laatst online: 11:34

Axewi

Als windows niet werkt probeer eens de settings van je vpn aan te passen, dat probleem had ik namelijk ook.

Het gaat om de vinkjes bij "allow these protocols" op het security tabje.
Zorg dat "CHAP" en "MS-CHAP v2" als enige aan staan.

(let niet op de rode vierkantjes het is een plaatje van google gejat)
Afbeeldingslocatie: https://www.softether.org/@api/deki/files/374/=10.jpg

[ Voor 10% gewijzigd door Axewi op 25-01-2017 08:54 ]

Als de lat te hoog ligt kun je er nog altijd onderdoor lopen.

Pagina: 1
Reageer