Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

2e LAN via ipsec besschikbaar maken

Pagina: 1
Acties:

Onderwerpen

DrayTek

Vraag

vrijdag 12 oktober 2018 15:11

Acties:
  • 0Henk 'm!
  • -weenie-
  • Registratie: januari 2005
  • Laatst online: 16-06 21:02

-weenie-

Topicstarter
Heren,

Allereerst een kleine situatie schets;

Ik heb 2 locaties,

1 locaties met 2 lokale netwerken ( 192.168.1.0/24 en 192.168.3.0/24 ) - Draytek 2925ac
1 locatie met 1 lokaal netwerk ( 192.168.5.0/24 ) - Draytek 2960

Daar heb ik sinds jaar en dag een prima werkende VPN verbinding tussen 192.168.1.0/24 192.168.5.0/24.
Nu wil ik hetzelfde voor 192.168.3.0/24 naar 192.168.5.0/24.

Eerst geprobeerd met de door Draytek beschreven methode, "More remote networks", wat niets deed.
Daarna met Multiple SA's. Wat dan het resultaat had dat of 192.168.1.0/24 naar 192.168.5.0/24. werkte, of 192.168.3.0/24 naar 192.168.5.0/24.

2 losse vpn's, met verschillende shared keys, local-id remote-id's ingesteld, maar ook geen success.

De handleidingen die ik vind zijn over een 2960 die meerdere local-lans heeft, en niet de 2925, bij de 2925 heb ik bijvoorbeeld niet de optie om een ander local subnet te binden aan de vpn, alleen een extra remote subnet.

Inmiddels nu een uur of 4 mee zitten frutten, en ik zie het niet meer ( zitten :'( ), wat mis ik O-)

Dank

Winus

Beste antwoord (via -weenie- op 15-10-2018 12:01)

vrijdag 12 oktober 2018 21:28

  • DukeBox
  • Registratie: april 2000
  • Laatst online: 22:38

DukeBox

Voor je 't weet wist je 't nie

@-weenie- Als je je subnet vergroot voor je tunnel ben je er al (192.168.1.0/24 -> 192.168.1.0/22)

[Voor 18% gewijzigd door DukeBox op 12-10-2018 21:31]

Duct tape can't fix stupid, but it can muffle the sound.

Alle reacties

vrijdag 12 oktober 2018 16:02

Acties:
  • 0Henk 'm!
  • Equator
  • Registratie: april 2001
  • Laatst online: 21:47

Equator

Exmin

Bowmore & Laphroaig fan

Eerst geprobeerd met de door Draytek beschreven methode, "More remote networks", wat niets deed.
Daarna met Multiple SA's. Wat dan het resultaat had dat of 192.168.1.0/24 naar 192.168.5.0/24. werkte, of 192.168.3.0/24 naar 192.168.5.0/24.
Als je in zo'n situatie een extra route opgeeft aan de 192.168.5.0 kant? Dus dat je het netwerk wat niet werkt via de juiste gateway te bereiken is?

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!

vrijdag 12 oktober 2018 21:26

Acties:
  • 0Henk 'm!
  • -weenie-
  • Registratie: januari 2005
  • Laatst online: 16-06 21:02

-weenie-

Topicstarter
Ik zal het eens een poging geven maandag. Mijn eerste gedachte is dat dat mogelijk wel kan werken tot de vpn er een keer uit knalt en de andere vpn dan eerst up komt oid, soort race-conditie.

Het is sowieso al een bijzondere situatie daar ik dacht dat die drayteks mooi met elkaar om konden gaan😅

Voor eventuele volgende tips:
ze zitten ook niet achter nat, en hebben laatste firmwares.

vrijdag 12 oktober 2018 21:28

Acties:
  • Beste antwoord
  • 0Henk 'm!
  • DukeBox
  • Registratie: april 2000
  • Laatst online: 22:38

DukeBox

Voor je 't weet wist je 't nie

@-weenie- Als je je subnet vergroot voor je tunnel ben je er al (192.168.1.0/24 -> 192.168.1.0/22)

[Voor 18% gewijzigd door DukeBox op 12-10-2018 21:31]

Duct tape can't fix stupid, but it can muffle the sound.

maandag 15 oktober 2018 11:05

Acties:
  • +1Henk 'm!
  • -weenie-
  • Registratie: januari 2005
  • Laatst online: 16-06 21:02

-weenie-

Topicstarter
DukeBox schreef op vrijdag 12 oktober 2018 @ 21:28:
@-weenie- Als je je subnet vergroot voor je tunnel ben je er al (192.168.1.0/24 -> 192.168.1.0/22)
Ik heb zojuist deze optie geprobeerd omdat deze me het mooiste leek, en daarbij heb ik denk ik het probleem gevonden. Ik heb in de routing table van 2960 een "hangende" spook route gevonden. Zelfs als ik alle vpns uitschakel en/of verwijder blijft er een 192.168.1.0/24 hangen.

Al even geprobeerd via de webconsole eruit te vissen maar dat is nog niet zo vlot gedaan helaas. Via web interface kon ik de optie helemaal niet vinden.

maandag 15 oktober 2018 12:02

Acties:
  • 0Henk 'm!
  • DukeBox
  • Registratie: april 2000
  • Laatst online: 22:38

DukeBox

Voor je 't weet wist je 't nie

-weenie- schreef op maandag 15 oktober 2018 @ 11:05:
Zelfs als ik alle vpns uitschakel en/of verwijder blijft er een 192.168.1.0/24 hangen.
Je zal toch nog steeds je tunnel boundaries moeten aangeven, anders weet ie alsnog niet wat wel en niet over de tunnel moet (mag).

Duct tape can't fix stupid, but it can muffle the sound.

maandag 15 oktober 2018 12:03

Acties:
  • 0Henk 'm!
  • -weenie-
  • Registratie: januari 2005
  • Laatst online: 16-06 21:02

-weenie-

Topicstarter
Het vergroten van het subnet is gelukt, door het aanmaken van een "Extra subnet" 192.168.1.0/24 en die weer te verwijderen verdween de spook route. Door het initiëren van de VPN vanuit 192.168.1.0/24 ipv andersom werkt het nu, vanuit alle kanten, naar alle netwerken!

Dank!
Pagina: 1
Reageer

Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True