Toon posts:

2e LAN via ipsec besschikbaar maken

Pagina: 1
Acties:

Onderwerpen

DrayTek

Vraag

vrijdag 12 oktober 2018 15:11

Acties:
  • 0 Henk 'm!
  • -weenie-
  • Registratie: Januari 2005
  • Laatst online: 21-02 12:17

-weenie-

Topicstarter
Heren,

Allereerst een kleine situatie schets;

Ik heb 2 locaties,

1 locaties met 2 lokale netwerken ( 192.168.1.0/24 en 192.168.3.0/24 ) - Draytek 2925ac
1 locatie met 1 lokaal netwerk ( 192.168.5.0/24 ) - Draytek 2960

Daar heb ik sinds jaar en dag een prima werkende VPN verbinding tussen 192.168.1.0/24 192.168.5.0/24.
Nu wil ik hetzelfde voor 192.168.3.0/24 naar 192.168.5.0/24.

Eerst geprobeerd met de door Draytek beschreven methode, "More remote networks", wat niets deed.
Daarna met Multiple SA's. Wat dan het resultaat had dat of 192.168.1.0/24 naar 192.168.5.0/24. werkte, of 192.168.3.0/24 naar 192.168.5.0/24.

2 losse vpn's, met verschillende shared keys, local-id remote-id's ingesteld, maar ook geen success.

De handleidingen die ik vind zijn over een 2960 die meerdere local-lans heeft, en niet de 2925, bij de 2925 heb ik bijvoorbeeld niet de optie om een ander local subnet te binden aan de vpn, alleen een extra remote subnet.

Inmiddels nu een uur of 4 mee zitten frutten, en ik zie het niet meer ( zitten :'( ), wat mis ik O-)

Dank

Winus

Beste antwoord (via -weenie- op 15-10-2018 12:01)

vrijdag 12 oktober 2018 21:28

  • DukeBox
  • Registratie: April 2000
  • Laatst online: 17:22

DukeBox

loves wheat smoothies

@-weenie- Als je je subnet vergroot voor je tunnel ben je er al (192.168.1.0/24 -> 192.168.1.0/22)

[ Voor 18% gewijzigd door DukeBox op 12-10-2018 21:31 ]

Duct tape can't fix stupid, but it can muffle the sound.

Alle reacties

vrijdag 12 oktober 2018 16:02

Acties:
  • 0 Henk 'm!
  • Equator
  • Registratie: April 2001
  • Laatst online: 09-09 15:29

Equator

Crew Council

#whisky #barista

Eerst geprobeerd met de door Draytek beschreven methode, "More remote networks", wat niets deed.
Daarna met Multiple SA's. Wat dan het resultaat had dat of 192.168.1.0/24 naar 192.168.5.0/24. werkte, of 192.168.3.0/24 naar 192.168.5.0/24.
Als je in zo'n situatie een extra route opgeeft aan de 192.168.5.0 kant? Dus dat je het netwerk wat niet werkt via de juiste gateway te bereiken is?

vrijdag 12 oktober 2018 21:26

Acties:
  • 0 Henk 'm!
  • -weenie-
  • Registratie: Januari 2005
  • Laatst online: 21-02 12:17

-weenie-

Topicstarter
Ik zal het eens een poging geven maandag. Mijn eerste gedachte is dat dat mogelijk wel kan werken tot de vpn er een keer uit knalt en de andere vpn dan eerst up komt oid, soort race-conditie.

Het is sowieso al een bijzondere situatie daar ik dacht dat die drayteks mooi met elkaar om konden gaan😅

Voor eventuele volgende tips:
ze zitten ook niet achter nat, en hebben laatste firmwares.

vrijdag 12 oktober 2018 21:28

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 17:22

DukeBox

loves wheat smoothies

@-weenie- Als je je subnet vergroot voor je tunnel ben je er al (192.168.1.0/24 -> 192.168.1.0/22)

[ Voor 18% gewijzigd door DukeBox op 12-10-2018 21:31 ]

Duct tape can't fix stupid, but it can muffle the sound.

maandag 15 oktober 2018 11:05

Acties:
  • +1 Henk 'm!
  • -weenie-
  • Registratie: Januari 2005
  • Laatst online: 21-02 12:17

-weenie-

Topicstarter
DukeBox schreef op vrijdag 12 oktober 2018 @ 21:28:
@-weenie- Als je je subnet vergroot voor je tunnel ben je er al (192.168.1.0/24 -> 192.168.1.0/22)
Ik heb zojuist deze optie geprobeerd omdat deze me het mooiste leek, en daarbij heb ik denk ik het probleem gevonden. Ik heb in de routing table van 2960 een "hangende" spook route gevonden. Zelfs als ik alle vpns uitschakel en/of verwijder blijft er een 192.168.1.0/24 hangen.

Al even geprobeerd via de webconsole eruit te vissen maar dat is nog niet zo vlot gedaan helaas. Via web interface kon ik de optie helemaal niet vinden.

maandag 15 oktober 2018 12:02

Acties:
  • 0 Henk 'm!
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 17:22

DukeBox

loves wheat smoothies

-weenie- schreef op maandag 15 oktober 2018 @ 11:05:
Zelfs als ik alle vpns uitschakel en/of verwijder blijft er een 192.168.1.0/24 hangen.
Je zal toch nog steeds je tunnel boundaries moeten aangeven, anders weet ie alsnog niet wat wel en niet over de tunnel moet (mag).

Duct tape can't fix stupid, but it can muffle the sound.

maandag 15 oktober 2018 12:03

Acties:
  • 0 Henk 'm!
  • -weenie-
  • Registratie: Januari 2005
  • Laatst online: 21-02 12:17

-weenie-

Topicstarter
Het vergroten van het subnet is gelukt, door het aanmaken van een "Extra subnet" 192.168.1.0/24 en die weer te verwijderen verdween de spook route. Door het initiëren van de VPN vanuit 192.168.1.0/24 ipv andersom werkt het nu, vanuit alle kanten, naar alle netwerken!

Dank!
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq