Toon posts:

2e LAN via ipsec besschikbaar maken

Pagina: 1
Acties:

Onderwerpen

DrayTek

Vraag

vrijdag 12 oktober 2018 15:11

Acties:
  • 0Henk 'm!
  • -weenie-
  • Registratie: Januari 2005
  • Laatst online: 30-01 23:32

-weenie-

Topicstarter
Heren,

Allereerst een kleine situatie schets;

Ik heb 2 locaties,

1 locaties met 2 lokale netwerken ( 192.168.1.0/24 en 192.168.3.0/24 ) - Draytek 2925ac
1 locatie met 1 lokaal netwerk ( 192.168.5.0/24 ) - Draytek 2960

Daar heb ik sinds jaar en dag een prima werkende VPN verbinding tussen 192.168.1.0/24 192.168.5.0/24.
Nu wil ik hetzelfde voor 192.168.3.0/24 naar 192.168.5.0/24.

Eerst geprobeerd met de door Draytek beschreven methode, "More remote networks", wat niets deed.
Daarna met Multiple SA's. Wat dan het resultaat had dat of 192.168.1.0/24 naar 192.168.5.0/24. werkte, of 192.168.3.0/24 naar 192.168.5.0/24.

2 losse vpn's, met verschillende shared keys, local-id remote-id's ingesteld, maar ook geen success.

De handleidingen die ik vind zijn over een 2960 die meerdere local-lans heeft, en niet de 2925, bij de 2925 heb ik bijvoorbeeld niet de optie om een ander local subnet te binden aan de vpn, alleen een extra remote subnet.

Inmiddels nu een uur of 4 mee zitten frutten, en ik zie het niet meer ( zitten :'( ), wat mis ik O-)

Dank

Winus

Beste antwoord (via -weenie- op 15-10-2018 12:01)

vrijdag 12 oktober 2018 21:28

  • DukeBox
  • Registratie: April 2000
  • Laatst online: 00:29

DukeBox

Voor je 't weet wist je 't nie

@-weenie- Als je je subnet vergroot voor je tunnel ben je er al (192.168.1.0/24 -> 192.168.1.0/22)

[Voor 18% gewijzigd door DukeBox op 12-10-2018 21:31]

Duct tape can't fix stupid, but it can muffle the sound.

Alle reacties

vrijdag 12 oktober 2018 16:02

Acties:
  • 0Henk 'm!
  • Equator
  • Registratie: April 2001
  • Laatst online: 22:12

Equator

Crew Council

#whisky

Eerst geprobeerd met de door Draytek beschreven methode, "More remote networks", wat niets deed.
Daarna met Multiple SA's. Wat dan het resultaat had dat of 192.168.1.0/24 naar 192.168.5.0/24. werkte, of 192.168.3.0/24 naar 192.168.5.0/24.
Als je in zo'n situatie een extra route opgeeft aan de 192.168.5.0 kant? Dus dat je het netwerk wat niet werkt via de juiste gateway te bereiken is?

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!

vrijdag 12 oktober 2018 21:26

Acties:
  • 0Henk 'm!
  • -weenie-
  • Registratie: Januari 2005
  • Laatst online: 30-01 23:32

-weenie-

Topicstarter
Ik zal het eens een poging geven maandag. Mijn eerste gedachte is dat dat mogelijk wel kan werken tot de vpn er een keer uit knalt en de andere vpn dan eerst up komt oid, soort race-conditie.

Het is sowieso al een bijzondere situatie daar ik dacht dat die drayteks mooi met elkaar om konden gaan😅

Voor eventuele volgende tips:
ze zitten ook niet achter nat, en hebben laatste firmwares.

vrijdag 12 oktober 2018 21:28

Acties:
  • Beste antwoord
  • 0Henk 'm!
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 00:29

DukeBox

Voor je 't weet wist je 't nie

@-weenie- Als je je subnet vergroot voor je tunnel ben je er al (192.168.1.0/24 -> 192.168.1.0/22)

[Voor 18% gewijzigd door DukeBox op 12-10-2018 21:31]

Duct tape can't fix stupid, but it can muffle the sound.

maandag 15 oktober 2018 11:05

Acties:
  • +1Henk 'm!
  • -weenie-
  • Registratie: Januari 2005
  • Laatst online: 30-01 23:32

-weenie-

Topicstarter
DukeBox schreef op vrijdag 12 oktober 2018 @ 21:28:
@-weenie- Als je je subnet vergroot voor je tunnel ben je er al (192.168.1.0/24 -> 192.168.1.0/22)
Ik heb zojuist deze optie geprobeerd omdat deze me het mooiste leek, en daarbij heb ik denk ik het probleem gevonden. Ik heb in de routing table van 2960 een "hangende" spook route gevonden. Zelfs als ik alle vpns uitschakel en/of verwijder blijft er een 192.168.1.0/24 hangen.

Al even geprobeerd via de webconsole eruit te vissen maar dat is nog niet zo vlot gedaan helaas. Via web interface kon ik de optie helemaal niet vinden.

maandag 15 oktober 2018 12:02

Acties:
  • 0Henk 'm!
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 00:29

DukeBox

Voor je 't weet wist je 't nie

-weenie- schreef op maandag 15 oktober 2018 @ 11:05:
Zelfs als ik alle vpns uitschakel en/of verwijder blijft er een 192.168.1.0/24 hangen.
Je zal toch nog steeds je tunnel boundaries moeten aangeven, anders weet ie alsnog niet wat wel en niet over de tunnel moet (mag).

Duct tape can't fix stupid, but it can muffle the sound.

maandag 15 oktober 2018 12:03

Acties:
  • 0Henk 'm!
  • -weenie-
  • Registratie: Januari 2005
  • Laatst online: 30-01 23:32

-weenie-

Topicstarter
Het vergroten van het subnet is gelukt, door het aanmaken van een "Extra subnet" 192.168.1.0/24 en die weer te verwijderen verdween de spook route. Door het initiëren van de VPN vanuit 192.168.1.0/24 ipv andersom werkt het nu, vanuit alle kanten, naar alle netwerken!

Dank!
Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee