zondag 19 februari 2023 21:37

Acties:
  • FreddyT
  • Registratie: Maart 2004
  • Laatst online: 24-03 21:59

FreddyT

Topicstarter
Kabouterplop01 schreef op zondag 19 februari 2023 @ 13:27:
Hier staat het issue:
77.xxx.xx.xx > 192.168.2.199: ICMP 77.166.65.71 udp port 1194 unreachable, length 90
IP (tos 0x0, ttl 127, id 42862, offset 0, flags [none], proto UDP (17), length 82)
192.168.2.199.56200 > 77.xxx.xx.xx.1194: UDP, length 54

Het punt is bij dubbel NAT (Dubbel NAT is totaal geen probleem, als je weet wat je moet doen) dat je routering stuk is,
Je zult dus moeten routeren.

Hoe ziet je subnet achter je experiabox eruit? En hoe ziet je subnet achter je edgerouter eruit?
Het adres van de Experiabox is 192.168.2.254. De EdgeRouter heeft hier het adres 192.168.2.199. In de ExperiaBox wordt poort 1194 geforward naar het adres van de EdgeRouter (net zoals ik dat voor bijv. poort 80 doe):
Afbeeldingslocatie: https://tweakers.net/i/Ffu347aZflo5Cqq1CSkBveOKQc0=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/XcJjvOYxIhO1zMAtBFLl01gN.jpg?f=user_large


In de EdgeRouter (adres 192.168.1.1) wordt poort 1194 geforward naar 192.168.1.111:

Afbeeldingslocatie: https://tweakers.net/i/eq2oH7MGr0NzVUVQpfYGcN69huc=/800x/filters:strip_icc():strip_exif()/f/image/vmsF0q4bmNVWIrSang4BI31E.jpg?f=fotoalbum_large

De webserver op poort 80 draaiend op dezelfde server als de OpenVPN server is bereikbaar. En dat had ik dus ook verwacht voor poort 1194.

tcpdump output vanuit de EdgeRouter als de webserver wordt aangeroepen:
20:31:01.341641 IP (tos 0x0, ttl 63, id 60730, offset 0, flags [DF], proto TCP (6), length 40)
192.168.2.199.80 > 77.xxx.xx.xx.63575: Flags [.], cksum 0x8e4a (correct), ack 429, win 501, length 0
20:31:01.341801 IP (tos 0x0, ttl 62, id 60730, offset 0, flags [DF], proto TCP (6), length 40)
77.xxx.xx.xx > 192.168.2.199.63575: Flags [.], cksum 0x8e4a (correct), ack 429, win 501, length 0
Pagina: 1
Reageer