Toon posts:

2xDraytek Vigor 2900 LAN-to-LAN - krijg 't niet werkend

Pagina: 1
Acties:

dinsdag 20 juli 2004 13:53

Acties:
  • CmdrKeen
  • Registratie: Augustus 2000
  • Laatst online: 25-03 16:41

CmdrKeen

Krentenboltosti

Topicstarter
Hallo :) We hebben twee Drayteks Vigor 2900 gekocht voor een VPN tussen hoofd- en nevenvestiging. We proberen eerst een testopstelling:

[PC1]---[Vigor1]------cross cable------[vigor2]---[PC2]

PC1 = 192.168.1.2
Vigor 1 LAN IP = 192.168.1.1
Vigor 1 WAN IP = 10.0.0.1

PC2 = 192.168.2.2
Vigor 2 LAN IP = 192.168.2.1
Vigor 2 WAN IP = 10.0.0.2

Er zitten geen routers, netwerken of internet tussen de Vigors, alleen een cross cable. De WAN-LED's zijn groen.

Het VPN moet beide kanten uit gaan werken dus de twee Vigors moeten zowel VPN-server als -client zijn. Het VPN wordt voor nu even PPTP.

We hebben de handleidingen op Draytek.com en Draytek.nl gevolgd maar het lukt maar niet om een connectie te maken. Log -c -t laat wel de pogingen zien maar geeft geen foutmeldingen weer. Als we in de web-interface op Dial drukken dan wordt de verbinding niet gemaakt (ook geen foutmelding).

Uiteraard heb ik flink gegoogled en de fora van Draytek doorzocht, met als enige resultaat dat ik nog sterker vind dat het op deze manier zou moeten werken.

Wat we nog hebben geprobeerd:
- default gw van Vigor 1 op 10.0.0.2 gezet en v.v.;
- passtrough geconfigureerd, maar lijkt me niet nodig want geen tussenliggende routers, dus weer verwijderd (hielp ook niet).

Ik ben een beetje door mijn ideeën heen... Wie geeft me een zetje in de goeie richting?

Hier nog wat screenshots van de beide configuraties.

Afbeeldingslocatie: http://www.xs4all.nl/~mhuijgen/martin/got/pc1-1.gif
Afbeeldingslocatie: http://www.xs4all.nl/~mhuijgen/martin/got/pc1-2.gif

Afbeeldingslocatie: http://www.xs4all.nl/~mhuijgen/martin/got/pc2-1.gif
Afbeeldingslocatie: http://www.xs4all.nl/~mhuijgen/martin/got/pc2-2.gif

Bloed, zweet & koffie

dinsdag 20 juli 2004 16:49

Acties:
  • Thijs B
  • Registratie: Augustus 1999
  • Niet online

Thijs B

Probeer eens 1 kant te zetten op dail-in en de ander op dail-out

My wan ip vul je normaalgesproken niet in en zou op 0.0.0.0 moeten staan.
Remote gateway ip in vpn staat normaalgesproken op 0.0.0.0 de routers regelen dit automatisch

RIP zou ik voorlopig even uitzetten.

Tevens moet je er op letten dat je alle firewall functie's uitzet.
En bij vpn setup pptp e.d. op enable zetten.

Als je vpn link dan werkt kan je firewall functie's e.d. gaan inschakelen.

Verder heb je grote kans dat je dit via een internetlink wel verbinding krijgt en dat die verbinding via een cross link op de een of andere manier niet goed gaat.

En anders wil ik die routers wel van je overnemen voor een leuk prijsje })

dinsdag 20 juli 2004 21:06

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

wat is hier http://www.draytek.nl/rou...how=lan2lan.cgi?index=100 :? moeilijk aan :?

(kopje lan2lan dailer profile)

* Zwelgje heeft al jaren met redelijk plezier (laatste tijd minder) drayteks draaien in lan2lan met ipsec tunneltje

'my wan ip' moet overigens 0.0.0.0 zijn

overigens: zit je op irc? irc.tweakers.net :?

[ Voor 59% gewijzigd door Zwelgje op 20-07-2004 21:07 ]

A wise man's life is based around fuck you

dinsdag 20 juli 2004 21:21

Acties:

Verwijderd

Ik heb nou een tijdje een VPN verbinding tussen 2 drayteks 2600G L2TP with IPSEC, loopt perfect.
Bij mij staat my wanIP ook op 0.0.0.0 en remote Gateway 0.0.0.0.

Tevens heb ik een op dail out en de ander op dail in. Die firewall staat bij mij maximaal aan en geeft geen problemen tevens gebruik ik VJ compression.

woensdag 21 juli 2004 10:53

Acties:
  • CmdrKeen
  • Registratie: Augustus 2000
  • Laatst online: 25-03 16:41

CmdrKeen

Krentenboltosti

Topicstarter
Bedankt voor jullie reacties!
WAN-IP moet een vast IP zijn want we hebben geen DSL met DHCP van de ISP maar een aantal statische adressen. Dit staat ook in de FAQ's van Draytek.

Het is inmiddels gelukt om een PPTP-tunnel te maken tussen twee aparte lokaties.

Ik heb met Draytek gebeld en die zeggen dat het met een cross-cable en de routers in hetzelfde subnet voor WAN nooit kan lukken omdat de routers per sé een default gateway willen hebben. Beetje vreemd, omdat ik het idee van die cross-cable van de site van Draytek zelf heb (pass-through- en snelheidstests).

Maar goed... blijkbaar kan de opstelling die ik had dus nooit werken.

Zoals gezegd is me het gelukt om een PPTP-tunnel te maken -- nu nog IPSec, maar dat zal vast ook wel lukken.

Nogmaals dank voor jullie reacties :)

Ow... en IRC daar mag ik niet op omdat ik achter een proxy zit, heb ik al eens een leuke babbel met t.net over gehad (not :().

@Zwelgje: waarom heb je de laatste tijd minder plezier aan je Drayteks?

/Edit
Hmmm... volgens mij alle howto's netjes gevolgd, maar krijgt het niet voor elkaar om een IPSec-tunnel te maken - *wel* een PPTP-tunnel... In de firewall staat alles open en ook gefragmenteerde pakjes worden doorgelaten.. suggesties zijn welkom ;)

/Edit 2
Voor bovenstaand probleem heb ik een nieuw topic geopend: 2 DrayTeks, PPTP-VPN lukt wel, IPSec niet

[ Voor 23% gewijzigd door CmdrKeen op 21-07-2004 14:28 ]

Bloed, zweet & koffie

Reageer