VPN achter router

[vverbeke]

Ik zit sinds kort bij Telenet, voordien Scarlet. Heb een router (Belkin: http://tinyurl.com/6qw5gj) die ik vroeger ook bij Scarlet gebruikte (Scarlet Box in bridge gezet, router handelt internetverkeer af). Wanneer ik bij Telenet achter die router hang kan ik geen VPN-verbinding met mijn werk maken (CheckPoint SecureClient), wanneer ik voor de router hang wel. VPN lukt ook niet wanneer ik mijn pc in de "DMZ" van de router zet. Bij Scarlet nooit problemen met die VPN gehad. Iemand een idee hoe ik dit kan oplossen? Heb voorlopig een accesspointje aan de Telenetmodem gehangen maar vind dat ook niet echt ideaal gezien ik dan met maximaal 2 pc's op internet kan, plus heel het security en file & printsharingverhaal.

[ubremoved_539]

Als het werkt rechtstreeks op de TN modem (en dat moet het ook, VPN is geen enkel probleem bij TN) dan is het duidelijk een probleem met de instellingen van je router. Het lijkt me dan ook bizar dat het voordien wel zou gewerkt hebben, tenzij je iets hebt aangepast aan je router ?

[vverbeke]

Als het werkt rechtstreeks op de TN modem (en dat moet het ook, VPN is geen enkel probleem bij TN) dan is het duidelijk een probleem met de instellingen van je router. Het lijkt me dan ook bizar dat het voordien wel zou gewerkt hebben, tenzij je iets hebt aangepast aan je router ?

Enige instelling die is aangepast is dat de router aangesloten is op een kabelmodem ipv dat de router een PPoE-verbinding maakt via de Scarlet Box in bridge mode. Uitschakelen van de firewall op de router haalt ook niks uit. Router zou VPN-passtrough ondersteunen.

[vverbeke]

Probleem opgelost!

Na wat zoekwerk en trial-and-error heb ik de volgende portforward-rules ingesteld op mijn router:

poort 4500 TCP & UDP geforward naar laptop
poort 500 UDP geforward naar laptop

En zo werkt het.

[ubremoved_539]

poort 4500 TCP & UDP geforward naar laptop
poort 500 UDP geforward naar laptop

Dan deed je voordien geen NAT ?

[vverbeke]

Te vroeg gejuicht, het ding doet het niet meer van zodra ik mijn wireless access point dat rechtstreeks aan de telenetmodem hangt weghaal (had andere ssid dan mijn router zodat ik makkelijk kon switchen tussen voor en achter de router). *zucht*, 't zal voor morgen zijn.

[ubremoved_539]

Trouwens VPN werkt op basis van protocol 47... en da's niet zomaar UDP of TCP.

Maar als je router VPN passthrough heeft zou dat dus geen probleem mogen zijn.

[Sasuke]

Trouwens VPN werkt op basis van protocol 47... en da's niet zomaar UDP of TCP.

Maar als je router VPN passthrough heeft zou dat dus geen probleem mogen zijn.

r2504, "vpn" is een term. VPN werkt niet op basis van protocol 47 (GRE), maar PPTP VPN gebruikt dat. IPSEC VPN daarentegen gebruikt dan weer protocol 50 (IKE) etc ...

Dit terzijde, volgens mij werkt gewoon de VPN Passthrough niet in de TS zijn router. Bij een Linksys N-router heb ik dat ook gezien, en toen moest je een FWupdate doen en nog iets. Was te vinden op google met het typenummer + ipsec passthru te zoeken.

Grtz,
Sasuke

[vverbeke]

Dit terzijde, volgens mij werkt gewoon de VPN Passthrough niet in de TS zijn router.

Wat wel vreemd is, is dat VPN wel probleemloos werkte toen ik nog bij Scarlet zat en bij Telenet niet meer. Router heeft reeds de meest recente firmware.

[ubremoved_539]

Wat wel vreemd is, is dat VPN wel probleemloos werkte toen ik nog bij Scarlet zat en bij Telenet niet meer. Router heeft reeds de meest recente firmware.

Maar ben je zeker van je vorige setup... was je router toen ook effectief router (maw. deed hij NAT of niet).

Dat lijkt mij namelijk de enige verklaring waarom het plots niet meer zou werken.

[vverbeke]

Het enige verschil in configuratie tussen Scarlet en Telenet is dat de router bij Scarlet ook de PPoE-verbinding verzorgde, de Scarlet box speelt normaal router maar ik had die in bridge-mode gezet omdat die Scarlet Box nogal brak is. Ik veronderstel dat de router bij Scarlet dan ook NAT deed. Ik heb de router ondertussen ook eens volledig teruggezet naar fabrieksinstellingen, ook dan lukt het niet.

[ubremoved_539]

Ik veronderstel dat de router bij Scarlet dan ook NAT deed.

Niet noodzakelijk... als hij louter AP speelt doet hij ook geen NAT.

Had je er één PC achter hangen, of meerdere ? Kreef je een publiek of een private (ie. 192.168.x.x) adres ?

[vverbeke]

Meerdere pc's met een private ip. Hij deed meer dan accesspoint spelen, enkel accesspoint spelen is ergens een aparte optie ergens in de webinterface van de router.

[Sasuke]

Het enige verschil in configuratie tussen Scarlet en Telenet is dat de router bij Scarlet ook de PPoE-verbinding verzorgde, de Scarlet box speelt normaal router maar ik had die in bridge-mode gezet omdat die Scarlet Box nogal brak is. Ik veronderstel dat de router bij Scarlet dan ook NAT deed. Ik heb de router ondertussen ook eens volledig teruggezet naar fabrieksinstellingen, ook dan lukt het niet.

Al eens terug naar factory settings gezet alvorens te herconfigureren ? Staan er bepaalde opties in je VPN client aan die niet meer nodig zijn ? Bijvoorbeeld bij Cisco heb je een optie om transparant nat packets toe te laten als het 2 Cisco devices zijn, misschien dat er in jouw client iets opstaat om vroeger die , al-dan-niet, dubelle nat te omzeilen ?

Grtz,
Sasuke

[vverbeke]

Na de zoveelste poging concludeer ik dat die VPN-passtrough op mijn router wellicht toch niet naar behoren werkt. Zijn er mensen met een router die onder telenet wel probleemloos met VPN kan omgaan (iemand eentje die werkt met CheckPoint SecureClient?)? Welke router gebruik je? Ik kan dan eventueel eens kijken voor een andere router, ben toch niet echt content van de huidige (trage verbinding).

[Astralon]

Ik gebruik een Cisco 881 router met Telenet en ik kan zowel een VPN-verbinding opzetten met de AT&T client als de Cisco client.

[vverbeke]

Ik gebruik een Cisco 881 router met Telenet en ik kan zowel een VPN-verbinding opzetten met de AT&T client als de Cisco client.

Da's nu wel al een serieus duur router'ke' voor thuisgebruik

[Astralon]

Je vroeg naar mensen met VPN ervaring in combinatie met Telenet
Ik heb ook eens getest met een US Robotics USR8054 en ook dat werkt zonder problemen.

[ubremoved_539]

Ik heb ook eens getest met een US Robotics USR8054 en ook dat werkt zonder problemen.

Ik dacht niet dat USR nog actief was in die markt.

[Astralon]

Gewoon om te bevestigen dat het met een huis-en-tuin routertje ook lukt.
Ik blijf net zoals jij gokken op een NAT probleem.

[vverbeke]

Iemand ervaring met dendezen: http://www.linksysbycisco.com/NL/nl/products/WRT160N

In de handleiding lees ik dat ie VPN passthrough ondersteunt, zal dus wel geen probleem zijn veronderstel ik. (maarja, m'n Belkin zou dat ook ondersteunen al is't een nogal brakke router...)

[Sasuke]

Iemand ervaring met dendezen: http://www.linksysbycisco.com/NL/nl/products/WRT160N

In de handleiding lees ik dat ie VPN passthrough ondersteunt, zal dus wel geen probleem zijn veronderstel ik. (maarja, m'n Belkin zou dat ook ondersteunen al is't een nogal brakke router...)

Neen, deze zou het moeten ondersteunen, maar er zitten bugs in de firmware.
Zie: http://forums.linksys.com/linksys/board ... .id=118727

Grtz,
Sasuke

PS: Tip, zoek naar een WRT54GL]/b] ... deze toestellen draaien een linux variant en mag je zelf aanpassen qua firmware (tomato, hyperwrt, ...)

[vverbeke]

Haja, dendezen dus: http://www.linksysbycisco.com/NL/nl/products/WRT54GL Is nog goedkoper, wel geen wirless N maar heb dat toch niet nodig, gebruik nu ook een G access pointje. Da's die "legendarische" router waar ge homebrew-toestanden op kunt draaien zeker.

[Sasuke]

Haja, dendezen dus: http://www.linksysbycisco.com/NL/nl/products/WRT54GL Is nog goedkoper, wel geen wirless N maar heb dat toch niet nodig, gebruik nu ook een G access pointje. Da's die "legendarische" router waar ge homebrew-toestanden op kunt draaien zeker.

Inderdaad, de legendarisch was de WRT54G v1, deze was zo populair dat ze er de WRT54GL van hebben gemaakt. Is ondertussen al enkele jaren oud, maar nog steeds een goed en goed verkocht produkt.

Grtz,
Sasuke

[vverbeke]

WRT54GL is besteld, nu hopen dat het geen weggesmeten geld is

[vverbeke]

De Linksys is al geleverd en 't werkt, yes. Alleen vreemd dat wanneer ik VPN-verbinding maak, ik niet meer kan surfen en dergelijke, heb enkel toegang tot de servers op mijn werk, vroeger ging dat wel, zal nog eens moeten uitzoeken waar dat aan ligt.

[ubremoved_539]

Alleen vreemd dat wanneer ik VPN-verbinding maak, ik niet meer kan surfen en dergelijke, heb enkel toegang tot de servers op mijn werk, vroeger ging dat wel, zal nog eens moeten uitzoeken waar dat aan ligt.

Dat is afhankelijk van de VPN instellingen (en in sommige gevallen kan je daar als client niets aan doen)... in jou geval gaat al je verkeer naar je werk... en moest je in je browser eventueel een proxy opgeven van je werk zou je alsnog kunnen surfen.

[vverbeke]

Ik heb idd een optie "route all traffic through gateway" maar die staat niet aan, als ik die wel aanleg lukt het surfen ook niet maar duur het wel langer voor ik een error krijg, dat kan dus aan de routering op mijn werk liggen want we zitten daar met een redelijk complexe situatie, zal die kant dus eens moeten bekijken. Ik ben er wel zeker van dat ik zou moeten kunnen surfen als ik een VPN heb, dit lukte ook bij Scarlet. Kan het zijn dat die VPN-passthrough op mijn router als hij ziet dat ik een VPN-verbinding leg alle verkeer doorstuurt naar mijn werk, al dacht ik dat de VPN-cliënt die splitsing maakt.

[ubremoved_539]

Ik heb idd een optie "route all traffic through gateway" maar die staat niet aan

Je kan altijd eens een "route print" doen in een command window... misschien geeft je dat wat meer info.

Ik ben er wel zeker van dat ik zou moeten kunnen surfen als ik een VPN heb, dit lukte ook bij Scarlet.

Vroeger ging bij ons ook alle verkeer via het werk en ik kon perfect surfen (was soms handig omdat ik zo een proxy kon kiezen in de US).

Kan het zijn dat die VPN-passthrough op mijn router als hij ziet dat ik een VPN-verbinding leg alle verkeer doorstuurt naar mijn werk, al dacht ik dat de VPN-cliënt die splitsing maakt.

Je router heeft hier niets mee te maken... is puur je VPN client.