Beantwoord

Nieuwe KPN-aansluiting, ZTE H368N router blokkeert VPN ondanks DMZ

  • 30 november 2016
  • 3 reacties
  • 2180 keer bekeken

Hoi,
Ik ben net verhuisd en heb nu alles-in-1 via glasvezel van KPN.
Daarbij heb ik een ZTE H368N router bijgeleverd gekregen (een experia box).
Die router is nodig voor bellen en TV, dus heb ik in de H368N een DMZ host aangemaakt,
namelijk mijn DrayTek Vigor2925 router.
Toch zijn alle poorten die nodig zijn voor een L2TP/IPsec verbinding van buitenaf geblokkeerd.
Het lijkt erop alsof er helemaal geen verkeer wordt doorgestuurd naar mijn DrayTek.
Het is niet mogelijk de firewall van de H368N uit te zetten of om instellingen te wijzigen.
Heeft iemand misschien een gouden tip?

PS: bij KPN willen ze mij niet helpen omdat ik moeilijke vragen stel, daar doen ze niet aan.
icon

Beste antwoord door wjb 30 november 2016, 12:50

Het feit dat jij geen verbinding kun maken met de VPN server van jouw DrayTek heeft niets te maken met de firewall op de V9 maar het feit dat er sprake is van double-natting waar de meeste IPSec VPN oplossingen helaas niet tegen kunnen.
Ik heb hier een Cisco RV180W VPN Gateway achter onze Experia Box staan en samen met de VPN cliënts van NCP en Shrewsoft kan daarmee wel een IPSec VPN verbinding opgezet worden. Dat helpt jou echter niet omdat deze VPN cliënts geen L2TP/IPSec ondersteunen. OpenVPN heeft ook geen enkel probleem met double-natting.

Die fileserver zou gewoon te benaderen moeten zijn op TCP poort 22.
Weet je zeker dat de DMZ Host naar het WAN IP adres van de DrayTek verwijst?
Ik neem aan dat er geen port-forwarding voor TCP poort 22 op de Experia Box aangemaakt is?
Is er wellicht een IP range restriction in de firewall van de fileserver gedefinieerd die inkomend verkeer van andere IP ranges blokkeert?
Bekijk origineel

3 reacties

Extra info:
Achter mijn DrayTek heb ik een fileserver staan die luistert naar TCP poort 22 via portforwarding vanuit de DrayTek.
Ook deze fileserver is niet bereikbaar: connection refused.
Reputatie 7
Het feit dat jij geen verbinding kun maken met de VPN server van jouw DrayTek heeft niets te maken met de firewall op de V9 maar het feit dat er sprake is van double-natting waar de meeste IPSec VPN oplossingen helaas niet tegen kunnen.
Ik heb hier een Cisco RV180W VPN Gateway achter onze Experia Box staan en samen met de VPN cliënts van NCP en Shrewsoft kan daarmee wel een IPSec VPN verbinding opgezet worden. Dat helpt jou echter niet omdat deze VPN cliënts geen L2TP/IPSec ondersteunen. OpenVPN heeft ook geen enkel probleem met double-natting.

Die fileserver zou gewoon te benaderen moeten zijn op TCP poort 22.
Weet je zeker dat de DMZ Host naar het WAN IP adres van de DrayTek verwijst?
Ik neem aan dat er geen port-forwarding voor TCP poort 22 op de Experia Box aangemaakt is?
Is er wellicht een IP range restriction in de firewall van de fileserver gedefinieerd die inkomend verkeer van andere IP ranges blokkeert?
Hoi WJB,

Zeer bedankt voor jouw reactie.
Mijn VPN werkt! Helaas met PPTP, maar dat is een heel stuk beter dan niks.
En je had gelijk, de fileserver deed moeilijk.

Nogmaal dank!

Reageer