VPN verbinding op experiabox ZXV10

  • 1 mei 2014
  • 21 reacties
  • 9311 keer bekeken

Ik kan sinds 2 maanden geen verbinding meer maken via VPN. Het heeft gewerkt, maar ineens was het over. Ik heb een experiabox V10 en wil een VPN verbinding maken via L2TP naar een server. Het lijkt erop dat de router de melding die terug komt van de server waarmee ik de VPN verbinding wil maken, niet wil accepteren: de verbinding blijft maar proberen en maakt een time out na een aantal seconden. Ik heb meerdere dingen geprobeerd. Ik heb geprobeerd poorten te configureren (open zetten van 1723, 500, 4500, 1701), maar dat werkt niet. Ik heb met KPN helpdesk gebeld, maar die doen geen enkele moeite om me te helpen. Ze verlenen geen service op dit soort problemen. 

Wie kan mij helpen?


21 reacties

Reputatie 7
Je hebt dus een ZTE H220N, de voorganger van de V9.

Staat die server ergens op het internet (buiten jouw LAN) dan probeer je dus een uitgaande VPN verbinding op te zetten.
Voor uitgaande verbindingen hoef je dus NOOIT poorten open te zetten.

Het ligt in zo'n geval eerder voor de hand dat er aan de server zijde iets gewijzigd is wat nu de opbouw van de VPN blokkeert.
Dank voor je antwoord. Klopt, de server staat buiten mijn Lan. Het vreemde is dat andere collega's wel een vpn verbinding kunnen maken met dezelfde instellingen vanaf buiten hun Lan.
ik lees ook wel dat men er een extra router tussen zet om dit probleem te verhelpen? Hoe zit dat precies? Kan mijn probleem bijvoorbeeld worden opgelost door een airport tussen mijn experiabox en mijn laptop te zetten en dan via de airport de verbinding te maken?

Als ik je verhaal zo lees staat je server achter de Experiabox? Dus in je LAN netwerk.

Je kan op deze site testen of je poorten open staan https://www.grc.com/x/ne.dll?bh0bkyd2

De vakjes worden rood gekleurd die open staan.

en je hebt de 1723 poort als tcp naar je internet ip adres gezet? en de andere 3 als udp?

heb het allemaal geprobeerd, maar het lukt met niet een verbinding te maken.

Die testsite geeft ook aan dat "THE EQUIPMENT AT THE TARGET IP ADDRESS
DID NOT RESPOND TO OUR UPnP PROBES!"

Terwijl ik wel poorten open heb staan, tenmiste, dat heb ik bij de port forwarding open gezet.

 

Heb je die site die ik in mijn eerdere bericht gekeken of de desbetreffende poorten open staan?
Yep, met dat resultaat.
Reputatie 7
@anthonyprokos01,

Je gaf aan dat de VPN server zich buiten jouw LAN bevindt.

Blijkbaar is het een VPN server van jouw werk. (Collega's kunnen wel verbinding opzetten.)

Wat je dus wilt is "gewoon" een VPN verbinding opzetten met een VPN server ergens op het Internet.

Vergeet dan alles wat geroepen wordt over port-forwardings, deze zijn niet nodig voor uitgaande communicatie.

Een tweede router heeft ook geen enkele toegevoegde waarde, dit is alleen voor inkomende VPN verbindingen zinvol.

Je geeft aan dat het jouw collega's met dezelfde instellingen wel lukt om een VPN verbinding op te zetten.

Welke VPN client gebruiken jullie?

Welk OS (Windows 7/8, Apple) gebruiken jullie?

Wat is de melding die gegeven wordt?

hoi WJB,

Je hebt volledig gelijk: Ik probeer een verbinding op te zetten met een server buiten mijn eigen netwerk op het internet.

Welke VPN client gebruiken jullie?

- de client die in het MAC OS mavericks zit: geen idee hoe die heet. Dat gaat via netwerkinstellingen op MAC OS

- Welk OS (Windows 7/8, Apple) gebruiken jullie?

OS 10.9.2

- Wat is de melding die gegeven wordt?

Na ongeveer 30 seconden geeft het systeem:

"De L2TP-VPN-server reageert niet. Probeer opnieuw verbinding te maken. Als het probleem zich blijft voordoen, controleert u de instellingen en neemt u contact op met de beheerder"

Ik heb ook al een fixed IP adres geconfigureerd via de DCP-binding, om ervoor te zorgen dat het IP adres van mijn laptop steeds hetzelfde blijft. Maar ook dit heeft geen effect gehad.

gr,

Anthony

Reputatie 7
Heb je ook al eens geprobeerd een VPN verbinding vanaf een ander apparaat op te zetten, bijvoorbeeld een iPhone, Android telefoon of Windows PC?
Ik heb net geprobeerd via mijn iphone een vpn verbinding op te zetten en ook hier werkt het niet. Via WIFI en 4G geprobeerd, maar ik blijf de melding houden "de L2tp vpn server reageert niet".

Ik heb nogmaals de instellingen gecontroeerd en die kloppen. Ik begrijp er ecth niets van waarom ik geen verbinding krijg.

Reputatie 7
Bij die 4G verbinding is de Experia Box helemaal niet betrokken en dus lijkt, zoals ik al vermoedde, het probleem elders veroorzaakt te worden.
Kan jij mij eens het eerste of de eerste twee octets van het IP adres noemen van de VPN server die je wilt bereiken. (111.222.x.x) of gebruik je een URL?
Kan je het IP adres of de URL van de VPN server pingen?
De eerste 2 zijn: 83.160. Ik kan ook een URL gebruiken. Ik heb beiden geprobeerd, maar geen resultaat.Ik ben niet technisch genoeg om te weten hoe dat pingen gaat 🙂.Bedankt dat je me probeert te helpen!
jouw probleem blijkt een firewall probleem !

heb je UPNP aan ? heb je port binding aan ?

deze porten 1723, 500, 4500, 1701 moet aanbieding aan de server ( Apple Machine ).

 

Door te pink open je op je Windows machine command prompt. Klik op de startknop> alle programma's> accessoires> command prompt.je krijgt een zwart scherm met witte letters. Tik hier in: ping 83.160.xxx.xxx waarbij xxx de resterende ip adres van je werk is. Bij Mac OS moet je de terminal openen en toets je hetzelfde is als wat ik net zei.
Gabbel,

KPN blockeerd de ICMP over de internet, ping zijn externaal IP gaat niet werken !

Vyatta2014 ping werkt zeker wel! Als ik ping bijvoorbeeld verbinding naar bijvoorbeeld www.google.nl krijg ik netjes antwoord terug.
Reputatie 7
@vyatta2014,
Houdt nou toch eens op met het roepen van die onzin.
KPN blokkeert de ICMP: ONZIN, ophouden
Jouw probleem blijkt een firewall probleem, heb je UPnP aan...: ONZIN, we praten hier over een UITGAANDE VPN verbinding.
Ik heb er tientallen dwars door mijn Experia Box, geen probleem.

Ik dacht ook dat er al geconstateerd was dat zelfs niet lukt een VPN op te bouwen, ZONDER dat de Experia Box betrokken is in het geheel (via 4G).
Wel knap als het dan nog aan de Experia Box ligt.

Nee, de oorzaak moet toch echt gezocht worden aan de VPN server zijde:
Account geblokkeerd vanwege teveel foutieve logins?
VPN is gebaseerd op partner IP adressen en jouw publieke IP adres is veranderd?
...?

Heb je al contact opgenomen met de beheerder van de VPN server?

Wjb, 

JA KPN blokkeerd de ping van jouw exteern IP over de internet,

ik kan mijn Physique ( extern ) IP niet pingen van Locatie A naar Locatie B.

ik heb het zelfd situatie hier en mijn VPN werkt prima ! zonder port forwarding gaat niet werken.

Internet >>>>> KPN Modem >>>>>>> VPN SERVER

op de KPN Modem moet de port forwarding netjes hebben zodat de VPN server naar buiten kan anders het gaat niet werken !

of begrijp ik het verkeerd?

Internet >>>>> KPN Modem >>>>>>> VPN SERVER

Reputatie 7
vyatta2014,

Het is inderdaad zo dat de Experia Box zelf niet zal reageren op een ICMP ping bericht.

En ja, je kunt inderdaad alleen TCP en UDP forwarden en dus niet andere IP protocollen zoals ICMP.

Toch is het niet zo dat de Experia Boxen het ICMP protocol blokkeren.

Deze wordt keurig netjes doorgegeven aan de DMZ Host en als die wel op een ICMP ping verzoek reageert, dan zal jouw publieke IP adres gewoon te "pingen" zijn.

Ik heb een Cisco RV180W VPN router als DMZ Host geconfigureerd achter mijn V9 voor mijn zakelijke netwerk. (Zie Gebruik een eigen router achter de Experia Box.)

Als ik op die Cisco definieer dat deze moet antwoorden op een ping, dan krijg ik keurig replies op de ping naar mijn publieke IP adres.

Dat jij port-forwardings moet definiëren om van buitenaf jouw interne VPN server te benaderen is logisch zolang de VPN server niet als DMZ Host gedefinieerd is. Het betreft dan immers een inkomende communicatie.

Bij TS speelt dat echter helemaal niet, hij heeft geen VPN server in zijn netwerk staan, hij probeert gewoon een VPN server op z'n werk te benaderen en dat is dus een uitgaande communicatie en daar zijn dus geen port-forwardings voor nodig.

Edit:

Er zijn twee poorten die bij Experia Boxen er niet doorheen komen:

1) TCP poort 8085, deze is gereserveerd voor het op afstand beheren van de Experia Box

2) UDP poort 5060, deze wordt gebruikt voor telefonie.

De rest komt er zonder problemen doorheen.

Reageer