obey-robots.txt
02 December 2016, 19:03
Navigatie
Ledenenquête
Fox Sports prijs p/m.

Elders 10 Euro minder, bye bye Ziggo
Ledenenquête: Fox Sports prijs p/m. Elders 10 Euro minder, bye bye Ziggo 44% [4 stemmen]
44% [4 stemmen]

Ik blijf bij Ziggo.
Ledenenquête: Fox Sports prijs p/m. Ik blijf bij Ziggo. 56% [5 stemmen]
56% [5 stemmen]

Stemmen: 9
U dient in te loggen om te stemmen.
Gestart: 21-08-2016

Enquête-archief
Steun ons
Inloggen / Registreren
Gebruikersnaam

Wachtwoord


Nog geen lid?
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.
Ziggo Gebruikers Groep
Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Onderwerp bekijken
Info en vragen over de verschillende Ziggo modems en WiFi, poorten, portforwarding en de firewall instellingen. Modems: Horizon Mediabox GW-7400, Cisco EPC 3925 WiFi, Cisco EPC 3928 WiFi ,Ubee EVM 3200, Ubee EVW 3200 Wifi (Ambit EVW320B), Ubee EVW 321B Wifi, Ubee EVW 3226 Wifi. En de oudere modems: Motorola SBV 5100e, SBV 5101e, SBV 5120e, SBV 5121e, Arris CM450B, TM401B, TM501B, TM702B, Ubee EVM 320B, Cisco EPC 3212.
 Nieuw onderwerp  Beantwoorden
 Onderwerp afdrukken

Poort Forwarding werkt niet TBV VPN Server

roelheman
Goede Avond allemaal,

Ik heb een VPN Server opgezet op een van mijn linux machines thuis en deze werkt prima zolang ik in mijn eigen netwerk zit.
hieruit leid ik af dat deze het goed doet.

Als ik van af het internet verbinding probeer te maken lukt dit niet.
Als ik een poort scanner gebruik wordt er aangegeven dat poort 1723 (voor zover ik weet de poort voor PPTP) dicht staat, dit terwijl deze wordt geforward naar het statische IP Adres van mijn VPN Server. (192.168.0.3).
tevens heb ik geprobeerd dit ip adres toe te voegen aan de DMZ wat ook niet het gewenste effect op leverde.

Verdere instellingen die er misschien iets mee te maken kunnen hebben staan hieronder opgenoemd met hun status.
WAN Blocking Disabled
ICMP Blocking Disabled
Ipsec PassThrough Enabled
PPTP PassThrough Enabled
Multicast Enable Enabled
UPnP Enable Enabled

het is net alsof er helemaal niets wordt geforward.

iemand enig idee?

hier onder zal ik een plaatje zetten van de Forwarding page:

roelheman voegde bij, bestand:

Registreer en/of log in voor toegang tot deze bijlage.

Gewijzigd door roelheman op 24-02-2013 19:03
 
Monteur_kees
Ook in portforwarding moet je instellen
Welke ip adres van en naar welke port gaat
Mvg, kees
-------------------------------------------------------------------------------------------------------------
Senior Engineer bij ziggo regio south


cisco 8485
samsung ue40cXXXXXXXXXXXX
golden media tripleX 7162 ( hobbydoos ) + enigma2 software
HK audioset
 
roelheman
ik dacht dit gedaan te hebben in de forwarding pagina waarvan ik ook een plaatje had bij gevoegd.

Local IP Adres Start port end port Protocol Enable
192.168.0.3 1723 1723 both Ja

nu heb ik net geprobeerd om het begin adres van de ip range op 25 te zetten maar als ik in de commandprompt het volgende commando geef. ipconfig /renew dan krijgt hij nogsteedsnetjes nummer 10. terwijl hij pas bij 25 zou moeten beginnen. het is net alsof de instellingen wel netjes in de website komen te staan maar de modem er niets mee doet.
 
Black Tiger
Als ik me niet vergis doet ipconfig /renew alleen maar de lopende lease vernieuwen als deze nog niet is vrijgegeven.
Vandaar dat je misschien beter eens kunt proberen met ipconfig /release en daarna een ipconfig /renew geven.
Wijzigt hij dan ook niet naar .25?
Greetings, Black Tiger
 
roelheman
Dank je wel BlackTiger, je had gelijk dit werkte inderdaad.
nu alleen nog de vraag waarom worden mijn poorten niet geforward?
 
Black Tiger
Geen idee, in de modem lijkt het goed te staan.

De server moet actief staan.
Kun je van je VPN server eens een output geven van:
iptables -L
Greetings, Black Tiger
 
roelheman
ik kom donderdag avond weer thuis en zodra ik thuis ben zal ik hier een uitdraai van maken en deze posten.

Automatisch samengevoegd met vorige post op: februari 28 2013 16:32:00:
Zoals Belooft hierbij de uitdraai van het commando
iptables -L

Automatisch samengevoegd met vorige post op: februari 28 2013 16:37:08:
Dit is misschien iets duidelijker

roelheman voegde bij, bestand:

Registreer en/of log in voor toegang tot deze bijlage.

Gewijzigd door roelheman op 28-02-2013 16:37
 
Black Tiger
Zo te zien is het een firewall issue inderdaad.
Alles op het lokale net wordt toegelaten.
Dat is die Accept all 192.168.0.0/24 anywhere regel.
Echter... alle verkeer van buiten naar binnen wordt geblokkeerd.
Drop all -- anywhere anywhere.
Deze regel staat er trouwens 2x in, da's vreemd.
Eigenlijk 3x maar bij de eerste staat er "state related, established" achter. Dat wil zeggen dat als je zelf iets naar buiten toe opent, dit ook weer naar binnen mag.
Bijv. downloads via http of ftp verkeer waarbij je uitgaand een verbinding maakt via poort 21 en feitelijk via de datapoort 20 de data binnenkomt (of omgekeerd).

Heb je zelf een firewall script gemaakt of is dit standaard van je linux machine?
Als het standaard is kun je kiezen om ofwel de firewall van de Linux machine uit te zetten, ofwel een script te draaien waarbij die VPN poort wordt geopend.

Ik weet niet in hoeverre je bekent bent met bash scripting, maar je kunt zoiets maken:
Maak een bestandje, dat kun je bijv. vpnstart.sh noemen met deze inhoud:
Download broncode  Code
#!/bin/bash
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT



Wel even "chmod 755 vpnstart.sh" geven om het uitvoerbaar te maken.
Maakt niet zoveel uit waar je dat zet, kun je ook onder /root zetten.
En dan evt. laten starten vanuit de rc.local
Dus even /etc/rc.d/rc.local editten en dan daarin zetten:
/root/vpnstart.sh

En opslaan. Dan wordt het bij elke herstart meegenomen.

Je kunt ook in /etc/sysconfig/iptables even deze regel toevoegen:
-A RH-Firewall-1-INPUT -p 1723 -j ACCEPT
Dan hoef je het script niet te maken en wordt het na elke herstart ook automatisch actief.

Wil je iptables helemaal uitschakelen zou je dat kunnen doen door:
service iptables stop
chkconfig iptables --off

Als je dan daarna een reboot doet en iptable -L moet deze geen inhoud geven en alle 3 de policies op ACCEPT staan, dan staat de linux machine helemaal open op je netwerk en hoef je geen forwards meer te maken op de machine zelf.

De keuze voor welke methode mag je zelf maken.:)

P.s. Deze oplossing is voor Centos en Redhat en oudere Fedora.
De iptables werkt ook zo op Ubuntu etc. alleen kan het zijn dat de rc.local dan ergens anders zit of niet aanwezig is.
Greetings, Black Tiger
 
roelheman
Heel erg bedankt Black Tiger,

ik heb het volgende commando gebruikt om de firewall om te zetten: iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
en vervolgens deze aanpassing opgeslagen in de iptables zodat hij bij een reboot er in blijft staan, wat ook werkt.

Nu dit is gelukt heb ik nog een vraag over de Ipadressen welke uitgedeeld worden, kan ik die hier ook stellen of moet ik daar een nieuwe tread voor open?

Het ipadres wat ik uitgereikt krijg komt overeen met wat ik ingesteld heb. en aangezien ik alles via deze poort wil laten lopen geeft hij een subnet van 255.255.255.255 wat volgens mij ook klopt. nu blijft alleen de default gate way op 0.0.0.0 staan wat volgens mij niet helemaal klopt. kan je me opweg helpen waar ik dit kan instellen?

roelheman voegde bij, bestand:

Registreer en/of log in voor toegang tot deze bijlage.
 
Black Tiger
Als het ip adres met subnet 255.255.255.255 automatisch wordt toegekend, dan geldt dat normaliter ook voor de gateway.
Ik heb een vermoeden dat dit automatich wel zorgt dat het via localhost verder afgehandelt wordt, maar durf ik verder niets over te zetten.

Ik doe normaliter server onderhoud en support voor hosting servers.
Ik heb me echter nooit met een VPN bezig gehouden, dus heb ook geen idee of de werking nu goed is en of het subnetmask en de gateway op deze wijze in orde is.
Misschien een van de anderen?
Greetings, Black Tiger
 
Spring naar forum:
 Nieuw onderwerp  Beantwoorden
Gebruik BBcode of HTML om naar; 'Poort Forwarding werkt niet TBV VPN Server', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerpen Forum antwoorden Laatste bericht
Ziggo mail komt niet aan Instellingen software 4 23-11-2016 12:46
Scannen vanaf Printer gaat niet, vanaf PC wel Hardware instellingen 8 05-11-2016 14:49
Ziggo komt niet opdagen. Zucht. Algemeen 2 22-10-2016 15:52
Al 2 weken kan Ziggo mijn Ziggo modem niet in bridge-modus zetten Klacht over Ziggo 5 04-10-2016 14:53
inloggen met ipadres cisco epc 3925 lukt niet WiFi, draadloos netwerk 3 04-09-2016 20:09
Goedenavond bezoeker
Inloggen / Registreren
Gebruikersnaam

Wachtwoord



Nog geen lid?
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.

Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Laatst geziene leden
| Zippo01:23:55
| Desmark02:21:30
| MisterSenseo03:38:25
| bertusdh04:36:31
| Black Tiger07:07:59
| Gilex08:37:38
| jlebbink10:37:07
| frankgr17:47:16
| Bitfreak20:57:35
| Hefaistos21:27:00
Laatste Artikelen
| Verhoog je privacy e...
| PHP-Fusion
| Nieuwe regels voor v...
| Ziggo Mail / Email i...
| Ubee Stappenplan rou...
Klets Café
U moet ingelogd zijn om een bericht te plaatsen.

24-08-2016 14:06
FTP

06-08-2016 00:41
2/2 dan wel retourgeschikt zijn ivm Replay en Myprime

06-08-2016 00:41
@kezeltje: met aan zekerheid grenzende waarschijnlijkheid
is je account nog niet omgezet naar Replay, als gevolg daarvan blijft de HB in de installatie hangen. Versterker mag ( hoeft niet ) maar moet

05-08-2016 13:01
mag of moet er een versterker tussen AOP en HB geplaatst worden? En moet deze dan retourgeschikt zijn???

05-08-2016 11:05
HB staat al een uur op "Een ogenblik geduld" en display geeft aan : Installatie. Wat te doen? Jan