Onderwerp bekijken
Info en vragen over de verschillende Ziggo modems en WiFi, poorten, portforwarding en de firewall instellingen. Modems: Horizon Mediabox GW-7400, Cisco EPC 3925 WiFi, Cisco EPC 3928 WiFi ,Ubee EVM 3200, Ubee EVW 3200 Wifi (Ambit EVW320B), Ubee EVW 321B Wifi, Ubee EVW 3226 Wifi. En de oudere modems: Motorola SBV 5100e, SBV 5101e, SBV 5120e, SBV 5121e, Arris CM450B, TM401B, TM501B, TM702B, Ubee EVM 320B, Cisco EPC 3212.
 Onderwerp afdrukken
Poort Forwarding werkt niet TBV VPN Server
roelheman
Goede Avond allemaal,

Ik heb een VPN Server opgezet op een van mijn linux machines thuis en deze werkt prima zolang ik in mijn eigen netwerk zit.
hieruit leid ik af dat deze het goed doet.

Als ik van af het internet verbinding probeer te maken lukt dit niet.
Als ik een poort scanner gebruik wordt er aangegeven dat poort 1723 (voor zover ik weet de poort voor PPTP) dicht staat, dit terwijl deze wordt geforward naar het statische IP Adres van mijn VPN Server. (192.168.0.3).
tevens heb ik geprobeerd dit ip adres toe te voegen aan de DMZ wat ook niet het gewenste effect op leverde.

Verdere instellingen die er misschien iets mee te maken kunnen hebben staan hieronder opgenoemd met hun status.
WAN Blocking Disabled
ICMP Blocking Disabled
Ipsec PassThrough Enabled
PPTP PassThrough Enabled
Multicast Enable Enabled
UPnP Enable Enabled

het is net alsof er helemaal niets wordt geforward.

iemand enig idee?

hier onder zal ik een plaatje zetten van de Forwarding page:
roelheman voegde bij, bestand:

Registreer en/of log in voor toegang tot deze bijlage.

Gewijzigd door roelheman op 24-02-2013 19:03
 
Monteur_kees
Ook in portforwarding moet je instellen
Welke ip adres van en naar welke port gaat
Mvg, kees
-------------------------------------------------------------------------------------------------------------
Senior Engineer bij ziggo regio south


cisco 8485
samsung ue40cXXXXXXXXXXXX
golden media tripleX 7162 ( hobbydoos ) + enigm
 
roelheman
ik dacht dit gedaan te hebben in de forwarding pagina waarvan ik ook een plaatje had bij gevoegd.

Local IP Adres Start port end port Protocol Enable
192.168.0.3 1723 1723 both Ja

nu heb ik net geprobeerd om het begin adres van de ip range op 25 te zetten maar als ik in de commandprompt het volgende commando geef. ipconfig /renew dan krijgt hij nogsteedsnetjes nummer 10. terwijl hij pas bij 25 zou moeten beginnen. het is net alsof de instellingen wel netjes in de website komen te staan maar de modem er niets mee doet.
 
Black Tiger
Als ik me niet vergis doet ipconfig /renew alleen maar de lopende lease vernieuwen als deze nog niet is vrijgegeven.
Vandaar dat je misschien beter eens kunt proberen met ipconfig /release en daarna een ipconfig /renew geven.
Wijzigt hij dan ook niet naar .25?
Greetings, Black Tiger
 
roelheman
Dank je wel BlackTiger, je had gelijk dit werkte inderdaad.
nu alleen nog de vraag waarom worden mijn poorten niet geforward?
 
Black Tiger
Geen idee, in de modem lijkt het goed te staan.

De server moet actief staan.
Kun je van je VPN server eens een output geven van:
iptables -L
Greetings, Black Tiger
 
roelheman
ik kom donderdag avond weer thuis en zodra ik thuis ben zal ik hier een uitdraai van maken en deze posten.

Automatisch samengevoegd met vorige post op: februari 28 2013 16:32:00:
Zoals Belooft hierbij de uitdraai van het commando
iptables -L

Automatisch samengevoegd met vorige post op: februari 28 2013 16:37:08:
Dit is misschien iets duidelijker
roelheman voegde bij, bestand:

Registreer en/of log in voor toegang tot deze bijlage.

Gewijzigd door roelheman op 28-02-2013 16:37
 
Black Tiger
Zo te zien is het een firewall issue inderdaad.
Alles op het lokale net wordt toegelaten.
Dat is die Accept all 192.168.0.0/24 anywhere regel.
Echter... alle verkeer van buiten naar binnen wordt geblokkeerd.
Drop all -- anywhere anywhere.
Deze regel staat er trouwens 2x in, da's vreemd.
Eigenlijk 3x maar bij de eerste staat er "state related, established" achter. Dat wil zeggen dat als je zelf iets naar buiten toe opent, dit ook weer naar binnen mag.
Bijv. downloads via http of ftp verkeer waarbij je uitgaand een verbinding maakt via poort 21 en feitelijk via de datapoort 20 de data binnenkomt (of omgekeerd).

Heb je zelf een firewall script gemaakt of is dit standaard van je linux machine?
Als het standaard is kun je kiezen om ofwel de firewall van de Linux machine uit te zetten, ofwel een script te draaien waarbij die VPN poort wordt geopend.

Ik weet niet in hoeverre je bekent bent met bash scripting, maar je kunt zoiets maken:
Maak een bestandje, dat kun je bijv. vpnstart.sh noemen met deze inhoud:

#!/bin/bash
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

Wel even "chmod 755 vpnstart.sh" geven om het uitvoerbaar te maken.
Maakt niet zoveel uit waar je dat zet, kun je ook onder /root zetten.
En dan evt. laten starten vanuit de rc.local
Dus even /etc/rc.d/rc.local editten en dan daarin zetten:
/root/vpnstart.sh

En opslaan. Dan wordt het bij elke herstart meegenomen.

Je kunt ook in /etc/sysconfig/iptables even deze regel toevoegen:
-A RH-Firewall-1-INPUT -p 1723 -j ACCEPT
Dan hoef je het script niet te maken en wordt het na elke herstart ook automatisch actief.

Wil je iptables helemaal uitschakelen zou je dat kunnen doen door:
service iptables stop
chkconfig iptables --off

Als je dan daarna een reboot doet en iptable -L moet deze geen inhoud geven en alle 3 de policies op ACCEPT staan, dan staat de linux machine helemaal open op je netwerk en hoef je geen forwards meer te maken op de machine zelf.

De keuze voor welke methode mag je zelf maken.:)

P.s. Deze oplossing is voor Centos en Redhat en oudere Fedora.
De iptables werkt ook zo op Ubuntu etc. alleen kan het zijn dat de rc.local dan ergens anders zit of niet aanwezig is.
Greetings, Black Tiger
 
roelheman
Heel erg bedankt Black Tiger,

ik heb het volgende commando gebruikt om de firewall om te zetten: iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
en vervolgens deze aanpassing opgeslagen in de iptables zodat hij bij een reboot er in blijft staan, wat ook werkt.

Nu dit is gelukt heb ik nog een vraag over de Ipadressen welke uitgedeeld worden, kan ik die hier ook stellen of moet ik daar een nieuwe tread voor open?

Het ipadres wat ik uitgereikt krijg komt overeen met wat ik ingesteld heb. en aangezien ik alles via deze poort wil laten lopen geeft hij een subnet van 255.255.255.255 wat volgens mij ook klopt. nu blijft alleen de default gate way op 0.0.0.0 staan wat volgens mij niet helemaal klopt. kan je me opweg helpen waar ik dit kan instellen?
roelheman voegde bij, bestand:

Registreer en/of log in voor toegang tot deze bijlage.
 
Black Tiger
Als het ip adres met subnet 255.255.255.255 automatisch wordt toegekend, dan geldt dat normaliter ook voor de gateway.
Ik heb een vermoeden dat dit automatich wel zorgt dat het via localhost verder afgehandelt wordt, maar durf ik verder niets over te zetten.

Ik doe normaliter server onderhoud en support voor hosting servers.
Ik heb me echter nooit met een VPN bezig gehouden, dus heb ook geen idee of de werking nu goed is en of het subnetmask en de gateway op deze wijze in orde is.
Misschien een van de anderen?
Greetings, Black Tiger
 
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'Poort Forwarding werkt niet TBV VPN Server', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
NPO app - zoekfunctie werkt niet meer Klacht over Ziggo : 4 06-05-2024
TVgids klopt niet Klacht over Ziggo : 5 02-10-2021
Wifi netwerk niet te zien op Samsung S7 WiFi, draadloos netwerk : 12 15-02-2021
tv complete is niet meer Klacht over Ziggo : 17 26-10-2020
Tv terugkijken on demand Cisco werkt niet. Interactieve TV, Video on Demand betaal televisie : 3 22-10-2020
Advertentie