Synology-Forum.nl

Packages => Officiële Packages => VPN Server => Topic gestart door: FRGert op 18 oktober 2017, 22:20:52

Titel: Kan niet verbinden met VPN (L2TP)
Bericht door: FRGert op 18 oktober 2017, 22:20:52

Beste forum leden,

Ik heb het een en ander opgezocht op het internet, maar tot nu toe geen oplossing gevonden.

Ik heb VPN server geinstalleerd en L2TP VPN aangezien, ook de porten netjes geforwared. Maar nu keek ik in de /var/log/messages en kreeg ik continue deze meldingen:

DiskStation pppd[4017]: rc_own_ipaddress: couldn't get own IP address
DiskStation pppd[4017]: Peer user failed CHAP authentication

Hebben jullie ook problemen hiermee gehad? En hoe kan ik dit het beste verhelpen?

Alvast bedankt!

FRGert

Titel: Re: Kan niet verbinden met VPN (L2TP)
Bericht door: dirklammers op 25 oktober 2017, 09:47:46

Ik herken deze problemen niet bij mijn vpn server. Kun je een schermafdruk sturen van de instellingen ?

Titel: Re: Kan niet verbinden met VPN (L2TP)
Bericht door: florisvn op 14 november 2017, 10:56:07

Ha,

Ik ondervind deze problemen zelf ook, en op div. diskstations van mijn klanten..
heb nog geen oplossing kunnen vinden helaas..

Titel: Re: Kan niet verbinden met VPN (L2TP)
Bericht door: Birdy op 14 november 2017, 11:16:01

Zelfde vraag (van @dirklammers ), die @FRGert niet heeft beantwoord:

Citaat

Kun je een schermafdruk sturen van de instellingen ?

Titel: Re: Kan niet verbinden met VPN (L2TP)
Bericht door: FRGert op 14 november 2017, 11:19:18

Ah sorry, ik ben beetje niet actief geweest. Maar ben ook aan het rommelen met mijn Ziggo modem. Deze laat sowieso mijn port forwarding niet door.

Had eerst mijn setup anders, dus ben dat ook aan het regelen. Mocht ik zover zijn dan maak ik een schermafdruk.

Titel: Re: Kan niet verbinden met VPN (L2TP)
Bericht door: florisvn op 14 november 2017, 11:26:35

MOD @florisvn Niet onnodig citeren.

Ik raad je aan je Ziggo modem in bridge (brug modus) te plaatsen.
Zo kan je je eigen router er achter plaatsen, en heb je nooit meer last van port forward dubbele NAT problemen etc.

Titel: Re: Kan niet verbinden met VPN (L2TP)
Bericht door: FRGert op 16 november 2017, 09:32:28

Ik heb het probleem weer :). Maar mijn NAS kan nu porten direct forwarden op mijn Ziggo modem en dat werkt top. Zodra ik probeer te verbinden krijg ik nog steeds dezelfde melding zoals hierboven vermeld staat.

Titel: Re: Kan niet verbinden met VPN (L2TP)
Bericht door: Birdy op 16 november 2017, 09:54:09

In 2015 heb ik eens een L2TP-test gedaan, zie hier (https://www.synology-forum.nl/vpn-server/een-vpn-server-opzetten-en-gebruiken-met-android-client/msg166564/#msg166564), volgens mij is er niet veel veranderd sindsdien.

Note: Eerste printscreen laat zien "EXTERN IP-adres van je Provider" dit mag natuurlijk ook DDNS-naam zijn, als je die hebt ingesteld.
In dat geval, probeer eerst met je Externe IP-adres.

Titel: Re: Kan niet verbinden met VPN (L2TP)
Bericht door: FRGert op 16 november 2017, 09:59:21

Nee klopt, dat dacht ik dus ook. Ik heb je stappen gevolgd en mijn porten staan gewoon netjes open (kan ook met SSH vanaf buiten het netwerk) blijf alleen dezelfde melding krijgen. Helaas.....

Titel: Re: Kan niet verbinden met VPN (L2TP)
Bericht door: FRGert op 16 november 2017, 14:05:13

Ik heb het pakket even handmatig toegevoegd en kwam deze melding toen tegen:
DiskStation kernel: [53373.230000] init: upnpd main process (12660) killed by KILL signal

En dit tijdens het installeren
2017-11-16T13:57:24+01:00 DiskStation synoscgi_SYNO.Core.Package.Installation_1_install[14022]: resource_api.cpp:163 Acquire service-cfg for VPNCenter when 0x0001 (done)
2017-11-16T13:57:24+01:00 DiskStation synocrtregister: synocrtregister.cpp:162 Register certificate for VPNCenter/OpenVPN(pkg)
2017-11-16T13:57:26+01:00 DiskStation synoscgi_SYNO.Core.Package.Installation_1_install[14022]: resource_api.cpp:163 Acquire certificate-config for VPNCenter when 0x0001 (done)
2017-11-16T13:57:48+01:00 DiskStation synopkgctl: resource_api.cpp:163 Acquire webapi-desc for VPNCenter when 0x0001 (done)
2017-11-16T13:57:48+01:00 DiskStation synopkgctl: resource_api.cpp:163 Acquire webapi-desc for VPNCenter when 0x0001 (done)
2017-11-16T13:59:17+01:00 DiskStation xl2tpd[16262]: setsockopt recvref[30]: Protocol not available
2017-11-16T13:59:18+01:00 DiskStation ipsec_setup: Starting Openswan IPsec U2.6.46/K2.6.32.12...
2017-11-16T13:59:18+01:00 DiskStation ipsec_setup: Using NETKEY(XFRM) stack
2017-11-16T13:59:19+01:00 DiskStation ipsec_setup: ...Openswan IPsec started
2017-11-16T13:59:19+01:00 DiskStation ipsec__plutorun: adjusting ipsec.d to /etc/ipsec.d
2017-11-16T13:59:19+01:00 DiskStation pluto: adjusting ipsec.d to /etc/ipsec.d
2017-11-16T13:59:19+01:00 DiskStation ipsec__plutorun: bind() will be filtered for 192.168.178.17
2017-11-16T13:59:19+01:00 DiskStation pluto: bind() will be filtered for 192.168.178.17
2017-11-16T13:59:19+01:00 DiskStation ipsec__plutorun: Labelled IPsec not enabled; value 32001 ignored.
2017-11-16T13:59:19+01:00 DiskStation pluto: Labelled IPsec not enabled; value 32001 ignored.
2017-11-16T13:59:19+01:00 DiskStation ipsec__plutorun: 002 adding connection: "L2TP-PSK-NAT"
2017-11-16T13:59:19+01:00 DiskStation ipsec__plutorun: 002 adding connection: "L2TP-PSK-noNAT"
2017-11-16T13:59:19+01:00 DiskStation ipsec__plutorun: 002 listening for IKE messages
2017-11-16T13:59:19+01:00 DiskStation ipsec__plutorun: 002 adding interface eth0/eth0 192.168.178.17:500
2017-11-16T13:59:19+01:00 DiskStation ipsec__plutorun: 002 adding interface eth0/eth0 192.168.178.17:4500
2017-11-16T13:59:19+01:00 DiskStation ipsec__plutorun: 002 skipping interface lo with 127.0.0.1
2017-11-16T13:59:19+01:00 DiskStation ipsec__plutorun: 002 skipping interface lo with ::1
2017-11-16T13:59:19+01:00 DiskStation ipsec__plutorun: 002 loading secrets from "/usr/syno/etc/packages/VPNCenter/l2tp/ipsec.secrets"
2017-11-16T13:59:19+01:00 DiskStation ipsec__plutorun: 002 SYNO: IPSEC ready.

Titel: Re: Kan niet verbinden met VPN (L2TP)
Bericht door: Birdy op 16 november 2017, 14:22:53

Citaat

Ik heb het pakket even handmatig toegevoegd

Wat bedoel je precies ?
VPN Server verwijderd, VPN Server gedownload en vervolgens een handmatig geïnstalleerd, via Package Center ?

Citaat

En dit tijdens het installeren

Je bedoelt hiermee, ik heb L2TP opnieuw opgezet, toch ?

Citaat

upnpd main process (12660) killed by KILL signal

Hoe forward je de poorten eigenlijk ?
Via DSM (upnp) of, doe je dit zelf in de router.

Citaat

2017-11-16T13:59:19+01:00 DiskStation ipsec__plutorun: 002 adding interface eth0/eth0 192.168.178.17:500
2017-11-16T13:59:19+01:00 DiskStation ipsec__plutorun: 002 adding interface eth0/eth0 192.168.178.17:4500

Ik mis hier 192.168.178.17:1701

Titel: Re: Kan niet verbinden met VPN (L2TP)
Bericht door: FRGert op 16 november 2017, 14:31:23

Citaat

Wat bedoel je precies ?
VPN Server verwijderd, VPN Server gedownload en vervolgens een handmatig geïnstalleerd, via Package Center ?

Ik heb de package helemaal verwijderd, daarna gedownload via de Synology website en toen geinstalleerd via Package Center.

Citaat

Je bedoelt hiermee, ik heb L2TP opnieuw opgezet, toch ?

Yes klopt, hier heb ik daarna een shared key aangemaakt die ik wil en geprobeerd opnieuw te installeren.

Citaat

Hoe forward je de poorten eigenlijk ?
Via DSM (upnp) of, doe je dit zelf in de router.

DSM vult mijn router porten aan. Maar dit gaat gewoon goed, zit al buiten het netwerk. Dus ik kan er vanaf buiten bij, alleen zie ik niet dat ik verbonden ben. Omdat ik de foutmelding kreeg zoals hierboven.

Citaat

Ik mis hier 192.168.178.17:1701

Ja die mis ik ook, maar moet ik die handmatig gaan toevoegen in de config?

Titel: Re: Kan niet verbinden met VPN (L2TP)
Bericht door: Birdy op 16 november 2017, 14:38:04

Citaat

DSM vult mijn router porten aan.

Ik weet het, Synology geeft nu eenmaal die mogelijkheid echter, zet UPnP uit op je Router en forward zelf de nodige 3 UDP poorten in je Router.
En test dan nog eens.

Lees hier (https://www.synology-forum.nl/ddns-extern-benaderen/zoveelste-waarschuwing-om-geen-ez-internet-te-gebruiken/) waarom geen UPnP.