VPN port forwarding

[RealRedHair]

Hallo!

Ik probeer VPN LTP/IPsec aan de praat te krijgen maar het wil nog niet vlotten.

Heb op UPC router portforwarding aangezet voor 1701, 4500 en 500 verder heb IPsec en PPTP pass through aan/uitgezet maar in alle gevallen geeft http://www.t1shopper.com/tools/port-scan/ aan dat de porten dicht staan. En daarom lukt opzetten VPN ook niet neem ik aan. Ipad geeft aan de vpn server reageert niet. Toegang tot Synology via bijvoorbeeld FTP gaat wel goed. In de firewall Synology staan VPN porten ook open.

Hoe kan dit? Iemand een tip?

[sbuter]

Je hebt wel het juiste protocol geforward? Volgens mij moeten de poorten op UDP ingesteld zijn

[RealRedHair]

Je hebt wel het juiste protocol geforward? Volgens mij moeten de poorten op UDP ingesteld zijn

Staan nu op both dus zowel UDP als TCP dus dat zou goed moeten gaan.

Scanning ports on 77.251.164.178

77.251.164.178 isn't responding on port 500 (isakmp).
77.251.164.178 isn't responding on port 1701 (l2tp).
77.251.164.178 isn't responding on port 4500 (ipsec-nat-t).

[Richard67]

Je hebt wel het juiste protocol geforward? Volgens mij moeten de poorten op UDP ingesteld zijn

Staan nu op both dus zowel UDP als TCP dus dat zou goed moeten gaan.

Scanning ports on 77.251.164.178

77.251.164.178 isn't responding on port 500 (isakmp).
77.251.164.178 isn't responding on port 1701 (l2tp).
77.251.164.178 isn't responding on port 4500 (ipsec-nat-t).

Zowel op je router als je NAS? (UDP is voldoende, trouwens.)
Het beste is om eerst eens vanaf je lokale netwerk te testen of je überhaupt een vpn-connectie kunt maken. Als dat wel goed gaat, weet je welk component de boosdoener is. (Het natten op je Router: wijzen de poorten naar het interne ip adres van je nas?) Als het niet goed gaat, moet je zoeken op je nas: Of de firewall op je nas of rechten. Bij rechten denk ik aan een autoblok functie die je publieke ip adres heeft geblokkeerd. Zorg voor het testen op je lokale netwerk even dat je je lokale ip adres op de white-list van de auto blokker hebt gezet, anders luit je jezelf uit.

[RealRedHair]

Zowel op je router als je NAS? (UDP is voldoende, trouwens.)
-> UDP ingestelt

Het beste is om eerst eens vanaf je lokale netwerk te testen of je überhaupt een vpn-connectie kunt maken.
-> Als ik op de ipad van zelfde netwerk interne IPnummer NAS opgeef geeft hij dezelfde melding. Of bedoel je dat niet?

Als dat wel goed gaat, weet je welk component de boosdoener is. (Het natten op je Router: wijzen de poorten naar het interne ip adres van je nas?)
-> Ja die verwijzen naar interne IP adres (net zoals bij FTP gedaan)

Als het niet goed gaat, moet je zoeken op je nas: Of de firewall op je nas of rechten. Bij rechten denk ik aan een autoblok functie die je publieke ip adres heeft geblokkeerd. Zorg voor het testen op je lokale netwerk even dat je je lokale ip adres op de white-list van de auto blokker hebt gezet, anders luit je jezelf uit.
-> heb ik gedaan (diverse interne IP-nummers maar goed ze zijn dynamisch) maar ik zag op de blacklist nog niks staan; dus vraag me af of ik de instellingen ipad wel goed heb staan

Nu heb ik:
* naam
* server: intern ip-adres NAS
* account: users naam
* wachtwoord
* gebruik cert: uit
* groepsnaam: niks (klopt dat?)
* geheim ingevuld
* Proxy: uit

[Richard67]

Zowel op je router als je NAS? (UDP is voldoende, trouwens.)
-> UDP ingestelt

Het beste is om eerst eens vanaf je lokale netwerk te testen of je überhaupt een vpn-connectie kunt maken.
-> Als ik op de ipad van zelfde netwerk interne IPnummer NAS opgeef geeft hij dezelfde melding. Of bedoel je dat niet?

Als dat wel goed gaat, weet je welk component de boosdoener is. (Het natten op je Router: wijzen de poorten naar het interne ip adres van je nas?)
-> Ja die verwijzen naar interne IP adres (net zoals bij FTP gedaan)

Als het niet goed gaat, moet je zoeken op je nas: Of de firewall op je nas of rechten. Bij rechten denk ik aan een autoblok functie die je publieke ip adres heeft geblokkeerd. Zorg voor het testen op je lokale netwerk even dat je je lokale ip adres op de white-list van de auto blokker hebt gezet, anders luit je jezelf uit.
-> heb ik gedaan (diverse interne IP-nummers maar goed ze zijn dynamisch) maar ik zag op de blacklist nog niks staan; dus vraag me af of ik de instellingen ipad wel goed heb staan

Nu heb ik:
* naam
* server: intern ip-adres NAS
* account: users naam
* wachtwoord
* gebruik cert: uit
* groepsnaam: niks (klopt dat?)
* geheim ingevuld
* Proxy: uit

Hmm, Het probleem lijkt te zitten op je NAS: Die heeft een firewall (tenminste als je deze hebt aangezet.) die de drie UDP poorten ook open moet hebben.
Kijk ook even of je autoblokkeerfunctie je niet buitensluit.
Hoe staat je VPN server ingesteld? Kijk hiervoor eens op: http://www.synology.com/en-global/support/tutorials/459#t3.3 (Staat L2TP wel ingeschakeld?)
Kijk ook even of het account dat je gebruikt gebruik mag maken van VPN in de 'Privilege' (http://www.synology.com/en-global/support/tutorials/459#t4)

[RealRedHair]

Hmm, Het probleem lijkt te zitten op je NAS: Die heeft een firewall (tenminste als je deze hebt aangezet.) die de drie UDP poorten ook open moet hebben.
-> ja die staat aan en ik had inderdaad de drie ports toegevoegd; zou probleem niet moeten zijn.

Kijk ook even of je autoblokkeerfunctie je niet buitensluit.
-> Staat aan maar heb aantal interne IPs op white list gezet dus zou goed moeten komen en niks op blacklist momenteel

Hoe staat je VPN server ingesteld? Kijk hiervoor eens op: http://www.synology.com/en-global/support/tutorials/459#t3.3 (Staat L2TP wel ingeschakeld?)
-> Ja die handleiding heb ik gebruikt om een en ander in te stellen. Status L2TP/IPSec is enabled; groen.

Kijk ook even of het account dat je gebruikt gebruik mag maken van VPN in de 'Privilege' (http://www.synology.com/en-global/support/tutorials/459#t4)
-> user heeft toegang

Tja daar zit het antwoord dus niet tussen ben ik bang. Andere suggesties/checks??


UPDATE: Kan nu wel via intern IP adres verbinding maken ipad via L2TP maar niet via IPsec wat ik eerder probeerde. Een stap vooruit. Alleen werkt het nu nog niet van buiten (met extern IP nr). Ergens pakt hij de port forwarding niet goed lijkt het wel.

Als ik de connecties check vanuit NAS dan zijn ze goed. Dus porten staan goed. Ik gebruik dan toch ipv intern IP gewoon extern IP van router en de rest hetzelfde neem ik aan. Waarom doet ie het dan niet?

[RealRedHair]

Ik ben de draad echt even kwijt ...

Als ik met extern IP-adres probeer te connecten lukt me dat niet (zie hierboven).
Indien ik echter via UPC hotspots wifi heb dan lukt het me wel. Ik mag dan echter niet ingelogd zijn in DSM. Ben ik wel ingelogd dan connect hij niet. IPSec lukt nog niet. Hoe kan dit???

[Richard67]

Probeer eens met een GSM dataverbinding op je telefoon. (Zet je wifi uit!) Je komt op die manier echt van buiten. Mogelijk dat je router niet snapt dat verkeer vanaf je interne netwerk aan je publieke ip adres terug je lokale netwerk op moet. Door het te testen met een telefoon en een dataverbinding weet je zeker dat het van buiten wel werkt.

[RealRedHair]

Probeer eens met een GSM dataverbinding op je telefoon. (Zet je wifi uit!) Je komt op die manier echt van buiten. Mogelijk dat je router niet snapt dat verkeer vanaf je interne netwerk aan je publieke ip adres terug je lokale netwerk op moet. Door het te testen met een telefoon en een dataverbinding weet je zeker dat het van buiten wel werkt.

Via UPC wifi hotspot heb ik toch een ander extern IP nummer en dan werkt het. Mijn NAS benader ik ook via buiten (normale externe IP adres) en dat gaat goed. Dus de router snapt het wel. Ik kan ook FTPen via mijn normale externe IP adres.

[Richard67]

Dus het enige probleem wat je nog lijkt te hebben is ipsec?

[RealRedHair]

Dus het enige probleem wat je nog lijkt te hebben is ipsec?

Het blijft gek:
* IPSec niet werkt
* Intern IP naar extern IP van NAS niet werkt
* Niet ingelogd mag zijn in DSM indien ik VPN verbinding maak
* portscanner aangeeft dat VPN porten dicht staan maar ik wel VPN verbinding kan opzetten

Thanks voor je hulp. Volgend jaar dan UPC TV via VPN hoop ik.