Site-to-Site VPN

[rkooyman]

Goedemorgen,

Ik heb op 2 locaties een Dream Machine SE.
Op locatie 1 zit een Draytec router/ firewall waarop ik poorten 500 en 4500 open heb gezet naar het IP adres van de Dream Machine.
Op locatie 2 heb ik een Ziggo router waar ik poorten poorten 500 en 4500 open heb gezet naar het IP adres van de Dream Machine op die locatie.

Vervolgens Site-to-Site ingesteld op beide locaties.
Op locatie 1 het extern IP adres van locatie 2. En het subnet van locatie 2.
Op locatie 2 het extern IP adres van locatie 1. En het subnet van locatie 1.

Toch lukte het nog niet op de VPN verbinding actief te krijgen.
Beide units zijn voorzien van de laatste updates.

Heeft iemand van jullie tips?
Misschien ook om te controleren of de poorten van buitenaf wel echt op de Dream Machines kunnen komen?

 

[Albert444]

Probeer deze es

 

[rkooyman]

Bedankt Albert.
Dat is inderdaad een hele goeie en daar ben ik ook mee begonnen.
Echter nog geen verbinding helaas.

 

[Hempie]

Via deze link kan je checken of je poorten goed openstaan...

GRC | ShieldsUP! — Internet Vulnerability Profiling

GRC Internet Security Detection System

www.grc.com

 

[Bolten88]

Wat ik mij vaag kan herinneren is dat je op het ziggo modem VPN pass through moet aanzetten zodat de VPN porten daadwerkelijk doorgezet worden. Het modem herkent het als VPN verkeer en houd het anders bij zich. Of dit ook op de draytek moet week ik niet. Maar als ik google bestaat de optie wel zo te zien:

VPN Pass-Through Setup | DrayTek

www.draytek.com

Wat in jou situatie denk ik makkelijker is, is dat je het ziggo modem in bridge modus laat zetten. En afhankelijk van het type draytek zou je daar de draytek er tussenuit kunnen halen. Dat zijn dan 2 devices minder waar je instellingen zoals dit op moet doorvoeren.

 

[rkooyman]

Inmiddels is het al opgelost.
Met de nieuwe functie Site Magic werkt het als een trein.