Synology-Forum.nl
Packages => Officiƫle Packages => VPN Server => Topic gestart door: Bastion op 21 februari 2016, 07:30:10
-
Ik hen een werkende L2TP verbindinding gehad. Ik heb per ongeluk de configuratie verwijderd en kan die niet meer terug vinden.
Op mijn DS draait het VPN server pakket
DDNS van Synology is ingesteld
Het lukt mij een L2TP verbinding te maken, als in de iPad configuratie bij Server het Lokale IP ADRES 192.168.1.68 invul
Maas ik weet niet waar ik mijn EXTERNE IP ADRES kwijt moet, zodat ik vanuit extern mijn Synology VPN SERVER kan bereiken.
Wie helpt?
-
bij Server het Lokale IP ADRES 192.168.1.68
I.p.v. 192.168.1.68 je externe IP adres ingeven, toch ?
-
Hallo
Hartelijk dank voor je reactie. Als ik mijn externe IP adres ingeef, krijg ik de mededeling dat de VPN server niet reageert.
Overigens met het ingeven van mijn externe IP adres, bereik ik mijn router/modem. Hoe wordt nu de VPN server bereikt?
Sorry maar ik snap het niet helemaal
met vriendelijke groet,
Hans
-
Je hebt in de router de juiste poort geforward?
-
Goedemiddag
Ik heb in mijn router de volgende poorten open gezet
63293 (voor 1701)
63294 (voor 500)
63295 (voor 4500)
Moet ik ergens anders nog iets instellen?
-
Ik begrijp niet wat je bedoelt met die andere poortnummers?
De VPN-server bij gebruik van het L2TP/IPSec protocol staat geen andere poorten toe dan die standaard zijn.
Dus de poorten 500, 1701 en 4500 (allen als UDP). Die poorten zul je dan ook moeten doorsturen.
-
Zo doe ik dat ook, intern standaard poort maar van buitenaf op ongebruikelijke poort.
Dus i.p.v. doorsturen, omleiden.
-
Bedankt voor de reactie
De poortnummers stammen van configuratiescherm/externe toegang/router configuratie. Wat zijn nu de juiste poorten?
-
Bij OpenVPN kan ik zowel in de VPN-server als ook in het openvpn.ovpn configuratiebestandje een ander poortnummer instellen. Bij L2TP/IPSec kan ik dat niet bij de VPN-server, maar ook niet bij een standaard aan te maken VPN WAN Miniport (Windows 8 ), of bij bij de instellingen van mijn smartphone (Android).
Bovendien zijn er nogal wat routers die uitgaan van de standaard poortnummers als "VPN pass through" zoals die officieel gelden, met hun instellingen.
Hoe gebruik je dan andere poort-adressen?
Overigens als het al wel zou kunnen, maar je hebt er problemen mee zoals in het geval van de topic starter, zou ik toch eerst eens beginnen met het werkend te krijgen onder die standaard poorten. Als dat dan werkt kun je verder kijken wat te doen met afwijkende instellingen.
.......Wat zijn nu de juiste poorten?
:?: :?:
De poorten die je eerder zelf benoemt tussen haakjes. (http://www.synology-forum.nl/vpn-server/vpn-verbinding-opzetten-met-mijn-ipad/msg183913/#msg183913) En later nogmaals door mijzelf aangehaald. (http://www.synology-forum.nl/vpn-server/vpn-verbinding-opzetten-met-mijn-ipad/msg183926/#msg183926)
-
Hartelijk dank voor jullie bijdrage, het probleem is opgelost en ik snap het nu. Het bleek een bijna drievoudig probleem.
1. Mijn ISP Online had enige tijd geleden mijn IP adres gewijzigd .
2. Met deze wijziging had ook Online een andere DSL interface regel in mijn
Huawei modem ingesteld
3. Omdat ik dit ilaatste in eerste instantie niet had opgemerkt, had ik de te openen poorten 1701 500 en 4500 gekoppeld aan de vorige DSL interface regel
4. Pas nadat ik de te openen poorten had gekoppeld aan de andere DSL interface regel werkte het
Alles werkt nu weer. Ik ga wel Online even om uitleg vragen
-
Heb je bij Online niet gewoon een dynamisch IP adres?
-
Mooi dat het is opgelost, maar de beschrijving met een "andere DSL interface regel" is voor mij abracadabra.
-
Hallo
Ik kan mij voorstellen dat de term DSL interface regel nogal onduidelijk is. Hierbij een plaatje om het te verduidelijken.
De regels beginnen met WAN_1 t/m WAN_5. Een regel geldt voor een door Online ingesteld type DSL.
Mijn poorten waren ingesteld op WAN_3, maar Online had mij zonder mij daarvan in kennis te stellen "verhuisd" naar het WAN_1 (met ook een gewijzigd IP adres).
Online vertelde mij dat het toegekende IP adres semi-statisch is en zonder een reden niet gewijzigd wordt.