• Let op: Dit is het archief van het Provider Forum. De berichten die je hier ziet zijn gedateerd en er kan niet meer op worden gereageerd.

VPN binnen netwerksegment (LC) werkt niet

  • Onderwerp starter Onderwerp starter dennisvandenb
  • Startdatum Startdatum
  • Tags Tags
    vpn
D

dennisvandenb

Hi allen,

Ik heb jullie hulp nodig. Ik woon in Obdam. Een jaar of 2 geleden liep ik tegen een probleem aan waarbij ik het niet voor elkaar kreeg om een VPN verbinding op te zetten naar een netwerk in een naburige gemeente (Spanbroek). Ik werk in de ICT dus ik wist vrij zeker dat de instellingen niet het probleem waren. Met wat collega's en systeembeheerders en monteurs van Ziggo was uiteindelijk de conclusie dat het probleem was dat er binnen IP range 84.107.x.x iets mis ging met het routeren van de response. Ergens op het Ziggo netwerk ging dit verloren. Bij een willekeurige niet Ziggo klant bij mij in de straat werkte de verbinding direct, bij een Ziggo klant in de gemeente heeft het nooit gewerkt. Bij een Ziggo klant in Schagen (ander LC) weer wel.

Oplossing is 2 jaar lang geweest om via de mobiele hotspot de VPN op te zetten. Tot we 4 maanden geleden verhuisd zijn in Obdam maar we op een andere IP range kwamen te zitten. De VPN werkte! Helaas is er afgelopen weekend iets gewijzigd en zitten we weer op dezelfde IP range als het zakelijke netwerk 82.75.39.xx en gelijk werkt ook de VPN niet meer.

Mijn conclusie er iets mis met de opzet van het Ziggo netwerk. Kort door de bocht...maar het moet toch mogelijk zijn om een VPN op te zetten binnen een gemeente? Heeft iemand van jullie een idee hoe dit kan, hoe we dit op kunnen lossen? De telefoon hotspot is me duidelijk maar dat is toch pure armoede?

Ik heb een ticket ingeschoten met de vraag of het mogelijk is de IP te wijzigen buiten de range maar ook dat is symptoom-bestrijding lijkt mij.
 
Kun je wat meer informatie geven over de vpn setup?
Als je binnen hetzelfde subnet zit dan zijn een aantal instellingen van belang. Zul je vast allemaal wel geprobeerd hebben.. maar toch.
Ik neem aan dat er genat wordt binnen de tunnel?
En krijg je nog specifieke fout meldingen?
Geen ipv6?
 
René zei:
Kun je wat meer informatie geven over de vpn setup?
Als je binnen hetzelfde subnet zit dan zijn een aantal instellingen van belang. Zul je vast allemaal wel geprobeerd hebben.. maar toch.
Ik neem aan dat er genat wordt binnen de tunnel?
En krijg je nog specifieke fout meldingen?
Geen ipv6?
Klik om te vergroten...

Hi René.
De instellingen die van belang zijn ben ik erg in geinteresseerd. Dan kan ik ze vanavond even nalopen.

Ben wel IT'er maar zeker geen netwerk guru...

De instellingen die we gebruiken zijn de volgende:
VPN-type: L2TP over IPSEC
Met password en shared secret

Geen directe foutmelding/uiteindelijk een time-out/kan geen connectie maken. Ik kan ook geen ping doen naar het adres en wat ik mij herinner was er ook iets met de tracert wat vreemd was. Dat moet ik vanavond even voor je opzoeken.

Eerste analyse van de vorige keer dat dit gebeurde:
- VPN request vanuit Obdam komt aan. Afgehandeld.
- VPN reply vanaf Opmeer naar Obdam komt niet aan en IP adres is ook niet bereikbaar vanuit Opmeer.
 
is dat naburige netwerk in spanbroek ook ziggo?
zo ja dan zit er een fout in de routering tabellen van ziggo en zijn zij de enige die het kunnen oplossen. dat zal wel wat overredingskracht vereisen omdat het ziggo in principe niks interesseert of de abonnees elkaar onderling wel of niet kunnen bereiken.
zo nee, dan zit er een fout *ergens* in een bgp tabel. dat kan bij ziggo zijn, maar net zo goed bij het *andere* netwerk of bij een van de peers onderweg. niemand komt graag met zijn vingers aan bgp tabellen, één dikke vinger en allerlei onbedoeld verkeer loopt ineens door jou netwerk, zoals bv toen pakistan dacht facebook? te blokkeren. de kans dat je dat opgelost krijgt is nagenoeg nul, het is mij in een omgeving met grote zakelijke belangen ( bedrijf met tientallen miljoenen omzet ) slechts éénmaal gelukt. in dat geval kun je beter overstappen naar een andere provider.


als je hier een traceroute kunt plaatsen vanuit beide locaties kan ik mogelijk meer zeggen. je mag uiteraard het laatste octet van de source en destination vervangen door xxx.
 
Nou, Ziggo probeert zulke problemen toch echt wel op te lossen hoor.
De gewone Helpdesk begrijpt waarschijnlijk niets van zo'n vraag maar webcare wel.
Ik had een probleem met een te langzame ftp verbinding naar een andere Ziggo aansluiting, Ziggo heeft dat serieus in onderzoek gehad en na een week of twee de oplossing gevonden en opgelost.
 
PetervdM zei:
...

als je hier een traceroute kunt plaatsen vanuit beide locaties kan ik mogelijk meer zeggen. je mag uiteraard het laatste octet van de source en destination vervangen door xxx.
Klik om te vergroten...

Netwerk is ook op Ziggo. Andere opties zijn qua snelheid een stuk minder ben verder tevreden over Ziggo. Maar dit is echt niet best. En via de helpdesk eerst alles weer uitleggen is ook een gebed zonder end...

Anyway. Traceroutes.

Trace vanaf huis (Ziggo - niet werkend VPN):
Tracing route to 82.75.xx.xx
over a maximum of 30 hops:

1 12 ms 3 ms 3 ms 192.168.178.1
2 12 ms 10 ms 12 ms 10.255.47.1
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.

Wat ik niet snap is dat ie al stopt bij 10.255.47.1 wat is dat IP adres? Is dat al op mijn router?

Trace vanaf huis via Laptop en hotspot Mobiel KPN (VPN werkend):
Tracing route to 82.75.xx.xx
over a maximum of 30 hops:

1 4 ms 3 ms 6 ms 172.20.10.1
2 * * * Request timed out.
3 199 ms 41 ms 26 ms 145.54.66.2
4 * * * Request timed out.
5 179 ms 39 ms 31 ms 145.54.66.4
6 * * * Request timed out.
7 * * * Request timed out.
8 134 ms 38 ms 33 ms amr-rc0011-cr102-ae0-0.core.as9143.net [213.51.158.51]
9 345 ms 49 ms 31 ms spk-lc0001-ubr001-te0-1-0.core.as9143.net [213.51.188.227]
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.

Request lijkt ook niet aan te komen maar deze optie connect zonder problemen snel met de VPN. Vindt het vreemd dat ook deze de tracert niet afmaakt.

Vanaf werk (VPN) netwerk stopt ie gelijk al:

Tracing route to 524b2xxx.xxx.dynamic.ziggo.nl [82.75.xx.xx]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.1.250
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.

Als ik dit zo ziet komt de request nog minder ver dan vorige keer. Maar ook bij de wel verbinden optie kom ik niet tot een volledig pad. Ik hoop dat jij er chocola van kan maken. Ik snap er steeds minder van... :cry:
 
ik kan hier helaas minder aan zien dan gehoopt, maar wel is duidelijk dat alle zichtbare hops zich binnen het ziggo netwerk ( as9143 ) bevinden, dus ziggo kan het zelfstandig en zonder hulp van anderen oplossen.


het 10.xxx.xxx.xxx netwerk wordt door ziggo gebruikt in een deel van hun netwerk waar zich geen openbare - lees van buiten af bereikbare - apparatuur bevindt. hier gebruik je liefst geen schaarse echte ip adressen voor. vergelijk dat met bv het 192.168.178.x adres dat je in je thuisnetwerk gebruikt - net als alle andere ziggo abonnees -, dat is ook niet van buitenaf bereikbaar.


dit houdt wel in dat als je ( een gedeelte van ) zo'n 10.xxx.xxx.xxx netwerk ook gebruikt in je thuisnetwerk of op je werk dat kan conflicteren en dat daardoor je vpn niet werkt! vraag dat eens na bij de systeembeheerder op je werk. eventueel kun je ook adressen tussen 172.16.0.0 en 172.31.255.255 gebruiken ( zoals kpn in de tweede trace doet ).


in de eerste trace is niks te zien na 10.255.47.1 . dat is wel vreemd. misschien zijn er settings in het modem die eea verhinderen. reset eens naar fabrieksinstellingen en breng daarna eventueel benodigde veranderingen aan.


in de tweede trace geen bijzonderheden.


in de derde trace kan ik helaas niks zien. kennelijk wordt vanaf je werk traceroute icmp geblokkeerd. misschien kan de systeembeheerder je helpen.


vooralsnog gok ik óf op gedeeld gebruik van het 10.xxx.xxx.xxx netwerk óf een probleem in de routing tabellen van ziggo.


ps. en wat als je je wifispot gebruikt ipv je reguliere verbinding?
 
Laatst bewerkt door een moderator:
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer
Terug
Bovenaan