KooiInc
Ontdekker
  • 5Reacties
  • 1Oplossingen
  • 0Likes

VPN-verbinding sinds gisteren na firmware update kapot

De firmware van het ziggo-modem is gisteren kennelijk geupdatet, waarna een voorheen perfect werkende vpn-verbinding met een van mijn servers (VPS extern) om zeep is geholpen. Modem is Cisco. Ip-range voor vpn (server is openvpn) had ik in beheerscherm Security/VPN ingesteld, maar daar crasht nu alles wat ik doe, zie bijgevoegde afbeelding. In een geredde VPNlog van eerder vandaag zag ik nog: IKE Phase 1 Negotiation FAILED. De log is intussen na een paar van genoemde crashes leeg.

Plaatje is bij http://192.168.178.1/goform/vpn_main
1 Geaccepteerde oplossing

Geaccepteerde oplossingen
KooiInc
topicstarter
Ontdekker
  • 5Reacties
  • 1Oplossingen
  • 0Likes
Lycke Ziggo wrote:
Hey KooiInc . Nog welkom op de Ziggo Community :-).
Hoe is het de afgelopen dagen gegaan? Heb je een update voor ons? ^^


Dag Lycke, dank je, en jazeker (ik was nog van plan dit hier te gaan melden idd): de configuratie op de router kreeg ik niet aan de praat (die is echt brak), maar door aanpassingen in de openvpn-configuratie op de server (die ik zelf beheer) heb ik uiteindelijk toch een vpn-verbinding aan de praat gekregen (het werkt nu dus via ipsec passthrough). De essentie was dat de (openvpn-)server op alle beschikbare ip-adressen luisterde: beperking tot 1 adres bleek uiteindelijk de oplossing.

Geen nieuwe router nodig dus vooralsnog :no_mouth:

Bekijk in context

8 Reacties 8
KooiInc
topicstarter
Ontdekker
  • 5Reacties
  • 1Oplossingen
  • 0Likes
Nog wat details:

In de VPNconfiguratietab (zie afb. 1) wordt na het klikken op 'create' een javascript-achtige selector-optie gemaakt bij 'Select Tunnel Entry' (zie afb. 2). Vervolgacties leveren (uiteraard zou ik zeggen) het foutscherm op zoals ik dat in de vraag al heb getoond. Dit gedeelte van de configuratie is gewoon stuk, ik zou het zeer op prijs stellen als het wordt gerepareerd, of als iemand kan uitleggen hoe ik op een andere manier een verbinding kan maken met mijn openvpn-server.

Afbeelding 1


Afbeelding 2
Bert
Super Expert
Super Expert
  • 46708Reacties
  • 2820Oplossingen
  • 10224Likes
Heb je het modem al een keer van de stroom gehad of een reset met de resetknop achterop een volledige rest uitgevoerd?

Welk modem is het precies, model en verdere cijfers en letters?
KooiInc
topicstarter
Ontdekker
  • 5Reacties
  • 1Oplossingen
  • 0Likes
Het is de Cisco EPC3928AD. Ik heb 'm vanochtend ong. 10 minuten van de stroom af gehaald en vervolgens weer ingeschakeld. VPN passthrough is ingeschakeld voor IPSEC (openvpn gebruikt IPSEC-gelijkwaardig).

Het gaat dus om een uitgaande vpn-verbinding die ik vanaf een werkstation binnen het netwerk wil maken. Dat heeft tot eergisteren vlekkeloos gewerkt. Imho zou die VPN-configuratie onder security>vpn eigenlijk niet eens nodig zijn, maar daar ben ik niet helemaal zeker van.
Bert
Super Expert
Super Expert
  • 46708Reacties
  • 2820Oplossingen
  • 10224Likes
Oeps, dat is al een oud modem.
Mogelijk dat hij defect aan het raken is.
Deze worden nu uitgefaseerd.
KooiInc
topicstarter
Ontdekker
  • 5Reacties
  • 1Oplossingen
  • 0Likes
Ok Be rt, wat denk je, nieuw modem vragen?
Bert
Super Expert
Super Expert
  • 46708Reacties
  • 2820Oplossingen
  • 10224Likes
Ik zou dat eerst maar eens proberen, eerst de hardware uitsluiten en dan pas weer verder kijken.:relaxed:
Lycke
Community Moderator
Community Moderator
  • 11329Reacties
  • 870Oplossingen
  • 3962Likes
Hey KooiInc . Nog welkom op de Ziggo Community :-).
Hoe is het de afgelopen dagen gegaan? Heb je een update voor ons? ^^
KooiInc
topicstarter
Ontdekker
  • 5Reacties
  • 1Oplossingen
  • 0Likes
Lycke Ziggo wrote:
Hey KooiInc . Nog welkom op de Ziggo Community :-).
Hoe is het de afgelopen dagen gegaan? Heb je een update voor ons? ^^


Dag Lycke, dank je, en jazeker (ik was nog van plan dit hier te gaan melden idd): de configuratie op de router kreeg ik niet aan de praat (die is echt brak), maar door aanpassingen in de openvpn-configuratie op de server (die ik zelf beheer) heb ik uiteindelijk toch een vpn-verbinding aan de praat gekregen (het werkt nu dus via ipsec passthrough). De essentie was dat de (openvpn-)server op alle beschikbare ip-adressen luisterde: beperking tot 1 adres bleek uiteindelijk de oplossing.

Geen nieuwe router nodig dus vooralsnog :no_mouth:

Bekijk in context

Uitgelicht topic