Onderwerp bekijken
Post hier vragen over uitbreidingen en instellingen van je netwerk. Welke ervaringen en problemen met het instellen van het modem kom je tegen
 Onderwerp afdrukken
protocol 47 (GRE) geblokkeerd?
sponder
Hoi,

Sinds enige tijd werkt mijn VPN server thuis niet meer; na wat onderzoek en puzzelwerk kom ik er achter dat protocol47 (GRE) niet meer wordt doorgelaten.
Dit constateer ik met behulp van microsoft support tools: pptpclnt.exe en pptpsrv.exe, door een pc rechtstreeks op de modem aan te sluiten (internet werkt prima!) en op deze pc pptpsrv te draaien, en middels een andere internet verbinding de pptpclnt.exe te runnen.
De TCP verbinding zelf wordt netjes opgezet over poort 1723 (dus de portforwarding werkt ook prima) maar zodra er over deze verbinding GRE pakketjes worden verstuurd komen deze niet aan. Intern op het LAN werkt dit wel allemaal prima (dus geen firewall probleem op de pc), het werkt alleen over de Davolink 2020 niet (meer).
Vreemde is dat het 2 weken geleden nog wel werkte, en de helpdesk meldt me dat men daar geen extra zaken tegen houdt.

Volgens mij (weet ik niet zeker) is er wel een firmware update uitgerold naar de adsl modem.

Kan er iemand bevestigen / ontkrachten dat inderdaad protocol47 wordt tegen gehouden?
Weet iemand ook of dat wordt afgevangen op het netwerk van tele2, of op de modem? Is dit door een andere modem te gebruiken op te lossen?

Graag zou ik weer een VPN verbinding op kunnen zetten naar mijn netwerkje thuis, dus als iemand hier een handige opmerking of tip over heeft, graag!!

Alvast bedankt!
Gewijzigd door sponder op 05 November 2009, 11:00
 
cornfed
Doe de router eens een fabrieksreset geven.
Dan wordt de firmware opnieuw opgehaald van de server.
Het is mogelijk dat GRE nu geblokkeerd worden. Jij bent de eerste die dat meld.

Wanneer of welke firmware wordt gepusht naar de router, wordt nooit bekend gemaakt. Het is altijd een 'verrassing'.

VPN via IPSEC zou moeten werken met de router. Althans dat is gemeld door andere users.
Ben helaas geen VPN expert...Frown


 
sponder
bedankt voor je antwoord!
ik moet eerlijk bekennen dat ik de modem alleen heb gereset, maar nog geen fabrieks reset heb gegeven. bedankt voor de tip! ga zodra ik thuis ben meteen proberen!
heb je toevallig een linkje / uitleg met hoe dat ding (davolink dv2020) te resetten? zoniet, geen probleem internet werkt nog! Pfft
 
cornfed
Achterop de router zit een verzonken microswitch. Daar staat INIT bij.
Die moet je 10 seconden vasthouden terwijl hij aan staat.
De router zou dan moeten rebooten.
 
sponder
thanks voor je snelle antwoord.
kannie wachten te testen. (hoewel ik er een hard hoofd in heb, maar zoals mn rij-instructeur altijd zo mooi zei: "ge wit ooit nooit nie..." Wink)
 
sponder
update:
ik heb de router gereset zoals aangegeven, maar het mag helaas niet baten..
Sad
 
cornfed
Wijst het ip adres van de port rule nog steeds naar die pc?
Of is ondertussen het ip adres van de pc veranderd?
Gewijzigd door cornfed op 06 November 2009, 12:39
 
sponder
De portforwarding list was netjes leeg na de reset, zowel ip van router als van pc waren gewijzigd, ik had alles in 10.0.0.0/24 subnet zitten, maar na de reset stond alles in de default 192.168.1.0/24 reeks.
Na eerst het ww te wijzigen, en de ip settings (zn eigen ip, plus de dhcp range) nogmaals het portje geforward naar het nieuwe adres vd computer.. test resultaat was weer hetzetfde: TCP verbinding over poort 1723 gaat prima, maar zodra er pakketjes worden verzonden, worden deze door de client wel verstuurd, maar ze komen niet binnen Sad

edit: typo
Gewijzigd door sponder op 06 November 2009, 07:55
 
cornfed
In de firmware worden 192.168.1.2 t/m 192.168.1.5 gereserveerd voor tv en telefonie.
Ik weet niet welk effect er is als je een ander subnet gebruikt.
Gebruik je geen telefonie of tv?

Als laatste redmiddel is de DMZ Host.
De pc die daarin staat wordt niet langer afgeschermd door de router firewall.
Zorg dus voor een goede software firewall op je pc...Wink
 
sponder
UPDATE:
Heb net nogmaals gebeld met tele2, en kreeg zowaar een vriendelijke, technisch kundige medewerker aan de lijn.
Ik heb speciaal naar zn naam gevraagd om hem hier een complimentje te geven over de afhandeling van het gesprek, zijn naam is Kyle Gravehorst.
Deze meneer toonde geduld en begrip voor de zaak; ik hoefde niet heel het verhaal uit te leggen, daar hij meteen begreep wat het probleem is, en wat de implicaties daarvan zijn.
Hij stelde mij dan ook gerust dat het nooit de bedoeling is geweest van tele2 om PPTP te blokken.
Hij wist mij te melden dat het probleem zit in de huidige firmware van de davolinkjes. programeer foutje dus. Kan gebeuren, men was volgens hem al bezig met een volgende update om dit probleem te verhelpen. Smile
Kijk, da's al een heel ander verhaal niet?
Daarnaast, heeft hij mij een work-around gegeven om dit op te lossen zolang de nieuwe firmware nog niet is uitgerold:
in plaats van een poortje naar de VPN server te routeren dmv portforwarding, gaf hij aan de VPN server als DMZ host in te stellen. Op deze manier (uiteraard is dit een stuk minder veilig!) wordt er niets gerouteerd, maar ALLES doorgezet; dus ook GRE pakketjes. Ik heb nog geen kans gehad om dit te testen, maar ik zal zeker de bevindingen hier ff posten.
Voor degene die hier ook mee gaan testen: pas wel op met de host die je in de DMZ zet, daar alle poorten poorten open staan, vang dit dus goed af met een eigen firewall!

Laten we hopen dat deze tussenoplossing zonder al te veel problemen werkt, en dat de nieuwe firmware niet al te lang op zich laat wachten.


Gr. Sander

edit: lol, had je post nog niet gelezen met dezelfde tip Smile
dank voor het meedenken ieg!!
Gewijzigd door sponder op 06 November 2009, 14:22
 
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'protocol 47 (GRE) geblokkeerd?', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
E-Mail account geblokkeerd Klacht over Tele2 : 3 17 Oct 2019
E-mail account door Tele2 geblokkeerd Algemeen : 3 07 Apr 2010
TV zenders/programma's geblokkeerd tegen opname Settop boxen / digitale ontvangers IPTV : 1 22 Feb 2010
Wan IP geblokkeerd? Netwerk vragen, uitbreidingen en instellingen : 1 22 Jul 2009
Advertentie