Goedemorgen,
Bij een klant van ons wordt een 50/5 Mbps VDSL2 zakelijke internetverbinding van KPN afgenomen. Als modem is er een Experiabox v10 geplaatst. Daarachter hebben wij als enige apparaat een Fortigate 60D firewall geplaatst. De rest van het netwerk is middels een switch op de firewall aangesloten.
De verbinding wordt gebruik voor verkeer naar internet en verder loopt er een ipsec tunnel naar ons datacenter over. Dat functioneert op zich goed, al zien we wel regelmatig problemen dat de tunnel down gaat. Ook is het niet mogelijk om de webinterface via een browser of de cli via ssh op de Fortigate te benaderen. We benaderen de Fortigate overigens op zijn LAN-interface die we via de tunnel kunnen bereiken.
Als we op de web gui inloggen, dan zien we het in de browser misgaan op de TLS handshake.
Het vreemde is dat als we met ssh inloggen op de switch achter de Fortigate en van daaruit een ssh sessie opzetten naar de Fortigate, dan werkt het wel!
Omdat we de Fortigate niet helemaal vertrouwden, hebben we hem vanochtend omgeruild voor een verse Fortigate met een schone configuratie. Het probleem is echter niet verdwenen. Nog steeds lukt het niet om de Fortigate te managen via de browser met ssh.
Bij andere klanten/locaties werkt dit allemaal wel. Voor zover ik weet, worden daar ook ook Experiabox v10's gebruikt.
Mijn collega heeft thuis een glasvezelverbinding van KPN met ook een v10 daarop. Het aansluiten van eenzelfde type Fortigate inclusief ipsec tunnel leverde hier geen problemen op.
Past een v10 nog zaken aan op TCP-sessies (mtu, mss) van aangesloten apparaten of stuurt hij verkeer 1 op 1 door naar internet? Of is deze v10 een probleemgeval en zou hij omgeruild moeten worden?
Nog een tweede vraag: is een v10 in bridge modus te zetten?
Met vriendelijke groet,
Alexander van der Leun
Reputatie 5
+5
Goedemiddag Alexander, welkom op het Zakelijk KPN Forum,
Ik lees dat u al de nodige acties heeft ondernomen om het probleem te tackelen. Ik kijk graag mee vanuit mijn kant. Stuurt u mij in een privébericht de aansluitgegevens van de betreffende verbinding: postcode, huisnummer en de laatste 3-cijfers van het rekeningnummer.
Aangezien u aangeeft dat ook de IPSEC-tunnel regelmatig down gaat. Wil ik voor de zekerheid eerst de verbinding op afstand onderzoeken. Mocht daar verder niks uitkomen dan kunnen we in overleg besluiten een monteur langs te sturen die de V10 kan vervangen.
Het is niet mogelijk om de V10 in bridge modus te zetten, maar wellicht heeft een onze Superuser@SjorsK nog een goede tip voor u.
Ik lees dat u al de nodige acties heeft ondernomen om het probleem te tackelen. Ik kijk graag mee vanuit mijn kant. Stuurt u mij in een privébericht de aansluitgegevens van de betreffende verbinding: postcode, huisnummer en de laatste 3-cijfers van het rekeningnummer.
Aangezien u aangeeft dat ook de IPSEC-tunnel regelmatig down gaat. Wil ik voor de zekerheid eerst de verbinding op afstand onderzoeken. Mocht daar verder niks uitkomen dan kunnen we in overleg besluiten een monteur langs te sturen die de V10 kan vervangen.
Het is niet mogelijk om de V10 in bridge modus te zetten, maar wellicht heeft een onze Superuser
Reputatie 7
+6
Het is mogelijk om een alternatief modem (Met bridged mode) aan te sluiten. Het enige probleem is dat hiermee de ondersteuning vanuit KPN wel komt te vervallen. Ik weet toevallig dat @jaapjolman op dit gebied een specialist is 🙂
Een voorbeeld van zo'n modem is de Drytek Vigor. Daarnaast is het van belang dat het modem de DSL protocollen ondersteund.
Een voorbeeld van zo'n modem is de Drytek Vigor. Daarnaast is het van belang dat het modem de DSL protocollen ondersteund.
Reageer
Meld je aan
Heb je al een account? Inloggen
Welkom
Nog geen account? Maak een account aan
Inloggen of registreren met sociaal netwerk
Inloggen met Facebook Login with LinkedInof
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.
