dag iedereen,

ik heb de indruk dat draytek routers wel vrij populair zijn onder nederlandse mac-gebruikers. Ik heb zelf hier een Draytek 2600 plus staan, héél tevreden van , maar heb toch een vraagje/probleem

de setup is dit:     Draytek----> Netscreen HSC-----> Airport
                                                            -----> mac mini server

nu wil ik van op kantoor/hotel knn VPN'en in mijn Netscreen, maar daarvoor moet ik eerst de nodige poorten forwarden naar mijn netscreen (firewall/vpn). Net even getest om bv poort 80 van de dratek te forwarden naar poort 80 van de Netscreen, maar ik blijf op het inlog scherm uitkomen van de router (en ik verwacht het inlogscherm van de Netscreen)

wie kan me uitleggen wat ik doe , of hoe ik bepaalde poorten kan forwarden naar een intern IP?
alvast bedankt voor de hulp mede freaks!

Wat je kan proberen is het volgende: Ik neem aan dat de web-interface van de router waar je steeds tegenaan loopt ook op port 80 zit? Je zou die port kunnen veranderen naar bv port 8080. Dan luisterd de admin-web-tool van deze router dus naar een ander port nummer. Om deze dan te bereiken moet je iets als http://[ip_van_je_router]:8080 intikken in bv Safari.

Nu kun je de reguliere port 80 (Apache) door sturen naar een andere router/Mac op deze router. Nu zal er wel een verbiding zijn van buitenaf, door je netwerk/routers heen, naar 'een' eind computer/Mac/Router.

(Bewerkt door denn88 om 13:24, 7-02-2006)

aah, das een goede tip, ga ik even testen... bednakt voor de tip!

helaas, werkt (nog?) niet. Maar ik twijfel vooral hoe het moet, via NAT setup?  en dan? configure  port redirection, of open ports setup?   bedankt alvast  aan iedereen die helpt  

Zit je nu thuis of op je werk?

Als het goed is via NAT setup en dan de Port Redirection table. Daar maak je soort 'records' aan, een rijtje waarbij porten door gestuurd worden naar IP nummers. De private IP nummer is het IP nummer, binnen je netwerk, waar je uiteindelijk de request naar toe wilt sturen: een Mac met Apache bv (ofwel 'Web Sharing', aldus Apple). Dus van de Mac waar je uiteindelijk reactie van wilt krijgen op port 80 als je buitenaf een verbinding maakt met Safari.

@ rvw: ben thuis; maar kan via VPN inloggen op kantoor en zo de situatie van buiten mij netwerk nabootsen

@den88: wel dit heb  ik getest;   om poort 80 te forwarden naar poort 80 van mij netscreen, maar ik slaag er niet in , als ik nu mijn publiek IP ingeef krijg ik niet de setup pagina van de netscreen te zien...

is het mogelijk dat ik iets moet combineren, bv port redirection met bv  Open Ports Setup

den88: heb jij een gelijkaardige setup waarbij je publieke poorten moet forwarden naar interne hosts?

bedankt iedereen voor de input!  

Waarom log je niet in als VPN remote user op de draytek. Vervolgens heb je toegang tot alle IP-adressen in je netwerk?

omdat de netscreen dhcp server is in mijn netwerk, omdat de netscreen een site-to-site VPN heeft met kantoor en ik daarin moet VPN'en, en zo zijn er wel nog een aantal redenen  
die draytek is enkel voor de PPPoE verbinding, de beveiliging van mijn netwerk laat ik over een gespecialiseerd apparaatje    

(en niet vergeten, die Netscreen is "speelgoed"    , en draytek enkel een saaie router   )

In de draytek: Management Setup kiezen (onder system management) en dan onder het kopje 'management port setup' kiezen voor 'User Define ports'. Dan bij "Http Port' iets anders invullen dan 80, bijvoorbeeld 8080.
Hiermee maak je poort 80 vrij voor ander gebruik.

Vervolgens bij Nat Setup (onder advanced setup) kiezen voor 'configure port redirection table'. Hier kun je dan poort 80 doorzetten naar poort 80 van je netscreen.

Dat zou alles moeten zijn wat nodig is, als dat niet werkt is er meer aan de hand. Kijk bijvoorbeeld eens als je thuisbent en inlogt op de netscreen, of deze je na inloggen niet overzet op een https verbinding.
In dat geval moet je ook poort 443 doorzetten.

Als je overigens 'van buiten' wilt vpn'en naar je netscreen, is dat volgens mij best lastig. Als je IPsec wil kan het volgens mij uberhaupt niet, en met PPTP is het ook niet eenvoudig. (mocht iemand hier tegen in willen gaan..dan hoor ik het graag..met uitleg hoe dat te doen svp )

Succes er mee in ieder geval.

Edit: nou..misschien kan het toch wel: http://www.draytek.com/support/support_note/router/faq/vpn/17.php

(Bewerkt door Backspin om 1:25, 8-02-2006)

Als je van buitenaf een verbinding wil maken naar port 80 (Apache) en/of 21 (FTP) naar een Mac, moet de weg vrij zijn (van port 80) van buiten je netwerk helemaal door je netwerk heen naar het eindpunt -> een Mac die reageerd met Apache en een FTP server (als dat de bedoeling is).

Dus geen enkele router/switch/netscreen dinges mag luisteren naar port 80 (etc.) op je externe IP nummer dat je van je provider hebt gekregen.

Bij mij thuis hebben we ook een Draytek router. Daar komt het externe (misschien noem jij dat publieke IP) IP nummer op binnen. In de Port Redirection table (op de web-admin tool van de Draytek, welke bij mij op een ander port nummer zit dan 80 dus) heb ik ingesteld dat het externe IP nummer, en daarbij port 80 en 21 bv, wordt door gestuurd naar het IP van mijn eigen Mac op dezelfde porten nummers. En het werk!

Mijn pa heeft een iBook, met Airport, op de Draytek zit een netwerkstekker aangekoppeld waarbij het andere uiteinde in een Airport Express zit. Deze dient alleen als 'brug' en m'n pa's iBook krijgt nog steeds een IP nummer van de Draytek router (jawel, door de Airport Express heen). De Draytek is een DHCP server.

Mocht ik het zo willen hebben dan voeg ik m'n pa's IP toe aan de Draytek Port Redirection table (met andere port nummers) en m'n pa kan ook 'hosten'.

wow, bedankt voor de deskundige uitleg!

@backspin: wat bedoel je met   "ik ingesteld dat het externe IP nummer, en daarbij port 80 en 21 bv, wordt door gestuurd naar het IP van mijn eigen Mac op dezelfde porten nummers"   moet je het externe IP in de dratek  steken? (omdat ik daar geen plaats voor zie?)

@powerbookje: dat heb ik niet gezegd, dat zei denn88.
Maar hij heeft het volgens mij over het doorsturen van poorten.
Er zijn 2 opties hiervoor in de draytek (even uit mijn hoofd): port redirection en open ports setup.
Hoofdzakelijk hetzelfde. Met port redirection kun jeeen poort naar een andere poortnummer doorsturen.(bijvoorbeeld het verkeer wat op de draytek binnenkomt op poort 77 doorsturen naar poort 88 op apparaat 'achter' de draytek.)
Met open ports kun je verkeer wat binnenkomt op een poort (of poortrange) op de draytek, doorsturen naar exact dezelfde poortnummers op een apparaat achter de draytek. (bijvoorbeeld poorten 40-50 naar poorten 40-50 op een apparaat achter de draytek). Hierdoor lijkt het (van buitenaf) of het apparaat 'achter' de draytek met de gespecificeerde poortnummer rechtstreeks op internet zit.

Hoe is jouw netwerksetup precies? De draytek heeft een publiek (extern) ip adres, maar hoe zitten de netscreen en de draytek met elkaar verbonden? Hebben deze een eigen subnetje? En heeft de netscreen aan ziin 'binnenkant' weer een ander subnet?