Yelo over VPN?

[cyberbozzo]

Beste,

Heb hier volgende setup draaien:
- Een DD WRT router met PPTP VPN server (de router zijn WAN is Telenet)
- Een laptop die via Belgacom is ingelogd op die DD WRT VPN server.

Via een tracert kom ik erachter dat alle verkeer inderdaad wordt gerouteerd via de VPN server.

Surfen gaat perfect (natuurlijk iets trager, upload beperking van mijn VPN server). Maar helaas moet ik vaststellen dat de website www.yelo.be
onbereikbaar is via mijn VPN server.
Wanneer ik rechtstreeks vanuit mijn Belgacom verbinding surf naar yelo.be werkt dat echter perfect.

Iemand enig idee hoe dat komt en hoe ik dat kan oplossen?

Alvast bedankt!
cyberbozzo

[honda4life]

tracert yelo.be over je VPN

[cyberbozzo]

Hierbij een tracert waar de laptop niet is ingelogd over VPN:

Code: Selecteer alles

Traceren van de route naar yelo.be [195.130.144.122]
via maximaal 30 hops:

  1     1 ms     1 ms   <1 ms  192.168.1.1
  2    19 ms    19 ms    19 ms  1.205-242-81.adsl-dyn.isp.belgacom.be [81.242.20
5.1]
  3    21 ms    21 ms    45 ms  164.241-183-91.adsl-static.isp.belgacom.be [91.1
83.241.164]
  4    21 ms    27 ms    25 ms  ae-25-1000.ibrstr2.isp.belgacom.be [91.183.246.1
09]
  5    22 ms    22 ms    21 ms  telenet2.bnix.net [194.53.172.104]
  6    25 ms    24 ms    25 ms  dD5E0FD1E.access.telenet.be [213.224.253.30]
  7    28 ms    26 ms    26 ms  dD5E0F891.access.telenet.be [213.224.248.145]
  8    26 ms    27 ms    26 ms  dD5E0F8A6.access.telenet.be [213.224.248.166]
  9     *        *        *     Time-out bij opdracht.
 10     *        *        *     Time-out bij opdracht.
 11     *        *        *     Time-out bij opdracht.
 12     *        *        *     Time-out bij opdracht.
 13     *        *        *     Time-out bij opdracht.
 14     *        *        *     Time-out bij opdracht.
 15     *        *        *     Time-out bij opdracht.
 16     *        *        *     Time-out bij opdracht.
 17     *        *     dD5E0F8A6.access.telenet.be [213.224.248.166]  rapporten:
 Het doelnetwerk is niet bereikbaar.

De trace is voltooid.

Dan hier een trace als de laptop is ingelogd over de VPN:

Code: Selecteer alles

Traceren van de route naar yelo.be [195.130.144.122]
via maximaal 30 hops:

  1    32 ms    35 ms    35 ms  OLVRouter [192.168.0.1]
  2    42 ms    43 ms    58 ms  78-20-224-1.access.telenet.be [78.20.224.1]
  3    43 ms    44 ms    43 ms  dD5E0C041.access.telenet.be [213.224.192.65]
  4    43 ms    41 ms    47 ms  dD5E0F6EE.access.telenet.be [213.224.246.238]
  5    46 ms    49 ms    41 ms  dD5E0F889.access.telenet.be [213.224.248.137]
  6    42 ms    43 ms    42 ms  dD5E0F8A6.access.telenet.be [213.224.248.166]
  7     *        *        *     Time-out bij opdracht.
  8     *        *        *     Time-out bij opdracht.
  9     *        *        *     Time-out bij opdracht.
 10     *        *     dD5E0F8A6.access.telenet.be [213.224.248.166]  rapporten:
 Het doelnetwerk is niet bereikbaar.

De trace is voltooid.

Echter; via Belgacom rechtstreeks is de yelo website perfect te bereiken, ook al timeout hij in de tracert.

Dit bericht 2 keer moeten typen, forum laat me niet ingelogd omdat ik tussendoor met ander IP surfte natuurlijk

Edit [een moderator kan deze thread missschien verplaatsen naar het juiste subforum]
Nu kom ik er toch achter dat dit niet enkel een Yelo gerelateerd probleem is.

Via VPN zijn niet alle websites bereikbaar, sommige wel.

Voorbeeld: bcc.co.uk perfect bereikbaar; hln.be laadt slechts gedeeltelijk bijvoorbeeld.

Een tracert naar userbase.be via VPN werkt daarentegen wel weer perfect:

Code: Selecteer alles

Traceren van de route naar userbase.be [79.132.231.171]
via maximaal 30 hops:

  1    34 ms    36 ms    34 ms  OLVRouter [192.168.0.1]
  2    40 ms    43 ms    75 ms  78-20-224-1.access.telenet.be [78.20.224.1]
  3    45 ms    43 ms    43 ms  dD5E0C041.access.telenet.be [213.224.192.65]
  4    47 ms    45 ms    47 ms  dD5E0FD29.access.telenet.be [213.224.253.41]
  5    45 ms    47 ms    47 ms  edpnet.bnix.net [194.53.172.89]
  6    45 ms    47 ms    47 ms  router02.bruix.be.edpnet.net [212.71.11.193]
  7    46 ms    48 ms    45 ms  router01.sn.edpnet.net [212.71.1.61]
  8    44 ms    47 ms    47 ms  79.132.231.171.static.edpnet.net [79.132.231.171]

De trace is voltooid.

Wat zou het probleem kunnen zijn?

[Mod] dubbele post verwijderd

[ubremoved_539]

Mmm... blijkbaar heeft men iets gedaan want ik krijg nu de melding ...

Om films of Live TV te bekijken, moet je computer aangesloten zijn op het Telenet-netwerk.

... waar dit voordien prima werkte ?

[honda4life]

Ik meen me te herinneren dat dit iets te maken heeft met de MTU zulke fenomenen.
"eenvoudige" websites zoals google geven dan geen problemen, en andere dan weer wel.
Geen idee wat je als server gebruikt en wat je kan configureren en wat niet.

Volgens mij kan je de test doen via het ping commando en kijken tot welke MTU je kan gaan

[ubremoved_539]

Het probleem is dat ik http://www.yelo.be kan bereiken, kiezen voor live-TV, inloggen... maar dan de melding krijg.

Ik heb het nog niet in detail bekeken maar het lijkt erop dat men maatregelen heeft genomen om het kijken via VPN te verhinderen (tenzij het bij anderen nog wel moest lukken).

[honda4life]

Eens wiresharken lijkt me de boodschap, al heb ik er niet veel hoop in

[cyberbozzo]

Spelen met de MTU waardes biedt inderdaad enig soelaas.
Ik heb ze nu op 1492 gezet en nu laadt bijvoorbeeld hln.be al een heel pak beter/verder.

Nog steeds kan ik Yelo.be niet laden (de HTML header met de TITLE van de page komt nu wel al door, maar verder niets...)
Hoe zou ik best de MTU waarde uitrekenen?

[laroyj]

yelo.be Live tv kan je enkel bereiken vanop een telenet netwerk, met je belgacom zal dit dus niet lukken, idem dito om TV overal van Belgacom draaiende te krijgen moet je ook bi Belgacom ingelogd zijn op hun netwerk, dit lukt ook niet vanop een Telenet netwerk.....
Dit zou maar al te makkelijk zijn , met iemand anders zijn logingegevens gratis tv kijken .
Je kan natuurlijk wel draadloos kijken door in te loggen op iemand anders zijn netwerk of via de home en fonspots maar de VPN zal dan weer niet werken vrees ik....

[devilkin]

@laroyj de OP poogt via VPN (over Telenet) naar yelo te raken, dus het moet wel degelijk werken op deze manier (uiteindelijk).

[honda4life]

Ik denk dat microsoft silverlight hier nogal goed is in het detecteren van tunnels, misschien kan je hier even het licht opsteken.

De ultieme test lijkt me een computer met VPN , vervolgens de verbinding delen en met een andere computer, en zo eens proberen.

[ubremoved_539]

dus het moet wel degelijk werken op deze manier (uiteindelijk).

Het heeft trouwens altijd gewerkt... een VPN vanaf Belgacom of zelfs via Wireless Antwerpen... naar een TN aansluiting.

[Petervanakelyen]

Bij een site-to-site VPN tunnel, waarbij de software niet lokaal draait (maar via pfSense bijvoorbeeld) lijkt het me bijna onmogelijk om te detecteren dat je niet via een Telenet lijn surft. r2504, hoe ziet jouw setup eruit?

[ubremoved_539]

Bij een site-to-site VPN tunnel, waarbij de software niet lokaal draait (maar via pfSense bijvoorbeeld) lijkt het me bijna onmogelijk om te detecteren dat je niet via een Telenet lijn surft.

Misschien eens proberen via een VM bij op de laptop die dat doet, of inderdaad site to site (maar da's niet altijd even gemakkelijk als je zelf gewoon wireless van je laptop wil gebruiken).

r2504, hoe ziet jouw setup eruit?

Ik gebruik het build-in SSTP protocol van Windows 7 (heb nog niet getest met PPTP maar vermoed hetzelde probleem).

[Jeroewn]

Mij lukt het perfect om yelo tv te kijken over een belgacomverbinding. Via de ingebouwde VPN server van Windows. Het is dus mogelijk!

[ Post made via mobile device ]

[ubremoved_539]

Ik moet het nog eens testen vanop een "pure" verbinding... hier zit er vanalles tussen van security tools die mogelijks impact hebben (al heeft het hier volgens mij in het verleden wel gewerkt).

[TomVH]

Spelen met de MTU waardes biedt inderdaad enig soelaas.
Ik heb ze nu op 1492 gezet en nu laadt bijvoorbeeld hln.be al een heel pak beter/verder.

Ethernet: 1500 bytes
overhead PPPoE: -8 bytes
overhead GRE: -16 bytes
totaal = 1476 bytes

Volgens mij moet je dus MTU dus kleiner zetten dan 1476 bytes. De mss zal wel aangepast worden door een regel in de firewall (iptables). Als je op het net wat zoekt blijkt dat windows een MTU toepast van 1400 bytes voor PPTP. Misschien 1400 bytes instellen als MTU? Volgens mij is de kans groot dat het niet werkt met een MTU groter dan 1476. Heb geen praktische ervaring.

[ubremoved_539]

Ik moet het nog eens testen vanop een "pure" verbinding... hier zit er vanalles tussen van security tools die mogelijks impact hebben (al heeft het hier volgens mij in het verleden wel gewerkt).

Vanop een BGC lijn blijkt het nog steeds prima te werken... was dus waarschijnlijk loos alarm.

[jollito]

Mij lukt het perfect om yelo tv te kijken over een belgacomverbinding. Via de ingebouwde VPN server van Windows. Het is dus mogelijk!

[ Post made via mobile device ]

Je hebt hier toevallig geen how-to van ?
Ben nogal een leek met die dingen ...

[TomVH]

Als de setup identiek is zal het wel lukken. Anders zijn er toch bepaalde factoren die belangrijk zijn. Op de site van cisco heb ik gelezen dat het mogelijk is automatisch de MTU te laten bepalen. Misschien doet de BBox (linux) of Windows dit en jouw router niet. Of omgekeerd.

Windows zet de MTU voor de VPN verbindingen misschien automatisch lager of laag genoeg. Je DD-wrt (linux) misschien niet.

Probeer het eens met 2 Windows machines. Als het dan werkt, weet je dat je het moet zoeken in je DD-wrt. Zet de MTU dan eens op 1400.

[ubremoved_539]

Ik moet in ieder geval niets aanpassen als ik m'n VPN start... alles werkt prima.

[TomVH]

Maar tussen 2 windows machines veronderstel ik aangezien je spreekt over een VPN server in windows?

[ubremoved_539]

Nee, de VPN server is in mijn geval m'n Mikrotik router.

[TomVH]

misschien zet die de MTU ook max op 1400 voor PPTP pakketten en de dd-wrt niet. Als de TS niet zeker is dat MTU kleiner is dan 14xx voor PPTP pakketten is er een kans dat dit de oorzaak is.