Přístup k VPN
Zdravím, soused který má ode mne nasdílený net, pracuje pro nějakou realitku. Kabel jsem mu do okna hodil dneska dopoledne a odpoledne mi hlásí problém, že nemá přístup k jejich firemní VPN, hází mu to hlášku o nemožnosti spojení se serverem a u nich ve firmě to prý není, jelikož se v tomhle vubec neorientuju, tak jsem totálně bezradný.,Moje konfigurace je následující.
UBNT klient na střeše (5Ghz) - kabel ke mě, u mě router, z routeru jsou připojeny 4 PC
kabelem a asi 4PC po WiFi.
INTEL Core I7 2600K D2 @5Ghz HTon , Asus Maximus V Extreme Z77,4x4GB Kingston Predator 2400Mhz,MSI LIGHTNING 680GTX 1400/7100,24"Benq PVA 16:9
2xSamsung SpinPoint F1 HD322HJ Sata II RAID 0 + Intel X25 SSD,WD my BOOK 1TB,700W Delta Electronics/HP,Hama - URAGE.
Chlazení : Čerpadlo: Laing 18W + XSPC TOP Radiatory: MORA2 + 9x120mm fan , XSPC RX480 + 4x120mm fan Bloky : CPU - CAWEDOG ZOUY 2.0 NB,SB+MOS EKuniversal
HARD CORE HW SERVIS - SERVIS S POUŽITÍM PROFESIONÁLNÍ TECHNIKY V OBLASTI : REBALLINGU, REFLOW, DIAGNOSTIKY - kompletní opravy poškozeného PC HW, které vám nikde jinde nenabídnou
Re: Přístup k VPN
Tohle je hadani z kristalovy koule, ale nemas nahodou nejak filtrovanej odchozi traffic ? Navic nektery typy (napr IPsec) posilaji ve svych datech svoji IP (predpokladam privatni) a tudiz to nemuze a nikdy nebude fungovat. Existuji na to ruzny obezlicky, ale ...
Pokud to chces realne zkoumat, tak nmap na cilovej stroj, zjistit zda je otevrenej port a pak nejaky to snifovani trafficu, logy ...
IMPROBE AMOR, QUID NON MORTALIA PECTORA COGIS - krutá jsi, lásko, kam až ty doženeš smrtelná srdce -- Vergilius
Mnoho je prostředků, které léčí lásku, ale žádný není spolehlivý.
S tím, čeho se na nás dopustili druzí se už nějak vyrovnáme. Horší je to s tím, čeho jsme se na sobě dopustili sami. -- Francois La Rochefoucauld
Nabídnout přátelství tomu, kdo chce lásku, je jako dát chleba tomu, kdo umírá žízní.
Re: Přístup k VPN
Nikdy jsem to hloubeji nezkoumal, ale nektere starsi zarizeni v rezimu NAT mely s VPNkama problem. V UBNT problem nebude, co je zac ten tvuj router?
Audiotrak Prodigy HD2 (2xOPA2134PA + LT1364) => Little Dot I+ (WE408A + AD8022) => Sennheiser HD555@595
Asus Xonar D1 => Technics SU-A800 => Tesla 2xARN6608 + ARV-104
Re: Přístup k VPN
Je to obyčejný Dlink DI-524
INTEL Core I7 2600K D2 @5Ghz HTon , Asus Maximus V Extreme Z77,4x4GB Kingston Predator 2400Mhz,MSI LIGHTNING 680GTX 1400/7100,24"Benq PVA 16:9
2xSamsung SpinPoint F1 HD322HJ Sata II RAID 0 + Intel X25 SSD,WD my BOOK 1TB,700W Delta Electronics/HP,Hama - URAGE.
Chlazení : Čerpadlo: Laing 18W + XSPC TOP Radiatory: MORA2 + 9x120mm fan , XSPC RX480 + 4x120mm fan Bloky : CPU - CAWEDOG ZOUY 2.0 NB,SB+MOS EKuniversal
HARD CORE HW SERVIS - SERVIS S POUŽITÍM PROFESIONÁLNÍ TECHNIKY V OBLASTI : REBALLINGU, REFLOW, DIAGNOSTIKY - kompletní opravy poškozeného PC HW, které vám nikde jinde nenabídnou
Re: Přístup k VPN
Měl by umět VPN Pass-Through
Mrkni jestli je to zaplý.
Re: Přístup k VPN
Bohužel jsem to v nastavení nikde nenašel.
INTEL Core I7 2600K D2 @5Ghz HTon , Asus Maximus V Extreme Z77,4x4GB Kingston Predator 2400Mhz,MSI LIGHTNING 680GTX 1400/7100,24"Benq PVA 16:9
2xSamsung SpinPoint F1 HD322HJ Sata II RAID 0 + Intel X25 SSD,WD my BOOK 1TB,700W Delta Electronics/HP,Hama - URAGE.
Chlazení : Čerpadlo: Laing 18W + XSPC TOP Radiatory: MORA2 + 9x120mm fan , XSPC RX480 + 4x120mm fan Bloky : CPU - CAWEDOG ZOUY 2.0 NB,SB+MOS EKuniversal
HARD CORE HW SERVIS - SERVIS S POUŽITÍM PROFESIONÁLNÍ TECHNIKY V OBLASTI : REBALLINGU, REFLOW, DIAGNOSTIKY - kompletní opravy poškozeného PC HW, které vám nikde jinde nenabídnou
Re: Přístup k VPN
DI-524 to umí určitě, vlastní zkušenost. V nastavení tuto možnost snad ani nemá, je to asi zaplý pořád.
Nicméně už jednou se mi stalo, že nějaký lokální (rozuměj malý) poskytovatel měl z neznámýho důvodu zablokovaný tyto porty.
Re: Přístup k VPN
standartni postup:
dokaze prelozit remote gw?
pingnout ip na kterou se hlasi?
co pouziva za klienta (tenoucky, tlustoucky)
jaky protokol klient pouziva (SSL, IPSec, etc)
pouziva certifikat pro autentikaci?
kazdy slusnejsi klient ma log - nejake informace?
to je jasny ze odchazi packet s interni addressou a nema to na nic vliv.... sam se pripojuju do prace pres 3 NATy a zadny problem s tim neni (IPSec i SSL) POKUD nejsou na FW blokovane porty:
(IKE) - User Datagram Protocol (UDP) port 500
(ESP) - IP protocol number 50
(AH) - IP protocol number 51
a pripadne UDP port 4500
nekdy TCP port 10000
ty posledni dva uz odvisi od konfigurace klienta a pouzivaji se standartne jen pri IPSecu..
navic by to mel resit napred se supportem v praci - oni reknou jestli vubec neco k nim doslo nebo ne a pripadne v jake fazi to kleklo...
Q9450.R4850.SM215tw.P5Q-Deluxe.x500.NZC130.Pix-501.xen
Re: Přístup k VPN
Zalezi na nastaveni, ale klasickej IPsec te vyfuckuje, kdyz mu chodej pakety z jiny IP nez kterou tvrdis ze mas, povazuje to (logicky) za utok.
IMPROBE AMOR, QUID NON MORTALIA PECTORA COGIS - krutá jsi, lásko, kam až ty doženeš smrtelná srdce -- Vergilius
Mnoho je prostředků, které léčí lásku, ale žádný není spolehlivý.
S tím, čeho se na nás dopustili druzí se už nějak vyrovnáme. Horší je to s tím, čeho jsme se na sobě dopustili sami. -- Francois La Rochefoucauld
Nabídnout přátelství tomu, kdo chce lásku, je jako dát chleba tomu, kdo umírá žízní.
Re: Přístup k VPN
Ano mám jednoho z menších poskytovatelú.Zpetám se ho.Původně odeslal diegocz
To sasha: pingnu tam, je to nějaká realitka, dotyčný používám pro přístup do databáze nějakého SW klinta, bohužel mám minimum informací.
Podle toho co říká Jezevec se mi zdá být rozumné aby soused v práci nahlásil v práci mojí IPadresu a svouji adresu za routerem? nebo adresu routeru?
INTEL Core I7 2600K D2 @5Ghz HTon , Asus Maximus V Extreme Z77,4x4GB Kingston Predator 2400Mhz,MSI LIGHTNING 680GTX 1400/7100,24"Benq PVA 16:9
2xSamsung SpinPoint F1 HD322HJ Sata II RAID 0 + Intel X25 SSD,WD my BOOK 1TB,700W Delta Electronics/HP,Hama - URAGE.
Chlazení : Čerpadlo: Laing 18W + XSPC TOP Radiatory: MORA2 + 9x120mm fan , XSPC RX480 + 4x120mm fan Bloky : CPU - CAWEDOG ZOUY 2.0 NB,SB+MOS EKuniversal
HARD CORE HW SERVIS - SERVIS S POUŽITÍM PROFESIONÁLNÍ TECHNIKY V OBLASTI : REBALLINGU, REFLOW, DIAGNOSTIKY - kompletní opravy poškozeného PC HW, které vám nikde jinde nenabídnou
Re: Přístup k VPN
@Jezevec - nejsem si moc jisty jaky priklad presne myslis.
pokud se vnitrni adresa neprelozi tak ti paket neprijde zpet, pokud se prelozi tak je uplne jedno co je uvnitr paketu, protoze remote gateway prideli klientovi vlastni range a vetsinou i default gateway
kdyztak to prosim upresni, rad bych vedel co mas na mysli.
Gestler - pak teda jedine udelat packet capture u neho na kompu a podivat se co tam posila...
Tvoji adresu budou potrebovat jen v pripade, ze maji ACL na jejich strane aby meli co nejvetsi restrikci kdo se muze pripojit, coz se v 90% pokud uzivatele cestuji nepouziva...
Q9450.R4850.SM215tw.P5Q-Deluxe.x500.NZC130.Pix-501.xen
Re: Přístup k VPN
Posilas paket a soucasti !!!dat!!! je IP protistrany, kterou si overuje. Ty data nemuzes nikde cestou menit, nema to nic spolecnyho s NATem. Jednoduse se tak overuje, ze nekdeo cestou nesnifuje/nepozmenuje provoz.
IMPROBE AMOR, QUID NON MORTALIA PECTORA COGIS - krutá jsi, lásko, kam až ty doženeš smrtelná srdce -- Vergilius
Mnoho je prostředků, které léčí lásku, ale žádný není spolehlivý.
S tím, čeho se na nás dopustili druzí se už nějak vyrovnáme. Horší je to s tím, čeho jsme se na sobě dopustili sami. -- Francois La Rochefoucauld
Nabídnout přátelství tomu, kdo chce lásku, je jako dát chleba tomu, kdo umírá žízní.
Re: Přístup k VPN
obavam se ze porad nevim o jake situaci mluvis, mluvis o sestavenem tunelu a pokud ne tak o ktere fazi ipsecu?
Q9450.R4850.SM215tw.P5Q-Deluxe.x500.NZC130.Pix-501.xen
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací