Znazim sa spravit na PPTP VPN na mojom routry. Na routry je DD-WRT. Router je za VDSL routrom ADB Broadband od telekomu. Na routry ADB som presmeroval port TCP1723 na IP adresu toho DD-WRT routra. Preblem je, ze sa zvonka nemozem pripojit. Pravdepodobne ten port nie je priechodny, ale ak si online testnem priechodnost, tak sa zda byt ok. Skusobne som na ADB routry presmeroval port TCP1723 na zariadenie s web rozhranim (port80) a tiez som sa nanho z vonka nedostal. Online port scan ukazuje, ze je otvoreny. Ak sa pripojim s PC v lokalnej sieti na VPN server daneho DD-WRT routra, tak sa mi bezproblemov prihlasi. Len dodam, ze vsade mam vypnute firewaly a na PC som vypol pre istotu aj antivir. Uz som v koncoch. Poradi niekto ?
PPTP VPN
Pre pridávanie komentárov sa musíte prihlásiť.
Port môžeš mať otvorený, ale v prípade PAT by si mal uviesť korektnú cieľovú adresu kam to presmerovávaš.
ahoj, neviem ci ta chapem spravne, ale som si isty, ze IP adresu davam spravnu.
Ktorú IP adresu zadávaš správne a kam? To že máš otvorený port ešte neznamená že na ňom niečo naozaj počúva. V prípade PAT sa musíš aj trafiť medzi konkrétnymi rozsahmi siete.
VDSL router ma IP 192.168.1.1 Linksys s DD-WRT ma 192.168.1.5 - na tomto bezi PPTP Na VDSL routry som spravil presmerovanie portu TCP1723 na adresu 192.168.1.5 TCP1723
Je fajn, že si prestavil port 1194 na 1723, a že si dúfam aj prepol UDP na TCP. Ale, Ktorú IP adresu zadávaš správne a kam? To že máš otvorený port ešte neznamená že na ňom niečo naozaj počúva. V prípade PAT sa musíš aj trafiť medzi konkrétnymi rozsahmi siete.
Priznam sa, ze neviem co myslis. Musel som trosku googlit a nesiel som nieco o protokole GRE, ktory mi nemusi VDSL router prepustat. Ak mi neprepusta, tak udajne riesenim je DMZ, ale nemam s tym skusenost. Vedel by si ma nasmerovat ?
Trošku si sa zamotal, GRE je niečo iné. Keby si povedal čo chceš dosiahnúť a ako máš nastavenú sieť (hlavne či máš k dispozícii vlastnnú verejnú IP adresu a prečo je router s rovnakou IPkou ako je na DSL routri, a či je ten router používaný ako router alebo len ako chytrá krabička), tak by sa dalo nad niečim porozmýšľať.
Nie som upln odbornik, tak som to asi poplietol. Skusim to zhrnut. Chcem si spravit doma VPN, aby som sa mohol napr. z prace napojit domov a PC by sa spraval tak, ako keby bol doma v lokalnej sieti. Od telekomu mam VDSL modem/router, ktory ma lokalnu IP 192.168.1.1. Tento router ma velmi obmedzene konfiguracne moznosti. Telekom ich zablokoval. Na tomto routery som spravil presmerovanie toho TCP1723 na IP 192.168.1.1 TCP1723. V lokalnej sieti mam switch (neviem ci je to spravne pomenovanie) Linksys E2000 s firmware DD-WRT. WiFi mam nastavenu ako AP a inak pouzivam jeho hub pre rozvetvenie LAN do izieb. Switch ma IP 192.168.1.5. No a na tomto Linksyse som vytvoril VPN PPTP server s rovnakou IP 192.168.1.5. IP pre klientov som dal 192.168.1.120-130. Su mimo rozsah DHCP.
Nie som upln odbornik, tak som to asi poplietol. Skusim to zhrnut. Chcem si spravit doma VPN, aby som sa mohol napr. z prace napojit domov a PC by sa spraval tak, ako keby bol doma v lokalnej sieti. Od telekomu mam VDSL modem/router, ktory ma lokalnu IP 192.168.1.1. Tento router ma velmi obmedzene konfiguracne moznosti. Telekom ich zablokoval. Na tomto routery som spravil presmerovanie toho TCP1723 na IP 192.168.1.1 TCP1723. V lokalnej sieti mam switch (neviem ci je to spravne pomenovanie) Linksys E2000 s firmware DD-WRT. WiFi mam nastavenu ako AP a inak pouzivam jeho hub pre rozvetvenie LAN do izieb. Switch ma IP 192.168.1.5. No a na tomto Linksyse som vytvoril VPN PPTP server s rovnakou IP 192.168.1.5. IP pre klientov som dal 192.168.1.120-130. Su mimo rozsah DHCP.
Ty máš základný problém číslo jedna:
IP adresa 192.168.1.1 je z vnútorného rozsahu 192.168.0.0/16 a z vonku sa na ňu nepripojíš. Máš vôbec verejnú IP adresu? Kedysi sa rozdávali, ale už sa od toho upúšťa kôli nedostatku voľných IPv4 adries. Cestou von je IPv6 ktorá je priestrelná, ale vyžaduje samozrejme aj nastavenie bezpečnosti aby sa Ti náhodou niekto nedostal k dátam a napríklad nezmazal zbierku p.rna.
Aha. Zabudol som Ti napisat. Verejnu adresu mam. Sice dinamicku ale na to pouzivam no-ip. Na adresu 192.168.1.1 sa z vonka dostanem. Mam tam kopec dalsich presmerovani ako na web interface satelitu, telnet satelitu atd.
Takže presmerovanie funguje na iných zariadeniach a ideme ďalej.
Na DD-WRT routri je kopec zariadeni ako PC, 2x Satelit, TV, NAS. Vsetky zariadenia su v sieti 192.168.1.xx. Neviem ci je to podstatne, ale na tom DD-WRT mam nastavene WAN disable. Pristup na internet vsak ma. VPN PPTP nie je mozne nastavit konkretny port, teda aspon som to tam nikde nenasiel.
Tak to si buď zle hľadal, alebo máš neaktuálny FW. Demo hovorí že je to dostuné cestou : Services, VPN, OpenVPN Client (enable), Tunnel Protocol -> TCP. Štandardne je tam UDP ktoré nemusí byť priestrelné cez topológiu siete. Cez TCP Ti ide presmetovávanie, tak ho použi.
Ale ja vytvaram VPN PPTP server. Nie klienta.
Takže si sa na to ani nepozrel, to som potreboval vedieť. V servri sa dá tak isto nastaviť to čo v klientovi, ale pochopiteľne aj s nastavením siete. Maj sa.
Teraz nie som doma a nemam tam pristup. Pisem len co si pamatam. Ten port som tam nevidel.
Jo. V tom deme tiez nevidim nastavenie portu.
Ja to tam vidím. Chceš tam zadávať príkazy alebo tú grafiku prepneš na klikací režim?
Sranda ako jeden toci o PPTP a druhy o OpenVPN....
Sranda Ťa prejde keď si prečítaš aspoň prvý príspevok, ak pochopíš.
Priynam sa, ze som to yatial vzdal. Naozaj mi to nefunguje a neviem v com je problem. Postupoval som podla tohoto http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration a tam naozaj nie je nic o nastaveni portu.
Ono, základný problém je v tom, že chceš ísť príliž nízkoúrovňovo a ignoruješ hotové riešenie. Za každú cenu sa snažíš ísť najzložiteǰšou cestou.
Ale, keď nepotrebuješ zobrať hotové riešenie a chceš vynachádzať koleso, tak sa o tom budeš musieť niečo naučiť.
No, najhorsie na tom je, ze Tvoje odpovede su prilis obklukove a nic konkretne. Keby aspon nejaky link, ktorym sa mozem inspirovat. Clovek zbehly v danej problematike Ti urcite rozumie, ale ja nepatrim do tejto kategorie.
Pokiaľ považuješ za nič konkrétne návod klik za klikom ktorý som načrtol už dávnejšie, tak povedz ako by si otestoval napríklad že Ti zamestnávateľ zakázal meniť smerovaciu tabuľku.
No nič, vybral si si spôsob riešenia a tvrdohlavo za ním ideš. Bez analýzy potrieb ktorá predchádza výberu nástrojov kde si si ako sám priznávaš vybral príliž komplikované riešenie. A to je dôvod prečo som sa Ťa snažil odkázať na hotové OpenVPN ktoré úspešne prehliadaš.
ja ked som skusal toto styto routrom tak mi to fungovalo,ale som to skusal adb + mikrotik a tam mi to islo....telekom na tom routry obmedzil akykolvek zasah do konfiguracii,zo zaciatku sa este dalo ale potom to zakazali...zial vdsl som zrusil kvoli nestabilite tak uz to nemam teraz...ale viem ze to urcite fungovalo tak to bude aj tebe len robis niekde chybu....ak chces daj mi to no-ip a mozem sa pozriet co mas tam vsetko otvorene......port 80 na ADB ti nepojde to telekom zakazal....