» »

Linksys router VPN ENDPOINT in WinXP odjemalec - planet za znoret ali slotech mi pomagaj ! :(

Linksys router VPN ENDPOINT in WinXP odjemalec - planet za znoret ali slotech mi pomagaj ! :(

Cokolesnik ::

Linksys -ov router BEFSX41 ima v funkcijah možnost priključitve iz oddaljene lokacije prek VPN na lokalno omrežje, sodeč po navodilih proizvajalca je lahko na oddaljeni lokaciji tudi računalnik z WinXP/2000 brez dodatne VPN opreme (poglavje "Appendix F" - klik).

Strogo sem se držal navodil in tudi po treh poskusih mi ni uspelo zadeve vzpostaviti. Zgodi se pravzaprav to, da mi po končanem nastavljanju (v navodilih je potrebno nastavljati t.i. "Pravilnike IP varnosti za Lokalni računalnik v "Local Security Settings" in nekaj kratkih nastavitev v routerju - moje nastavitve routerja) prekine povezavo med računalnikom in routerjem v lokalnem omrežju, tako da niti ping routerja ne deluje več - ping javlja napako "Pogajanje o IP varnosti". Ko izklopim pravilnik, ki sem ga po navodilih pravzaprav ustvaril, je povezava med routerjem in računalnikom spet nemotena. V navodilih tudi ne piše, kako potem v praksi vzpostavljati povezavo - ali je potemtakem potrebno ustvariti novo povezavo v omrežnih povezavah, kaj v tem primeru vpisati za uporabniško ime in geslo, kam vpisati zloglasni ključ za varovanje VPN povezave, ali je potrebno kaj drugega za vzpostavljanje povezave, kakšen program od Linksys-a ali sem celo ugotovil, da je potrebno imeti na oddaljeni lokaciji prav tako VPN router, VPN USB ključek in podobno ? :\

Za opombo še to - namesto po navodilih sem uporabil tele podatke:
- po navodilih sem namesto IPja 140.111.1.2 uporabil IP od mojega računalnika (192.168.1.100, maska 255.255.255.0)
- po navodilih sem namesto IPja 140.111.1.1 uporabil svoj zunanji IP od ISPja (82.149.28.54)
- po navodilih sem uporabil enak IP kot ga navajajo za privzete nastavitve glede lokalnega omrežja (192.168.1.0, maska 255.255.255.0)
- zaradi varnosti sem v svojem sporočilu navedel izmišljen ključ za varovanje VPN povezave.

Za rešitev bi najrajši razpisal nagrado. :\ Pri Avteri kot uvozniku za Linksys pravijo, da zadeva deluje, tako kot je zamišljeno.
Uporabniki naj pred pisanjem sporočil uporabljajo iskalnik www.google.com.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.

Spc ::

Kateri modem imaš?
Arris-a Ali Thomsona ?
Ali imaš vklopljen 802.1Q za vlan tagging na mrežnih karticah ?
:)

Zgodovina sprememb…

  • spremenil: Spc ()

Cokolesnik ::

Thomsona. Kako bi lahko ime proizvajalca modema vplivalo na delovanje VPN-ja v routerju?

Nastavitev za vklop/izklop 802.1Q sem našel, vendar tudi za to nastavitev ne vem, kakšen vpliv ima na delovanje VPN-ja v routerju?
Uporabniki naj pred pisanjem sporočil uporabljajo iskalnik www.google.com.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.

Zgodovina sprememb…

BlazP ::

Cokolesnik:
Ce sem jaz prav razumel, moras namesto 140.111.1.2 uporabiti javni IP oddaljenega racunalnika. Tak da cela zadeva zgleda takole:

192.168.1.xyz [LAN|router|WAN] 140.111.1.1 (------internet------) 140.111.1.2 (javni IP oddaljenega compa)

Na oddaljenem compu napravis novo povezavo, ki je VPN, pa ji reces, naj se poveze z 140.111.1.1 (IP od ISPja v tvojem primeru). DHCP na routerju bo dodelil VPN povezavi oddaljenega compa en IP iz ranga 192.168.1.xxx

Spc ::

Moraš vedet, da mora MTU biti večji od 1500 kajti 802.1Q uporablja še 4byte zraven tako, da bi moram MTU biti vsaj 1504byte, da bo zadeva delovala.
:)

fm13 ::

Imam prav tak Linksys in VPN do službenega lan-a. Preden mi je uspelo vzpostaviti stabilen VPN, sem zgubil precej časa in živcev, uspelo pa mi je šele po nadgraditvi firmware-a na verzijo 1.51. Nekaj na to temo sem prebral tukaj.
Pred tem sem občasno uspel dobiti delujoč VPN, ampak z veliko naključnimi prekinitvami, prenešene datoteke so bil pokvarjene in podobno. Priklapljam se na Checkpointov firewall, z XP pa nimam izkušenj.

das ::

Subneta na tvojem računalniku in oddaljenem omrežju NE smeta biti enaka! Če je v oddaljenem omrežju 192.168.1.0/255.255.255.0, potem mora biti na tvojem računalniku recimo 192.168.2.0/255.255.255.0!

Še nekrat preveri vse nastavitve, predvsem v Local policy-ju.


Če pa ti router omogoča PPTP povezavo, pa raje to naredi, ker se ti ni treba ubadati z Local policy ampak v WinXP samo narediš novo Dial-up povezavo za VPN.

Zgodovina sprememb…

  • spremenil: das ()

Spc ::

Možno je tudi, da tvoje mrežne kartice ne podpirajo več kot 1500 byte-ov MTUja kar ima za posledico, da QoS p/Q paketki ne pridejo do določenega računalnika v lokalni mreži.
Plus tega se moraš vprašat ali triera podpira več kot 1500 byte-ov MTUja oz. če triera podpira QoS 802.1p/Q na layer2 ravni.
:)

Matri[X] ::

Moraš vedet, da mora MTU biti večji od 1500 kajti 802.1Q uporablja še 4byte zraven tako, da bi moram MTU biti vsaj 1504byte, da bo zadeva delovala.
MTU ne mora biti vecji od 1500 bytov, razen ce uporabljas jumbo frame. Pri VLAN taganju se ti poveca velikost ethernet headerja za 4 byte (MTU pa ostane enak).

Cokolesnik ::

Sodeč po članku strica Toma ( klik) naj bi bilo res treba zagotoviti različna subneta (kot pravi uporabnik DAS). Kako naj si potemtakem nastavim omrežje, če veljajo naslednja dejstva:

- moj IP je 192.168.1.10 (ta podatek lahko spreminjam)
- routerjev IP z VPN je 192.168.1.1 (ta podatek lahko spreminjam)

Na oddaljeni lokaciji se povežem v internet prek Mobitela, kjer nimam vpliva na podatke, dobim pa naslednje parametre povezave:

IP naslov . . . . . . . . . . . . . : 10.204.7.6 (ip se mi spreminja po principu 10.204.x.x)
Maska podomrežja. . . . . . . . . . : 255.255.255.255
Privzeti prehod . . . . . . . . . . : 10.204.7.6 (prehod je vedno enak dodeljenemu ip-ju)
Uporabniki naj pred pisanjem sporočil uporabljajo iskalnik www.google.com.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.

Zgodovina sprememb…

Spc ::

Imam linux mašino na kateri bi rad naredil QoS.
Ker je MTU 1500 (Fixen) ne gre nastaviti več se zgodi sledeče in sicer čim vklopim QoS IEEE 802.1p/Q na gateway-u naenkrat gateway več ni pingable in to samo gateway vsi drugi pcji so pingable v lokalni mreži.
Tukaj se lepo vidi, da gre za MTU, ki pa žal ne more biti večji kot 1500 čeprav to mrežna podpira.
:)

das ::

Če se povezuješ preko Mobitela, pa ne bo šlo. Tvoj računalnik dobi IP, ki je iz 10.0.0.0/255.0.0.0 območja in je rezervirano za lokalna omrežja. V primeru, da želiš IPsec preko Mobitela, se obrni na Mobitel d.d., kjer ti morajo to omogočiti. Pred kakšnim letom in pol sem v enem podjetju delal VPN Dial-up preko GSM-a in so morali na Mobitelu to ustrezno tudi nastaviti. Seveda storitev ni zastonj!!!

Tako, da če ni nujno in ni za službene namene se najverjetneje ne izplača!

No, mogoče pa se je v tem času kaj spremenilo in ti bodo na Mobitelu vse uredili zastonj......

Cokolesnik ::

No, pa smo tam, če prav vidim bi za IPCSEC tunel moral imeti poslovni prenos podatkov, ki ima za razliko od tistih za "normalne" uporabnike 30 čukov pristopnine (za t.i. APN).
Uporabniki naj pred pisanjem sporočil uporabljajo iskalnik www.google.com.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.

Matri[X] ::

Poskusi ce se lahko povezes preko PPTPja (ce blokajo/nimajo connection trackinga za GRE protokol ti ne bo delal). Edina moznost ki ti ostane je kaksen SSH tunnel ali kaksen drugacen software.

BlazP ::

Spc: Kaj imajo VLAN tagi veze z VPN tuneli? Pravzaprav, kaj ima sploh 802.1Q in 802.1p veze z VPNji?

Zgodovina sprememb…

  • spremenil: BlazP ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Openvpn (strani: 1 2 )

Oddelek: Programska oprema
6514603 (6170) Blisk
»

optika Telekom vs. VDSL T-2

Oddelek: Omrežja in internet
444852 (3650) BlueRunner
»

Iskra Callisto 821 -geslo

Oddelek: Strojna oprema
246223 (4411) simnov
»

Wireless in Linux

Oddelek: Omrežja in internet
121152 (982) shock
»

Cisco 2621 router

Oddelek: Strojna oprema
81956 (1819) Djuro

Več podobnih tem