» »

VPN za routerjem

VPN za routerjem

jstastny ::

Pozdrav,

skušam postaviti svoj VPN strežnik, pa sem naletel na oviro. Obračam se na veleum slo-techa, da mi pomaga :)

Moja lokalna mreža je sestavljena iz dveh ruterjev in klientov. En router je Thompson ST780, ki pripada Amisu in mi omogoča povezavo v internet. Drugi je router z DD-WRT softwerom, na katerem teče vgrajeni PPTP VPN strežnik. Moja želja je, da se od zunaj povežem skozi Amisov router v ta PPTP strežnik, in tako brskam po internetu preko VPN-ja. Iz nekega razloga to ne deluje.

- Preveril sem, če PPTP strežnik deluje tako, da sem se nanj povezal lokalno. Zadeva deluje.
- Na Amisovem routerju sem odprl porte: 1723, 500, 51, 50 TCP in UDP.

Ko se iz mojega maca povežem na VPN na svoj IP, se zadeva povezuje, nato pa prekine z errorjem: The PPTP-VPN server did not respond.

Zanima me, če ima kdo podobne izkušnje in če se pojavi kakršnakoli ideja, kaj lahko še storim. Hvala!

Jaroslav

trnvpeti ::

forward portov ali pa dmz si naredil na thomsonu?

Hayabusa ::

Klic na Amis helpdesk, naj prestavijo ST780 v bridge mode.
Nato uporabi router za vzpostavitev net povezave in ustrezno forvardaj porte za vpn.

jstastny ::

trnvpeti: forward portov sem naredil na thompsonu na IP naslov dd-wrt routerja

Hayabusa: je možno, da bi bilo treba odpreti še kake porte na tem dd-wrt routerju? Mimogrede, potem bom lahko uporabil ta router kot glavni za povezavo na internet in onega drugega za access point?

Daniel ::

Poskusi še forwardirat port 1792 in 47 (GRE).

jstastny ::

Daniel: forwardal, ni spremembe. Poskusil sem tudi spremeniti IP serverja v DD-WRT. Poskušeni nastavitvi sta: 192.168.1.2 in 192.168.1.3 (192.168.1.2 je routerjev stalni IP)

Bakunin ::

Generic Routing Encapsulation @ Wikipedia

"GRE packets which are encapsulated within IP will use IP protocol type 47."


List of IP protocol numbers @ Wikipedia

TCP je protocol tip 6

Daniel ::

Zakaj ne vzpostavljaš povezave z DD-WRT routerjem? Upam, da Thompson omogoča PPTP pass through. Poskusi dvigniti ip serverja kam višje izven DHCP ranga in tudi IP za kliente nastavi tako.

Jaz imam naprimer router na naslovu 192.168.3.3, PPTP VPN server na istem routerju pa ima naslov 192.168.3.90, kliente pa potem med 91 in 100, DHCP strežnik strežnik za lokalno omrežje pa ima naslove od 100 dalje.

Predvidevam sicer, da imaš ti težave že na Thompsonu, ko ne forwardira pravilno portov naprej. Kam pa imaš nastavljen forrward, na IP routerja ali na IP pptp VPN strežnika (praviloma naj bi bila na različnih ip naslovih).

jstastny ::

Če sem iskren nisem bil prepričan, kako to gre, se pravi povezava z internetom, in sem raje kar pustil na Thompsonu. Razen tega je na vse skupaj povezana firma, ki ima očitno preko tega routerja tudi telefonijo, skratka ne bi rad česa zaštrikal.

Imaš pa prav, tudi meni se zdi da je težava prav pri tem Thompsonu oz. pri nepravilnem forwardiranju portov. Omenjeni porti (plus še ostali, ki so mi jih uporabniki predlagali) peljejo na 192.168.1.2, kar je IP dd-wrt routerja. Nato je server 192.168.1.3, IP-ji VPNjev pa dalje na 192.168.1.100-106. To je vredu, kajne? Načeloma konflikt IP-jev ni problem, ker lokalno VPN strežnik funkcionira.

Morem se pa zahvalit za dobre odgovore, se mi zdi da se približujemo rešitvi! :)

Daniel ::

Ne bi škodilo, če bi malce razložil kako sploh imaš kaj povezano. Kam pride kabel iz Thompsona na DDWRT router. Kateri router sploh imaš z DDWRT?

Meni je uspelo pptpVPN usposobiti praktično takoj, imam pa težave z OpenVPN, dočim, ko sem ga nastavljal na routerju z Tomatom je šlo vse dosti lažje (je bolj uporabniku prijazen).

Če imaš na voljo dva dinamična IP naslova bi lahko z DDWRT routerjem vzpostavil še eno povezavo in ustvaril povsem ločeno omrežje. Telefonija bo v vsakem primeru ostala na Thompsonu, ker za delovanje telefonije ni pogoj vzpostavljena pppoe povezava.

Dvomim, da ti bo internet preko VPN sploh delal, tudi če ti uspe vzpostaviti VPN povezavo, saj DDWRT nima svoje povezave do interneta preko WAN porta v trenutni konfiguraciji.

trnvpeti ::

ce je server na 1.3, je mogoce cel 1.3 v dmz
ali thomson sploh podpira pptp pass through
ali probujes od znotraj preko wan, in imas loopback nat?

Hayabusa ::

Če prestaviš Thompsona v bridge mode bo telefonija seveda delala.
Sedaj imaš tako dvojni nat:
http://portforward.com/help/doubleroute...
http://boards.portforward.com/viewtopic...

trnvpeti ::

še sam si ne zna pomagati glede pptpja, bolje da pusti pri miru rekonfiguracijo thomsona

Hayabusa ::

Ko sem nazadnje tako "prestavljal" Thompsona sem samo izklopil njegov wifi, drugega ni bilo potrebno nič spreminjati.

jstastny ::

Hayabusa: menjava routerjev žal ni možna, ker mora Thompson ostati na fizičnem mestu, kjer je, saj je le tam priključek za telefon in vse ostalo. Drugi router služi le kot wifi dostopna točka oz. po novem tudi VPN strežnik.

Ok, torej moj set-up je sledeč:

Internet --- Thompson ST780 (192.168.1.254) --- Linksys WRT54G z DD-WRT (192.168.1.2)
                      \-- klienti                                             \-- klienti


Thompsonov DHCP strežnik:
DHCP First Address:	192.168.1.64
DHCP Last Address:	192.168.1.253

Linksysov DHCP strežnik je izključen.


Številke so sila nenavadne, vem, ampak trenutno tako deluje. Kabel pride v Linksys router v prvi ethernet izhod. Žal imam na voljo samo en ip.

Pa ni hecno, da deluje, ko se povežem na PPTP na 192.168.1.2, ko pa uporabim svoj IP naslov pa ne deluje? Mislim, pomojem je problem res v Thompsonu, na katerem odpiram porte s pomočjo "Game and Application Sharing". Tam je na voljo tudi "PPTP Server" opcija, ki ni nič drugega kot odprt 1723 port. To opcijo sem edital, dodal še ostale prej omenjene porte, in jo 'assignal' 192.168.1.2. Firewall je izključen, vključena pa sta "UPnP" in "Extended security" pod točko "Game and Application Sharing". Prilagam sliko za lažje razumevanje.

trnvpeti: Thompson ne vem, če podpira pass through, kako to preverim? Sicer pa ima med "game in app. sharing" tudi opcijo PPTP strežnik. Drugega vprašanja žal ne razumem :)

 screenshot nastavitev na thompsonu

screenshot nastavitev na thompsonu

Hayabusa ::

Thompson ne vem, če podpira pass through, kako to preverim?

Priključi se s pcjem na nanj, namesti nek testni vpn, forwardaj porte nanj ter preveri če se poveže na vpn "od zunaj".

Daniel ::

Preveri še pod Firewall, če je kje kaj o Passthrough.

Sicer pa bi bilo po moje bolje, da poskusiš vzpostaviti še eno PPPoE sejo na linksysu (priklopi ga na WAN port), omogočiš DHCP in potem dobiš povsem ločeno omrežje. Seveda odpade vsakršno brskanje po omrežju računalnikov, ki so priklopljeni na Thompsona. Bo dosti lažje postavit VPN strežnik kot sedaj.

trnvpeti ::

prvo povej kako imas s tem narejeno

NAT loopback[edit]

Also known as NAT hairpinning or NAT reflection.[6]
NAT loopback is a feature in many consumer routers[7] which allows a user to connect to its own public IP address from inside the LAN-network. This is especially useful when a website (with domain) is hosted at that IP address. Consider the following network:

vostok_1 ::

Ker sem ravno nekaj sorodnega želel vprašati bom malo hijackal temo.
(sem noob na tem področju).

Kako naj bo vzpostavljen vpn pri običajnem sistemu PC->router/modem->net. Na router je priklopljenih več pcjev. VPN client pa je redimo samo na mojem pcju. Če je vmes router koliko je to dejansko smiselno? Predvidevam, da bi pravzaprav moral router naštimat na VPN drugače je "zaščita" pomankljiva?
Se opravičujem za butasta vprašanja.

jstastny ::

NAT-a Thompson očitno sploh ne omogoča, nikjer ne najdem nič o tem, medtem ko je na Linksysu vse onemogočeno.

Predvidevam, da firewall spusti vse skozi in da router omogoča passthrough:

Disable the firewall. All traffic is allowed to pass through your gateway. Game & Application sharing is allowed by the firewall.


Daniel: verjetno res, bom se tega lotil jutri. Javim kako bo!

vostok_1: odpri prosim novo temo. Tvoje vprašanje je zelo splošno, nima veliko veze s specifiko te teme, sploh se pa aktivnih tem navadno ne izposoja oz. preusmerja.

Hayabusa ::

Kar se ne da nastaviti preko gui moraš na Thompsonu nastaviti preko cli 8-).In če nimaš polnega (root) dostopa ne boš uredil.
http://www.grandecom.net/site-file.php?...

BC3 ::

kakšna je potem rešitev?
jaz imam sedaj enako težavo. nov ISP je prinesel nov modem/router - fritz!box 7390, ki sicer ima neke VPN funkcije ampak mi jih nikakor ne uspe usposobiti. prej je bil linksys router z dd-wrt-jem povezan na internet in je VPN delal enostavno in brez težav. zdaj v bistvu linksysa ne rabimo več.
ima kdo kaj izkušenj z nastavljanjem VPN-ja na fritz!boxu? se sploh da nastaviti tako, da pri uporabnikih ne bi bilo treba nič spreminjati?
ali pa je možno linksys nastaviti in uporabljati v bistvu samo za VPN?

Zgodovina sprememb…

  • spremenilo: BC3 ()

trnvpeti ::

ne vem, zakaj je praksa ISPjev
da namesto modema sedaj na vsak nacin hocejo uturit router??
jim reces, naj bo v bridge, torej kot modem
oni neee, oni _forsirajo_ router nacin

Zgodovina sprememb…

  • spremenil: trnvpeti ()

hojnikb ::

da namesto routerja sedaj na vsak nacin hocejo uturit router??

WAT ? 8-O
#brezpodpisa

toplakd ::

Men se s tablico iz tujine nikakor ni uspelo povezati na Fritzbox VPN, lokalno je pa šlo.
Sem nato kupil Tplink WR741nd in ga dal za router in tam nastavil VPN server in sedaj zadeva špila bp.

ales85 ::

Zato, da večina strank ne rabi kupovat dodatnih usmerjevalnikov, ker ne vejo kaj bi z njimi počeli, ker pač nimajo takšnih potreb.

trnvpeti ::

ales85 je izjavil:

Zato, da večina strank ne rabi kupovat dodatnih usmerjevalnikov, ker ne vejo kaj bi z njimi počeli, ker pač nimajo takšnih potreb.

in jim reces, da hoces bridge, ker ze imas omrezje/router že poštimano


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Domači VPN (strani: 1 2 3 )

Oddelek: Omrežja in internet
12722030 (7878) Daniel
»

innbox v60u nastavitve (strani: 1 2 )

Oddelek: Omrežja in internet
8931428 (10336) Lonsarg
»

Kako iz ruterja narediti "range extender"?

Oddelek: Omrežja in internet
172725 (2205) pisco
»

WR740N in VPN

Oddelek: Omrežja in internet
293328 (2908) Daniel
»

Domači Proxy?

Oddelek: Omrežja in internet
354994 (4026) wungad

Več podobnih tem