VPN pomoč

pentiuman · Odgovor Napisal/-a **pentiuman** » 21. Avg 2007 ob 12:10

Imam dva ruterja Linksys BEFVP41 in Linksys BEFSX41, med katerima sem vzpostavil VPN tunel z naslednjimi nastavitvami:

Local secure gorup: 192.168.1.0-100
Remote secure gorup: 192.168.1.100-200

in obratno na client strani.

eno omrežje :
192.168.1.0-100
255.255.255.0
192.168.1.1 router
WinXP professional

drugo omrežje:
192.168.1.100-200
255.255.255.0
192.168.1.100 router
WinXP Home edition

Workgorup je isti povsod.

Problem je da se VPN tunel vzpostavi brez problema in tudi ostane vzpostavljen. VENDAR mi omrežje ne dela,
čez router ne spravim niti pinga. TraceRT mi vrača same zvezdice.

Mi lahko kdo svetuje zakaj ne vidim računalnikov? Zakaj mi omrežje ne dela? Moram mogoče se v windowsih kaj nastaviti?

madpanter · Odgovor Napisal/-a **madpanter** » 21. Avg 2007 ob 12:19

če se nemotim home edition ne podpira VPN, workgroupov pa še marsikaj

Odgovor Napisal/-a **NoName** » 21. Avg 2007 ob 12:20

se men sam zdi al mas overlapping ip naslove?
192.168.1.100 je v obeh delih.. local in remote...
po mojem bi blo dobr, da bi meu 192.168.1.1-192.168.1.99 ter 192.168.1.100-192.168.1.199 ali pa 192.168.1.1-192.168.1.100 ter 192.168.1.101-192.168.1.200

@madpainter... home edition ne podpira domen, workgroupe pa podpira cisto lepo. itak pa je vpn na nivoju routerjev.

... je pa res, da nism vpnja na nivoju linksysa nikol nastavljal... sm pa postavlal pptp server na linuxu

dal · Odgovor Napisal/-a **dal** » 21. Avg 2007 ob 12:25

Tako ti ne bo delovalo (maska naprimer ni pravilna). Jaz bi ti predlagal, da narediš takole:

Local secure group: 192.168.1.2-254
Remote secure group: 192.168.2.2-254

in obratno na client strani.

eno omrežje :
192.168.1.0
255.255.255.0
192.168.1.1 router

drugo omrežje:
192.168.2.0
255.255.255.0
192.168.2.1 router

pentiuman · Odgovor Napisal/-a **pentiuman** » 21. Avg 2007 ob 12:36

dal napisal/-a:Tako ti ne bo delovalo (maska naprimer ni pravilna). Jaz bi ti predlagal, da narediš takole:

Local secure group: 192.168.1.2-254
Remote secure group: 192.168.2.2-254

in obratno na client strani.

eno omrežje :
192.168.1.0
255.255.255.0
192.168.1.1 router

drugo omrežje:
192.168.2.0
255.255.255.0
192.168.2.1 router

To sem ze probal pa ne dela. Sam ti si napisal narobe masko podomrežja: 255.255.255.0 ne bo delovalo na različnih maskah omrežja, ker bo vsaka mreža gledala samo svojo skupino. Potem bi moral napisati masko: 255.255.0.0 ali 255.255.254.0... se ti ne zdi? Al se motim?
Sicer pa sm to ze probal pa vseeno ni delalo.

pentiuman · Odgovor Napisal/-a **pentiuman** » 21. Avg 2007 ob 12:39

Local secure group in local remote group, pomeni samo to katere računalnike pusti preko VPN povezave. Sam jst mislem da je problem v winsih, ker tracert ne pride niti do prvega routerja. Če traceam eno omrežje iz drugega.

ipsilon5 · Odgovor Napisal/-a **ipsilon5** » 21. Avg 2007 ob 14:38

Mora ti to delat ker je stvar simpl.

Najprej moras imeti dve razlicni omrezji. Torej kot je nekdo gori napisal eno omrezje 192.168.1.x/24 (torej maska 255.255.255.0) drugo omrezje 192.168.2.x/24 (maska 255.255.255.0). Pol na vsakem ruterju navedi local secure lokalno omrezje z masko, remote secure pa oddaljeno omrezje z masko. Nekje se moras navest IP oddaljenega ruterja na vsakem ruterju da ve kam naj posilja enkapsulirane paketke.

Nadalje moras zagotoviti da je na vseh masinah pravilen gateway naveden, ter da so nastavljene pravilne maske na lokalnih omrezjih. Ce bos naprimer imel masko /22 (255.255.248.0) ti ne bo sel promet skozi, ker bo racunalo kljub temu da naslavljas mrezo 2 iz mreze 1 zaradi maske mislil da je ta IP v njegovem omrezju in paketa ne bo posredoval na ruter, ki bi ga enkapsuliral i poslal drugemu ruteru v mrezo 2, temvec bo delal ARP resolucijo tega naslova v lokalni mrezi. Pravtako peveris da nima katera masina vec IP naslovov, torej da je v obeh omrezjih skupaj.

Kar se tice VPN ki si ga nastavil se prepricaj da je tunneling mode, ne pa transport mode, ter da so vsi parametri isti na obeh ruterih. (parametri ki se ticejo faz ipseca) Preveri tudi ce ima ta rec se kaksno opcijo firewalla, da imata source in target masina prave ip nastavitve (kot sem rekel) in GW ter da ni kak XP firewall noter.

Tako nekako.

Probaj mora it.

ipsilon5 · Odgovor Napisal/-a **ipsilon5** » 21. Avg 2007 ob 14:41

Ah da se nekaj, racunalnikov ne bos videl ker nimas DNS, broadcast pa ti ne bo resolval racunalnikov ker mas ruterje vmes. Ce imas kje moznost postavi DNS ali WINS, ce mas kak server, ali pa resi vse ce mas malo mrezo preko hosts filea.
Tracert ti ne pokaze ruterja ker paket ali ne pride do njega, ali pa se ne zna vrnit. V konfiguraciji ki jo mas v prvem postu ti mreza ziher ne more dela ker ni nacina da se skatla na prvi mrezi odloci paket poslat na ruter ker misli da so vsi v isti mrezi zaradi maske.

Taksno ip naslavljane bi ti delovalo samo v primeru bridga, saj je takrat funkcija aktivne opreme samo pomnjenje in usmerjanje kaj je na kateri strani. dejansko dvoportni switch:)

pentiuman · Odgovor Napisal/-a **pentiuman** » 21. Avg 2007 ob 14:49

a pol morm nastavit masko omrežja: 255.255.255.0 ??

ubistvu sm to že probal pa vseeno ne dela. Da sm prestavil vse na drugačne maske omrežja. Bom probal še enkrat.

Kako pa premerim ce mam tunneling? V nastavitvah VPNja v routerjih nimam te nastavitve?

Domenskega strežnika ne morem nastaviti ker nimam pogojev za to. A brez njega bi lahko delalo?

pentiuman · Odgovor Napisal/-a **pentiuman** » 21. Avg 2007 ob 16:04

Evo sm spremenu:

Zdej je eno omrežje:

192.168.1.1 router
255.255.255.0
192.168.1.11-29 dhcp
računalnik: 192.168.1.10 (statični ip)

drugo omrežje:

192.168.2.1 router
255.255.255.0
192.168.2.11-59 dhcp
računalnik: 192.168.2.10 (statični ip)

V routerju je nastavljeno:

local secure group: subnet
192.168.1.1
255.255.255.0

remote secure group: subnet
192.168.2.1
255.255.255.0

Tunel se vzpostavi brez problema..

Še vedno ne dela, ping niti omrežje.

pentiuman · Odgovor Napisal/-a **pentiuman** » 21. Avg 2007 ob 16:12

Pozabu sm povedat da mam vse firewalle izklopljene.

Ne zastopm zakaj ne dela, kertunel je vzpostavljen.

2007-08-21 16:01:54 IKE[1] Set up ESP tunnel with 89.212.5.91 Success !

Tracert še vedno ne pride do routerja!

ipsilon5 · Odgovor Napisal/-a **ipsilon5** » 21. Avg 2007 ob 18:46

kaksne so vse maske? Ce nimas dost racunalnikov lahko napises host file pa skopiras na vsak racunalnik.

pentiuman · Odgovor Napisal/-a **pentiuman** » 21. Avg 2007 ob 19:18

maske so 255.255.255.0

sej to mam sam 3 kište k bojo uporabljale vpn. na vseh treh računalnikih.
S host filom ne znam delat, k pojma nimam kako to zgleda...

ipsilon5 · Odgovor Napisal/-a **ipsilon5** » 21. Avg 2007 ob 19:44

Nimas kaj znat delat, samo napises relacijo IP -> Ime. Mislim da se nahaja v c:\windows\system32\drivers\etc\ Mas na obeh ruterjih zadnji firmware.
Lahko da imas MTU problem ceprav mislim da bi ping prisel skozi.

Lahko pogledas kaksen je MTU iz racunalnika proti oddaljenemu ruterju z tem:

http://www.speedguide.net/files/TCPOptimizer.exe

pentiuman · Odgovor Napisal/-a **pentiuman** » 21. Avg 2007 ob 21:04

Pinging [89.212.5.91] with 40 bytes ->Request Timed Out
Pinging [89.212.5.91] with 40 bytes ->Request Timed Out

Drugace mi pa pise v routerju MTU:1500, ne vem kaj to pomen.

V obeh routerjih je zadnji firmware.

Neuradni T-2 forum

VPN pomoč

VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč