VPN pomoč

gr · Odgovor Napisal/-a gr » 21. Avg 2007 ob 22:28

Zakaj pa router pingaš? Pingati moraš preko njega, iz računalnika na eni strani tunela na drugo stran, npr. iz 192.168.1.10 na 192.168.2.10.

Še boljše, traceroute naredi. Pokazati bi ti moralo, ali se paketi usmerjajo preko tvojega routerja v tunel in ali pridejo na drugi strani tunela spet ven.

pentiuman · Odgovor Napisal/-a **pentiuman** » 22. Avg 2007 ob 10:52

Sej to sm ze prej napisu, da mi trace route ne pride niti do prvega routerja. Vseeno je kaj pingam router na drugem omrežju al pa računalnik. Kokrkol noben ping niti trace route mi ne gre skoz.

Tudi če na routerju (kar je vseeno kje pingam) pingam drugo omrežje mi NE DELA!

pentiuman · Odgovor Napisal/-a **pentiuman** » 22. Avg 2007 ob 12:16

Evo mtu:

Pinging [89.212.5.91] with 40 bytes ->bytes=40 time=426ms TTL=149
Pinging [89.212.5.91] with 750 bytes ->bytes=750 time=393ms TTL=149
Pinging [89.212.5.91] with 1125 bytes ->bytes=1125 time=368ms TTL=149
Pinging [89.212.5.91] with 1312 bytes ->bytes=1312 time=181ms TTL=149
Pinging [89.212.5.91] with 1406 bytes ->bytes=1406 time=141ms TTL=149
Pinging [89.212.5.91] with 1453 bytes ->bytes=1453 time=81ms TTL=149
Pinging [89.212.5.91] with 1476 bytes -> ..fragmented
Pinging [89.212.5.91] with 1465 bytes ->bytes=1465 time=63ms TTL=149
Pinging [89.212.5.91] with 1470 bytes ->bytes=1470 time=81ms TTL=149
Pinging [89.212.5.91] with 1473 bytes -> ..fragmented
Pinging [89.212.5.91] with 1472 bytes ->bytes=1472 time=71ms TTL=149
The largest possible non-fragmented packet is 1472 (1500 - 28 ICMP & IP headers).
You can set your MTU to 1500

ipsilon5 · Odgovor Napisal/-a **ipsilon5** » 22. Avg 2007 ob 15:20

To je vredu za ADSL

gr · Odgovor Napisal/-a gr » 22. Avg 2007 ob 16:26

pentiuman napisal/-a:Sej to sm ze prej napisu, da mi trace route ne pride niti do prvega routerja. Vseeno je kaj pingam router na drugem omrežju al pa računalnik. Kokrkol noben ping niti trace route mi ne gre skoz.

Tudi če na routerju (kar je vseeno kje pingam) pingam drugo omrežje mi NE DELA!

Pri tunelih je dokaj težko doseči (pri FreeSWAN /OpenSWAN moraš postaviti še 3 dodatne tunele za to), da bi pingal iz vhodne točke na drugo stran tunela ali iz računalnika na izhodno točko, zato vedno testiraš klient-klient.

Če ti traceroute ne pride niti do prvega routerja (pokazati bi ti moral njegov interni IP) bo verjetno kaj narobe z masko omrežja. Ali pa imaš morda preobčutljiv požarni zid.

Mimogrede, preveri nastavitve požarnega zidu ali njegovo log datoteko tudi na računalniku, ki ga pingaš - ker se poskušaš nanj povezati od zunaj je možno, da ti povezavo zavrača.

pentiuman · Odgovor Napisal/-a **pentiuman** » 22. Avg 2007 ob 23:23

Ubistvu mam vse firewalle trenutno izklopljene! To je bila prva stvar k sm jo naredu. Sam vseeno ne dela.

pentiuman · Odgovor Napisal/-a **pentiuman** » 27. Avg 2007 ob 21:47

Ma kdo še kakšno idejo?

gr · Odgovor Napisal/-a gr » 28. Avg 2007 ob 09:21

Hamachi?

pentiuman · Odgovor Napisal/-a **pentiuman** » 28. Avg 2007 ob 11:51

gr napisal/-a:Hamachi?

???

Odgovor Napisal/-a **Malkec** » 28. Avg 2007 ob 12:40

https://secure.logmein.com/products/ham ... sp?lang=sl

Odgovor Napisal/-a **kitl** » 28. Avg 2007 ob 12:44

Tega jaz vseskoz uporabljam pa je super zadevca.

gr · Odgovor Napisal/-a gr » 28. Avg 2007 ob 12:51

Hamachi je zelo zelo zelo enostaven VPN, ki se ga sicer uporablja predvsem za igranje LAN iger preko interneta. Računalniki v njem dobijo privatni 10.x.x.x/8 naslov, svoje pa od ostalih ločiš tako, da jih daš v svoj, z geslom zaščiten, kanal. Ker ni odvisen od routerjev, statičnih IP-jev in je res enostaven za namestitev ter povrhu še zastonj ga precej ljudi uporablja kot zamenjavo za "pravi" VPN.

Drugače sem še enkrat pregledal tvojo konfiguracijo in načeloma zgleda v redu - za enim routerjem 192.168.0.x/24, za drugim pa 192.168.1.x/24. Aja, ali imaš v obeh routerjih pravilno nastavljen local in remote secure group?

pentiuman · Odgovor Napisal/-a **pentiuman** » 28. Avg 2007 ob 13:20

gr napisal/-a:Hamachi je zelo zelo zelo enostaven VPN, ki se ga sicer uporablja predvsem za igranje LAN iger preko interneta. Računalniki v njem dobijo privatni 10.x.x.x/8 naslov, svoje pa od ostalih ločiš tako, da jih daš v svoj, z geslom zaščiten, kanal. Ker ni odvisen od routerjev, statičnih IP-jev in je res enostaven za namestitev ter povrhu še zastonj ga precej ljudi uporablja kot zamenjavo za "pravi" VPN.

Drugače sem še enkrat pregledal tvojo konfiguracijo in načeloma zgleda v redu - za enim routerjem 192.168.0.x/24, za drugim pa 192.168.1.x/24. Aja, ali imaš v obeh routerjih pravilno nastavljen local in remote secure group?

Jah, seveda mam prou nastavljen. Sej ni problem v tunelu (tunel se vzpostavi brez problema).Ce bi mel tunel nastavljen narobe bi mi v logih to pisalo. Problem mora biti v Windowsih...saj zdi se mi...k TraceRT ne pride sploh do 1 routerja. Mal sm spreminju route tabelo, sam vseeno noče.. cist brez idej sm že.

gr · Odgovor Napisal/-a gr » 28. Avg 2007 ob 17:18

Route tabele na računalnikih ne smeš spreminjati. Če imaš računalnik na 192.168.0.123 z masko 255.255.255.0 in gatewayem 192.168.0.1 ti bo paket za 192.168.1.100 avtomatično šel preko default route (to je na gateway, ki je tudi edini, ki mora vedeti, kaj naj s paketom naredi). Tako je recimo pri meni:

IPCONFIG:

Koda: Izberi vse

Ethernet adapter Local Area Connection:

        Connection-specific DNS Suffix  . : 
        IP Address. . . . . . . . . . . . : 192.168.0.1
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.0.3

ROUTE PRINT:

Koda: Izberi vse

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.0.3     192.168.0.1	  10
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1
      192.168.0.0    255.255.255.0      192.168.0.1     192.168.0.1	  10
      192.168.0.1  255.255.255.255        127.0.0.1       127.0.0.1	  10
    192.168.0.255  255.255.255.255      192.168.0.1     192.168.0.1	  10
        224.0.0.0        240.0.0.0      192.168.0.1     192.168.0.1	  10
  255.255.255.255  255.255.255.255      192.168.0.1     192.168.0.1	  1
Default Gateway:       192.168.0.3
===========================================================================
Persistent Routes:
  None

TRACERT skozi tunel:

Koda: Izberi vse

Tracing route to 192.168.1.131 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  192.168.0.3 
  2     *        *        *     Request timed out.
  3   151 ms   139 ms    45 ms  192.168.1.131 

Trace complete.

pentiuman · Odgovor Napisal/-a **pentiuman** » 28. Avg 2007 ob 19:40

Jst mam 192.168.1.1
in 192.168.2.1

Kar je vseeno.Sam ne vem zakaj ne gre skozi...

Itak v route tabeli nism nc pokvaril ker ko sm jo spreminjal nisem delal permanentnih sprememb. Tko da po resetu se je postavla nazaj.

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Uporabnik>route print
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 20
77.51.8.111 255.255.255.255 192.168.1.1 192.168.1.10 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.10 192.168.1.10 20
192.168.1.10 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.10 192.168.1.10 20
224.0.0.0 240.0.0.0 192.168.1.10 192.168.1.10 20
255.255.255.255 255.255.255.255 192.168.1.10 192.168.1.10 1
Default Gateway: 192.168.1.1
===========================================================================
Persistent Routes:
None

C:\Documents and Settings\Uporabnik>

Neuradni T-2 forum

VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč

Re: VPN pomoč