VPN do domačega omrežja

Vse o T-2 internetu
Odgovori
s52jk
Novinec
Prispevkov: 11
Pridružen: 15. Dec 2013 ob 17:51
T-2: Že imam
Paket: 100/10

VPN do domačega omrežja

Odgovor Napisal/-a s52jk » 25. Dec 2013 ob 20:16

Imam naslednjo konfiguracijo: optika -Innbox V50U - router s Tomato (Shibby) preko Giga porta - računalniki. Na routerju imam vključen PPTP (VPN) server, vendar mi nikakor ne uspe narediti VPN sejo iz zunanjega omrežja do tega routerja. Po logih (s pomočjo Googla, seveda) sklepam, da mi Innbox ne spušča skozi LCP zahtev (GRE). V lokalni mreži se VPN seje vzpsotavijo brez težav. A ima kdo kakšne izkušnje s tem?

BTW Lepe praznike in zdravo leto 2014 želim vsem forumašem!

Uporabniški avatar
MrTwelveTrees
Moderator
Prispevkov: 9093
Pridružen: 1. Mar 2008 ob 21:14
T-2: Že imam
Paket: imam

Re: VPN do domačega omrežja

Odgovor Napisal/-a MrTwelveTrees » 25. Dec 2013 ob 20:20

se pravi imas svoj router priklopljen na Innboxa... kakšen IP ti dobi router ? ti dobi "zunanji" ip ?

s52jk
Novinec
Prispevkov: 11
Pridružen: 15. Dec 2013 ob 17:51
T-2: Že imam
Paket: 100/10

Re: VPN do domačega omrežja

Odgovor Napisal/-a s52jk » 25. Dec 2013 ob 20:25

jep, gigabitni port je bridge in dobim zunanji naslov 89.212....

Uporabniški avatar
MrTwelveTrees
Moderator
Prispevkov: 9093
Pridružen: 1. Mar 2008 ob 21:14
T-2: Že imam
Paket: imam

Re: VPN do domačega omrežja

Odgovor Napisal/-a MrTwelveTrees » 25. Dec 2013 ob 20:32

pol je ql, pol innbox nima nič tukaj. problem je na routerju

jaz mam na dd-wrt ju vpn in dela odlično, brez problema

s52jk
Novinec
Prispevkov: 11
Pridružen: 15. Dec 2013 ob 17:51
T-2: Že imam
Paket: 100/10

Re: VPN do domačega omrežja

Odgovor Napisal/-a s52jk » 25. Dec 2013 ob 20:37

Hvala za hitre informacije! Sem tako vsaj eno možnost izločil.

Uporabniški avatar
oyoy
Legenda
Prispevkov: 1344
Pridružen: 18. Mar 2006 ob 11:41
T-2: Že imam
Paket: Oranžni diamant
Kraj: sLOVEnija/portorož-lucija
Kontakt:

Re: VPN do domačega omrežja

Odgovor Napisal/-a oyoy » 25. Dec 2013 ob 21:47

router z nameščenim tomato by shibby v kombinaciji s t2-jevim milanom - vpn dela brez problema, delal pa sem po tem vodiču.
Slika

GregecSLO
Navdušenec
Prispevkov: 638
Pridružen: 29. Sep 2009 ob 18:29
T-2: Že imam
Paket: 20/10

Re: VPN do domačega omrežja

Odgovor Napisal/-a GregecSLO » 26. Dec 2013 ob 08:55

https://isc.sans.edu/diary/End+of+Days+ ... APv2/13807

Predlagam da zamenjate VPN-je s kakšnim Openvpn CERT+AUTH to je najbolj varna zadeva...PPTP je out.
Ali pa Ipsec...

s52jk
Novinec
Prispevkov: 11
Pridružen: 15. Dec 2013 ob 17:51
T-2: Že imam
Paket: 100/10

Re: VPN do domačega omrežja

Odgovor Napisal/-a s52jk » 26. Dec 2013 ob 10:35

Morda res najbolje. Ampak PPTP je enostavno za nastavit in deluje z vsemi klienti brez vseh dodatnih inštalacij. Glede varnosti se pa strinjam, da ni najbolj. Hvala za linke!

Mene bolj jezi, ker ne morem spraviti skozi PPTP pa ne zanm diagnosticirati kje je problem.

davorg
Znanec
Prispevkov: 76
Pridružen: 16. Mar 2008 ob 15:22
T-2: Že imam
Paket: Optika Diamant
Kraj: Laibach

Re: VPN do domačega omrežja

Odgovor Napisal/-a davorg » 28. Dec 2013 ob 14:25

Torej imaš vklopljen PPTP Passthrough in odprt port 1723?

Če iz interneta recimo z nmap preskeniraš svoj IP in port 1723 ali je odprt ali ne?

s52jk
Novinec
Prispevkov: 11
Pridružen: 15. Dec 2013 ob 17:51
T-2: Že imam
Paket: 100/10

Re: VPN do domačega omrežja

Odgovor Napisal/-a s52jk » 28. Dec 2013 ob 16:12

Različni port skenerji javljajo, da je port 1723 od zunaj odprt. Klient se prične nekaj pogovarjati s strežnikom ampak na koncu se ne zmenita. Takole zgleda log:

root@unknown:/tmp/home/root# cat /var/log/messages | grep pppd
Dec 28 16:05:39 unknown daemon.info pptpd[18552]: CTRL: Starting call (launching pppd, opening GRE)
Dec 28 16:05:39 unknown daemon.notice pppd[18553]: pppd 2.4.5 started by root, uid 0
Dec 28 16:05:39 unknown daemon.debug pppd[18553]: using channel 4
Dec 28 16:05:39 unknown daemon.info pppd[18553]: Using interface ppp4
Dec 28 16:05:39 unknown daemon.notice pppd[18553]: Connect: ppp4 <--> /dev/pts/1
Dec 28 16:05:39 unknown daemon.debug pppd[18553]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x602b3da2> <pcomp> <accomp>]
Dec 28 16:05:39 unknown daemon.debug pppd[18553]: rcvd [LCP ConfReq id=0x1 <mru 1400> <asyncmap 0x0> <magic 0x417cf3e5> <pcomp> <accomp>]
Dec 28 16:05:39 unknown daemon.debug pppd[18553]: sent [LCP ConfAck id=0x1 <mru 1400> <asyncmap 0x0> <magic 0x417cf3e5> <pcomp> <accomp>]
Dec 28 16:05:42 unknown daemon.debug pppd[18553]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x602b3da2> <pcomp> <accomp>]
Dec 28 16:05:45 unknown daemon.debug pppd[18553]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x602b3da2> <pcomp> <accomp>]
Dec 28 16:05:48 unknown daemon.debug pppd[18553]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x602b3da2> <pcomp> <accomp>]
Dec 28 16:05:51 unknown daemon.debug pppd[18553]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x602b3da2> <pcomp> <accomp>]
Dec 28 16:05:54 unknown daemon.debug pppd[18553]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x602b3da2> <pcomp> <accomp>]
Dec 28 16:05:57 unknown daemon.debug pppd[18553]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x602b3da2> <pcomp> <accomp>]
Dec 28 16:06:00 unknown daemon.debug pppd[18553]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x602b3da2> <pcomp> <accomp>]
Dec 28 16:06:03 unknown daemon.debug pppd[18553]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x602b3da2> <pcomp> <accomp>]
Dec 28 16:06:06 unknown daemon.debug pppd[18553]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x602b3da2> <pcomp> <accomp>]
Dec 28 16:06:09 unknown daemon.warn pppd[18553]: LCP: timeout sending Config-Requests
Dec 28 16:06:09 unknown daemon.notice pppd[18553]: Connection terminated.
Dec 28 16:06:09 unknown daemon.notice pppd[18553]: Modem hangup
Dec 28 16:06:09 unknown daemon.info pppd[18553]: Exit.
Dec 28 16:06:09 unknown daemon.err pptpd[18552]: GRE: read(fd=6,buffer=4218ec,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs

s52jk
Novinec
Prispevkov: 11
Pridružen: 15. Dec 2013 ob 17:51
T-2: Že imam
Paket: 100/10

Re: VPN do domačega omrežja

Odgovor Napisal/-a s52jk » 2. Jan 2014 ob 12:30

Ah, ah. Problem je v MRU (Maximum Receive Unit). Sem ga popravil na 1400 na routerju in sedaj vse dela.

Enter4
Model
Prispevkov: 242
Pridružen: 23. Avg 2008 ob 15:16
T-2: Že imam
Paket: 1*/1*

Re: VPN do domačega omrežja

Odgovor Napisal/-a Enter4 » 14. Jan 2014 ob 09:16

GregecSLO napisal/-a:PPTP je out.
Ma se ne sliši tako slabo, vendar še je polno naprav, ki omogočajo le PPTP, IPSec... za OpenVPN pa še niti slišale niso - če ga seveda ne pohekaš in sam namestiš client...

GregecSLO
Navdušenec
Prispevkov: 638
Pridružen: 29. Sep 2009 ob 18:29
T-2: Že imam
Paket: 20/10

Re: VPN do domačega omrežja

Odgovor Napisal/-a GregecSLO » 14. Jan 2014 ob 10:24

Ja OK, IPsec ali OpenVPN oboje je OK.
Android naprave + OpenVPN je top zadeva.

Iz kafiča se ne bi nikoli povezoval preko PPTP :?

Odgovori