Neuradni T-2 forum

Imam naslednjo konfiguracijo: optika -Innbox V50U - router s Tomato (Shibby) preko Giga porta - računalniki. Na routerju imam vključen PPTP (VPN) server, vendar mi nikakor ne uspe narediti VPN sejo iz zunanjega omrežja do tega routerja. Po logih (s pomočjo Googla, seveda) sklepam, da mi Innbox ne spušča skozi LCP zahtev (GRE). V lokalni mreži se VPN seje vzpsotavijo brez težav. A ima kdo kakšne izkušnje s tem?

BTW Lepe praznike in zdravo leto 2014 želim vsem forumašem!

se pravi imas svoj router priklopljen na Innboxa... kakšen IP ti dobi router ? ti dobi "zunanji" ip ?

jep, gigabitni port je bridge in dobim zunanji naslov 89.212....

pol je ql, pol innbox nima nič tukaj. problem je na routerju

jaz mam na dd-wrt ju vpn in dela odlično, brez problema

Hvala za hitre informacije! Sem tako vsaj eno možnost izločil.

router z nameščenim tomato by shibby v kombinaciji s t2-jevim milanom - vpn dela brez problema, delal pa sem po tem vodiču.

https://isc.sans.edu/diary/End+of+Days+ ... APv2/13807

Predlagam da zamenjate VPN-je s kakšnim Openvpn CERT+AUTH to je najbolj varna zadeva...PPTP je out.
Ali pa Ipsec...

Morda res najbolje. Ampak PPTP je enostavno za nastavit in deluje z vsemi klienti brez vseh dodatnih inštalacij. Glede varnosti se pa strinjam, da ni najbolj. Hvala za linke!

Mene bolj jezi, ker ne morem spraviti skozi PPTP pa ne zanm diagnosticirati kje je problem.

Torej imaš vklopljen PPTP Passthrough in odprt port 1723?

Če iz interneta recimo z nmap preskeniraš svoj IP in port 1723 ali je odprt ali ne?

Različni port skenerji javljajo, da je port 1723 od zunaj odprt. Klient se prične nekaj pogovarjati s strežnikom ampak na koncu se ne zmenita. Takole zgleda log:

root@unknown:/tmp/home/root# cat /var/log/messages | grep pppd
Dec 28 16:05:39 unknown daemon.info pptpd[18552]: CTRL: Starting call (launching pppd, opening GRE)
Dec 28 16:05:39 unknown daemon.notice pppd[18553]: pppd 2.4.5 started by root, uid 0
Dec 28 16:05:39 unknown daemon.debug pppd[18553]: using channel 4
Dec 28 16:05:39 unknown daemon.info pppd[18553]: Using interface ppp4
Dec 28 16:05:39 unknown daemon.notice pppd[18553]: Connect: ppp4 <--> /dev/pts/1
Dec 28 16:05:39 unknown daemon.debug pppd[18553]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x602b3da2> <pcomp> <accomp>]
Dec 28 16:05:39 unknown daemon.debug pppd[18553]: rcvd [LCP ConfReq id=0x1 <mru 1400> <asyncmap 0x0> <magic 0x417cf3e5> <pcomp> <accomp>]
Dec 28 16:05:39 unknown daemon.debug pppd[18553]: sent [LCP ConfAck id=0x1 <mru 1400> <asyncmap 0x0> <magic 0x417cf3e5> <pcomp> <accomp>]
Dec 28 16:05:42 unknown daemon.debug pppd[18553]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x602b3da2> <pcomp> <accomp>]
Dec 28 16:05:45 unknown daemon.debug pppd[18553]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x602b3da2> <pcomp> <accomp>]
Dec 28 16:05:48 unknown daemon.debug pppd[18553]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x602b3da2> <pcomp> <accomp>]
Dec 28 16:05:51 unknown daemon.debug pppd[18553]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x602b3da2> <pcomp> <accomp>]
Dec 28 16:05:54 unknown daemon.debug pppd[18553]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x602b3da2> <pcomp> <accomp>]
Dec 28 16:05:57 unknown daemon.debug pppd[18553]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x602b3da2> <pcomp> <accomp>]
Dec 28 16:06:00 unknown daemon.debug pppd[18553]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x602b3da2> <pcomp> <accomp>]
Dec 28 16:06:03 unknown daemon.debug pppd[18553]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x602b3da2> <pcomp> <accomp>]
Dec 28 16:06:06 unknown daemon.debug pppd[18553]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x602b3da2> <pcomp> <accomp>]
Dec 28 16:06:09 unknown daemon.warn pppd[18553]: LCP: timeout sending Config-Requests
Dec 28 16:06:09 unknown daemon.notice pppd[18553]: Connection terminated.
Dec 28 16:06:09 unknown daemon.notice pppd[18553]: Modem hangup
Dec 28 16:06:09 unknown daemon.info pppd[18553]: Exit.
Dec 28 16:06:09 unknown daemon.err pptpd[18552]: GRE: read(fd=6,buffer=4218ec,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs

Ah, ah. Problem je v MRU (Maximum Receive Unit). Sem ga popravil na 1400 na routerju in sedaj vse dela.

GregecSLO napisal/-a:PPTP je out.

Ma se ne sliši tako slabo, vendar še je polno naprav, ki omogočajo le PPTP, IPSec... za OpenVPN pa še niti slišale niso - če ga seveda ne pohekaš in sam namestiš client...

Ja OK, IPsec ali OpenVPN oboje je OK.
Android naprave + OpenVPN je top zadeva.

Iz kafiča se ne bi nikoli povezoval preko PPTP