Povezava na VPN dela le lokalno

Vse o T-2 internetu
Silencer
Znanec
Prispevkov: 53
Pridružen: 3. Mar 2015 ob 13:49
T-2: Že imam

Povezava na VPN dela le lokalno

Odgovor Napisal/-a Silencer » 3. Avg 2019 ob 18:29

Imam optiko na Telekomovem FTTH in na modem imam priklopljen ruter z nameščenim DD-WRT, kjer sem aktiviral VPN PPTP Server. Ko se povežem na ta VPN iz računalnika, ki je priklopljen na ta ruter zadeva deluje, ko pa poskusim drugje pa se VPN ne poveže. V horizontu imam vkljopljen DMZ na 192.168.64.99 (ta ruter kjer je vklopljen VPN). Poskusil sem že precej stvari na rutarju ampak nikakor se mi ne uspe povezati od zunaj... Ima kdo kako idejo kaj bi lahko bilo narobe?

Andy
Faca
Prispevkov: 188
Pridružen: 12. Maj 2006 ob 12:32
T-2: Že imam
Paket: BRO FTTH Oranžni diamant HBO
Kraj: Škofja Loka

Re: Povezava na VPN dela le lokalno

Odgovor Napisal/-a Andy » 4. Avg 2019 ob 18:30

Port forwarding TCP port 1723 si poizkusil ?
Slika
BRO FTTHSlika

Silencer
Znanec
Prispevkov: 53
Pridružen: 3. Mar 2015 ob 13:49
T-2: Že imam

Re: Povezava na VPN dela le lokalno

Odgovor Napisal/-a Silencer » 4. Avg 2019 ob 22:59

Sem (na horizontu in na ruterju, pa nič ne pomaga).

Uporabniški avatar
Sadarj79
Navdušenec
Prispevkov: 552
Pridružen: 17. Mar 2006 ob 21:38
T-2: Že imam
Paket: T-2 optika

Re: Povezava na VPN dela le lokalno

Odgovor Napisal/-a Sadarj79 » 5. Avg 2019 ob 11:27

Ampak PPTP je čisto enostavna zadeva, rabiš uporabniško ime in geslo ter IP naslov serverja. Kako ima to rešeno DD-WRT ne vem, beri njihov wiki. Na Asus-wrt je PPTP enostavno nastaviti, enako na Tomato.

Ali imaš sigurno nastavljen bridge na portu, ki služi kot povezava z routerjem? Ker pišeš o nekem DMZ in Horizontu, zakaj bi to spreminjal na Horizontu, če uporabljaš svoj router??

damirj79
Uporabnik
Prispevkov: 30
Pridružen: 22. Feb 2019 ob 22:52
T-2: Še nimam

Re: Povezava na VPN dela le lokalno

Odgovor Napisal/-a damirj79 » 5. Avg 2019 ob 20:10

Samo port 1723 ne bo dovolj, tudi ne DMZ, potrebuješ še GRE protokol spustit skozi T2 modem. Ta opcija ima bolj domačo oznako VPN PPTP passthrough. Na horizontu te opcije ni, morda ti jo tehniki na HC znajo omogočit. Drugače pa je veliko boljša rešitev, da ti nastavijo en port na modemu kot bridge.

Uporabniški avatar
MrTwelveTrees
Moderator
Prispevkov: 7067
Pridružen: 1. Mar 2008 ob 22:14
T-2: Že imam
Paket: imam

Re: Povezava na VPN dela le lokalno

Odgovor Napisal/-a MrTwelveTrees » 6. Avg 2019 ob 14:14

Zakaj se komplicira ? Naroči si statični IP za tvoj router, zaprosi za IP, sporoči jim MAC od svojega routerja, in na katerem portu ga imaš od modema, pol pa se igraj naprej.
"you know what? you know what? you know what?"

comeback.exe not found

Silencer
Znanec
Prispevkov: 53
Pridružen: 3. Mar 2015 ob 13:49
T-2: Že imam

Re: Povezava na VPN dela le lokalno

Odgovor Napisal/-a Silencer » 6. Avg 2019 ob 15:11

Sadarj79 napisal/-a:
5. Avg 2019 ob 11:27
Ampak PPTP je čisto enostavna zadeva, rabiš uporabniško ime in geslo ter IP naslov serverja. Kako ima to rešeno DD-WRT ne vem, beri njihov wiki. Na Asus-wrt je PPTP enostavno nastaviti, enako na Tomato.

Ali imaš sigurno nastavljen bridge na portu, ki služi kot povezava z routerjem? Ker pišeš o nekem DMZ in Horizontu, zakaj bi to spreminjal na Horizontu, če uporabljaš svoj router??
Tudi na DD-WRT je enostavno nastavit in tudi dela - na lokalnem omrežju, od drugje pa ne.

DMZ sem moral lani nastvljati ker sem uporabljal Open VPN in da sem lahko dostopal do ruterja. Pred ruterjem je še ena oz dve napravi do katerih nimam dostopa (vse odkar imam optiko, dokler sem imel VDSL je bilo precej lažje).
damirj79 napisal/-a:
5. Avg 2019 ob 20:10
Samo port 1723 ne bo dovolj, tudi ne DMZ, potrebuješ še GRE protokol spustit skozi T2 modem. Ta opcija ima bolj domačo oznako VPN PPTP passthrough. Na horizontu te opcije ni, morda ti jo tehniki na HC znajo omogočit. Drugače pa je veliko boljša rešitev, da ti nastavijo en port na modemu kot bridge.
Aha, torej nastavljanje raznih port forwardov na ruterju oziroma na horizontu ne bo delovalo, ker je potrebno na samem modemu nastavit še VPN PPTP Passthrough? Ne spomnim se več ampak mislim, da mi je tehnik takrat rekel, da pač ko vklopim DMZ je enako kot če bi imel ruter povezan direktno brez modema, zato sem mislil da modem sam ne vpliva več...
MrTwelveTrees napisal/-a:
6. Avg 2019 ob 14:14
Zakaj se komplicira ? Naroči si statični IP za tvoj router, zaprosi za IP, sporoči jim MAC od svojega routerja, in na katerem portu ga imaš od modema, pol pa se igraj naprej.
Imam statični IP, eden je na enem ruterju, ki ima na horizontu nastavljen DMZ, imam pa še enega posebej, ki gre v drug ruter (ampak rabim VPN na 1. ruterju).

Uporabniški avatar
MrTwelveTrees
Moderator
Prispevkov: 7067
Pridružen: 1. Mar 2008 ob 22:14
T-2: Že imam
Paket: imam

Re: Povezava na VPN dela le lokalno

Odgovor Napisal/-a MrTwelveTrees » 6. Avg 2019 ob 16:00

Čaki čaki, ti imaš statični Ip samo od modema innbox.
"you know what? you know what? you know what?"

comeback.exe not found

Skorc
Legenda
Prispevkov: 1281
Pridružen: 21. Jul 2006 ob 11:12
T-2: Že imam
Paket: Malo mešano
Kraj: Pince

Re: Povezava na VPN dela le lokalno

Odgovor Napisal/-a Skorc » 6. Avg 2019 ob 16:04

@Silencer: da ti nisi pomešal pojma pri statičnem IP naslovu, razlika me javnim IP naslovom (routable) in privatnim IP naslovom (nonroutable).
Lep pozdrav,
Škorc

Slika

Silencer
Znanec
Prispevkov: 53
Pridružen: 3. Mar 2015 ob 13:49
T-2: Že imam

Re: Povezava na VPN dela le lokalno

Odgovor Napisal/-a Silencer » 6. Avg 2019 ob 19:44

Globalen IP imam ves čas enak, ga ne morem spremeniti (v bistvu sem ravno zaradi tega dobil še dodaten IP). Ko se poskušam povezati od drugje (npr. prek mobilnih podatkov) uporabljam globalni IP (in ne 192.168.64.99 oziroma karkoli lokalnega).

Uporabniški avatar
MrTwelveTrees
Moderator
Prispevkov: 7067
Pridružen: 1. Mar 2008 ob 22:14
T-2: Že imam
Paket: imam

Re: Povezava na VPN dela le lokalno

Odgovor Napisal/-a MrTwelveTrees » 6. Avg 2019 ob 19:56

Jaz ne vem zakaj hočeš to preko Innboxa nastavljat ?

Če bi imel statiko na svojem routerju, bi vse nastavlja na njem in nič na modemu Innbox preko Horizonta.
"you know what? you know what? you know what?"

comeback.exe not found

damirj79
Uporabnik
Prispevkov: 30
Pridružen: 22. Feb 2019 ob 22:52
T-2: Še nimam

Re: Povezava na VPN dela le lokalno

Odgovor Napisal/-a damirj79 » 6. Avg 2019 ob 23:49

Silencer napisal/-a:
6. Avg 2019 ob 15:11
damirj79 napisal/-a:
5. Avg 2019 ob 20:10
Samo port 1723 ne bo dovolj, tudi ne DMZ, potrebuješ še GRE protokol spustit skozi T2 modem. Ta opcija ima bolj domačo oznako VPN PPTP passthrough. Na horizontu te opcije ni, morda ti jo tehniki na HC znajo omogočit. Drugače pa je veliko boljša rešitev, da ti nastavijo en port na modemu kot bridge.
Aha, torej nastavljanje raznih port forwardov na ruterju oziroma na horizontu ne bo delovalo, ker je potrebno na samem modemu nastavit še VPN PPTP Passthrough? Ne spomnim se več ampak mislim, da mi je tehnik takrat rekel, da pač ko vklopim DMZ je enako kot če bi imel ruter povezan direktno brez modema, zato sem mislil da modem sam ne vpliva več...
DMZ bo preusmeril vse porte in drug promet, ki ni nikjer nastavljen. Tako recimo če v NAT nastaviš pravilo za port 1723 na interni IP, ki ni vpisan v DMZ, bo pač obveljalo pravilo vpisano v NAT, DMZ bo torej dobil promet na vse porte, razen na port 1723. Tako tudi če ima router opcijo VPN passtrugh za vklopit ali izklopit, bo na DMZ IP naslov poslal promet GRE le, če bo VPN passtrough izključen. KEr pa te opcije v horizontu nima, sam modem pa skoraj gotovo to opcija ima in je najverjetneje tudi po defaultu vključena, ti GRE prometa na DMZ IP naslov ne routa. Rešitev je pa kot smo ti že napisali, prosi tehnike naj ti nastavijo en izhod na modemu kot bridge in potem delaj kar čes.

Silencer
Znanec
Prispevkov: 53
Pridružen: 3. Mar 2015 ob 13:49
T-2: Že imam

Re: Povezava na VPN dela le lokalno

Odgovor Napisal/-a Silencer » 7. Avg 2019 ob 17:59

En port verjetno že imam kot bridge, oba verjetno ne moreta biti? Ne spomnim se zakaj je sploh bilo lani tako nastavljeno, mislim pač da sem imel težave dostopati na Open VPN in je bilo rešeno s tem DMZjem... Letos sem pa rabil nov IP pa so mi vklopili dodaten IP na svojem portu, ki ga imam na drugem usmerjevalniku. Ampak VPN pa želim vklopiti na prvem, tako da sedaj ne vem kaj je boljša rešitev:
- spreminjam na obeh ruterjih nastavitve in MAC naslov in zamenjam kabel oz port pri obeh
- prositi za izklop VPN passtrugh na modemu
- prositi za bridge mode tudi za prvi usmerjevalnik

Zadnja opcija ne vem ali je možna ali ne (ne vem zakaj mi je že lani tehnik ni ponudil kot rešitev), predzadnja je pa verjetno najbolj enostavna/najhitrejsa opcija, če bo to rešilo težavo?

Uporabniški avatar
MrTwelveTrees
Moderator
Prispevkov: 7067
Pridružen: 1. Mar 2008 ob 22:14
T-2: Že imam
Paket: imam

Re: Povezava na VPN dela le lokalno

Odgovor Napisal/-a MrTwelveTrees » 7. Avg 2019 ob 18:07

T2 ti ne bo nastavljal porte na Innbox modelu v bridge kar tako na lepo, to delajo za:
- televizijo
- in če si zaprosil za statični IP in jim sporočil MAC od svojega routerja.

Če te jaz prav zastopim, ti že imaš vse to, pa bi rad še eno statiko za svoj novi router ?
"you know what? you know what? you know what?"

comeback.exe not found

Silencer
Znanec
Prispevkov: 53
Pridružen: 3. Mar 2015 ob 13:49
T-2: Že imam

Re: Povezava na VPN dela le lokalno

Odgovor Napisal/-a Silencer » 7. Avg 2019 ob 19:26

Že imam 2 statiki. Na eni od njiju rabim dostop od zunaj do VPNja.

Odgovori