Stran 1 od 2
Povezava na VPN dela le lokalno
Objavljeno: 3. Avg 2019 ob 18:29
Napisal/-a Silencer
Imam optiko na Telekomovem FTTH in na modem imam priklopljen ruter z nameščenim DD-WRT, kjer sem aktiviral VPN PPTP Server. Ko se povežem na ta VPN iz računalnika, ki je priklopljen na ta ruter zadeva deluje, ko pa poskusim drugje pa se VPN ne poveže. V horizontu imam vkljopljen DMZ na 192.168.64.99 (ta ruter kjer je vklopljen VPN). Poskusil sem že precej stvari na rutarju ampak nikakor se mi ne uspe povezati od zunaj... Ima kdo kako idejo kaj bi lahko bilo narobe?
Re: Povezava na VPN dela le lokalno
Objavljeno: 4. Avg 2019 ob 18:30
Napisal/-a Andy
Port forwarding TCP port 1723 si poizkusil ?
Re: Povezava na VPN dela le lokalno
Objavljeno: 4. Avg 2019 ob 22:59
Napisal/-a Silencer
Sem (na horizontu in na ruterju, pa nič ne pomaga).
Re: Povezava na VPN dela le lokalno
Objavljeno: 5. Avg 2019 ob 11:27
Napisal/-a Sadarj79
Ampak PPTP je čisto enostavna zadeva, rabiš uporabniško ime in geslo ter IP naslov serverja. Kako ima to rešeno DD-WRT ne vem, beri njihov wiki. Na Asus-wrt je PPTP enostavno nastaviti, enako na Tomato.
Ali imaš sigurno nastavljen bridge na portu, ki služi kot povezava z routerjem? Ker pišeš o nekem DMZ in Horizontu, zakaj bi to spreminjal na Horizontu, če uporabljaš svoj router??
Re: Povezava na VPN dela le lokalno
Objavljeno: 5. Avg 2019 ob 20:10
Napisal/-a damirj79
Samo port 1723 ne bo dovolj, tudi ne DMZ, potrebuješ še GRE protokol spustit skozi T2 modem. Ta opcija ima bolj domačo oznako VPN PPTP passthrough. Na horizontu te opcije ni, morda ti jo tehniki na HC znajo omogočit. Drugače pa je veliko boljša rešitev, da ti nastavijo en port na modemu kot bridge.
Re: Povezava na VPN dela le lokalno
Objavljeno: 6. Avg 2019 ob 14:14
Napisal/-a MrTwelveTrees
Zakaj se komplicira ? Naroči si statični IP za tvoj router, zaprosi za IP, sporoči jim MAC od svojega routerja, in na katerem portu ga imaš od modema, pol pa se igraj naprej.
Re: Povezava na VPN dela le lokalno
Objavljeno: 6. Avg 2019 ob 15:11
Napisal/-a Silencer
Sadarj79 napisal/-a: ↑5. Avg 2019 ob 11:27
Ampak PPTP je čisto enostavna zadeva, rabiš uporabniško ime in geslo ter IP naslov serverja. Kako ima to rešeno DD-WRT ne vem, beri njihov wiki. Na Asus-wrt je PPTP enostavno nastaviti, enako na Tomato.
Ali imaš sigurno nastavljen bridge na portu, ki služi kot povezava z routerjem? Ker pišeš o nekem DMZ in Horizontu, zakaj bi to spreminjal na Horizontu, če uporabljaš svoj router??
Tudi na DD-WRT je enostavno nastavit in tudi dela - na lokalnem omrežju, od drugje pa ne.
DMZ sem moral lani nastvljati ker sem uporabljal Open VPN in da sem lahko dostopal do ruterja. Pred ruterjem je še ena oz dve napravi do katerih nimam dostopa (vse odkar imam optiko, dokler sem imel VDSL je bilo precej lažje).
damirj79 napisal/-a: ↑5. Avg 2019 ob 20:10
Samo port 1723 ne bo dovolj, tudi ne DMZ, potrebuješ še GRE protokol spustit skozi T2 modem. Ta opcija ima bolj domačo oznako VPN PPTP passthrough. Na horizontu te opcije ni, morda ti jo tehniki na HC znajo omogočit. Drugače pa je veliko boljša rešitev, da ti nastavijo en port na modemu kot bridge.
Aha, torej nastavljanje raznih port forwardov na ruterju oziroma na horizontu ne bo delovalo, ker je potrebno na samem modemu nastavit še VPN PPTP Passthrough? Ne spomnim se več ampak mislim, da mi je tehnik takrat rekel, da pač ko vklopim DMZ je enako kot če bi imel ruter povezan direktno brez modema, zato sem mislil da modem sam ne vpliva več...
MrTwelveTrees napisal/-a: ↑6. Avg 2019 ob 14:14
Zakaj se komplicira ? Naroči si statični IP za tvoj router, zaprosi za IP, sporoči jim MAC od svojega routerja, in na katerem portu ga imaš od modema, pol pa se igraj naprej.
Imam statični IP, eden je na enem ruterju, ki ima na horizontu nastavljen DMZ, imam pa še enega posebej, ki gre v drug ruter (ampak rabim VPN na 1. ruterju).
Re: Povezava na VPN dela le lokalno
Objavljeno: 6. Avg 2019 ob 16:00
Napisal/-a MrTwelveTrees
Čaki čaki, ti imaš statični Ip samo od modema innbox.
Re: Povezava na VPN dela le lokalno
Objavljeno: 6. Avg 2019 ob 16:04
Napisal/-a Skorc
@Silencer: da ti nisi pomešal pojma pri statičnem IP naslovu, razlika me javnim IP naslovom (routable) in privatnim IP naslovom (nonroutable).
Re: Povezava na VPN dela le lokalno
Objavljeno: 6. Avg 2019 ob 19:44
Napisal/-a Silencer
Globalen IP imam ves čas enak, ga ne morem spremeniti (v bistvu sem ravno zaradi tega dobil še dodaten IP). Ko se poskušam povezati od drugje (npr. prek mobilnih podatkov) uporabljam globalni IP (in ne 192.168.64.99 oziroma karkoli lokalnega).
Re: Povezava na VPN dela le lokalno
Objavljeno: 6. Avg 2019 ob 19:56
Napisal/-a MrTwelveTrees
Jaz ne vem zakaj hočeš to preko Innboxa nastavljat ?
Če bi imel statiko na svojem routerju, bi vse nastavlja na njem in nič na modemu Innbox preko Horizonta.
Re: Povezava na VPN dela le lokalno
Objavljeno: 6. Avg 2019 ob 23:49
Napisal/-a damirj79
Silencer napisal/-a: ↑6. Avg 2019 ob 15:11
damirj79 napisal/-a: ↑5. Avg 2019 ob 20:10
Samo port 1723 ne bo dovolj, tudi ne DMZ, potrebuješ še GRE protokol spustit skozi T2 modem. Ta opcija ima bolj domačo oznako VPN PPTP passthrough. Na horizontu te opcije ni, morda ti jo tehniki na HC znajo omogočit. Drugače pa je veliko boljša rešitev, da ti nastavijo en port na modemu kot bridge.
Aha, torej nastavljanje raznih port forwardov na ruterju oziroma na horizontu ne bo delovalo, ker je potrebno na samem modemu nastavit še VPN PPTP Passthrough? Ne spomnim se več ampak mislim, da mi je tehnik takrat rekel, da pač ko vklopim DMZ je enako kot če bi imel ruter povezan direktno brez modema, zato sem mislil da modem sam ne vpliva več...
DMZ bo preusmeril vse porte in drug promet, ki ni nikjer nastavljen. Tako recimo če v NAT nastaviš pravilo za port 1723 na interni IP, ki ni vpisan v DMZ, bo pač obveljalo pravilo vpisano v NAT, DMZ bo torej dobil promet na vse porte, razen na port 1723. Tako tudi če ima router opcijo VPN passtrugh za vklopit ali izklopit, bo na DMZ IP naslov poslal promet GRE le, če bo VPN passtrough izključen. KEr pa te opcije v horizontu nima, sam modem pa skoraj gotovo to opcija ima in je najverjetneje tudi po defaultu vključena, ti GRE prometa na DMZ IP naslov ne routa. Rešitev je pa kot smo ti že napisali, prosi tehnike naj ti nastavijo en izhod na modemu kot bridge in potem delaj kar čes.
Re: Povezava na VPN dela le lokalno
Objavljeno: 7. Avg 2019 ob 17:59
Napisal/-a Silencer
En port verjetno že imam kot bridge, oba verjetno ne moreta biti? Ne spomnim se zakaj je sploh bilo lani tako nastavljeno, mislim pač da sem imel težave dostopati na Open VPN in je bilo rešeno s tem DMZjem... Letos sem pa rabil nov IP pa so mi vklopili dodaten IP na svojem portu, ki ga imam na drugem usmerjevalniku. Ampak VPN pa želim vklopiti na prvem, tako da sedaj ne vem kaj je boljša rešitev:
- spreminjam na obeh ruterjih nastavitve in MAC naslov in zamenjam kabel oz port pri obeh
- prositi za izklop VPN passtrugh na modemu
- prositi za bridge mode tudi za prvi usmerjevalnik
Zadnja opcija ne vem ali je možna ali ne (ne vem zakaj mi je že lani tehnik ni ponudil kot rešitev), predzadnja je pa verjetno najbolj enostavna/najhitrejsa opcija, če bo to rešilo težavo?
Re: Povezava na VPN dela le lokalno
Objavljeno: 7. Avg 2019 ob 18:07
Napisal/-a MrTwelveTrees
T2 ti ne bo nastavljal porte na Innbox modelu v bridge kar tako na lepo, to delajo za:
- televizijo
- in če si zaprosil za statični IP in jim sporočil MAC od svojega routerja.
Če te jaz prav zastopim, ti že imaš vse to, pa bi rad še eno statiko za svoj novi router ?
Re: Povezava na VPN dela le lokalno
Objavljeno: 7. Avg 2019 ob 19:26
Napisal/-a Silencer
Že imam 2 statiki. Na eni od njiju rabim dostop od zunaj do VPNja.