VPN na omrežju T-2

porast · Odgovor Napisal/-a **porast** » 19. Sep 2008 ob 18:59

Na omrežju T-2 ne morem vzpostaviti VPN povezave s kabelsko ali brezžično povezavo z dveh priključkov - doma na optiki in v službi na VDSL. V primeru povezave s kablom se povežem direktno na VDSL modem. V kolikor se z istim računalnikom povežem na enak način v omrežje SiOL, zadeva deluje, zato menim da z zaščitnimi nastavitvami ni nič narobe. Prav tako mi VPN na tem računalniku deluje, kadar se povezujem preko Simobilovega GPRS/UMTS. Ali ima kdo kaj izkušenj s podobno težavo.

Odgovor Napisal/-a **Malkec** » 19. Sep 2008 ob 19:31

Kakšno varnost imaš na obeh priključkih? (statičen ip, nizka, srednja, visoka) ?

porast · Odgovor Napisal/-a **porast** » 19. Sep 2008 ob 19:38

Na obeh priključkih imam nizko varnost, na enem se poizkusil s statičnim in dinamičnim IP (VDSL), na drugem pa imam dinamični IP (FFTH).

Odgovor Napisal/-a **slow_slow** » 19. Sep 2008 ob 19:43

V kolikor se spomnim je takšna ena napaka prijavljena in se trenutno nahaja pri tehniku, ki je zadolžen za VPN storitve.

porast · Odgovor Napisal/-a **porast** » 19. Sep 2008 ob 19:48

Verjetno gre za mojo prijavo. Ker pa sem prejel s strani T-2 e-pošto, da je napaka na moji strani, v kar sicer ne verjamem, in da mi T-2 v tem primeru ne more pomagati, sem se poslužil te poti.

Odgovor Napisal/-a **slow_slow** » 19. Sep 2008 ob 19:48

V katerem omrežju pa imaš VPN?

porast · Odgovor Napisal/-a **porast** » 19. Sep 2008 ob 20:05

Strežnik, do katerega v poslovne namene pristopam z uporabo Cisco VPN Clienta je v lasti francoske multinacionalke TOTAL in menim, da se nahaja v Parizu. IP naslov strežnika je 141.227.1.18, ki ga lahko pingam.

gr · Odgovor Napisal/-a gr » 19. Sep 2008 ob 23:02

V službi sicer zaradi selitve na drugo lokacijo nismo več na T-2, ampak s Cisco VPN klientom ni bilo nobenih težav, pa tudi nikakršnih posebnih nastavitev ni potreboval. Preverjeno delujeta tudi OpenVPN (server+klienti) in OpenSWAN (server-server tunel).

Kaj pravi log?

Odgovor Napisal/-a **slow_slow** » 20. Sep 2008 ob 07:24

Najbolj sumljivo je da se da pingat iz T-2 omrežja,

lithium · Odgovor Napisal/-a **lithium** » 20. Sep 2008 ob 08:50

Tudi sam imam več kot 30 ipsec VPN (ESP) povezav do različnh providerjev v SLO, pa tudi OpenVPN (UDP) uporabljam, pa je vse OK.

Tale cisco VPN prenaša podatke preko ESP protokola, kaj pa če je tu kak prolem do ciljnega routerja v Franciji?
OK, ping gre, ampak ESP je pa čisto drug protokol...

Lithium

porast · Odgovor Napisal/-a **porast** » 20. Sep 2008 ob 09:30

Tudi meni je včasih (cca. leto in pol do sredine letošnjega avgusta) vse delalo OK, tako od doma, kot tudi iz službe. V službi imam instalacijo VPN dostopa na treh računalnikih (dva namizna in en prenosni), pa mi ne dela na nobenem. Če bi bil problem v Franciji, potem zadeva ne bi delovala preko SiOL-a in Simobilovega GPRS/UMTS.

dal · Odgovor Napisal/-a **dal** » 20. Sep 2008 ob 09:41

Si vprašal tudi na drugi strani? Nekatera mednarodna podjetja imajo omejitve glede na IP območja in AS.

Pri tovrstnih težavah je ponavadi potrebno vklopiti beleženje (log) in pogledati, kaj se dogaja. Naprimer primerjati, kaj se zabeleži pri delujoči in kaj pri nedelujoči povezavi, v kateri fazi prihaja do napake.

porast · Odgovor Napisal/-a **porast** » 20. Sep 2008 ob 09:53

Seveda sem najprej preveril, če je na drugi strani vse OK, pa so mi zagotovili, da je. Pri meni se sploh ne vzpostavi povezava in dobim naslednje sporočilo: "Error: Secure VPN Connection terminated locally by the Client.
Reason 412: The remote peer is no longer responding".

Na spletu ( http://www.tech-faq.com/cisco-vpn-error-412.shtml ) sem med drugim našel nasldnje:

Causes for Cisco VPN Error 412
There are many causes of error 412, including:

* Poor network connection. Packet delay or loss can force the VPN session to drop.
* Hardware failure in a network interface card or network device.
* A firewall or ACL (Access Control List) is blocking required protocols or ports:
o For PPTP, IP protocol 47 and TCP port 1723 are required
o For IPSec, IP protocol 51 and UDP port 500 are required

Požarni zid sem izklopil, tako da ta ne bi smel biti kriv. Po pregledovanju vseh nastavitev za povezavo sem prišel do zaključka, da uporabljam IPSec. UDP port 500 pa uporablja sistemski proces lsass.exe. Ali je morda kaj v tem?

PaJo · Odgovor Napisal/-a **PaJo** » 22. Sep 2008 ob 08:22

Imam tudi sam VPN omrežje preko t2 in deluje brez problemov. Ima pa težavo en prenosnik, samo v tem primeru mislim da je instalacija WinXP nekako v riti, tako da bo potrebno ponovno nameščanje OS. Mogoče je tudi pri tebi kakšen tak problem? Si preizkusil s katerim drugim pc-jem iz te linije?

porast · Odgovor Napisal/-a **porast** » 22. Sep 2008 ob 08:33

Kot sem malo višje omenil imam instalacijo na treh računalnikih in sicer na dveh pod Win XP in na enem pod Win 2000, ki so vse do pred dvema mesecema delovale, zadnji mesec pa ne (vmes je bil mesec dni dopusta). Če bi bila težava v samih instalacijah, kako to da potem dela preko SiOL-a in Simobil GPRS/UMTS?

Neuradni T-2 forum

VPN na omrežju T-2

VPN na omrežju T-2

Re: VPN na omrežju T-2

Re: VPN na omrežju T-2

Re: VPN na omrežju T-2

Re: VPN na omrežju T-2

Re: VPN na omrežju T-2

Re: VPN na omrežju T-2

Re: VPN na omrežju T-2

Re: VPN na omrežju T-2

Re: VPN na omrežju T-2

Re: VPN na omrežju T-2

Re: VPN na omrežju T-2

Re: VPN na omrežju T-2

Re: VPN na omrežju T-2

Re: VPN na omrežju T-2