Stran 1 od 2
VPN na omrežju T-2
Objavljeno: 19. Sep 2008 ob 18:59
Napisal/-a porast
Na omrežju T-2 ne morem vzpostaviti VPN povezave s kabelsko ali brezžično povezavo z dveh priključkov - doma na optiki in v službi na VDSL. V primeru povezave s kablom se povežem direktno na VDSL modem. V kolikor se z istim računalnikom povežem na enak način v omrežje SiOL, zadeva deluje, zato menim da z zaščitnimi nastavitvami ni nič narobe. Prav tako mi VPN na tem računalniku deluje, kadar se povezujem preko Simobilovega GPRS/UMTS. Ali ima kdo kaj izkušenj s podobno težavo.
Re: VPN na omrežju T-2
Objavljeno: 19. Sep 2008 ob 19:31
Napisal/-a Malkec
Kakšno varnost imaš na obeh priključkih? (statičen ip, nizka, srednja, visoka) ?
Re: VPN na omrežju T-2
Objavljeno: 19. Sep 2008 ob 19:38
Napisal/-a porast
Na obeh priključkih imam nizko varnost, na enem se poizkusil s statičnim in dinamičnim IP (VDSL), na drugem pa imam dinamični IP (FFTH).
Re: VPN na omrežju T-2
Objavljeno: 19. Sep 2008 ob 19:43
Napisal/-a slow_slow
V kolikor se spomnim je takšna ena napaka prijavljena in se trenutno nahaja pri tehniku, ki je zadolžen za VPN storitve.
Re: VPN na omrežju T-2
Objavljeno: 19. Sep 2008 ob 19:48
Napisal/-a porast
Verjetno gre za mojo prijavo. Ker pa sem prejel s strani T-2 e-pošto, da je napaka na moji strani, v kar sicer ne verjamem, in da mi T-2 v tem primeru ne more pomagati, sem se poslužil te poti.
Re: VPN na omrežju T-2
Objavljeno: 19. Sep 2008 ob 19:48
Napisal/-a slow_slow
V katerem omrežju pa imaš VPN?
Re: VPN na omrežju T-2
Objavljeno: 19. Sep 2008 ob 20:05
Napisal/-a porast
Strežnik, do katerega v poslovne namene pristopam z uporabo Cisco VPN Clienta je v lasti francoske multinacionalke TOTAL in menim, da se nahaja v Parizu. IP naslov strežnika je 141.227.1.18, ki ga lahko pingam.
Re: VPN na omrežju T-2
Objavljeno: 19. Sep 2008 ob 23:02
Napisal/-a gr
V službi sicer zaradi selitve na drugo lokacijo nismo več na T-2, ampak s Cisco VPN klientom ni bilo nobenih težav, pa tudi nikakršnih posebnih nastavitev ni potreboval. Preverjeno delujeta tudi OpenVPN (server+klienti) in OpenSWAN (server-server tunel).
Kaj pravi log?
Re: VPN na omrežju T-2
Objavljeno: 20. Sep 2008 ob 07:24
Napisal/-a slow_slow
Najbolj sumljivo je da se da pingat iz T-2 omrežja,
Re: VPN na omrežju T-2
Objavljeno: 20. Sep 2008 ob 08:50
Napisal/-a lithium
Tudi sam imam več kot 30 ipsec VPN (ESP) povezav do različnh providerjev v SLO, pa tudi OpenVPN (UDP) uporabljam, pa je vse OK.
Tale cisco VPN prenaša podatke preko ESP protokola, kaj pa če je tu kak prolem do ciljnega routerja v Franciji?
OK, ping gre, ampak ESP je pa čisto drug protokol...
Lithium
Re: VPN na omrežju T-2
Objavljeno: 20. Sep 2008 ob 09:30
Napisal/-a porast
Tudi meni je včasih (cca. leto in pol do sredine letošnjega avgusta) vse delalo OK, tako od doma, kot tudi iz službe. V službi imam instalacijo VPN dostopa na treh računalnikih (dva namizna in en prenosni), pa mi ne dela na nobenem. Če bi bil problem v Franciji, potem zadeva ne bi delovala preko SiOL-a in Simobilovega GPRS/UMTS.
Re: VPN na omrežju T-2
Objavljeno: 20. Sep 2008 ob 09:41
Napisal/-a dal
Si vprašal tudi na drugi strani? Nekatera mednarodna podjetja imajo omejitve glede na IP območja in AS.
Pri tovrstnih težavah je ponavadi potrebno vklopiti beleženje (log) in pogledati, kaj se dogaja. Naprimer primerjati, kaj se zabeleži pri delujoči in kaj pri nedelujoči povezavi, v kateri fazi prihaja do napake.
Re: VPN na omrežju T-2
Objavljeno: 20. Sep 2008 ob 09:53
Napisal/-a porast
Seveda sem najprej preveril, če je na drugi strani vse OK, pa so mi zagotovili, da je. Pri meni se sploh ne vzpostavi povezava in dobim naslednje sporočilo: "Error: Secure VPN Connection terminated locally by the Client.
Reason 412: The remote peer is no longer responding".
Na spletu (
http://www.tech-faq.com/cisco-vpn-error-412.shtml ) sem med drugim našel nasldnje:
Causes for Cisco VPN Error 412
There are many causes of error 412, including:
* Poor network connection. Packet delay or loss can force the VPN session to drop.
* Hardware failure in a network interface card or network device.
* A firewall or ACL (Access Control List) is blocking required protocols or ports:
o For PPTP, IP protocol 47 and TCP port 1723 are required
o For IPSec, IP protocol 51 and UDP port 500 are required
Požarni zid sem izklopil, tako da ta ne bi smel biti kriv. Po pregledovanju vseh nastavitev za povezavo sem prišel do zaključka, da uporabljam IPSec. UDP port 500 pa uporablja sistemski proces lsass.exe. Ali je morda kaj v tem?
Re: VPN na omrežju T-2
Objavljeno: 22. Sep 2008 ob 08:22
Napisal/-a PaJo
Imam tudi sam VPN omrežje preko t2 in deluje brez problemov. Ima pa težavo en prenosnik, samo v tem primeru mislim da je instalacija WinXP nekako v riti, tako da bo potrebno ponovno nameščanje OS. Mogoče je tudi pri tebi kakšen tak problem? Si preizkusil s katerim drugim pc-jem iz te linije?
Re: VPN na omrežju T-2
Objavljeno: 22. Sep 2008 ob 08:33
Napisal/-a porast
Kot sem malo višje omenil imam instalacijo na treh računalnikih in sicer na dveh pod Win XP in na enem pod Win 2000, ki so vse do pred dvema mesecema delovale, zadnji mesec pa ne (vmes je bil mesec dni dopusta). Če bi bila težava v samih instalacijah, kako to da potem dela preko SiOL-a in Simobil GPRS/UMTS?