Přejít na obsah

VPN (L2TP) na TC7200


Doporučené příspěvky

Návštěvník pepan2

Zdravím,

 

řeším problém s VPN na TC7200. Nedaří se rozchodit VPN přes L2TP protokol.

 

Na síti mám za TC7200 modemem QNAP server s VPN a nedaří se mi z venku spojit.

 

Na modemu je nastaveno (zaškrtnut) "Přechod IPSec". Předávání portů taky nastaveno (UDP 500, 4500, 1701).

 

OpenVPN mi funguje (nebo tedy před nějakou dobu, kdy jsem to zkoušel), PPP taky. Jenom to L2TP nejde rozchodit (rád bych to rozchodil nativně ve Win, abych nemusel mít dalšího clienta pro VPN).

 

Zkoušel jsem přistupovat na VPN (L2TP) server uvnitř své sítě a to funguje (zkoušel jsem i vypnout AV a Firewall pro jistotu, ale nemyslím si že to tím bude).

 

Čili otázka: má někdo zkušenost s touto kombinací (L2TP a TC7200 modem)? Není možné, že jde o nějaké omezení modemu? Napadá mě nastavit TC7200 do bridge modu, abych tu VPN mohl řešit na nějakém zařízení za modemem, ale už se tím tak trochu vytrácí elegance jednoduchého nastavení bez instalace dalšího VPN clienta :D

 

Děkuji

Odkaz ke komentáři
https://www.techforum.cz/topic/4800-vpn-l2tp-na-tc7200/
Sdílet na ostatní stránky

Návštěvník pepan2

Díky za reakci.

Myslím, že port 50 není třeba. Pro L2TP je třeba forwardovat IP Protokolu 50 (ESP). Tak nějak sem bláhově doufal, že toto právě ošetří to zaškrtnutí "Přechod IPsec"

Ale nejspíš se pletu... :(

Odkaz ke komentáři
https://www.techforum.cz/topic/4800-vpn-l2tp-na-tc7200/#findComment-83282
Sdílet na ostatní stránky

Návštěvník pepan2

no tak vyzkoušeno a nic.

 

Už se mi podařilo vygooglit něco co by "mohlo" naznačovat, že TC7200 (UPC mod) má problém s UDP v případě IPsec a NAT-T. Ale bylo to pro jinou zemi a můžou mít jinde jinak customizovaný FW tohodle bazmeku. Manuál samozřejmě mlčí. Každopádně jsem už napsal i na podporu UPC, tak dám vědět pokud od nich přijde něco smysluplného (ale spíš čekám něco generického jako že VPN nepodporují :D ).

dik.

Odkaz ke komentáři
https://www.techforum.cz/topic/4800-vpn-l2tp-na-tc7200/#findComment-83296
Sdílet na ostatní stránky

Návštěvník pepan2

Tak už se to podařilo nějak dobastlit. Doplňuji pro info, kdyby se s tím někdo taky s..l déle než je zdrávo.

 

UPC potvrdilo, že žádné porty neblokují. Tak jsem ještě chtěl rozchodit wiresharka (ne že bych tomu moc rozuměll, ale aspoň uvidim, jestli to probublá přes ten modem) a narazil jsem na článek ohledně rozšířeného nastavení VPN clienta (MS) respektive nastavení v registru pokud je server i client za NATem (což očividně vzhledem tomuto protokolu a vzhledem k implementaci může dělat problémy:

 

https://support.microsoft.com/en-us/kb/926179

 

enjoy. L2TP funguje a security snad moc neutrpěla updatem v registru. V popisu https://support.microsoft.com/en-us/kb/885348 je uvedena možnost, že by mohlo dojít ke kříženému (chybnému) routování mezi 2 clienty, kteří se k serveru připojují. To by v domácím prostředí neměl být problém (no rozhodně menší než dát QNAPu veřejnou IP adresu) .

Odkaz ke komentáři
https://www.techforum.cz/topic/4800-vpn-l2tp-na-tc7200/#findComment-83389
Sdílet na ostatní stránky

Dostal jsem se k tomu az dnes, nicmene moje pozorovani - server synology za routerem - na tc7200 jsem presmeroval jen uvedene 3 udp porty - klient win10 - vse funguje, nic dalsiho jsem delat nemusel (normalne pouzivam pptp)

  • Jiná služba
  • Jiná služba
  • Komplet
  • Bílá krabice
  • Praha
Odkaz ke komentáři
https://www.techforum.cz/topic/4800-vpn-l2tp-na-tc7200/#findComment-83391
Sdílet na ostatní stránky

Návštěvník pepan2

děkuju za test.

mám taky Win7 x64. Takže hádám, že jediný rozdíl bude v implementaci VPN serveru QNAPem vs. Synology.

 

Jinak PPTP již není doporučován (zvlášť pokud máš nyní rozchozeno L2TP to nedává smysl). U tohoto protokolu je 100procentní úspěch při crackování bez ohledu na délku hesla.

https://www.cloudcracker.com/blog/2012/ ... s-chap-v2/

 

...

https://cs.wikipedia.org/wiki/PPTP

 

"Vzhledem k prolomení MS-CHAPv2 v červenci 2012 a závislosti stávajících implementací na tomto protokolu nelze nadále PPTP VPN považovat za bezpečný způsob VPN, reálně hrozí odposlech hesla a veškeré další komunikace.[1] Protokol PPTP VPN by proto měl být okamžitě nahrazen jinými řešeními, např. OpenVPN a dosavadní PPTP-VPN spojení považovat za nešifrovaná."

Odkaz ke komentáři
https://www.techforum.cz/topic/4800-vpn-l2tp-na-tc7200/#findComment-83393
Sdílet na ostatní stránky

  • Po letech...
Návštěvník pecanw

Po nekolika dnech marneho boje jsem narazil na prispevek zde (nastaveni AssumeUDPEncapsulationContextOnSendRule) a L2TP VPN funguje! Problem tedy nebyl vubec ani v modemu ani v UPC ani ve VPN serveru, ale na strane klienta. Diky!

Odkaz ke komentáři
https://www.techforum.cz/topic/4800-vpn-l2tp-na-tc7200/#findComment-106277
Sdílet na ostatní stránky

Přidat se ke konverzaci

Přispívat můžete okamžitě a zaregistrovat se později. Pokud máte účet, přihlaste se a přispívejte pod Vaším účtem.
Poznámka: Váš příspěvek vyžaduje před zobrazením schválení moderátorem.

Návštěvník
Odpovědět na toto téma...

×   Vložit jako upravený text.   Obnovit formátování

  Pouze 75 emotikon je povoleno.

×   Váš odkaz byl automaticky vložen.   Místo toho zobrazit jako odkaz

×   Váš předchozí obsah byl obnoven.   Vyčistit editor

×   Nemůžete vložit obrázky přímo. Nahrajte nebo vložte obrázky z URL adresy.

  • Kdo si právě prohlíží tuto stránku   0 registrovaných uživatelů

    • Žádný registrovaný uživatel si neprohlíží tuto stránku
×
×
  • Vytvořit...