Návštěvník pepan2 Odesláno 10. srpna 2015 Sdílet Odesláno 10. srpna 2015 Zdravím, řeším problém s VPN na TC7200. Nedaří se rozchodit VPN přes L2TP protokol. Na síti mám za TC7200 modemem QNAP server s VPN a nedaří se mi z venku spojit. Na modemu je nastaveno (zaškrtnut) "Přechod IPSec". Předávání portů taky nastaveno (UDP 500, 4500, 1701). OpenVPN mi funguje (nebo tedy před nějakou dobu, kdy jsem to zkoušel), PPP taky. Jenom to L2TP nejde rozchodit (rád bych to rozchodil nativně ve Win, abych nemusel mít dalšího clienta pro VPN). Zkoušel jsem přistupovat na VPN (L2TP) server uvnitř své sítě a to funguje (zkoušel jsem i vypnout AV a Firewall pro jistotu, ale nemyslím si že to tím bude). Čili otázka: má někdo zkušenost s touto kombinací (L2TP a TC7200 modem)? Není možné, že jde o nějaké omezení modemu? Napadá mě nastavit TC7200 do bridge modu, abych tu VPN mohl řešit na nějakém zařízení za modemem, ale už se tím tak trochu vytrácí elegance jednoduchého nastavení bez instalace dalšího VPN clienta Děkuji Citovat Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Návštěvník warman Odesláno 11. srpna 2015 Sdílet Odesláno 11. srpna 2015 zkus otevřít ještě port 50. Citovat Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Návštěvník pepan2 Odesláno 12. srpna 2015 Sdílet Odesláno 12. srpna 2015 Díky za reakci. Myslím, že port 50 není třeba. Pro L2TP je třeba forwardovat IP Protokolu 50 (ESP). Tak nějak sem bláhově doufal, že toto právě ošetří to zaškrtnutí "Přechod IPsec" Ale nejspíš se pletu... Citovat Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Pepe Odesláno 12. srpna 2015 Sdílet Odesláno 12. srpna 2015 Vis, ze myslet znamena h**** vědět? Nevidím duvod, abys to nezkusil. Kdyz to vyzkousis, tak to může fungovat a nemusi :+) Citovat Kabel 300 Mb/s Super Komplet 3x CA modul, 1x Nokia, 1x Technicolor Praha Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Návštěvník pepan2 Odesláno 12. srpna 2015 Sdílet Odesláno 12. srpna 2015 no tak vyzkoušeno a nic. Už se mi podařilo vygooglit něco co by "mohlo" naznačovat, že TC7200 (UPC mod) má problém s UDP v případě IPsec a NAT-T. Ale bylo to pro jinou zemi a můžou mít jinde jinak customizovaný FW tohodle bazmeku. Manuál samozřejmě mlčí. Každopádně jsem už napsal i na podporu UPC, tak dám vědět pokud od nich přijde něco smysluplného (ale spíš čekám něco generického jako že VPN nepodporují ). dik. Citovat Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Návštěvník pepan2 Odesláno 16. srpna 2015 Sdílet Odesláno 16. srpna 2015 Tak už se to podařilo nějak dobastlit. Doplňuji pro info, kdyby se s tím někdo taky s..l déle než je zdrávo. UPC potvrdilo, že žádné porty neblokují. Tak jsem ještě chtěl rozchodit wiresharka (ne že bych tomu moc rozuměll, ale aspoň uvidim, jestli to probublá přes ten modem) a narazil jsem na článek ohledně rozšířeného nastavení VPN clienta (MS) respektive nastavení v registru pokud je server i client za NATem (což očividně vzhledem tomuto protokolu a vzhledem k implementaci může dělat problémy: https://support.microsoft.com/en-us/kb/926179 enjoy. L2TP funguje a security snad moc neutrpěla updatem v registru. V popisu https://support.microsoft.com/en-us/kb/885348 je uvedena možnost, že by mohlo dojít ke kříženému (chybnému) routování mezi 2 clienty, kteří se k serveru připojují. To by v domácím prostředí neměl být problém (no rozhodně menší než dát QNAPu veřejnou IP adresu) . Citovat Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Neo_Moucha Odesláno 17. srpna 2015 Sdílet Odesláno 17. srpna 2015 Dostal jsem se k tomu az dnes, nicmene moje pozorovani - server synology za routerem - na tc7200 jsem presmeroval jen uvedene 3 udp porty - klient win10 - vse funguje, nic dalsiho jsem delat nemusel (normalne pouzivam pptp) Citovat Jiná služba Jiná služba Komplet Bílá krabice Praha Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Návštěvník pepan2 Odesláno 17. srpna 2015 Sdílet Odesláno 17. srpna 2015 děkuju za test. mám taky Win7 x64. Takže hádám, že jediný rozdíl bude v implementaci VPN serveru QNAPem vs. Synology. Jinak PPTP již není doporučován (zvlášť pokud máš nyní rozchozeno L2TP to nedává smysl). U tohoto protokolu je 100procentní úspěch při crackování bez ohledu na délku hesla. https://www.cloudcracker.com/blog/2012/ ... s-chap-v2/ ... https://cs.wikipedia.org/wiki/PPTP "Vzhledem k prolomení MS-CHAPv2 v červenci 2012 a závislosti stávajících implementací na tomto protokolu nelze nadále PPTP VPN považovat za bezpečný způsob VPN, reálně hrozí odposlech hesla a veškeré další komunikace.[1] Protokol PPTP VPN by proto měl být okamžitě nahrazen jinými řešeními, např. OpenVPN a dosavadní PPTP-VPN spojení považovat za nešifrovaná." Citovat Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Neo_Moucha Odesláno 17. srpna 2015 Sdílet Odesláno 17. srpna 2015 ok, to diky za info, nejak zrovna tohle moc nesleduji... takze prechazim na L2TP... nastesti jsem VPN doposud pouzival jenom velmi vyjimecne ] ale zacinam casteji... tak to bude bezpecne Citovat Jiná služba Jiná služba Komplet Bílá krabice Praha Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Návštěvník pecanw Odesláno 5. října 2018 Sdílet Odesláno 5. října 2018 Po nekolika dnech marneho boje jsem narazil na prispevek zde (nastaveni AssumeUDPEncapsulationContextOnSendRule) a L2TP VPN funguje! Problem tedy nebyl vubec ani v modemu ani v UPC ani ve VPN serveru, ale na strane klienta. Diky! Citovat Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Doporučené příspěvky
Přidat se ke konverzaci
Přispívat můžete okamžitě a zaregistrovat se později. Pokud máte účet, přihlaste se a přispívejte pod Vaším účtem.
Poznámka: Váš příspěvek vyžaduje před zobrazením schválení moderátorem.