Ugrás a tartalomhoz
  • 0

VPN szerver tavoli elerese


squeeze

Kérdés

Sziasztok!

Az otthoni halozatra csatlakoztatott NAS-on futo VPN szerverre szeretnek tavolrol csatlakozni, de nem sikerul:

1. A belso halozaton a NAS es a VPN is tokeletesen mukodik.

2. Beallitottam a port forwarding-ot es a DDNS-t a routeren. 

Az IP cimem dinamikus, es ugy tudom, hogy publikus is. A 1422-t tobbszor is hivtam mar, szerintuk minden jo, ennek ellenere az IP cimem a ping-re nem valaszol es semmilyen formaban nem tudok kapcsolatba lepni a routerrel. A logokban sem latszik semmi.

Tudnatok tanacsot adni, hogy mihez kezdjek? Koszonom!

 

Link kommenthez
Megosztás más oldalakon

11 válasz erre a kérdésre

Ajánlott posztok

  • 2

Szia

Először is ellenőrizd a https://www.whatsmyip.org/ oldal segítségével, hogy valóban publikus IP-d van-e.

Ha igen (tehát ugyanazt a címet látod az oldalon, mint a routerben), akkor a https://www.yougetsignal.com/tools/open-ports/ oldal segítségével ellenőrizd, hogy a vpn eléréséhez használt portok nyitottak-e.

 

Link kommenthez
Megosztás más oldalakon

  • 1
11 órája, squeeze írta:

Beallitottam a statikus IP cimet, lokalis halon a VPN es minden mas tokeletesen mukodik tovabbra is, tavolrol pedig meg mindig nem. Csatoltam egy kepet a port forwarding rule-rol.

Tovabbi furcsasagok, amit nem ertek:

1. Ha a NAS-t DMZ-be teszem, a port scanner-rel latom a nyitott portokat, de egyikre sem tudok csatlakozni. Ha a 8080-as porton keresztul szeretnem elerni a webes feluletet, timeoutol.

2. nmap UDP port scan a publikus IP cimre:
    PORT               STATE            SERVICE
    1194/udp   open|filtered    openvpn

Miert filtered? Ha a LAN-on a 192.168.1.10 host-ot scannelem nmap-pal, a port allapota open (es mukodik is).

A Sagemcom router szinte gyari beallitassal mukodik, nem nyultam bele melyebben. Valamit engedelyzenem kellene meg? Vagy hasznaljak inkabb  egy Mikrotik routert? Azzal meg soha semmilyen problemam nem volt, csak beallitottam es mukodik azota is.

VPN rule.jpg

A nas nem szűri valahogy (tűzfal, vagy valami security szabállyal) a helyi hálózaton kívülről érkező kéréseket?

Érdemes volna egy újraindítást eszközölni rajta.

Link kommenthez
Megosztás más oldalakon

  • 1
43 perce, squeeze írta:

Kiderült, hogy a QNAP NAS-sal nem jó valami. Megtaláltam a beállítást, ami engedi a külső hálózatról csatlakozást, egyszer sikerült is csatlakozni, de azóta megint nem működik, holott a beállítások most már jók. Nincs ötletem merre tovább, sokmindent nem is lehet állítani rajta, hisz csak néhány dolgot lehet pipálgatni benne, ezért elengedtem a dolgot.

Rendeltem egy VPN képes routert, ezzel kapcsolatban meg tudnátok erősíteni, hogy jól gondolom-e ezeket?

  1. A Sagem router-en engedélyezem a PPPoE passthrough módot, a saját routerem a Sagem ETH1 portjára csatlakoztatom és a saját router-em fog majd PPPoE kapcsolatot létesíteni. 
  2. A Set-top-box marad a Sagem egy LAN portjában és onnan működik a TV, függetlenül az én router-emtől.

Lenne néhány kérdésem:

  1. A Sagem router-en ugyanúgy fut majd egy DHCP szerver és a LAN portjára csatlakozva ugyanúgy elérem majd? (Ha esetleg ki akarnam kapcsolni a passthrough-t ...)
  2. PPPoE passthrough esetén használhatom a Sagem WiFi AP-t? Ugyanúgy lesz internatkapcsolatom azon keresztül?

(Tudom, hogy passthrough nélkül is meg lehet oldani a VPN-t a routerrel, de ezt egyébként is régóta ki akartam már próbálni)

Köszi a segítséget!

Szia

A hozzászólásod első fele rendben van, így működni fog.

1.A Sagem router-en ugyanúgy fut majd egy DHCP szerver és a LAN portjára csatlakozva ugyanúgy elérem majd? (Ha esetleg ki akarnam kapcsolni a passthrough-t ...)

Ha a sagem-ra csatlakozol egy számítógéppel, "normál" módon el fogod tudni érni. A router mögül csak akkor ha egy definiálsz benne egy static route-ot (ez típustól függő, hogy meg lehet-e csinálni)

2. PPPOE passthrough esetén használhatom a Sagem WiFi AP-t? Ugyanúgy lesz internatkapcsolatom azon keresztül?

Magát az AP-t használhatod a hgw-hez való csatlakozáshoz vagy a beállítások ellenőrzéséhez. Internetkapcsolat nem lesz rajta, mivel a routered fogja létrehozni a kapcsolatot.

 

Link kommenthez
Megosztás más oldalakon

  • 0

Szia!

Köszönöm a segítséget! A whatsmyip.org ugyanazt az IP-t mutatja, mint amit a routeren látok. A port scanner szerint a VPN-hez használt port nincs nyitva, de azt nem írta, hogy el tudta-e érni a host-ot azon az IP-n vagy nem.

A Telekom hálózata blokkolja a ping-et? Miért nem tudom pingelni a routert? Nem kéne válaszolnia? 

Link kommenthez
Megosztás más oldalakon

  • 0
10 perce, squeeze írta:

Szia!

Köszönöm a segítséget! A whatsmyip.org ugyanazt az IP-t mutatja, mint amit a routeren látok. A port scanner szerint a VPN-hez használt port nincs nyitva, de azt nem írta, hogy el tudta-e érni a host-ot azon az IP-n vagy nem.

A Telekom hálózata blokkolja a ping-et? Miért nem tudom pingelni a routert? Nem kéne válaszolnia? 

A ping szolgáltatói oldalon nincs blokkolva, viszont lehet, hogy a router blokkolja a ping kérést.

Szolgáltatói hgw-t használsz routernek vagy a saját eszközödet?

Link kommenthez
Megosztás más oldalakon

  • 0
40 perce, uzman írta:

A ping szolgáltatói oldalon nincs blokkolva, viszont lehet, hogy a router blokkolja a ping kérést.

Szolgáltatói hgw-t használsz routernek vagy a saját eszközödet?

A szolgáltatótól kapott Sagemcom 5565 F@st V2-t használom.

Szerkesztve ekkor: Szerkesztő: squeeze
Link kommenthez
Megosztás más oldalakon

  • 0
11 órája, uzman írta:

A VPN szervernek állíts be statikus (kézzel konfigurált) IP címet, ami a Sagem DHCP tartományán kívül esik és ezt az IP címet add meg a port forward menüben.

Esetleg erről tudnál egy képet feltenni?

Beallitottam a statikus IP cimet, lokalis halon a VPN es minden mas tokeletesen mukodik tovabbra is, tavolrol pedig meg mindig nem. Csatoltam egy kepet a port forwarding rule-rol.

Tovabbi furcsasagok, amit nem ertek:

1. Ha a NAS-t DMZ-be teszem, a port scanner-rel latom a nyitott portokat, de egyikre sem tudok csatlakozni. Ha a 8080-as porton keresztul szeretnem elerni a webes feluletet, timeoutol.

2. nmap UDP port scan a publikus IP cimre:
    PORT               STATE            SERVICE
    1194/udp   open|filtered    openvpn

Miert filtered? Ha a LAN-on a 192.168.1.10 host-ot scannelem nmap-pal, a port allapota open (es mukodik is).

A Sagemcom router szinte gyari beallitassal mukodik, nem nyultam bele melyebben. Valamit engedelyzenem kellene meg? Vagy hasznaljak inkabb  egy Mikrotik routert? Azzal meg soha semmilyen problemam nem volt, csak beallitottam es mukodik azota is.

VPN rule.jpg

Link kommenthez
Megosztás más oldalakon

  • 0
18 perce, uzman írta:

A nas nem szűri valahogy (tűzfal, vagy valami security szabállyal) a helyi hálózaton kívülről érkező kéréseket?

Érdemes volna egy újraindítást eszközölni rajta.

Este tudom csak megnézni, de nem tudok róla, hogy szűrné. Az újraindítás nem segít, éjszakára mindig kikapcsolom, mert túl zajos, szóval minden nap újraindul. Írok, ha kiderítettem valamit'

Link kommenthez
Megosztás más oldalakon

  • 0
Ekkor: 3/19/2021 at 9:29, uzman írta:

A nas nem szűri valahogy (tűzfal, vagy valami security szabállyal) a helyi hálózaton kívülről érkező kéréseket?

Érdemes volna egy újraindítást eszközölni rajta.

Kiderült, hogy a QNAP NAS-sal nem jó valami. Megtaláltam a beállítást, ami engedi a külső hálózatról csatlakozást, egyszer sikerült is csatlakozni, de azóta megint nem működik, holott a beállítások most már jók. Nincs ötletem merre tovább, sokmindent nem is lehet állítani rajta, hisz csak néhány dolgot lehet pipálgatni benne, ezért elengedtem a dolgot.

Rendeltem egy VPN képes routert, ezzel kapcsolatban meg tudnátok erősíteni, hogy jól gondolom-e ezeket?

  1. A Sagem router-en engedélyezem a PPPoE passthrough módot, a saját routerem a Sagem ETH1 portjára csatlakoztatom és a saját router-em fog majd PPPoE kapcsolatot létesíteni. 
  2. A Set-top-box marad a Sagem egy LAN portjában és onnan működik a TV, függetlenül az én router-emtől.

Lenne néhány kérdésem:

  1. A Sagem router-en ugyanúgy fut majd egy DHCP szerver és a LAN portjára csatlakozva ugyanúgy elérem majd? (Ha esetleg ki akarnam kapcsolni a passthrough-t ...)
  2. PPPoE passthrough esetén használhatom a Sagem WiFi AP-t? Ugyanúgy lesz internatkapcsolatom azon keresztül?

(Tudom, hogy passthrough nélkül is meg lehet oldani a VPN-t a routerrel, de ezt egyébként is régóta ki akartam már próbálni)

Köszi a segítséget!

Link kommenthez
Megosztás más oldalakon

  • 0
2 órája, uzman írta:

Szia

A hozzászólásod első fele rendben van, így működni fog.

1.A Sagem router-en ugyanúgy fut majd egy DHCP szerver és a LAN portjára csatlakozva ugyanúgy elérem majd? (Ha esetleg ki akarnam kapcsolni a passthrough-t ...)

Ha a sagem-ra csatlakozol egy számítógéppel, "normál" módon el fogod tudni érni. A router mögül csak akkor ha egy definiálsz benne egy static route-ot (ez típustól függő, hogy meg lehet-e csinálni)

2. PPPOE passthrough esetén használhatom a Sagem WiFi AP-t? Ugyanúgy lesz internatkapcsolatom azon keresztül?

Magát az AP-t használhatod a hgw-hez való csatlakozáshoz vagy a beállítások ellenőrzéséhez. Internetkapcsolat nem lesz rajta, mivel a routered fogja létrehozni a kapcsolatot.

 

Uzman, nagyon köszi a sok segítséget, innen már menni fog!

Link kommenthez
Megosztás más oldalakon

Csatlakozz a közösséghez!

Posztolhatsz regisztráció előtt is. Ha már van regisztrációd, jelentkezz be itt.

Vendég
Válaszolj a kérdésre...

×   Formázással együtt illesztetted be a tartalmat.   Formázás eltávolítása

  Only 75 emoji are allowed.

×   A linkedet automatikusan beágyaztuk.   Linkként mutatás

×   Az előző tartalmat tároltuk. .   Itt törölhetsz

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Új...