Forum MediaSwiat
Niezależny wortal informacyjny MediaŚwiat - wszystko o usługach dostępu do Internetu, telewizji, telefonie.

Problemy w działaniu Internetu - Problem z VPN

lukislaw - 12-10-2016, 09:27
Temat postu: Problem z VPN
Witam,

mam problem z podłączeniem się do komputera który jest w UPC przez VPN.

W rotuerze (horizon) mam wszystkie potrzebne opcje oznaczone ale dalej jest kłopot. "Konsultanci" uparcie twierdzą że wszystko powinno być w porządku. Wcześniej miałem Technicolor i było to samo.

Testowo wyłączyłem zaporę w windows i na routerze. Próbowałem połączyć się Windows 10 i Windows 7. Oba systemy były świeżo zainstalowane.
Przekierowania portów i DMZ też nic nie dały.

Może ktoś podpowie co może być przyczyną ?

pozdrawiam
Łukasz

Pitrek - 12-10-2016, 10:52
Temat postu: Re: Problem z VPN
lukislaw napisał/a:
...dalej jest kłopot. Wcześniej miałem Technicolor i było to samo.

Czy na Technicolorze też nie działało :?:
UPC nie blokuje VPNów. Więc jeżeli nie działało wcześniej to raczej problem w konfiguracji VPN na komputerze z połączeniem przychodzącym lub komputerze klienckim.

Ten serwer VPN to na czym postawiony?
PPTP?
L2TP?
czy coś innego OpenVPN, Cisco?

Jeżeli piszesz o DMZcie, Forwardowaniu portów to wnioskuję, że ten serwer VPN jest na Twoim komputerze i chcesz się do niego dostać z zewnątrz z "obcej" sieci.

Możesz zrobić sobie serwer VPN na swoim komputerze.
A klienta VPN na przykład na komórce.
Spróbuję Ci jakoś pomóc.

1. W Horizonie musisz przekierować (Forwarding) zewnętrzny port 1723 na wewnętrzny port 1723 na adres IP wewnętrzny (to będzie jakiś tam 192.168.0.X) Twojego komputera, który będzie pełnił rolę serwera VPN.

Najpierw serwer VPN.
Masz też Windowsa 10, więc napiszę jak to w nim się robi.

1. W Windows 10->Panel Sterowania->Centrum sieci i udostępniania->Zmień ustawienia karty sieciowej (można w Eksploratorze plików wkleić: "Panel sterowania\Wszystkie elementy Panelu sterowania\Centrum sieci i udostępniania".
Można to samo uzyskać: prawy klaw. mysz na START->Połączenia sieciowe
2. Jeżeli masz włączony "Pasek menu" (jeżeli nie ma "Paska menu" to naciskasz lewy alt+K) wybierasz "Plik"->Nowe połączenie przychodzące....->Dodaj osobę (nie używaj istniejących kont, utworzysz nowe na potrzeby VPN)->podajesz nazwę np. Zdalny i silne hasło. Robisz "Dalej"->Przy użyciu internetu->Dalej->W oprogramowaniu sieciowym odznaczasz IPv6 i Udostępnianie.
We właściwościach "Protokołu intern. w wersji 4 (TCP/IPv4)" ustawiasz "Zezwalaj komputerom na dostęp do mojej sieci lokalnej". Zaznaczasz "Określ adresy IP" (tak będzie lepiej), podajesz tylko dwa adresy (1. dla serwera, 2 będzie klienta). Te adresy muszą być z Twojej sieci lokalnej, niekolidujące z innymi adresami przydzielanymi przez DHCP z Horizona. Odznaczasz "Zezwól na własne adresy" i robisz "Zezwól na dostęp"
3. Na komputerze (ten serwer VPN) albo wyłącz Zaporę, albo zrób reguły zezwalające na ruch przychodzący TCP na port lokalny 1723, musisz także zezwolić na wszelki ruch z tego "2 będzie klienta" adresu lokalnego IP.

Teraz klient, zróbmy w telefonie.
1. Nie możesz być połączony ze swoją siecią, użyj internetu mobilnego lub obcej wi-fi.
2. W ustawieniach "Sieci", może być w "Więcej", szukasz VPN->Dodaj profil VPN->Nazwa->Typ: PPTP->Adres serwera: tu podajesz Twój publiczny adres z UPC->i robisz Zapisz.
3. Możesz się połączyć, podajesz nazwę konta z Windows 10, np. Zdalny i hasło.
Dla sprawdzenia, w telefonie podajesz jakąś stronę np. http://www.moje-ip.eu i sprawdzasz czy masz Twój publiczny adres IP z UPC.

Prościej już tego nie umiem napisać.

lukislaw - 12-10-2016, 11:09

Pitrek napisał/a:
Jeżeli piszesz o DMZcie, Forwardowaniu portów to wnioskuję, że ten serwer VPN jest na Twoim komputerze i chcesz się do niego dostać z zewnątrz.


Próbowałem się podłączyć z zewnątrz do maszyny z Windows 10 i Windows 7 po PPTP.

Próbowałem komórki z Android.
Testowo też próbowałem z komputera na którym jest zrobione połaczenie przychodzące vpn. Po IP lokalnym łączył się bez problemu ale jak wpisuje ip zew to już nie łączy.

Pitrek - 12-10-2016, 11:12

lukislaw napisał/a:
Po IP lokalnym łączył się bez problemu ale jak wpisuje ip zew to już nie łączy.

Nie możesz łączyć się po IP zewnętrznym ze swojej sieci, musi być "obca", kłania się: NAT loopback.
:arrow: http://forum.mediaswiat.p...ghlight=#170104

Z zewnątrz można sprawdzić czy jest w ogóle możliwe połączenie za pomocą polecenia "Telnet". W Windows 10, domyślnie go nie ma. W "Panelu sterowania">"Programy i funkcje">"Włącz lub wyłącz funkcje systemu Windows">zaznacz "Klient Telnet".

W wierszu poleceń: telnet adres_serwera_vpn 1723

Jeżeli będzie "Łączenie adres_serwera_vpn...Nie można nawiązać połączenia z hostem na porcie 1723: Połączenie nie powiodło się." to znaczy, że coś blokuje ruch do "adres_serwera_vpn".
Normalnie jak ten adres jest osiągalny to po: "telnet Łączenie adres_serwera_vpn 1723" będzie reagował na naciśnięcia Entera lub Esc. Pokażą się kwadraciki. Naciśnij kilka razy Enter lub Esc to wyjdziesz z "telneta". Jeżeli to jest osiągalne z Twojego komputera, tzn. że ruch po porcie: 1723 nie jest blokowany.

lukislaw - 12-10-2016, 11:36

Pitrek napisał/a:
Jeżeli będzie "Łączenie adres_serwera_vpn...Nie można nawiązać połączenia z hostem na porcie 1723: Połączenie nie powiodło się." to znaczy, że coś blokuje ruch do "adres_serwera_vpn".


Wpisując zewnętrzny adres, nie udaje się połączyć. Z lokalnym IP jest ok.

Pitrek - 12-10-2016, 11:39

Bo powodem jest brak "NAT loopback" w Horizonie.

W necie jest osiągalny serwer VPN. Na nim można sprawdzić połączenie wychodzące :!: z Twojego komputera lub test z telnetem:
telnet vpn.lancs.ac.uk 1723

lukislaw - 12-10-2016, 11:53

Jeśli chodzi o połączenia wychodzące to jak najbardziej da się połączyć.
Pitrek - 12-10-2016, 11:56

Połączenie po zewnętrznym adresie do Twojego serwera VPN wewnątrz Twojej sieci UPC musisz sprawdzać z obcej sieci.

Sprawdź z komórki, ale nie łącz się z niej do Twojej sieci Wi-Fi, tylko użyj internetu od operatora komórkowego. Będziesz w "obcej" sieci.
Możesz także udostępnić internet z komórki (tethering) po Wi-Fi Twojemu komputerowi (klientowi VPN) jeżeli ma kartę bezprzewodową.

lukislaw - 12-10-2016, 12:19

Pitrek napisał/a:
Sprawdź z komórki, ale nie łącz się z niej do Twojej sieci Wi-Fi, tylko użyj internetu od operatora komórkowego. Będziesz w "obcej" sieci.

Możesz także udostępnić internet z komórki (tethering) po Wi-Fi Twojemu komputerowi (klientowi VPN) jeżeli ma kartę bezprzewodową.


Próbowałem już w ten sposób i też niestety nie chce działać :(

Pitrek - 12-10-2016, 12:22

Działa na podany na PW Twój adres:
lukislaw - 16-10-2016, 19:15
Temat postu: problem z vpn
Wielkie dzięki za pomoc. Okazało się że winowajcą jest Orange. Żeby moc korzystać z VPN trzeba u nich aktywować usługę.
januszmk - 16-10-2016, 19:32

lukislaw, rozwiniesz? w orange - klient czy w orange - serwer?

Powered by phpBB modified by Przemo © 2003 phpBB Group