Forum MediaSwiat Strona Główna
FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy
RejestracjaRejestracja  ZalogujZaloguj

Poprzedni temat «» Następny temat
Problem z VPN
Autor Wiadomość
lukislaw 
Klikacz

Dołączył: 12 Paź 2016
Posty: 6
Wysłany: 12-10-2016, 09:27   Problem z VPN

Witam,

mam problem z podłączeniem się do komputera który jest w UPC przez VPN.

W rotuerze (horizon) mam wszystkie potrzebne opcje oznaczone ale dalej jest kłopot. "Konsultanci" uparcie twierdzą że wszystko powinno być w porządku. Wcześniej miałem Technicolor i było to samo.

Testowo wyłączyłem zaporę w windows i na routerze. Próbowałem połączyć się Windows 10 i Windows 7. Oba systemy były świeżo zainstalowane.
Przekierowania portów i DMZ też nic nie dały.

Może ktoś podpowie co może być przyczyną ?

pozdrawiam
Łukasz
 
 
Pitrek 
chello guru


Pomógł: 197 razy
Dołączył: 08 Lis 2013
Posty: 4116
Skąd: Zielona Góra
Wysłany: 12-10-2016, 10:52   Re: Problem z VPN

lukislaw napisał/a:
...dalej jest kłopot. Wcześniej miałem Technicolor i było to samo.

Czy na Technicolorze też nie działało :?:
UPC nie blokuje VPNów. Więc jeżeli nie działało wcześniej to raczej problem w konfiguracji VPN na komputerze z połączeniem przychodzącym lub komputerze klienckim.

Ten serwer VPN to na czym postawiony?
PPTP?
L2TP?
czy coś innego OpenVPN, Cisco?

Jeżeli piszesz o DMZcie, Forwardowaniu portów to wnioskuję, że ten serwer VPN jest na Twoim komputerze i chcesz się do niego dostać z zewnątrz z "obcej" sieci.

Możesz zrobić sobie serwer VPN na swoim komputerze.
A klienta VPN na przykład na komórce.
Spróbuję Ci jakoś pomóc.

1. W Horizonie musisz przekierować (Forwarding) zewnętrzny port 1723 na wewnętrzny port 1723 na adres IP wewnętrzny (to będzie jakiś tam 192.168.0.X) Twojego komputera, który będzie pełnił rolę serwera VPN.

Najpierw serwer VPN.
Masz też Windowsa 10, więc napiszę jak to w nim się robi.

1. W Windows 10->Panel Sterowania->Centrum sieci i udostępniania->Zmień ustawienia karty sieciowej (można w Eksploratorze plików wkleić: "Panel sterowania\Wszystkie elementy Panelu sterowania\Centrum sieci i udostępniania".
Można to samo uzyskać: prawy klaw. mysz na START->Połączenia sieciowe
2. Jeżeli masz włączony "Pasek menu" (jeżeli nie ma "Paska menu" to naciskasz lewy alt+K) wybierasz "Plik"->Nowe połączenie przychodzące....->Dodaj osobę (nie używaj istniejących kont, utworzysz nowe na potrzeby VPN)->podajesz nazwę np. Zdalny i silne hasło. Robisz "Dalej"->Przy użyciu internetu->Dalej->W oprogramowaniu sieciowym odznaczasz IPv6 i Udostępnianie.
We właściwościach "Protokołu intern. w wersji 4 (TCP/IPv4)" ustawiasz "Zezwalaj komputerom na dostęp do mojej sieci lokalnej". Zaznaczasz "Określ adresy IP" (tak będzie lepiej), podajesz tylko dwa adresy (1. dla serwera, 2 będzie klienta). Te adresy muszą być z Twojej sieci lokalnej, niekolidujące z innymi adresami przydzielanymi przez DHCP z Horizona. Odznaczasz "Zezwól na własne adresy" i robisz "Zezwól na dostęp"
3. Na komputerze (ten serwer VPN) albo wyłącz Zaporę, albo zrób reguły zezwalające na ruch przychodzący TCP na port lokalny 1723, musisz także zezwolić na wszelki ruch z tego "2 będzie klienta" adresu lokalnego IP.

Teraz klient, zróbmy w telefonie.
1. Nie możesz być połączony ze swoją siecią, użyj internetu mobilnego lub obcej wi-fi.
2. W ustawieniach "Sieci", może być w "Więcej", szukasz VPN->Dodaj profil VPN->Nazwa->Typ: PPTP->Adres serwera: tu podajesz Twój publiczny adres z UPC->i robisz Zapisz.
3. Możesz się połączyć, podajesz nazwę konta z Windows 10, np. Zdalny i hasło.
Dla sprawdzenia, w telefonie podajesz jakąś stronę np. http://www.moje-ip.eu i sprawdzasz czy masz Twój publiczny adres IP z UPC.

Prościej już tego nie umiem napisać.
_________________
Ostatnio zmieniony przez Pitrek 12-10-2016, 11:28, w całości zmieniany 2 razy  
 
 
lukislaw 
Klikacz

Dołączył: 12 Paź 2016
Posty: 6
Wysłany: 12-10-2016, 11:09   

Pitrek napisał/a:
Jeżeli piszesz o DMZcie, Forwardowaniu portów to wnioskuję, że ten serwer VPN jest na Twoim komputerze i chcesz się do niego dostać z zewnątrz.


Próbowałem się podłączyć z zewnątrz do maszyny z Windows 10 i Windows 7 po PPTP.

Próbowałem komórki z Android.
Testowo też próbowałem z komputera na którym jest zrobione połaczenie przychodzące vpn. Po IP lokalnym łączył się bez problemu ale jak wpisuje ip zew to już nie łączy.
 
 
Pitrek 
chello guru


Pomógł: 197 razy
Dołączył: 08 Lis 2013
Posty: 4116
Skąd: Zielona Góra
Wysłany: 12-10-2016, 11:12   

lukislaw napisał/a:
Po IP lokalnym łączył się bez problemu ale jak wpisuje ip zew to już nie łączy.

Nie możesz łączyć się po IP zewnętrznym ze swojej sieci, musi być "obca", kłania się: NAT loopback.
:arrow: http://forum.mediaswiat.p...ghlight=#170104

Z zewnątrz można sprawdzić czy jest w ogóle możliwe połączenie za pomocą polecenia "Telnet". W Windows 10, domyślnie go nie ma. W "Panelu sterowania">"Programy i funkcje">"Włącz lub wyłącz funkcje systemu Windows">zaznacz "Klient Telnet".

W wierszu poleceń: telnet adres_serwera_vpn 1723

Jeżeli będzie "Łączenie adres_serwera_vpn...Nie można nawiązać połączenia z hostem na porcie 1723: Połączenie nie powiodło się." to znaczy, że coś blokuje ruch do "adres_serwera_vpn".
Normalnie jak ten adres jest osiągalny to po: "telnet Łączenie adres_serwera_vpn 1723" będzie reagował na naciśnięcia Entera lub Esc. Pokażą się kwadraciki. Naciśnij kilka razy Enter lub Esc to wyjdziesz z "telneta". Jeżeli to jest osiągalne z Twojego komputera, tzn. że ruch po porcie: 1723 nie jest blokowany.
_________________
 
 
lukislaw 
Klikacz

Dołączył: 12 Paź 2016
Posty: 6
Wysłany: 12-10-2016, 11:36   

Pitrek napisał/a:
Jeżeli będzie "Łączenie adres_serwera_vpn...Nie można nawiązać połączenia z hostem na porcie 1723: Połączenie nie powiodło się." to znaczy, że coś blokuje ruch do "adres_serwera_vpn".


Wpisując zewnętrzny adres, nie udaje się połączyć. Z lokalnym IP jest ok.
 
 
Pitrek 
chello guru


Pomógł: 197 razy
Dołączył: 08 Lis 2013
Posty: 4116
Skąd: Zielona Góra
Wysłany: 12-10-2016, 11:39   

Bo powodem jest brak "NAT loopback" w Horizonie.

W necie jest osiągalny serwer VPN. Na nim można sprawdzić połączenie wychodzące :!: z Twojego komputera lub test z telnetem:
telnet vpn.lancs.ac.uk 1723
_________________
 
 
lukislaw 
Klikacz

Dołączył: 12 Paź 2016
Posty: 6
Wysłany: 12-10-2016, 11:53   

Jeśli chodzi o połączenia wychodzące to jak najbardziej da się połączyć.
 
 
Pitrek 
chello guru


Pomógł: 197 razy
Dołączył: 08 Lis 2013
Posty: 4116
Skąd: Zielona Góra
Wysłany: 12-10-2016, 11:56   

Połączenie po zewnętrznym adresie do Twojego serwera VPN wewnątrz Twojej sieci UPC musisz sprawdzać z obcej sieci.

Sprawdź z komórki, ale nie łącz się z niej do Twojej sieci Wi-Fi, tylko użyj internetu od operatora komórkowego. Będziesz w "obcej" sieci.
Możesz także udostępnić internet z komórki (tethering) po Wi-Fi Twojemu komputerowi (klientowi VPN) jeżeli ma kartę bezprzewodową.
_________________
 
 
lukislaw 
Klikacz

Dołączył: 12 Paź 2016
Posty: 6
Wysłany: 12-10-2016, 12:19   

Pitrek napisał/a:
Sprawdź z komórki, ale nie łącz się z niej do Twojej sieci Wi-Fi, tylko użyj internetu od operatora komórkowego. Będziesz w "obcej" sieci.

Możesz także udostępnić internet z komórki (tethering) po Wi-Fi Twojemu komputerowi (klientowi VPN) jeżeli ma kartę bezprzewodową.


Próbowałem już w ten sposób i też niestety nie chce działać :(
 
 
Pitrek 
chello guru


Pomógł: 197 razy
Dołączył: 08 Lis 2013
Posty: 4116
Skąd: Zielona Góra
Wysłany: 12-10-2016, 12:22   

Działa na podany na PW Twój adres:

1_VPN_z_UPC_Zgloszenie.jpg
Plik ściągnięto 90 raz(y) 66,77 KB

_________________
 
 
lukislaw 
Klikacz

Dołączył: 12 Paź 2016
Posty: 6
Wysłany: 16-10-2016, 19:15   problem z vpn

Wielkie dzięki za pomoc. Okazało się że winowajcą jest Orange. Żeby moc korzystać z VPN trzeba u nich aktywować usługę.
 
 
januszmk 
plus master

Pomógł: 7 razy
Dołączył: 18 Cze 2016
Posty: 406
Wysłany: 16-10-2016, 19:32   

lukislaw, rozwiniesz? w orange - klient czy w orange - serwer?
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Komentarze napisane przez użytkowników tego forum są ich prywatnymi opiniami.
Wortal chelloPL oraz MediaŚwiat jak również żaden z administratorów/moderatorów nie ponosi odpowiedzialności za treść komentarzy.

Powered by phpBB modified by Przemo © 2003 phpBB Group
Strona wygenerowana w 0,04 sekundy. Zapytań do SQL: 15
Polecane serwisy

Grupa


Aktualności: