VPN brak połączenia

psmanek
Uczeń Mistrza
Posty: 618
Rejestracja: ndz sty 24, 2016 1:18 pm

Re: VPN brak połączenia

Post autor: psmanek » pt maja 18, 2018 8:29 am

Ale chwila... to, że dostajesz komunikat "closed/blocked" oznacza, że albo faktycznie port jest zablokowany, ale usługa po drugiej stronie nie odpowiada. Ustaw sobie testowo na synku jakąś na 100% dobrze działającą usługę, np. HTTP (port 80) a na routerze przekieruj jeden z trzech portów z sieci zewnętrznej na port 80 w sieci wewnętrznej. Wtedy będziesz wiedział, czy router go blokuje czy może usługa VPN nie działa i stąd dostajesz komunikat o zamkniętym porcie.

stanley99
Wtajemniczony
Posty: 159
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: VPN brak połączenia

Post autor: stanley99 » pt maja 18, 2018 9:49 am

Do powyższego jeszcze najpierw bym sprawdził, czy można zestawić połączenie VPN w sieci wewnętrznej.
DS214play | DSM 6.2-23739 Update 2
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.

psmanek
Uczeń Mistrza
Posty: 618
Rejestracja: ndz sty 24, 2016 1:18 pm

Re: VPN brak połączenia

Post autor: psmanek » pt maja 18, 2018 2:15 pm

Prawda to. Warto sprawdzić najpierw czy VPN działa jak należy w sieci lokalnej.

lambe
Początkujący
Posty: 4
Rejestracja: czw maja 17, 2018 10:15 pm

Re: VPN brak połączenia

Post autor: lambe » pt maja 18, 2018 7:02 pm

Dzięki za sugestie! :)
stanley99 pisze:
pt maja 18, 2018 9:49 am
Do powyższego jeszcze najpierw bym sprawdził, czy można zestawić połączenie VPN w sieci wewnętrznej.
Po lokalnej łączy się z VPN.
psmanek pisze:
pt maja 18, 2018 8:29 am
Ustaw sobie testowo na synku jakąś na 100% dobrze działającą usługę, np. HTTP (port 80) a na routerze przekieruj jeden z trzech portów z sieci zewnętrznej na port 80 w sieci wewnętrznej. Wtedy będziesz wiedział, czy router go blokuje czy może usługa VPN nie działa i stąd dostajesz komunikat o zamkniętym porcie
Przekierowałem FTP (ext. 500 -> int. 21) i wtedy pokazuje 500 'open'. Ale po przywróceniu 500->500 dalej jest 'blocked'.

[Edit]
Z tego by wynikało, że portów nic nie blokuje, a problem leży w usłudze? Tylko co jest nie tak, skoro lokalnie działa?
Na próbę wyłączam też firewall synka, ale bez wpływu na widoczność portów... :cry:

psmanek
Uczeń Mistrza
Posty: 618
Rejestracja: ndz sty 24, 2016 1:18 pm

Re: VPN brak połączenia

Post autor: psmanek » pt maja 18, 2018 11:11 pm

Sprawdź w ustawieniach routera czy jest VPN Passthrough i czy jest włączone.

lambe
Początkujący
Posty: 4
Rejestracja: czw maja 17, 2018 10:15 pm

Re: VPN brak połączenia

Post autor: lambe » pt maja 18, 2018 11:35 pm

Tak, jest włączone, ale również bez zmian.
Za to działa VPN po PPTP (i tu VPN Passthrough czy włączone, czy wyłączone nie ma wpływu - zawsze działa). Port 1723 jest widoczny.

Może i PPTP by wystarczało, ale czytałem, że nie jest zbyt bezpieczny. O ile ma to znaczenie dla domowego użytkownika?

stanley99
Wtajemniczony
Posty: 159
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: VPN brak połączenia

Post autor: stanley99 » sob maja 19, 2018 12:44 am

lambe pisze:
pt maja 18, 2018 7:02 pm
Ale po przywróceniu 500->500 dalej jest 'blocked'.
A czy Twój router w konfiguracji przekierowań umożliwia wybór protokołu TCP lub UDP? Bo dla VPN L2TP/IPsec powinny być otwarte/przekierowane porty UDP 1701, 500 i 4500 i taki typ (UDP) powinieneś ustawić. Patrz opis TUTAJ. Ewentualnie (o ile jest taki wybór) możesz spróbować ustawić łącznie oba: "TCP/UDP", lub "both" - różnie to się w routerach nazywa.

lambe pisze:
pt maja 18, 2018 11:35 pm
Za to działa VPN po PPTP (i tu VPN Passthrough czy włączone, czy wyłączone nie ma wpływu - zawsze działa). Port 1723 jest widoczny.
PPTP wymaga przekierowania portu 1723 TCP. Więc jeśli Twój router domyślnie przekierowuje tylko w prot. TCP, to by wyjaśniało, dlaczego PPTP Ci działa, a L2TP/IPsec nie. Oczywiście gdybam.
Może i PPTP by wystarczało, ale czytałem, że nie jest zbyt bezpieczny. O ile ma to znaczenie dla domowego użytkownika?
Nie jestem specem od VPN-ów, bezpieczeństwa, etc. (w ogóle nie jestem specem ;) ), ale wszędzie piszą, że od PPTP się odchodzi.
A może, wzorem, że tak napiszę: poprzednika w tym wątku spróbować OpenVPN? Zaleta prócz spraw bezpieczeństwa: wystarczy przekierować tylko 1 port, można zmienić na inny niż domyślny UDP 1194 , można wybrać UDP lub TCP. Wada (w pewnym sensie...), wspominałem już w tym wątku: wymaga na klientach instalacji i skonfigurowania dodatkowej aplikacji. Opis od Synology TUTAJ
DS214play | DSM 6.2-23739 Update 2
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.

ODPOWIEDZ