Re: VPN brak połączenia

#31
Ale chwila... to, że dostajesz komunikat "closed/blocked" oznacza, że albo faktycznie port jest zablokowany, ale usługa po drugiej stronie nie odpowiada. Ustaw sobie testowo na synku jakąś na 100% dobrze działającą usługę, np. HTTP (port 80) a na routerze przekieruj jeden z trzech portów z sieci zewnętrznej na port 80 w sieci wewnętrznej. Wtedy będziesz wiedział, czy router go blokuje czy może usługa VPN nie działa i stąd dostajesz komunikat o zamkniętym porcie.

Re: VPN brak połączenia

#34
Dzięki za sugestie! :)
stanley99 pisze:
pt maja 18, 2018 9:49 am
Do powyższego jeszcze najpierw bym sprawdził, czy można zestawić połączenie VPN w sieci wewnętrznej.
Po lokalnej łączy się z VPN.
psmanek pisze:
pt maja 18, 2018 8:29 am
Ustaw sobie testowo na synku jakąś na 100% dobrze działającą usługę, np. HTTP (port 80) a na routerze przekieruj jeden z trzech portów z sieci zewnętrznej na port 80 w sieci wewnętrznej. Wtedy będziesz wiedział, czy router go blokuje czy może usługa VPN nie działa i stąd dostajesz komunikat o zamkniętym porcie
Przekierowałem FTP (ext. 500 -> int. 21) i wtedy pokazuje 500 'open'. Ale po przywróceniu 500->500 dalej jest 'blocked'.

[Edit]
Z tego by wynikało, że portów nic nie blokuje, a problem leży w usłudze? Tylko co jest nie tak, skoro lokalnie działa?
Na próbę wyłączam też firewall synka, ale bez wpływu na widoczność portów... :cry:

Re: VPN brak połączenia

#36
Tak, jest włączone, ale również bez zmian.
Za to działa VPN po PPTP (i tu VPN Passthrough czy włączone, czy wyłączone nie ma wpływu - zawsze działa). Port 1723 jest widoczny.

Może i PPTP by wystarczało, ale czytałem, że nie jest zbyt bezpieczny. O ile ma to znaczenie dla domowego użytkownika?

Re: VPN brak połączenia

#37
lambe pisze:
pt maja 18, 2018 7:02 pm
Ale po przywróceniu 500->500 dalej jest 'blocked'.
A czy Twój router w konfiguracji przekierowań umożliwia wybór protokołu TCP lub UDP? Bo dla VPN L2TP/IPsec powinny być otwarte/przekierowane porty UDP 1701, 500 i 4500 i taki typ (UDP) powinieneś ustawić. Patrz opis TUTAJ. Ewentualnie (o ile jest taki wybór) możesz spróbować ustawić łącznie oba: "TCP/UDP", lub "both" - różnie to się w routerach nazywa.

lambe pisze:
pt maja 18, 2018 11:35 pm
Za to działa VPN po PPTP (i tu VPN Passthrough czy włączone, czy wyłączone nie ma wpływu - zawsze działa). Port 1723 jest widoczny.
PPTP wymaga przekierowania portu 1723 TCP. Więc jeśli Twój router domyślnie przekierowuje tylko w prot. TCP, to by wyjaśniało, dlaczego PPTP Ci działa, a L2TP/IPsec nie. Oczywiście gdybam.
Może i PPTP by wystarczało, ale czytałem, że nie jest zbyt bezpieczny. O ile ma to znaczenie dla domowego użytkownika?
Nie jestem specem od VPN-ów, bezpieczeństwa, etc. (w ogóle nie jestem specem ;) ), ale wszędzie piszą, że od PPTP się odchodzi.
A może, wzorem, że tak napiszę: poprzednika w tym wątku spróbować OpenVPN? Zaleta prócz spraw bezpieczeństwa: wystarczy przekierować tylko 1 port, można zmienić na inny niż domyślny UDP 1194 , można wybrać UDP lub TCP. Wada (w pewnym sensie...), wspominałem już w tym wątku: wymaga na klientach instalacji i skonfigurowania dodatkowej aplikacji. Opis od Synology TUTAJ
DS214play | DSM 6.2-23739 Update 2
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 0 gości