VPN beállítási probléma

All replies

• 

  

  0

  Sign in to vote

  Szerintem lehet gond az azonos alhalozat. En mindenkepp megprobalnam egy masik alhalozattal - ezzel kicsit atlathatobb lenne a route-tabla.

   

  A.

  Friday, July 13, 2007 5:46 AM
• 

  

  0

  Sign in to vote

  Robi, csak gondold vegig: ha a VPN kliensed ugyanazon az IP subneten log, mint a cel-halozat (raadasul a sikeres VPN kapcsolodas utan kap meg egy ugyanolyan subnetes IP-t az XP-tol), honnan tudja szegeny IP csomag, hogy merre menjen amikor pl. a 192.168.2.1 -et akarod elerni. Az otthoni halo fele? A ceges fele? Csak jol osszezavarod Asteriksz jol latja, valtoztasd meg az otthoni subnetet (ez az egyszerubb eset) es utana probalkozz.

   

   

  Friday, July 13, 2007 9:04 AM
• 

  

  0

  Sign in to vote

  Köszönöm, a beállításokat megtettem, egy lépéssel közelebb kerültem. Már látszik a host oldalon levô nyomtató, valamint a router is, de valamiért a szervert még mindig nem tudom elérni. Ping-elni sem lehet, egy órányi szórakozás után sem jártam sikerrel. Esetleg van még port, amit meg kellene nyitni?
  
  Elôre is köszönöm,
  Robi
  

  Friday, July 13, 2007 5:13 PM
• 

  

  0

  Sign in to vote

  No, eljutottam odáig, hogy a gondot már csak a firewall jelenti. Most utánanézek, hogy pontosan melyik portokat kell nyitni a szerveren, ha valaki kapásból tudja, azt köszönöm elôre is. PPTP-t szeretnék használni. Most a 1723-as van nyitva, de nem tudom, hogy a 47-es IP protokoll portot hol lehet megnyitni. Azt hiszem ez is kell, ugye? Az 50,51-es és az 500-as az L2TP-hez kell, így azokat bezártam, amíg nyitva volt, addig se ment.
  
  D. Robi
  
  
  

  Saturday, July 14, 2007 4:38 PM
• 

  

  0

  Sign in to vote

  Fireant wrote:

  No, eljutottam odáig, hogy a gondot már csak a firewall jelenti. Most utánanézek, hogy pontosan melyik portokat kell nyitni a szerveren, ha valaki kapásból tudja, azt köszönöm elôre is. PPTP-t szeretnék használni. Most a 1723-as van nyitva, de nem tudom, hogy a 47-es IP protokoll portot hol lehet megnyitni. Azt hiszem ez is kell, ugye? Az 50,51-es és az 500-as az L2TP-hez kell, így azokat bezártam, amíg nyitva volt, addig se ment. D. Robi

  
  
  1723 kell a PPTP-hez, az 500 és az 50-51 IPSec-nek kell. A 47-es protokoll a GRE csomagoknak kell, de ezt a windows soha nem blokkolja, tehát nem szükséges forwardolni ezeket a csomagokat. Ha esetleg hardveres eszközök vannak, akkor VPN passthrough néven kellene keresgélni, vagy simán a GRE-t, vagy IP protocol 47-et átengedni.
  

  Sunday, July 15, 2007 7:21 PM
• 

  

  0

  Sign in to vote

  Fireant wrote:

  Köszönöm, a beállításokat megtettem, egy lépéssel közelebb kerültem. Már látszik a host oldalon levô nyomtató, valamint a router is, de valamiért a szervert még mindig nem tudom elérni. Ping-elni sem lehet, egy órányi szórakozás után sem jártam sikerrel. Esetleg van még port, amit meg kellene nyitni? Elôre is köszönöm, Robi

  
  
  Egy tracert output, vagy egy route tábla output jól jönne, hogy lássuk mi is a gond, mert ahogy látom a vpn megy ahogy kell.
  

  Sunday, July 15, 2007 7:35 PM
• 

  

  0

  Sign in to vote

  A szerveren a tuzfalon engedelyezve van az ICMP? Mert akkor valaszol csak a ping-re...

  Mint ahogy a tobbiek is jeleztek, a 47-es protokollt at kell engedni a routereden - ha ez meg nem tortent meg.

  A.

  Wednesday, July 25, 2007 7:50 AM
• 

  

  0

  Sign in to vote

   

  nekem is lenne egy vpn-es problémám:

  adva van egy céges  laptop xp sp2-vel checkpoint vpn kliensel, gyönyörűen működik a vpn mindenhol csak ott nem ahol a legfontossabb lenne  a laptop tulajdonosánál otthon akinek freestartos adsl-je van :-)) . Illetve javítok a vpn kapcsolat létrejön pingelni  is is lehet az exchange servert ip és név szerint is tehát nem névfeloldás a gond de az outlook egyszerűen nem tud kapcsolódni try to connect és teljesen lefagy csak task managerből lehet kilőni.

  MTU problémát mondtak így a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters útvonalon létrehoztam egy MTU kulcsot 1399 értékkel (bár a szolgáltatónál 1492-t mondtak de ebben nem igazán hiszek mivel nem tűntek túl magabiztosnak, konkrétan akivel beszéltem annak az MTU nem igazán mondott semmit hosszas rábeszélésemre kérdezte meg a kollégáit de nem hangzott túl magabiztosan az  1492) na most MS oldalon utána olvasva az útvonal az stimmel csak ők egyértelmen az adott interface-re írták jelen esetben ugye a pppoe adapteren kéne, de azt hallottam hogy így globálisan a parameters kulcson is működik csak akkor mindegyik interface-re vonatkozik.

  2 kérdésem lenne : érdemes-e beállítanom kizárólag az adott interface-re is és kisérletezni az értékekkel

  illetve valami más lehet a gond és ha igen mi

   

   

  előre is köszi a válaszokat

  Saturday, August 25, 2007 7:20 PM
• 

  

  0

  Sign in to vote

  http://www.dslreports.com/drtcp

   

  Ezzel a legegyszerűbb, de kimondottan az adott adapterhez kell beállítani. 1300 körüli érték megteszi.

   

  szerk. XP-ben van egy másik reg is amit érdemes megnézni.

   

  HKLM\SYSTEM\CurrentControlSet\Services\NdisWan\Parameters\Protocols\0
  ProtocolMTU="1480"

  • Marked as answer by Othorvath Sunday, March 29, 2009 8:59 PM

  Saturday, August 25, 2007 8:08 PM
• 

  

  0

  Sign in to vote

   

  köszi Flow megpróbálom

  Saturday, August 25, 2007 8:23 PM
• 

  

  0

  Sign in to vote

   

  Esetleg még hosts-ba érdemes statikusan beírni a szervert. És itt van még ez is:

   

  http://support.microsoft.com/default.aspx?scid=898060

   

  Egyébként teljesen tipikus hiba, hogy minden megy csak éppen outlook nem tölti le a leveleket. Hihetetlen tökéletes a cucc.

  Saturday, August 25, 2007 8:24 PM
• 

  

  0

  Sign in to vote

  hostba beírtuk biztos ami biztos nehogy néveloldás miatt ne menjen mer ugye hiába írod be ip szerint az exchange servert egyből átírja a  server nevét amikor állítod be a postafiókot és nyomsz egy check name-t mer az jó .-))

   igen ezt a cikket én is nézegettem de máshonnét működik rendesen csak az otthoni adsl-én nem

   köszi a segítséget megsasolom ezeket amit mondtál

  Saturday, August 25, 2007 9:12 PM
• 

  

  0

  Sign in to vote

  beállítottam LAN-ra 1399-et kezdésnek de

  HKLM\SYSTEM\CurrentControlSet\Services\NdisWan\Parameters\Protocols\0
  ProtocolMTU="1480"

   

  kulcsot nem találtam sőt még a parameters alatt protocols sincs így kezdésnek inkább nem hoztam létre megvárom míg hazajön  laptop gazdája és kipróbálja hátha a sima mtu állítás is megteszi

   

  és amit még nem értek hogy a pppoe-nek nem találtam adaptert nem is értettem a dolgot emiatt állítottam LAN-ra

  Tuesday, August 28, 2007 4:31 PM