VPN IPsec

D

disco

Fizikalc

21. jul 2007

1.102

0

36

• 6. mar 2013

• #1

Na eni strani imam M0n0wall na subnetu 192.168.1.0, na drugi pa Linksys rv042 na 192.168.2.0. IPSec deluje normalno iz Linksysa do M0n0walla, lahko pingam vse in se povezujem na PCje. Ko pa se poskusam povezat iz m0n0wall strani na Linksys, pa sicer lahko pingam PC za Linksysem, ne morem pa se povezat na noben PC. Ne morem niti pingat Linksysa preko VPNja ali se na njega povezat. Imam tudi par IP kamer na obeh straneh in te normalno delujejo iz Linksys strani na m0n0wall, ne morem pa se povezat na njih iz m0n0walla na Linksys. Sicer jih pingam lahko, ampak preko browserja pa ne gre nic. Firewall na linksysu je disabled.

Kaksna ideja kaj bi lahko bil problem?

Aja, vmes je se siolov modem, med linksysom in m0n0wallom, ki se poveze na net. A bi moral na njemu kaksne porte odpret, da bi spustil promet skozi? Ker cudno je, da gre v eno smer, v drugo pa ne.

Hvala

 

Utisevalec

Guru

12. nov 2007

16.058

4.041

113

• 6. mar 2013

• #2

Firewall deluje tudi na VPNju. Na monowallu imaš ločen network adapter (katerega nastaviš na * [dovoliš ves promet]), kako deluje to v Linksysu pa ne vem.

 

Y

Ytbnd

Guru

2. mar 2010

16.733

5.881

113

• 6. mar 2013

• #3

Nastavi subnet obeh mrežnih kartic na 255.255.0.0 .

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.830

656

113

• 6. mar 2013

• #4

Citat:
Uporabnik Ytbnd pravi:
Nastavi subnet obeh mrežnih kartic na 255.255.0.0 .

Klikni za razširitev

To sta dva ločena subneta, verjetno celo z vmesnim NAT. Ne moreš kar spremeniti na class B in pričakovati da bo še delovalo.
Tukaj se morejo popraviti firewall pravila in routing tabele, morebitni vmesni NAT-i pa se naj izklopijo (razen tisti glavni, ki zunanji IP naslov translata na lokalne).

 

D

disco

Fizikalc

21. jul 2007

1.102

0

36

• 6. mar 2013

• #5

Ja, to imam nastavljeno. Monowall ima allow all in tako tudi deluje. Na njega pridem brez tezav oz. na vse naprave za njim. Problem je, ker ne morem pridet do nobene naprave, ki je za Linksysom, ceprav ping deluje. Rekel, bi da je problem v firewallu na Linksysu, ki ne spusti prometa v omrezje. Ampak fw sem popolnoma izklopil in tudi vpn rule je narejen da dovoli vse.

Ne razumem tocno tega VPNja. A ni tako, da ko je tunel postavljen se smatra, da je ves promet legit in bi ga zato moral spustit naprej? Portov verjetno ne rabim mapirat, ne? Ker kamere so na 77 portu.

Hvala

 

J

jolko

Fizikalc

17. maj 2010

3.164

1

36

• 6. mar 2013

• #6

tcptraceroute bi ti znal povedati do kam pride "signal" in kje se "neha"

 

D

disco

Fizikalc

21. jul 2007

1.102

0

36

• 8. mar 2013

• #7

Sem probal tcptraceroute in ne pride nikamor oz. napise Interface not opened.


A mi zna kdo povedat, če je v nastavitvah kakšen problem?







Hvala

 

D

disco

Fizikalc

21. jul 2007

1.102

0

36

• 8. mar 2013

• #8

Aja, še tole. Če pingam iz monowalla direktno na linksys preko LAN interfacea in preko lokalnega IPja, potem ping deluje normalno.

Je torej problem pri Linksysu ali pri Soekrisu (monowall)?

 

Utisevalec

Guru

12. nov 2007

16.058

4.041

113

• 8. mar 2013

• #9

Izklopi za začetek DPD in pa keepalive na obeh straneh.

PA tam ko imaš izkjučen firewall za VPN ga vključi edino nastavitve naj bodo "allow all".

Edit: pa z izkjučenim keepalive boš moral najprej pingat drugo stran oz. poslati nek inacializacijski paket da se bo tunel postavil. Torej prvi ping (zahtevek) gre v prazno, potem se pa tunel odpre.

Edit 2: a povezavo (xDSL?) drži siolov modem? Torej deluje kot router in v tem primeru mora podpirat VPN (ipsec) passthrough. Veliko slabših routerjev tega ne podpira, za siol škatlo je odvisno od verzije/tipa.

 

Nazadnje urejeno: 8. mar 2013

D

disco

Fizikalc

21. jul 2007

1.102

0

36

• 8. mar 2013

• #10

Sem izklopil DPD in Keepalive na Linksysu, na Monowallu sem imel vrednosti prazne. Dodal sem fw rule na Linksysu, da na wan1 in lan spusti naprej vse od kjerkoli, kamorkoli. Resetiral VPN povezavo in še vedno isto.

 

D

disco

Fizikalc

21. jul 2007

1.102

0

36

• 8. mar 2013

• #11

Edit2
Ja, povezavo drži siolov modem, na katerega je vezan Linksys, ki mu modem da IP 192.168.1.3. Ampak to ni problem, ker obratno mi gre, torej iz Linksysa na Monowall. V to smer vse deluje, samo obratno ne gre.

 

Utisevalec

Guru

12. nov 2007

16.058

4.041

113

• 8. mar 2013

• #12

Citat:
Uporabnik disco pravi:
Edit2
Ja, povezavo drži siolov modem, na katerega je vezan Linksys, ki mu modem da IP 192.168.1.3. Ampak to ni problem, ker obratno mi gre, torej iz Linksysa na Monowall. V to smer vse deluje, samo obratno ne gre.

Klikni za razširitev

Kateri siol modem imaš?

V monowallu kaže obe smeri povezave za aktivno? (v pfsensu ki je itak bsd verzija monowall je tole vidno pod status->ipsec->zavihek SPD)

 

D

disco

Fizikalc

21. jul 2007

1.102

0

36

• 8. mar 2013

• #13

Modem je callisto, modela pa ne vem. Ne morem dostopat do njega, če nisem fizično v firmi, tko da ne morem pogledat.

Ja, obe smeri sta aktivne pod SPD

 

Priponke

• 
  1720296-vpn3.gif

  9,3 KB · Ogledi: 243