» Poradna » Počítačové sítě

OpenVPN - zprovoznění

 |   |  Microsoft Windows 7 Firefox 16.0

Zdravím,potřeboval bych poradit od vás zkušených. Doma na stolním Pc (server) se chci spojit s notebookem co je v praze (client) u obou je win7 64bit.(Chci využívat internetu co mám na stolním Pc jelikož v praze mám blokované porty). Mám nainstalovanou verzi vpn 2.2.2. Mám vytvořené klíče a hesla, port forwarding na routeru, povolen firewall. Server doma zapnu, client se s nim spojí ale neroutuje se internet (není k dispozici píše). Zkrátka jakoby ten požadavek od klienta přišel na server, ale on ten internet neuměl přeposlat zpět. Co je špatně?Co jsem četl na ubuntu foru tak ti kteří mají server na linuxu, tak těm se o to routování internetu postará tento příkaz ($ iptables -A POSTROUTING -s 10.79.1.0/24 -o eth0 -j MASQUERADE) ale nevím jak je to u win :(jinak přikládám výpis z konfiguraku servera: mode server tls-server port 80 proto udp dev tap # adresa serveru ifconfig 10.10.1.100 255.255.255.0 # rozsah adres pro klienty ifconfig-pool 10.10.1.20 10.10.1.25 255.255.255.0 # push "route 192.168.0.0 255.255.255.0" push "dhcp-option DNS 192.168.0.1" push "route-gateway 10.10.1.100" push "redirect-gateway" client-to-client keepalive 10 120 # soucasne prihlaseni vice klientu duplicate-cn # certifikat certifikacni autority ca ca.crt # certifikat serveru cert server.crt # klic serveru key server.key # parametry pro Diffie-Hellman protokol dh dh1024.pem # status serveru #status /var/run/vpn.status 10 # uzivatel pod kterym bezi server #user nobody # skupina pod kterou bezi server #group nogroup # udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart) keepalive 10 120 comp-lzo verb 3na pc.poradna.cz mi někdo poradil, že mám upravit dns na 208.67.222.222, ale bohužel žádná změna...nic méně jsem to zkoušel i doma se připojit na vnitřní síť a to mě šlo, ale pak druhej den mi to házelo už chybu, že sem se nemoh spojit... a přetrvává to i dneska.hází to chybu :Mon Nov 12 15:39:40 2012 [UNDEF] Inactivity timeout (--ping-restart), restartingMon Nov 12 15:39:40 2012 TCP/UDP: Closing socketMon Nov 12 15:39:40 2012 SIGUSR1[soft,ping-restart] received, process restartingMon Nov 12 15:39:40 2012 Restart pause, 2 second(s)Mon Nov 12 15:39:42 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executablesMon Nov 12 15:39:42 2012 Re-using SSL/TLS contextMon Nov 12 15:39:42 2012 LZO compression initializedMon Nov 12 15:39:42 2012 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]Mon Nov 12 15:39:42 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]Mon Nov 12 15:39:42 2012 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]Mon Nov 12 15:39:42 2012 Local Options hash (VER=V4): 'd79ca330'Mon Nov 12 15:39:42 2012 Expected Remote Options hash (VER=V4): 'f7df56b8'Mon Nov 12 15:39:42 2012 UDPv4 link local: [undef]Mon Nov 12 15:39:42 2012 UDPv4 link remote: 178.255.169.254:80Mon Nov 12 15:39:42 2012 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)ještě zasílám výpis routu: C:\Users\Pavel>route print================================================== =========================Seznam rozhraní14...00 ff ae 81 d8 17 ......TAP-Win32 Adapter V910...54 04 a6 69 08 e8 ......Realtek PCIe GBE Family Controller1...........................Software Loopback Interface 111...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2================================================== =========================IPv4 Směrovací tabulka================================================== =========================Aktivní směrování:Cíl v síti Síťová maska Brána Rozhraní Metrika0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.100 2010.10.1.0 255.255.255.0 Propojené 10.10.1.100 28610.10.1.100 255.255.255.255 Propojené 10.10.1.100 28610.10.1.255 255.255.255.255 Propojené 10.10.1.100 286127.0.0.0 255.0.0.0 Propojené 127.0.0.1 306127.0.0.1 255.255.255.255 Propojené 127.0.0.1 306127.255.255.255 255.255.255.255 Propojené 127.0.0.1 306192.168.0.0 255.255.255.0 Propojené 192.168.0.100 276192.168.0.100 255.255.255.255 Propojené 192.168.0.100 276192.168.0.255 255.255.255.255 Propojené 192.168.0.100 276224.0.0.0 240.0.0.0 Propojené 127.0.0.1 306224.0.0.0 240.0.0.0 Propojené 192.168.0.100 276224.0.0.0 240.0.0.0 Propojené 10.10.1.100 286255.255.255.255 255.255.255.255 Propojené 127.0.0.1 306255.255.255.255 255.255.255.255 Propojené 192.168.0.100 276255.255.255.255 255.255.255.255 Propojené 10.10.1.100 286Děkuji za pomoc...

Odpovědi na otázku

 |   |  Microsoft Windows 7 Firefox 16.0

Zda se to byt jasny. Pokud je stolni PC na nejaky vnitrni siti za routerem v rozsahu 192.168.0.x a notas se pres VPN pripoji ke stolnimu pomoci site 10.0.1.x, tak aby mohl ven na net, musi:a) delat NAT primo stolni PC (presne to dela ten kouzelnej linuxovej prikaz)b) router vedet o tom, ze sit 10.0.1.0/24 je dostupna za stolnim PC, tzn. je potreba pridat cestu (staticky routovani); zaroven musi router byt ochotnej NATovat i tenhle rozsah, u neceho inteligentnejsiho neni problem to nastavit, u levnych routeru nevim jestli NATujou vsechno, nebo jen vlastni rozsah LANu, chce to zkusitIdealni reseni je domluvit se s routerem. Kdyby to neslo, tak nejaky sdileni pripojeni (= NAT) umi i Windows, ale kdyz jsem to zkousel naposledy, bylo to takovy hodne divny. Ale je to uz dlouho, tak treba je to ve Win7 lepsi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Díky za odpověď..takže když nemám linux tak tím pro mě prvni možnost padá že...co se týče toho routeru... tak mám tento http://www.mall.cz/routery/tenda-tl-wr841nd žádnej voheň to neni no..ale pokud to tam jde, mohl bys mi pomoci co přesně tam nastavit ? Zatím tam mám jen u forwardingu vyplněno "virtual servers" (nebo tak něco tam je... )Doufám, že to tedy nějak jde s těma windowsama 7?Ale nechápu jednu věc.. předevčírem jsem se normálně napojil doma na tu vnitřní síť (sice nešel net, ale pingly se obě strany...) den poté jsem zapl noťas a prostě ani za boha se to nespojilo a přitom jsem nic nedělal...teď sem zaměnil remote na vnější síť a stále se nespojím s tím domácím Pc...Jsem už bezradnej řeším to už 14 dní, nevím už kam mám napsat...Díky moc za odpověď

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Windows umi NAT taky, rikaji tomu sdileni pripojeni a nastavuje se to ve vlastnostech sitovky. Ale ja bohuzel nevim, jak presne to ve Win7 funguje nebo nefunguje. Myslim ze v XP to tenkrat trvalo na pouziti konkretniho adresniho rozsahu a vlastnim DHCP, coz nevim jak by se to sneslo s OpenVPN, ktery si resi adresy samo. Ale je mozny, ze ve Win7 uz to funguje lip. To je jedna moznost.Druha je pak ta bez dalsiho NATu a tam je potreba vyresit dve veci:1) aby Windows vubec routovaly - parametr IPEnableRouter v registrech, Google poradi podrobnosti2) aby router vedel, kde se nachazi sit, kterou pouziva OpenVPN - to zaridi pridani statickyho routovani v nastaveni routeru: cil 10.10.1.0 maska 255.255.255.0, brana 192.168.0.100 (adresa PC)A pak uz zbyva jen doufat, ze router bude NATovat vsechno. To lze otestovat pomoci (na klientovi):tracert -d 77.75.72.3Po nastaveni uvedenych dvou veci a nahozeni VPN by to melo dolizt pres PC az na router (tzn. prvni dva hopy). Pokud se to dostane i dal, je vyhrano. Pokud ne, tak router nejspis cizi rozsahy nenatuje (a v nastaveni na prvni pohled nevidim moznost to ovlivnit) a bude treba zkusit to sdileni pripojeni ve Windows.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

S tím natováním jsem nic kloudnýho na netu nenašel, že by to někdo řešil...jen zde: http://www.sevenforums.com/network-sharing/144427-ho... 1. parametr mám přepsaný na domácím PC na hodnotu 12. napsal jsem "route add 10.10.1.0 255.255.255.0 192.168.0.100" a výsledek : Chybný argument 192.168.0.100tím pádem ten tracet jsem zkoušel jen tak a "cílový hostitel není dostupný" Píšu ten příkaz blbě nebo kde je chyba ? :o

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Chyba je v tom, ze to routovani je potreba nastavit na routeru, ne na PC. Jde totiz o to, ze pokud router ma jako vnitrni sit 192.168.0.x, tak kdyz mu prijde paket z VPN s adresou 10.10.1.x, tak on nevi, ze odpoved ma poslat na PC. Ale pokud se mu rekne, ze sit 10.10.1.x se nachazi za PC, tak uz to fungovat bude.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Je to tam v menu, polozka "Static Routing", pripadne schovany pod "Advanced Routing".

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

1. Dal jsem zpět DNS na původní hodnotu 192.168.0.12. V Routeru jsem nastavil Static routing na ty hodnoty jak jsi napsal... enabledbohužel žádná změna (ikdyž ona by možná byla) ale zkrátka se s tím domácím Pc nespojím stále je ikona žlutá a opakují se následující příkazy: netuším proč se s tím spojím když už se to jednou podařilo a nic jsem v nastavení neměnil...Tue Nov 13 18:29:24 2012 [UNDEF] Inactivity timeout (--ping-restart), restartingTue Nov 13 18:29:24 2012 TCP/UDP: Closing socketTue Nov 13 18:29:24 2012 SIGUSR1[soft,ping-restart] received, process restartingTue Nov 13 18:29:24 2012 Restart pause, 2 second(s)Tue Nov 13 18:29:26 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executablesTue Nov 13 18:29:26 2012 Re-using SSL/TLS contextTue Nov 13 18:29:26 2012 LZO compression initializedTue Nov 13 18:29:26 2012 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]Tue Nov 13 18:29:26 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]Tue Nov 13 18:29:26 2012 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]Tue Nov 13 18:29:26 2012 Local Options hash (VER=V4): 'd79ca330'Tue Nov 13 18:29:26 2012 Expected Remote Options hash (VER=V4): 'f7df56b8'Tue Nov 13 18:29:26 2012 UDPv4 link local: [undef]Tue Nov 13 18:29:26 2012 UDPv4 link remote: 178.255.169.254:80Tue Nov 13 18:29:26 2012 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)Tue Nov 13 18:29:28 2012 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)Tue Nov 13 18:29:32 2012 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)otázka: port triggering nemá být nastavený ??děkuji sobcz za výdrř a vyčerpávající odpovědi, vážím si toho

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

To se tvari jako kdyby server nebezel, nebo komunikaci neco blokovalo. Nemohlo se treba podarit rozdrbat nastaveni na routeru? Pro provoz OpenVPN serveru je potreba tam mit pouze jeden forwardnutej port (standardne udp 1194) na vnitrni adresu toho stroje, kde to bezi. Takze je potreba zkontrolovat, ze to tak opravdu je. Pak overit, ze skutecne bezi server a posloucha na tom spravnym portu (napr. pres netstat nebo TCPView). Teoreticky pak je mozny, ze by se mohla zmenit vnitrni adresa toho pocitace, pokud ji dostava z DHCP a nemel by pevnou rezervaci.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

A jeste dalsi moznost, pokud by spravce ty site, ze ktery se chces prokousat ven, byl nejakej hodne aktivni, tak mohl bloknout udp port 80 (kterej vidim v configu), protoze to normalne na nic potreba neni (web pouziva tcp). Pak by resenim s nejvetsi nadeji na uspech bylo prenastaveni OpenVPN taky na tcp (proto tcp) a presun na port 443, kde je normalne https, takze na prvni pohled taky jen nesrozumitelnej binarni bordel a vpn se tam spis ztrati.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

díky za odpověď,ve forwardingu mám jen virtual servers nastaveno na 80 port...- je to mozny ze se tam neco posralo v tom routeru (zkousel sem port triggering nastavit na 80, pak neco to DMZ)... je jiná možnost jak to dát do továrního nastavení a pak to celé vyplnovat ? ( ale asi mi nic jineho nezbude) - s tim forwardnutym portem... zde mi ten admin rekl ze maji povolenej 80 na web (to by mohl bejt ten 443 taky teoreticky ok...) takže další možnost co zkusit je všechno přepsat na port 443... v routeru forwarding v konfigach v eset smart security firewallu povolit do obou stran...jinak by to tedy bez problemu mohlo fungovat u na tcp 443? Byla by to lepsi volba ? Ten program zkusim nainstalovat a nejak se v tom zorientovat, abych ti sem neco napsal co to ukazuje :) Ale u domaciho Pc budu az ve ctvrtek - to se ozvu určitě :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Port triggering ani DMZ potreba neni, staci opravdu ten jeden port ve Virtual Servers. Cely to resetovat mi prijde zbytecny.Port 80 je pro http (normalni web) a 443 pro https (sifrovanej web). Oba jedou pres tcp, takze pokud nekdo ma potrebu blokovat, tak udp povoleny byt nemusi. Na druhou stranu, pokud to jednou jelo, tak by byla docela nahoda, ze by to zrovna ted zmenili. Ale neni problem to vyzkouset, tech veci co se musi zmenit neni zase tolik.Port 443 je lepsi v pripade nepratelskyho admina. Protoze zatimco u 80 muze celkem snadno kontrolovat, jestli tam opravdu beha http a pripadnej ne-http provoz bloknout, tak u https to ma slozitejsi, protoze do toho nevidi. :)A kdyz vidim zminku o firewallu, tak obcas, kdyz by vsechno melo jit, ale presto nejde, neuskodi ho na chvilku na zkousku vypnout, cimz se vylouci problem v jeho spatnym nastaveni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

to když mi to jelo... tak mi to jelo doma kdyz jsem mel notas vedle PC a nastavil jsem misto verejny ip, vnitrni ip domaciho pc.firewall jsem už taky zkousel vypinat.. mam eset smart security 5 - mohl by byt problem s esetem ? (zeby neco nechtene blokoval ikdyz mam nastavene pravidlo aby povolil tcp a udp port 80 ? )

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

To trosku meni situaci. Pokud to z ty omezeny site nikdy neslo, tak blokovani udp 80 je velmi realna moznost. Ja nevim co je cilem jejich blokovani, ale pokud jim jde o povoleni pouze webu, tak na to staci jen tcp 80 pro http a tcp 443 pro https. A i kdyz je to porad port 80, tak udp a tcp je neco jinyho.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Jak říkám, je to kolej v praze... nevím o co jim tu jde že to nepovolí na nějakou žádost, ale to už řešit nebudu admin je tu prostě divnej v tomhle... (odvolává se na bezpečnost atp..)Vysvětlím jak to šlo chronologicky pro jistotu : sobota: doma asi po 2 milionech pokusu se to spolu spojilo...ale nesel net (nejdriv byly zasekly pakety ktery se odesilaly, pak sem tam neco zmenil tak se to otocilo a zase staly pakety ktery se prijimaly)neděle: doma rano to zapnu a ani boha... pote jsem prehodil nejaky cislo v konfigu servera a nabehlo to (to byla nejaka obrovksa nahoda), navecer opet nefunkcni...Ponděli : Kolej - stále nefunkčníTakže tím si chtěl říci, že bych to měl zkusit přehodit na tcp 443 ??Ještě otázka : Kde zjistím jestli mi ten server běží na tom forwardnutém portě ? jestli existuje nějaký výpis abychom to už mohli nějak vylučovat ... už se s tím peru fakt dlouho :( Navíc někdo psal, ve smyslu že eset smart security je špatnej nebo co (mohl by ten dělat problém?) - ale na druhou stranu zkoušel jsem to vypnout a stejně nic...1. v tom routeru je to forwardnuty dobre(takze by tam nemel nic zadrzovat), tak jestli se tam neco zkonilo a radsi to resetnout uplne?2. Co samotny open VPN pri instalaci certifikatu jsem tam nezmenil to state city atp... ale to by snad nedelalo takovejdle bordel...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Posílám výpis netstat : C:\Users\Pavel>netstatAktivní připojení Proto Místní adresa Cizí adresa Stav TCP 127.0.0.1:22250 Sam:22251 NAVÁZÁNO TCP 127.0.0.1:22251 Sam:22250 NAVÁZÁNOC:\Users\Pavel>mám pro jistotu ještě to project tim TCPview ??

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Koukam ze s prikazovym radkem asi moc kamaradi nebudem, dole jsem u netstatu psal i neco o dalsich parametrech, se kteryma by ten vystup mohl mit i nejakej smysl. ;) Takze bud to zkusit jeste jednou s nima, nebo ten TCPView je moc peknej, uzitecnej a uzivatelsky privetivej programek, kterej se casto hodi mit po ruce, tak to treba zkusit zkontrolovat pres nej..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Aha u routeru, už to cvaklo pardon...V nastavení nevidím "static routing" jako u starych modelu... (http://cz.tp-link.com/Resources/document/TL-WR8... ) takže stačí když dám network - wan - IP,Mask,Brana a ty DNS mají zůstat nevyplněné? je tam (P DNS, S DNS) dík

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Do nastaveni WAN rozhodne nehrabat! Ve vlastnim zajmu. :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Aha u routeru, už to cvaklo zkusím a dám vědět... zatím děkuji mnohokrát !jen mi fakt vrtá tou hlavou proč jsem se jednou spojil a druhý den zas ne... :o

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Chrome 23.0.1271.64

aj ja sa rád hrám ale vymýšľať už vymyslené by ma teda nebavilo. navyše ak je to pre domáce použitie zdarma a funkčné!http://www.teamviewer.com/sk/index.aspx

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Unknown Opera 9.80

a neni lepsi si i do budoucna, poridit router, ktery umi vpn server, ci router, do krereho lze nahrat firmware open-wrt, ci klikaci dd-wrt ktere toto umi?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Uz se nam to nejak moc vetvi, takze to hodim sem..Tcp 443 je v tomhle pripade nejnadejnejsi volba. Hlavne je potreba to nezapomenout zmenit jak v konfiguraci serveru ("proto tcp-server"), tak v konfiguraci klienta ("proto tcp-client"), plus samozrejme cisla portu.Potom:1) Ze na tom server posloucha lokalne jde najit bud ve vypisu z "netstat -anb" na serveru, nebo prehledneji v programku TCPView (prvni odkaz v Googlu, jednoduchej exac kterej se nemusi instalovat).2) Chce to povolit prichozi pripojeni na tcp 443 v lokalnim firewallu na serveru. V pripade pochybnosti ho na otestovani vypnout uplne.3) Nastavit forwardovani portu z routeru. Je to tam v tech virtualnich serverech a nenapada me co by se na tom dalo udelat blbe, proste dat venkovni tcp 443 na stejnej port na vnitrni adrese serveru.4) Ze to cely opravdu funguje a da se pripojit i vzdalene, to jde overit treba pomoci http://nmap.online-domain-tools.com, zadat tam jen port 443 a kouknout jestli ve vysledku je "open".5) Nastavit routovani pro vpn klienta, to je ta staticka cesta do site 10.10.1.0, maska 255.255.255.0 a jako brana vnitrni adresa serveru. Overit to lze ze serveru pingnutim routeru se zdrojovou adresou kterou ma vpn sitovka, tj. "ping -S 10.10.1.100 192.168.0.1" (prvni je vpn adresa serveru, druhy vnitrni adresa routeru, takze pripadne upravit). Aspon doufam, ze to tu adresu ma prirazenou i kdyz neni nahozeny pripojeni. Pokud nahodou ne, tak nema cenu se kvuli tomu stresovat, sance nastavit to na routeru blbe je zanedbatelna.No a to je vlastne vsechno, pak uz to staci zkusit naostro. A jeste, cimz se dostavame k jednomu uz zminenymu potencialnimu problemu, doufat ze router bude ochotne NATovat i cizi rozsahy. Coz lze otestovat uz zminenym tracert.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Perfektní ! Něco takovýho jsem potřeboval... hned dneska se na to vrhnu :))Jinak jsem ze zvědavosti zkusil ten scanner zde na koleji... možná (nebo takoy ne) to k něčemu pomůže...Nmap scan report for ucebna15.ftvs.cuni.cz (195.113.14.25)Host is up (0.00s latency).Not shown: 99 filtered portsPORT STATE SERVICE113/tcp closed identNmap done: 1 IP address (1 host up) scanned in 2.04 secondsNavečer sem hodím výsledek co a jak

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Nepomuze. :) Protoze kam se da pripojit na kolej, to nas vubec nezajima. My se potrebujem pripojovat z venku na verejnou adresu routeru a overit, ze opravdu spravne forwarduje port pro OpenVPN.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Opera 12.10

a proto se budeme drbat levou nihou za pravym uchem :) a pritom je reseni tak jednoduche

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Tak jsem to udělal jsi jsi psal... (snad) pro kontrolu pridavam rar kde jsem to vsechno zdokumentoval abychom vyloucili chyby, tak se na to prosim mrkni. Je to nastaveno na 2 stahnuti na uloz.to, tak doufam ze te nikdo nepredbehne. Na klientovi jsem to taky změnil na tcp a 443Ted jsem pripojen doma pres ten router i z notebooku, takze se mi to nespoji kdyz mam nastaveno na clientovi svoji ip...ale jen pro kontrolu to piseFri Nov 16 13:57:52 2012 TCP/UDP: Closing socketFri Nov 16 13:57:52 2012 SIGTERM[hard,init_instance] received, process exitingFri Nov 16 13:57:52 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011Fri Nov 16 13:57:52 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executablesFri Nov 16 13:57:52 2012 LZO compression initializedFri Nov 16 13:57:52 2012 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]Fri Nov 16 13:57:52 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]Fri Nov 16 13:57:52 2012 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]Fri Nov 16 13:57:52 2012 Local Options hash (VER=V4): '31fdf004'Fri Nov 16 13:57:52 2012 Expected Remote Options hash (VER=V4): '3e6d1056'Fri Nov 16 13:57:52 2012 Attempting to establish TCP connection with 178.255.169.254:443Fri Nov 16 13:58:13 2012 TCP: connect to 178.255.169.254:443 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)Abych to tedy zkusil tak musim na jinej net zejo...ale aspon to nastaveni se mrkni abychom vedeli ze je to ok, pak nekam skocim. Děkuji mnohokrát. http://uloz.to/xeA6b9P/router-rarto "x" : co na to říct, nejsem z oboru, tak jsem rád , že mi někdo polopatě vysvětlí... to co jsi napsal k tomu neni komentář, akorád zbytečnej spam. Pokud nemáš nic k tématu tak se tu prosím zbytečně nevyjadřuj.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Par postrehu:1) OpenVPN server bezi a z venku se na nej da pripojit. Ja se samozrejme neprihlasim, ale ty bys mel.Ze to nejde z vnitrni site na verejnou adresu, neni prilis prekvapivy. Ale melo by (nebo lip, musi) to jit, pokud v klientskym konfiguraku zmenis adresu na kterou se pripojujes z ty verejny na vnitrni adresu serveru (192.168.0.101). To je samozrejme pouze na otestovani pripojeni z vnitrni site, jinak pro pristup odjinud je samozrejme spravne ta verejna.Pokud to nepujde, tak vzhledem k tomu, ze ja se na server pripojim, muselo by to blokovat neco na klientovi. Asi zase nejakej prilis inteligentni firewall.2) Blbe nastaveny je to staticky routovani. V tyhle fazi, dokud se ti nepodari pripojit, to zatim nic neovlivnuje, ale pozdeji bude potreba to opravit. Brana nema byt 192.168.0.1, to je adresa routeru. Cilem je rict routeru, ze sit 10.10.1.x je za serverem, takze brana musi byt jeho adresa 192.168.0.101.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Díky moc, že ses na to podíval...nicméně:ad1. To, že server aspon běží a dá se na něj připojit to je fajn (aspoň něco už je dobře). Úspěch č.2 je ten, že dokonce jsem se na server připojil na tu domací síť. zprvu to píše, že internet neník k dispozici(http://2i.cz/027ab69c4f), ale poté naběhne...S tím firewallem už mi někdo říkal, že eset je sr**ka, ale nevím jaký jiný místo něj :) (ty používáš jaký??)ad2.opraveno :)nezbývá nic jiného než to jít někam zkusit

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Takze to mam chapat tak, ze uz to funguje? Hotovo, vyhrali jsme?Pokud jde o firewall, tak staci ten ve Windows. Od Windows Vista dal uz ma i celkem rozumny nastaveni. Par vyhrad vuci nemu sice mam, ale pro normalni pouziti staci, tak proc tam cpat neco jinyho.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Opera 12.10

ja jen ze do tveho routeru jde dat dd-wrt a tam byjsi to nastavil na 3 kliknuti a jede to na prvni pokus

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Ono by to sice primo na routeru bylo lepsi, napr. by tam nebyla zbytecna zavislost na PC, ktery by tak nemuselo vubec bezet. Ale nejsem si uplne jistej, ze bych mu s klidnym svedomim doporucil, aby se do toho sam pustil. ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

teď jsem to vyzkoušel z venku a funguje... perfektni prace ! Díky moc za tvoji trpělivost (nikdo jinej mi s tim nebyl schopen pomoci...) Doufám, že to pomůže i dalším...jen dotaz: Ja to bude s rychlosti a pingem ? doma mame na panelaku optiku 100mbps.Ja jen, že teď jsem to zkoušel od přítelkyně oni mají slabý net asi tako 10 pomalejší...ale je to "jen" 5km od domova a u speedtest.net mi to ukazuje "jen" 7mbps.díky moc !

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

abych upřesnil tak ping 15ms , download 6mbps a upload 35mbps

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Kdyz vsechno pujde "zkratkou" pres VPN, tak odezva bude samozrejme o chlup horsi. Ale nemelo by to byt nijak hrozny. Obecne to bude zhruba soucet odezvy mezi vpn serverem a cilovym strojem a mezi vpn klientem a vpn serverem, plus mozna nejaka ta milisekunda navic.Rychlost pak bude dana kombinaci obou pripojeni (tj. toho co ma server a toho co ma klient). Klientuv download i upload znamena vytizeni serveru v obou smerech, takze limitem bude ten pomalejsi z nich.Pokud by mel server skutecne symetrickou stovku, tak teoreticky pomalejsimu klientovi nic nebrani jet svou plnou rychlosti. Prakticky se na to moc spolihat neda, protoze pokud ma v pulce mesta kazdej uzivatel sto megabitu a poskytovatel celkovou konektivitu maximalne par jednotek gigabitu, tak ty vsechny stovky proste garantovany byt nemuzou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Myslím si, že vyčerpávající odpověď ještě jednou díky ! (doufám, že zítra sem nebudu psát znova... protože jedu do prahy)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Ještě poslední stupidní otázka : dle wiki VPN : " Otevřená aplikace zůstane aktivní, spuštěná a funkční, i když se změní nebo přeruší bezdrátové spojení, laptop přejde do stavu hibernace nebo uživatel ručního zařízení přepne zařízení do úsporného režimu a poté ho zase "probudí"."chci se jen ujistit jestli to tak skutečně je... PC bude doma celý den ve stavu hibernace

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

No to tak uplne ne-e... chces ty ve skutecnosti opravdu VPN? :)Ten prvni popis odpovida provozovani nejakyho programu vzdalene na serveru. Tomu je pak opravdu jedno, pokud se vzdalenej klient odpoji a dal vesele bezi. A pozdeji neni problem se k nemu zase zpatky pripojit. Vyssi verze Windows (Professional, Ultimate) to maj primo v sobe jako "vzdalenou plochu". Pro Home verze to pak lze resit hromadou programu tretich stran (VNC, TeamViewer, ...).A ani uspany PC, ktery dela doma server, nebude uplne to pravy, protoze v takovym stavu se na VPN nepripojis. To pak jedine jeste nastavit probouzeni pres WOL (wake on lan) a vzdycky ho pred pripojenim vzbudit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

"vzdycky ho pred pripojenim vzbudit. " no jde o to, že když na to budu napojenej, posleze server přejde do stavu hibernace(klient bude stále aktivní) tak jestli se připojení přeruší...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

Ja to nikde nepouzivam, takze bych strasne nerad kecal, ale podle me OS bud bezi (a s nim i programy) nebo ne. Otazka je, za jakych okolnosti automaticky usne, jestli mu v tom nejaka sitova aktivita zabrani nebo ne. To bude chtit sehnat nekoho jinyho, kdo tomu rozumi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 16.0

vyzkouším a buď pujde nebo ne

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: 10, Semi, Zprovoznění, Push, Vnitřní síť, Pseudo, Směrování, 222, Cert


Určitě si přečtěte

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

** Rajče.net má odjakživa problémy s choulostivými fotkami dětí ** Student zlínské univerzity analyzoval jeho katalog ** Neuronová síť doposud prozkoumala 6 milionů snímků

Jakub Čížek, Filip Šedivý | 73

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 21 stavebnic pro malé caparty i budoucí experty na A.I.

Jakub Čížek | 11

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 7



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu