» Poradna » Počítačové sítě

Problém s routerem, resp. s připojením do VPN

 |   |  Microsoft Windows 10 Chrome 76.0.3809.132

Dobrý den, chtěl bych poprosit zkušenější o radu. Ve firemním nb mám nakonfigurovanou windows VPN, abych se dostal do firemní sítě. Dá se konstatovat, že připojení je funkční, kromě jednoho a to, když jsem na homeoffice. VPN se chová tak, že dojde na ověření přihlašovacích údajů, probíhá připojování, které se nedokončí.Pravděpodobně mám problém v domácím routeru (TP Link 1043ND), ve kterém mám nainstalován OperWrt 18.06 a LuCI.Zjevně bude problém v mé neznalosti, jak nakonfigurovat firewall, protože jinak nevím, co jiného by to mohlo způsobovat. Kontaktoval jsem providera, který mi odpověděl, že žádné porty nebo komunikaci z jeho strany neblokuje. Ve fw mám nastaveny 2 zóny:LAN:Zone forwardings: lan --> wanInput: acceptOutput: acceptForward: acceptMasquerading: neMSS clamping: neWAN:wan --> lanInput: rejectOutput: acceptForward: acceptMasquerading: anoMSS Clamping: anoGeneral settings: Input, Output, Forward = acceptNemá někdo zkušenost s tímto, že by mi poradil, kde je problém?Díky.Honza

Odpovědi na otázku

 |   |  Microsoft Windows 10 Chrome 76.0.3809.132

V první řadě začni tím jaký typ/protokol VPNky používáš. Od toho se dá odpíchnout.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 76.0.3809.132

No...Typ VPN = Automatickyv kartě Zabezpečení je pak Povolit protokoly - Protokol MS-CHAP v2Jinak se jedná o windows VPNNevím, jestli to je dostačující odpověď..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 76.0.3809.132

No spíš jsem myslel jaký protokol ta VPNka používá. Windows jich podporuje několik. PPTP, L2TP/IPSec, SSTP, případně i něco co windows přímo nemá OpenVPN atd.Každý funguje trochu jinak a potřebuje něco jiného aby to fungovalo.Trochu se bojím že to jede přes PPTP, které používá protokol GRE a ten má u některých routerů problém, protože ho router ani nezná a automaticky zahazuje. V takovém případě to často ani nelze povolit. Ale na druhou stranu tento protokol byl prolomen v roce 2012, tak by ho žádný rozumně uvažující admin neměl ani nastavovat a pak je ve hvězdách na čem ta VPNka jede.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 76.0.3809.132

Ano, tomu jsem porozuměl, ale tam, kde se vybírá typ VPN (PPTP, ...) je nastaveno pouze automaticky, takže v tuto chvíli netuším, jaký protokol očekává druhá strana. Chápu tedy, že informace jsou nedostatečné, abychom se mohli někam pohnout..?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 76.0.3809.132

Automaticky znamená že windows vyzkouší všechny možnosti a hledá tu co se chytí a spojí, ale i tak by vám měl někdo říci co je nastaveno na straně serveru. Bez toho je to spíš hádání než kontrola zda je vše nastaveno správně.Ale ještě je tu druhý bod, který by bylo dobré vyjasnit. Problém je opravdu jen při připojení přes váš domácí router a domácí internet? Tím mám na mysli že když je počítač připojen jinak (třeba nějaká free wifi, nebo třeba mobilní datový internet atd) tak se spojení podaří a do firemní sítě se dostanete?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 77.0.3865.90

Ano, přesně tak. Když se připojím přes mobilní internet, tak se tam dostanu. Z toho jsem usuzoval, že problém je u mě. Nicméně to vypadá, že to možná až taková pravda není. Buď byla moje veřejná IP na nějakém blacklistu (nebo nevím, nerozumím tomu), ale jakmile admin přidal mou IP do výjimek, tak jsem se dostal přes firemní fw, ale stejně tam je ještě nějaký problém, protože mě to nespojí.Od providera mám adresu přes DHCP, myslel jsem, že obejdu router a vyzkouším to natvrdo, jenom můj "super ultrabook" už nemá ani konektor. Musel bych tahat dokinu z práce..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 69.0

Jako první bys to měl řešit s firmemním IT, třeba přez Teamviewer.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 77.0.3865.90

Tak nakonec to vypadá, že problém je opravdu někde ve firemní síti. Podařilo se mi jej odchytit (ajťáka). Nechal jsem se zmást, že přes mobil to funguje. Ale moje IP z domu údajně nebyla mezi povolenými. Pro mě je důležité, že nemusím laborovat s routrem. Každopádně děkuji uctivě za věnovaný čas.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Forward, Output, Input, Input Output


Určitě si přečtěte

Porovnání deseti cloudových disků: kam a za kolik uložit 100 GB, 1 TB a 10 TB dat?

Porovnání deseti cloudových disků: kam a za kolik uložit 100 GB, 1 TB a 10 TB dat?

** Zjistili jsme, kam do cloudu nejvýhodněji uložíte data ** Vytvořili jsme žebříček cen deseti cloudových úložišť ** Ceny se liší - často i velice výrazně!

Karel Kilián | 102

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

** MyHeritage slibuje nejlepší neuronovou síť pro vylepšování fotek ** Funguje tím líp, čím horší fotku upravuje ** Otestovali jsme desítky různých snímků

Marek Lutonský, Lukáš Václavík | 39

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

** Rozhodujete se mezi Netflixem a HBO Go? Věřte, bude hůř ** Na trhu je mnohem víc ambicióznějších streamovacích služeb ** Některé by mohly do ČR zamířit ještě letos

Lukáš Václavík | 45

Nejlepší aplikace na předpověď počasí: Kde nejlépe zjistit, co zrovna chcete vědět

Nejlepší aplikace na předpověď počasí: Kde nejlépe zjistit, co zrovna chcete vědět

Obecných aplikací na předpověď počasí je nespočet, jenže často skončí jen u základní informace o počasí a nenabídnou odpovědi na řadu praktických otázek. A tak jsme si položili právě několik takových otázek a hledali aplikace či meteoslužby, které nám nejlépe odpoví.

Karel Kilián | 4


Aktuální číslo časopisu Computer

Megatest mobilů do 8 000 Kč

Test bezdrátových headsetů

Linux i pro začátečníky

Jak surfovat anonymně