Zdravím, je tu někdo kdo se vyzná dobře ve firewallu ubuquiti? (Mám umd se). A potřebuji se připojit přes vpn k pc který je v síti ale není na internetu. Potřebovalo bych to pomoct nastavit, samozřejmě to nechci zadarmo.
Co to znamená "je v síti ale není na internetu"?
To znamená že je přístupný v lokální siti ale nemá přístup na internet.
To je logické, ale důležité je jakým způsobem je internet znepřístupněný.
To je asi jedno lebo pravidlo pre VPN bude ako prve - akcept.A potom uz bude etablished.Takze zvysne pravidla budu nepostatne.
Nie je jasne co vlastne chcete a ci viete ako to funguje.A/ Chcete sa pripajat na tem PC z vonka (mimo domu, firmy)? Mate verejnu IP adresu od poskytovatelna. Unify nemam, ale prevdepodbne ju budete potrebovat ak ten Unify neposkytuje nejaku cloudovu VPN sluzbuB/ Alebo len v ramci domacej/firemnej siete. (v takom pripade VPN nepotrebujete)Tu je navod na stavenie FW pre VPN.https://youtu.be/k6u1aHpiSTU?si...9VmLqPH_8aTam kde sa spomina NAS tam si date to PC na ktore sa chcete pripojit.
Na domácí siti mi ta vpn jede. Mám tmobile ten má veřejku. Do sítě se přes vpn připojím, ale nedostanu se na pc který potřebuji. Pokud jde o blokovani internetu tak to blokuji přes pravidlo. Předpokládám že vpn by měla mít pravidlo pro lokální sít, no tyto propojení z venku už jsou na moje schopnosti asi mimo. S lokálními jsem si nějak vždy poradil.
Už ti to tu psali - je třeba dát pozor na pořadí pravidel (pravidlo pro VPN se musí aplikovat dřív než pravidlo pro blokaci internetu)
To VPN akctept si musite dat ako prve pravidlo, tak ako to tam presuva na to videu.Lebo na poradi vo FW zalezi.A na ten druhy PC v sieti sa ako pripajate?A/ remote desktopB/ zdielany folder
Remote desktop. Na ty pravidla se ještě mrknu
Vsetko co si tam postupne pridava k existujucim pravidlam, si dajte uplne navrch a v tom istom poradii a az za nimi budu nasledovat uz existujuce pravidla vo vasom FW.
Nějak se mi ty pravidla nedaří. Obrázek jsem nejde vložit tak dávám na úschovnu.http://www.uschovna.cz/zasilka/PITZWU9ZVTLHGY42-9GM
Nemam Unify, takze sa uplne v tom vasom FW nevyznam.Vlavo vyzera, ze sa uz VPN neda presunut vyssie nad to PC s blokovanim netu.Skuste docasne deaktivovat to prve pravidlo s blokovanim pristupu na net.Ak to pomoze, tak potom bude nutne nastavit to blokovanie netu inym sposobom.Napr. -blokovat len niektore porty, tak aby sa to pravidlo s VPN dalo dat vyssie.-skusit nastavit ze to pc ma pristup na tu VPN.Dalsia vec do nastavenia routra sa dostanete z vonka aj cez tu VPN?Lebo otazne je ci aj tu VPN mate spravne nastavenu.Skuste aj toto overit.
https://fictionbecomesfact.com/usg-block-internet- To pravidlo na blokovanie netu nema byt s internet ale len s internet out- potom by sa mali dat pravidla s VPN presunut vyssie
Mozete blokovat aj iinternet inLen to treba rozdelit na in a out, tak aby sa VPN dala dat pred ne.Na tom obrazku to tak asi je aj rozdelene1. Blokovanie - internet in2. Blokovanie - internet out len pre urcite zariadeniaA vy si este pred to pridate VPN (on tam VPN nema).Inak FW je dost osemetna zalezitost.Ak si to zle nastavite, hrozi bezpecnostne riziko.Cize by ste mali vychadzat z nejakej defaultnej konfigurcie a len do nej pridavat- vynimky - napr. na VPN - a odbmedzenia - napr.pristupu na net pre neiktore zariadeniaDufam, ze tak postupujete.
Vyřešeno, problém proč to pořád nešlo byl ten že nešla blokovat ipv6. Po vypnutí to už funguje. Dekuji
Takže vlastně A
Má PC který je bez internetu (správně) nastavenu default gateway? Případně stačí přidat směrovací záznam jen pro vpn síť via LAN ip firewallu.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.