» Poradna » Počítačové sítě

UPC - Nefunkční připojení k firemním síťovým diskům skrze VPN

 |   |  Microsoft Windows 10 Firefox 62.0

Dobrý den, před pár týdny jsem se přestěhoval do nového bytu, a od té doby se nemůžu připojit k sítovým diskům skrze firemní VPN. Původně jsem měl v minulém bytě také UPC, a vše šlapalo v pořádku – měl jsem starší modem značky Cisco.  Naše firma používá L2TP/IPSec VPN, s ověřováním předsdíleného klíče. K této VPN se mi podaří úspěšně připojit, avšak se nedostanu k firemním síťovým diskům. Disky jsou řešené přes Synology NAS, a mají privátní statickou IP adresu 192.168.1.113. Když jsem připojený k VPN, disky dokážu úspěšně pingnout, ale bohužel se k nim již nedokážu připojit – jak přes namapování ve Windows, tak ani přes webové rozhraní Synology.Předpokládám tedy, že problém bude v IPv6, které jsem s novým Compal modemem dostal. Když se totiž připojím na UPC Wi-Free, na síťové disky se dostanu – Wi-Free komunikuje pomocí Pv4.Řešil jsem to s naším oddělením ve firmě, ti mi však nedokázali poradit, proto se obracím sem. Další zajímavostí, kterou jsem zjistil, je, když si nechám vyjet IP adresu, ze které jsem aktuálně připojen, tak mi to vždy vrátí UPC IPv6 adresu, nikoliv firemní IPv4, jako tomu bylo dříve, se starým modemem. Zkoušel jsem už několik věcí, ať už zablokování IPv6 ve Windows, jak pro port Ethernet, tak i pro port WAN VPN. Stejná situace se opakovala, i když jsem za Compal přidal svůj router, a na něm nastavil, aby pracoval pouze s IPv4. Nevěděl by někdo, jak se ze své sítě připojit k firemním síťovým diskům?Děkuji

Odpovědi na otázku

 |   |  Microsoft Windows 10 Firefox 62.0

Podle mě je problém v IP adresách. Začal bych tím, že změním adresu lokální sítě za tím UPC routerem na něco, co nebude v konfliktu s VPN.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

Zapoměl jsem dodat - Moje lokální síť má IP adresu 192.168.0.x / 24, a zkoušel jsem nastavit i např. 192.168.5.x/24, stejně se disky nepodařilo namapovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

V konfiguraci routeru nastav na LAN adresu, která nebude kolidovat s firemní sítí 192.168.1.x (192.168.2-255.1 nebo 10.x.x.1, nebo 172.16-31.0-255.1) a bude ti to fungovat. Firemní IT je na pár facek. Nastavit zdroje které mají být dostupné po VPN na adresy obvykle používané pro LAN SOHO routerů je, slušně řečeno, nerozum. Dokud to IT nezmění tak můžeš narazit pokud se připojíš někde jinde (hotel, restaurace), kde nebudeš moct změnit IP sítě.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

Jak již jsem psal výše: Zapoměl jsem dodat - Moje lokální síť má IP adresu 192.168.0.x / 24, a zkoušel jsem nastavit i např. 192.168.5.x/24, stejně se disky nepodařilo namapovat. Bohužel můžu měnit pouze poslední dva subnety (tedy /16), zbytek UPC Modem změnit nepovoluje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

Pak bych zkontroloval nastavení síťových adaptérů a routovací tabulku v počítači. VPN klient používá virtuální síťový adaptér, který po připojení dostane od VPN serveru IP adresu a směrovací záznamy pro sítě za VPN. Například starší OpenVPN klient se klidně připojí, nastaví si IP ale pokud neběží se zvýšeným oprávněním, nedokáže nastavit směrování.Další legrace je někdy s DNS, tam záleží na nastavení metriky rozhraní, ale pokud používáš jen IP adresy, nemusíš řešit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

=> nedokážu se připojit – jak přes namapování ve Windows, tak ani přes webové rozhraní Synology...To mapovanie vo Windows pracuje na akom porte?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

Bohužel nedokážu zjistit, Windows port neukazuje, takže předpokládám, že defaultní (tedy 445 / 139)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

Len taká otázka na zamyslenie sa... Doporučujem ti aby si to premyslel z rôznych strán.Ako vieš, že to čo pinguješ je práve ten NAS a nie niečo iné s rovnakou IP adresou?Môže tam byť taký malý zádrheľ...Ak by si totiž pingoval niečo iné, tak ping bude fungovať, ale zdielanie fungovať nebude a ty sa budeš domnievať, že ti nefunguje správne VPN.Daj si poslať log z toho NAS-u keď budeš ho akože pingovať, samozrejme vtedy, keď zdielanie cez VPN nefunguje aby si mohol overiť či pingáš naozaj ten NAS a či je to ten správny NAS.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Chrome 69.0.3497.100

Jde na tom modemu od upc vypnout ipv6? Ty cice na svem pc, a routeru das ipv4 ale modem od upc si to prevede. Takze uplne dej na modemu od upc ipv6 disable. Dale jak pise west, zkus propingat i jine zarizeni ve firemni siti, napr router/server ci hl branu. Mozna jeste blba otazka, jakou ma masku ta vpn sit? Pokud 255.255.0.0 tak vse co zacina 192.168.x.x muze byt kolizni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

Bohužel IPv6 na modemu vypnout nelze. Ani nelze změnit na modemu první dva oktety. Vždy musí začínat 192.168.x.x.Na firemní server, kde běží ActiveDirectory, a IIS (tedy 192.168.1.225), se dostanu. Informace o připojení k VPN: http://www.imagehosting.cz/images/i1cvc.png

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Pokud se dostanes na ad a web stranky, neni duvod si myslet, ze pingas jinou sit. Ted jen zjistit, proc se nedostanes na nas. Dalsi mozna blba otazka, ve web rozhrani davas port 5000 aby ses tam dostal jo? Nam synology nebezi na 80 ci 443.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

Ano, zkouším zadat jak port 5000, klasicky za dvojtečku, i 80 i 443, standardní chování ve firmě je, že ikdyž dám port 80, tak se to redirectne na 5000

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Jo a jeste ten vpn server bezi na tom stroji s ad? Muze byt problem s routy pokud bezi tak se na nej dostanes, ale na dalsi zarizeni v siti ne. Pokud se jedna o notebook zkus si na tel dat hotspot a zkus se na zkousku pripojit na tu vpn mimo upc, At vime kde hledat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

Když se připojím přes UPC wi-free, tak se klasicky dostanu i na NAS. Zda-li se jedná o stejný server jako AD a VPN, netuším, avšak do VPN se přihlašuji svými doménovými údaji.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

Ještě jedna taková věc. Když se připojím přes IPv4, dostanu nějakou IP adresu z rozsahu firemní sítě (nejspíš NATovanou). Pokud se však připojím zkrze IPv6, stále mi zůstává adresa UPC. Napadlo mě, že by ten NAS mohl být za firewallem, s pravidlem rozsahu firemních adres.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

Zaujímavé s tým hypotetickým firewallom, že ipv4 ping funguje.Priechodnosť firewallu pre službu zdielania je možné otestovať programom nmap.Hoď sem to, čo vypíše nasledovný príkaz a to zvlášť pre každé jednotlivé pripojenie.nmap -n -P0 -O IP_ADRESA_NAS -p 445

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

Pokud vůbec nejsem připojený k VPN, dostanu následující výpis:C:\Windows\system32>nmap -n -P0 -O 192.168.1.113 -p 445Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-21 20:02 StoednÝ Evropa (letnÝ eas)Nmap scan report for 192.168.1.113Host is up.PORT STATE SERVICE445/tcp filtered microsoft-dsToo many fingerprints match this host to give specific OS detailsOS detection performed. Please report any incorrect results at https://nmap.org/submit/ .Nmap done: 1 IP address (1 host up) scanned in 12.61 secondsKdyž se k VPN připojím jak už přes moji sít, nebo přes Wi-Free, dostanu chybu typu: C:\Windows\system32>nmap -n -P0 -O 192.168.1.113 -p 445Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-21 20:05 StoednÝ Evropa (letnÝ eas)Only ethernet devices can be used for raw scans on Windows, and"ppp0" is not an ethernet device. Use the --unprivileged optionfor this scan.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 60.0

U toho testu pres VPN vynech parametr "-O". Stejne ti k nicemu neni a na Windows se pres VPN neda pouzit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

Jo práve som to chcel napísať. Predbehol si ma.Je možné to otestovať jednoducho takto:nmap -n IP_ADRESA_NAS -p 445Prípadne:s klasickým pingom pred testovaním portu:nmap -n --disable-arp-ping IP_ADRESA_NAS -p 445IP adresa 192.168.1.113 je adresa NAS-u vo firme? Nemáš žiadne sieťové zariadenie (ani nejaké zabudnuté) s takouto IP adresou na svojej domácej sieti?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

Posledné dve vety sú smerované na tazatela, ale to si sa asi dovtípil.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

Nene, skutečně na svý síti nemám žádné jiné zařízení s adresou 192.168.1.113, když jej pingu, aniž bych byl připojen k VPN, ping neproběhne ani z jedné sítě.Ano, toto je adresa NASu, bohužel, ikdyž zadávám příkaz nmap -n -P0 -O 192.168.3.113 -p 445, tak mám stejnou chybu, jako výše. Když vyjedu nmap -iflist, vidím, že ppp0 není ethernet device, proto příkaz neproběhne. (ppp0 (ppp0) 172.16.17.120/32 other up 1400)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

Chtěl jsem napsat, že neproběhne ani nmap -n --disable-arp-ping 192.168.1.113 -p 445

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 69.0.3497.100

Skús požiadať UPC, aby ti pridelili IPv4 adresu, že máš takýto problém. Po novom všetkým dávajú iba IPv6. https://www.root.cz/clanky/upc-zacne-brzy-pri...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

Neviem aky ma k tomu postoj ceske UPC, no slovenske ma poslalo do prdele s odkazom ze mam prejst na UPC Buziness. Co znamena vyssiu cenu a viazanost 12 mesiacov.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

jj, vidím to zítra na telefonický rozhovor s UPC.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 69.0.3497.100

Tak im radšej nespomínaj firemné VPN, ale im iba povedz, že sa po novom nevieš pripojiť na svoj domáci komp a žiadaš o verejnú IPv4, ako si mal doteraz, pr9padne pohrozi5 odchodom.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

Mno, jelikož po nových zákaznících vyžadují podepsat smlouvu minimálně na rok, tak mi asi pohrozit odchodem moc nepomůže

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

Zkuste zkontrolovat nastavení VPN - ta se propojí po IPv6, ale již nezmění výchozí bránu sítě na firemní IPv4. Firemní IT by mělo nastavit vše přes IPv6.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

Dalo by se to otestovat - vypnout na počítači IPV6 protokol a pak by všechno běželo přes ipv4 protokol (u UPC přes nějakou jejich ipv4 bránu do internetu).Ale píše, že na firemní server, kde běží ActiveDirectory, a IIS 192.168.1.225, se dostane, tedy to asi nebude tento případ.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: COMPAL, Wi-Free, Stejná situace


Určitě si přečtěte

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

** Po dvou měsících tu máme další linuxovou kopii ** Tentokrát jde o imitaci Desítek ** Sestavili ji brazilští geekové nad Ubuntu

Jakub Čížek | 135

AR není ani po letech žádný trhák. Teď to zkusí Hybri, který svleče vaše kamarádky

AR není ani po letech žádný trhák. Teď to zkusí Hybri, který svleče vaše kamarádky

** Rozšířené realitě i po letech chybí praktické využití ** Selhaly mobilní aplikace i AR brýle ** Floridské studio to proto zkusí přes bizarní erotiku Hybri

Jakub Čížek | 20

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

** Dnes už skoro všechno uděláte ve webovém prohlížeči a na mobilu ** Před dvaceti lety to ale bylo jiné ** Zavzpomínejte na legendy, které jste pravděpodobně také používali

Jakub Čížek | 126


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11