Nefunguje VPN server

Hardware, web hosting, server hosting a housing, peering

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod mato1168 13. 5. 2015 15:31

Nazdar, skusam na svojom domacom serveri rozbehnut VPN server. Na serveri mi bezi ubuntu 12.10 bez grafickeho rozhrania. Pri instalacii som postupoval podla tohto navodu https://help.ubuntu.com/community/PPTPServer. Na serveri mam aj nainstalovany webmin. Tam pptp vpn server vidim medzi modulmi. Problem je v tom ze vsetko mam nastavene ale nedari sa mi pripojit. Pripajam sa pomocou verejnej pevnej IP adresy cez mobilny internet. V routri mam otvorene a presmerovane porty 1723 a 47. Vedeli by ste mi poradit co treba este spravit aby mi to fungovalo? Skusal som aj open vpn server ale takisto neuspesne rad by som rozbehol bud tento PPTP alebo open vpn server. Dakujem za rady
mato1168
Junior

Odeslat příspěvekod vladimir 13. 5. 2015 15:40

Jsi si jistý, že máš veřejnou IP-adresu přímo na routeru, nebo ti nějaká internetová služba ukázala adresu, pod kterou jsi vidět v internetu? To by byl rozdíl.

V routri mam otvorene a presmerovane porty 1723 a 47
Na zkoušku firewall v routeru vypni úplně a pro IP-adresu počítače zřiď DMZ.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod harryc 13. 5. 2015 15:49

mato1168 píše:V routri mam otvorene a presmerovane porty 1723 a 47.


To cislo 47 neni TCP port, ale cislo protokolu - GRE.
harryc
Kolemjdoucí

Odeslat příspěvekod mato1168 13. 5. 2015 16:13

DMZ som skusal a ten protokol GRE treba niekde v routri nastavovat? Router mam dlink di-524 od orangeu. Pri pripojeni mi vyskoci chyba 619 - ze nieje otvoreny port pre pripojenie. Momentalne je server v DMZ
mato1168
Junior

Odeslat příspěvekod vladimir 13. 5. 2015 16:41

Tools / Misc: máš povolené VPN Pass-Through?

http://support.dlink.com/emulators/di52 ... _misc.html
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod mato1168 13. 5. 2015 17:03

ano mam to povolene pptp aj IPsec
mato1168
Junior

Odeslat příspěvekod Kysa 13. 5. 2015 17:22

mato1168 píše: Pripajam sa pomocou verejnej pevnej IP adresy cez mobilny internet.

Připojuješ se z veřejné ip nebo na veřejnou ip?
To je celkem rozdíl. Na serveru je veřejná ip nutnost, na klientovi je to celkem jedno.
Kysa
Mírně pokročilý

Odeslat příspěvekod mato1168 13. 5. 2015 17:35

Server ma priradenu ip od routra cez dhcp a router ma pevnu ip adresu verejnu od poskytovatela a ja som sa skusal pripojit cez mobilny internet

-- 13 Máj 2015, 18:36 --

Samozrejme je nastavene presmerovanie portov 1723 na lokalnu ip adresu
mato1168
Junior

Odeslat příspěvekod Kysa 13. 5. 2015 17:52

No a na lokále to funguje? Tím bych asi začal. Abys měl jistotu, že server je ok a pak to řešit z venku.
Kysa
Mírně pokročilý

Odeslat příspěvekod mato1168 13. 5. 2015 18:00

na lokale takisto nie ja som sa skusal pripojit cez lokalnu ip servera zadal som meno a heslo ale nepripojilo
mato1168
Junior

Odeslat příspěvekod Kysa 13. 5. 2015 20:35

Podívej se do logů, co ti to hlásí.....
Kysa
Mírně pokročilý

Odeslat příspěvekod mato1168 13. 5. 2015 21:02

na internete som nasiel tento prikaz na zobrazenie logu
Kód: Vybrat vše
tail -f /var/log/syslog

na obrazkoch je vidiet vypis logu
sietova karta preblikne pri pokuse o pripojenie takze z toho usudzujem ze komunikacia so serverom prebieha
Přílohy
log1.jpg
pri pokuse o pripojenie nabehnu dalsie riadky
log.jpg
log bez pripojeneho klienta
mato1168
Junior

Odeslat příspěvekod cubix 13. 5. 2015 22:14

0. ak ma ten router v sebe PPTP server - tak to nastav na nom a nie na PC za routrom (Ubuntu).

ak nie (cize problem co popisujes):
1. Problemy budu asi dva:
1a. Router dava na PC (Ubuntu) IP z DHCP a asi sa ta IP meni po x-tom case (Lease Time DHCP). Nastav napevno IP adresu aj na PC (Ubuntu) z rozsahu mimo DHCP servra, alebo nastav v DHCP servri na routri nech je IP stale ta ista (podla MAC adresy sietovej karty z Ubuntu PC).
1b. Mas nastaveny Port (Range) Forwarding ? (je to zalozka v nastaveni routra)
Port - TCP/1723, Interna IP - je IP adresa Ubuntu PC.
A este v inej zalozke v routri zafajknute: PPTP Passthrough.
L2TP a IPSec netreba zafajknut.

Poznamka 1: Port Forwarding sa zvykne volat v niektorych routroch aj - Virtual Server.
Poznamka 2: Testovat to musis mimo domacej siete, cize jedine z vonku! Test VPN z domu (cize z vnutra do vnutra nepojde).
cubix
Kolemjdoucí

Odeslat příspěvekod mato1168 14. 5. 2015 10:44

Router PPTP server nema je to obycajny dlink di 524 od orangeu.Server ma pevnu ip nastavenu.Port forwarding nastaveny na vnutornu adresu servera.PPTP passtrough povolene v routri.Testujem to tak ze na mobile si z mobilneho netu spravim AP pripojim sa nan z notebooku a skusam pripojenie na VPN
mato1168
Junior

Odeslat příspěvekod mato1168 14. 5. 2015 12:39

podarilo sa mi pripojit ale ked sa chcem pripojit napr cez ssh na lokalnu ip tak to nejde ani sa nedostanem na sietovy disk

-- 14 Máj 2015, 14:06 --

Na ssh sa uz pripojim aj z vonku cez lokalnu ip este ten disk skusim
mato1168
Junior


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků