připojení přes VPN

Freemaily, internetové služby a jiná témata

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod hlavon 25. 3. 2017 12:46

Zdravím,

v práci máme nastavenou VPN a já se na ni zkouším připojit. Když jsem na firemní síti a zadám veřejnou IP adresu firmy, přihlašovací údaje tak připojení proběhne v pořádku.

jakmile jsem ale jinde, VPN mi hlásí chybu 807. "Bylo přerušeno síťové připojení mezi tímto počítačem a serverem VPN. Může to být způsbeno problémem v přenosu vrituuální privátní sítě, obvykle v důsledku latence na Internetu nebo protože.... "

Zkoušel jsem na windows 7, 8.1, zkoušel jsem se připojit u známého, kterému VPN normálně funguje a nemá s ní problém. (původně jsem myslel, že to je mojim routerem).

Napadl mě firewall, který jsem následně vypnul, poté deaktivoval antivir.
Stále mi to hlásí ale otřepanou hlášku 807.

Už nevím, kde by mohl být problém. Nemá s tím někdo zkušenosti?
Naposledy upravil hlavon dne 25. 3. 2017 17:55, celkově upraveno 1
hlavon
Junior

Odeslat příspěvekod MiK 25. 3. 2017 12:55

Podívej se, zda máš na hraničním routeru v práci nastavený správný port forwarding. Máš v práci pevnou veřejnou IP adresu či něco to emulující?
MiK
Junior

Odeslat příspěvekod hlavon 25. 3. 2017 13:16

V práci máme veřejnou pevnouIP.

Do nastavení routeru se dostanu až v pondělí.

Správce serveru tam ale údajně na VPN přístup má a funguje mu. Nevím právě, kde hledat chybu. Na firemní síti to funguje, takže bych řekl, že konfigurace VPN je správná (Leda že když jsem na firemní síti, kde je server, nechodí připojení přes internet, ale přes lokal - což by ale nemělo, protože jsem zadával veřejnou IP adresu, nebo se pletu?).

Z jiné sítě se ale nepřipojím i když známý VPN používá, takže problém zase zůstává někde mezi mým nastavením a nastavením serveru/routeru.
Naposledy upravil hlavon dne 25. 3. 2017 17:58, celkově upraveno 1
hlavon
Junior

Odeslat příspěvekod MiK 25. 3. 2017 14:04

Nezapomeň, že adresa serveru se liší při přístupu z vnitřní sítě (např. 10.0.1.2) a z vnější sítě (např. 89.24.70.54).
MiK
Junior

Odeslat příspěvekod hlavon 25. 3. 2017 15:05

Nezapomněl jsem, na vnitřní síti jsem na server přistupoval z venčí. To stejné nastavení už ale nefunguje na jiných sítích.

edit*
na vnitřní síti jsem přistupoval přes VPN do firemní sítě z venku.
Naposledy upravil hlavon dne 25. 3. 2017 18:05, celkově upraveno 1
hlavon
Junior

Odeslat příspěvekod MiK 25. 3. 2017 16:12

Těžko můžeš přistupovat z vnitřní sítě na vnitřní server zvenčí. Nemělo by tě to pustit.
MiK
Junior

Odeslat příspěvekod Nargon 25. 3. 2017 16:57

Co používáš na VPN spojení? Tedy zda je to například IPSec, OpenVPN, Cisco Anyconnect apod...

Podaří se ti na VPN připojit? Spojení ti padne až když chceš přes VPN přistoupit na nějaký server ve firmě? Nebo se ti ani nepodaří navázat spojení na VPN server?
Desktop: Ryzen 7 1800X (3.95GHz, 1.35V), Asus Crosshair VI Hero, 16GB DDR4 Ram (3200MHz), 128GB SSD + 3TB HDD, Nvidia GTX 1080
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
Nargon
Moderátor

Odeslat příspěvekod hlavon 25. 3. 2017 17:53

Pardon, špatně jsem se vyjádřil.

mám veřejnou statickou IP adresu naší firmy, na kterou se dokáži připojit z firemní sítě přes VPN bez problému.

program používám interní od microsoft windows. (nastavení připojení privátní virtuální sítě lan (VPN))

Spojení se vůbec neuskuteční. Při inicializaci spojení vyskočí zminovaná chybová hláška 807.
hlavon
Junior

Odeslat příspěvekod Nargon 26. 3. 2017 03:16

Pak vyvstává otázka zda není problém přimo se spojením. Tj ping na ten server funguje? Teda za předpokladu že na serveru není odpověď na ping zakázaná.
Desktop: Ryzen 7 1800X (3.95GHz, 1.35V), Asus Crosshair VI Hero, 16GB DDR4 Ram (3200MHz), 128GB SSD + 3TB HDD, Nvidia GTX 1080
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
Nargon
Moderátor

Odeslat příspěvekod hlavon 26. 3. 2017 21:33

Na server chodím normálně z internetu (dá se na něj připojit jak zevnitř, tak z venku)
hlavon
Junior

Odeslat příspěvekod Nargon 27. 3. 2017 10:07

Pak mě zajímá poslední. VPN server vám asi dělá windows. V tom případě víš jaký protokol to používá? PPTP? L2TP/IPSec? SSTP?
Ikdyž je PPTP dávno prolomený protokol tak je to myslím stále výchozí varianta a nejjednodušší na nastavení. Bohužel u PPTP je občas celkem problém, protože používá IP protocol 47 (GRE). U některých síťových zařízení jsou podporované protokoly TCP, UDP, ICMP a tím to tak nějak končí, GRE je jen zahazován. Pokud to vašemu adminovi funguje tak asi nebude problém u vás na serveru, ale buď u tebe nebo u tvého poskytovatele.
A jestli se používá něco jiného tak mě nenapadá proč to nejde.
Desktop: Ryzen 7 1800X (3.95GHz, 1.35V), Asus Crosshair VI Hero, 16GB DDR4 Ram (3200MHz), 128GB SSD + 3TB HDD, Nvidia GTX 1080
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
Nargon
Moderátor

Odeslat příspěvekod Mike.M 27. 3. 2017 12:30

Tady je lehka odpoved, kontaktuj firemniho Admina, pokud to potrebujes pro pracovni ucely, on ti to musi rozchodit pripadne zjistit, kde je problem. My kdyz ani nevime co za VPN pouzivate a jak se pripojujes, muzeme tak prd vyresit. prřotoze nativni na Win jsou 2 PPTP a L2TP s IPSec. takze ani nevime sifrovani nic. My napr ve firme jen OpenVPN s overovanim certifikatem + jmeno a heslo.
Zivot je kurevsky tezky.
Mike.M
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod Miroslav Pragl 27. 3. 2017 12:44

PPTP a SST prolezou vicemene sim. Zbytek ma problem za NATem - da se resit napr povolenim UDP encapsulation. Nicmene toto at resi vas spravce, ne Zive.

MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod hlavon 27. 3. 2017 13:20

Typ protokolu je nastaven na PPTP, tak stejně v klientovi. Ve firmě máme mikrotik + na serveru je linux

GRE jsem na svém routeru hledal, ale nenašel. Máme ho dodaný od poskytovatele O2 - Zyxell.
Pokud je tedy protokol PPTP a router neumí GRE, VPN nebude fungovat?
hlavon
Junior

Odeslat příspěvekod Miroslav Pragl 27. 3. 2017 14:29

GRE je protokol 47 z rodiny IP, pouzivany PPTP VPN (PPTP tedy pouziva 2 protokoly z IP family: protokol TCP (c. 6) na port 1723 a protkokol GRE (c. 47) )

V routeru hledej podporu PPTP (nebo VPN) passthru

MP

P.S. Neber praci vasemu adminovi
P.P.S. jestli pouzivate Windows a chcete mit VPN, ktera funguje odevsad na 99,999%, nasadte SSTP
Miroslav Pragl
Expert
Uživatelský avatar

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků