Zdravím,
koupili jsme si domů nový router, konkrétně Asus DSL-N17U. Původně jsme tu měli nějaký router od O2.
Ale mám problém, pokud se pokouším připojit na firemní VPN, tak v momentě kdy se spojení chytne, přestane fungovat internet a spojení spadne.
Na routeru je vyplý firewall, zkoušel jsem vypnout i NAT třeba a to internet přestane fungovat úplně.
Máte někdo nějaký nápad na vyřešení?
VPN neprojde přes nový router
Moderátor: Moderátoři Živě.cz
Stránka 1 z 1
od soban 19. 3. 2017 18:26
Správně si to nastavit 
Jinak NAT třeba nechat zapnutý tak stejně firewall a povolit příslušné porty které používáš pro VPN, případně kouknout do nastavení zda tam není nějaká volba kolem VPN co třeba zapnout.
PS. Ten router umí VPN Clienta přímo ON takže kde to nastavuješ na PC nebo na routeru? Klient na PC funguje?
Jinak NAT třeba nechat zapnutý tak stejně firewall a povolit příslušné porty které používáš pro VPN, případně kouknout do nastavení zda tam není nějaká volba kolem VPN co třeba zapnout.
PS. Ten router umí VPN Clienta přímo ON takže kde to nastavuješ na PC nebo na routeru? Klient na PC funguje?
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
- soban
- Pokročilý
od muchkon 26. 3. 2017 12:47
Pokud se připojím na VPN na routeru přes VPN clienta uvnitř routeru, tak VPN funguje.
Ale takhle to řešit nechci, bohužel v práci je nastavený limit 10 clientů a tudíž nejde na VPN viset pořád. Chci se na ní připojovat jen když potřebuji. Navíc nejsem doma přes týden a i můj táta se nechce na VPN připojovat tak, že se bude muset vrtat v nastavení routeru..
Na notebooku, pokud se připojím na VPN, tak vše vypadne(internet) dokud se z VPN zase v ntb neodpojím.
Průchod VPN je na routeru povolený.. Nechápu to..
Takhle přesně vypadá rozhraní mého routeru..
http://event.asus.com/2012/nw/dummy_ui/ ... ntent.html
Ale takhle to řešit nechci, bohužel v práci je nastavený limit 10 clientů a tudíž nejde na VPN viset pořád. Chci se na ní připojovat jen když potřebuji. Navíc nejsem doma přes týden a i můj táta se nechce na VPN připojovat tak, že se bude muset vrtat v nastavení routeru..
Na notebooku, pokud se připojím na VPN, tak vše vypadne(internet) dokud se z VPN zase v ntb neodpojím.
Průchod VPN je na routeru povolený.. Nechápu to..
Takhle přesně vypadá rozhraní mého routeru..
http://event.asus.com/2012/nw/dummy_ui/ ... ntent.html
- muchkon
- Junior
od vladimir 26. 3. 2017 14:22
Tak moment, v původním dotazu píšeš, že (pochopil jsem VPN) spojení spadne, v nadpise, že neprojde, teď zase píšeš, že když se z VPN odpojíš, začne internet zase fungovat.
Není to tak, že po dobu aktivovaného VPN přestává fungovat internet, a to pouze na tom jednom daném počítači? Jak máš nastavené VPN? Ne náhodou tak, aby se používala vzdálená výchozí brána a tím pádem se jenom internet snaží komunikovat přes VPN a firemní nastavení to nedovolí?
Není to tak, že po dobu aktivovaného VPN přestává fungovat internet, a to pouze na tom jednom daném počítači? Jak máš nastavené VPN? Ne náhodou tak, aby se používala vzdálená výchozí brána a tím pádem se jenom internet snaží komunikovat přes VPN a firemní nastavení to nedovolí?
- vladimir
- Expert
-
od muchkon 26. 3. 2017 15:36
Je to tak, že dokud jsem měl starý router, tak vše fungovalo. Na PC jsem nic neměnil. Jen se vyměnil router za nový a přestalo to takhle fungovat.
Ještě jednou tedy: Chci se připojit do VPN, probíhá ověřování jména a hesla -> registrace do sítě.. v tuto chvíli přestane fungovat připojení na internet, ale zároveň VPN píše, že je připojená. Přitom to není pravda, na firemní intranet ani poštu se nedostanu. Musím v připojením se odpojit od VPN a internet se opět rozjede.
Ještě jednou tedy: Chci se připojit do VPN, probíhá ověřování jména a hesla -> registrace do sítě.. v tuto chvíli přestane fungovat připojení na internet, ale zároveň VPN píše, že je připojená. Přitom to není pravda, na firemní intranet ani poštu se nedostanu. Musím v připojením se odpojit od VPN a internet se opět rozjede.
- muchkon
- Junior
od soban 26. 3. 2017 17:29
No a výměnou routeru se nezměnily IP v lan? Výchozí brány atd.....
Třeba přenastavit nastavení VPN.
Na routeru musí být povolené VPN pass-through (někde by to tam mělo být....).
Třeba přenastavit nastavení VPN.
Na routeru musí být povolené VPN pass-through (někde by to tam mělo být....).
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
- soban
- Pokročilý
od Kysa 29. 3. 2017 15:46
Podle mého hrubého odhadu je VPN a domácí síť na stejném rozsahu. Původní to nedělal, protože používal jiný rozsah. Takže jak bylo výše poslat výpis ipconfig před a po připojení k VPN, ideálně ještě se starým routerem, pokud je to možné.
Pokud je opravdu rozsah domácí sítě i VPN stejný, nastavit doma jiný. Většinou stačí změnit ip routeru, DHCP se doupraví sám. Například pokud je ip routeru 192.168.1.1, tak ji změnit třeba na 192.168.10.1
Pokud je opravdu rozsah domácí sítě i VPN stejný, nastavit doma jiný. Většinou stačí změnit ip routeru, DHCP se doupraví sám. Například pokud je ip routeru 192.168.1.1, tak ji změnit třeba na 192.168.10.1
- Kysa
- Mírně pokročilý
od Doggg 29. 3. 2017 16:03
Souhlasím s kysou. Jako debug bych zkusil vypnout routování veškerého trafficu skrze vpn (pohledej podle klienta, kterýho používáš), nastavit na sekundární dns 8.8.8.8 - pokud máš stejný rozsah v obou sítích, moc si s tím počítač neporadí.
Případně může být problém, že je omezen odchozí traffic do internetu a z vpn a je povolen přístup jenom do interní sítě (což souběh routingu veškerého trafficu do vpn, znamená že se dál nedostaneš) - toto se mohlo změnit a výměna routeru je jen shoda času - to se poptej ve firmě.
Případně může být problém, že je omezen odchozí traffic do internetu a z vpn a je povolen přístup jenom do interní sítě (což souběh routingu veškerého trafficu do vpn, znamená že se dál nedostaneš) - toto se mohlo změnit a výměna routeru je jen shoda času - to se poptej ve firmě.
- Doggg
- Junior
od muchkon 2. 4. 2017 10:25
O tom rozsahu vím, právě proto jsem si nastavil router tak, aby měl stejné adresy jako předchozí O2 modem.
Ještě jsem přišel na jednu věc. Ano, router umí VPN clienta, pokud nastavím tedy VPN přímo na routeru a připojím se, tak vše jede. Ale to pak znamená, že celá domácnost pojede přes VPN a tak to to dělat se mi nechce.
Ještě musím podotknout, že i můj otec, který pracuje u stejné firmy má stejný problém na svém notebooku. Nefunguje mu to úplně stejně a před tím ano. Opravdu bych řekl, že problém bude někde v nastavení adres nebo povolení čehosi na routeru
IP config před připojení VPN:
IP config po připojení VPN
Vložím ještě obrázek, že na routeru je vše povolené podle mě.
Ještě jsem přišel na jednu věc. Ano, router umí VPN clienta, pokud nastavím tedy VPN přímo na routeru a připojím se, tak vše jede. Ale to pak znamená, že celá domácnost pojede přes VPN a tak to to dělat se mi nechce.
Ještě musím podotknout, že i můj otec, který pracuje u stejné firmy má stejný problém na svém notebooku. Nefunguje mu to úplně stejně a před tím ano. Opravdu bych řekl, že problém bude někde v nastavení adres nebo povolení čehosi na routeru
IP config před připojení VPN:
Konfigurace protokolu IP systému Windows
Název hostitele . . . . . . . . . : 2014-NW7-01
Primární přípona DNS. . . . . . . : egem.cz
Typ uzlu . . . . . . . . . . . . : hybridní
Povoleno směrování IP . . . . . . : Ne
WINS Proxy povoleno . . . . . . . : Ne
Prohledávací seznam přípon DNS. . : egem.cz
Mobilní širokopásmový adaptér Mobilní širokopásmové připojení:
Stav média . . . . . . . . . . . : odpojeno
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : HP un2430 Mobile Broadband Module Network
Device
Fyzická Adresa. . . . . . . . . . : 00-A0-C6-00-00-00
Protokol DHCP povolen . . . . . . : Ne
Automatická konfigurace povolena : Ano
Adaptér bezdrátové sítě LAN Bezdrátové připojení k síti 2:
Stav média . . . . . . . . . . . : odpojeno
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Fyzická Adresa. . . . . . . . . . : B4-B6-76-67-2D-44
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adaptér sítě Ethernet Síťové připojení Bluetooth:
Stav média . . . . . . . . . . . : odpojeno
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : Zařízení Bluetooth (síť PAN)
Fyzická Adresa. . . . . . . . . . : B4-B6-76-67-2D-47
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adaptér bezdrátové sítě LAN Bezdrátové připojení k síti:
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : Intel(R) Centrino(R) Advanced-N 6235
Fyzická Adresa. . . . . . . . . . : B4-B6-76-67-2D-43
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adresa IPv4 . . . . . . . . . . . : 10.0.0.142(Preferované)
Maska podsítě . . . . . . . . . . : 255.255.255.0
Zapůjčeno . . . . . . . . . . . . : 2. dubna 2017 10:57:45
Zápůjčka vyprší . . . . . . . . . : 3. dubna 2017 11:10:53
Výchozí brána . . . . . . . . . . : 10.0.0.138
Server DHCP . . . . . . . . . . . : 10.0.0.138
IAID DHCPv6 . . . . . . . . . . : 229946998
DUID klienta DHCPv6. . . . . . . : 00-01-00-01-20-4F-0B-BC-2C-44-FD-63-04-37
Servery DNS . . . . . . . . . . . : 8.8.8.8
8.8.4.4
Rozhraní NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno
Adaptér sítě Ethernet Připojení k místní síti:
Stav média . . . . . . . . . . . : odpojeno
Přípona DNS podle připojení . . . : egem.cz
Popis . . . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connecti
on
Fyzická Adresa. . . . . . . . . . : 2C-44-FD-63-04-37
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adaptér pro tunelové připojení isatap.{8EF4D34C-0095-4285-BC3E-C596A7DC416F}:
Stav média . . . . . . . . . . . : odpojeno
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
Protokol DHCP povolen . . . . . . : Ne
Automatická konfigurace povolena : Ano
Adaptér pro tunelové připojení Teredo Tunneling Pseudo-Interface:
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
Protokol DHCP povolen . . . . . . : Ne
Automatická konfigurace povolena : Ano
Místní IPv6 adresa v rámci propojení . . . : fe80::285b:22a0:f5ff:ff71%17(Pre
ferované)
Výchozí brána . . . . . . . . . . :
NetBIOS nad TCP/IP. . . . . . . . : zakázáno
IP config po připojení VPN
Konfigurace protokolu IP systému Windows
Název hostitele . . . . . . . . . : 2014-NW7-01
Primární přípona DNS. . . . . . . : egem.cz
Typ uzlu . . . . . . . . . . . . : hybridní
Povoleno směrování IP . . . . . . : Ne
WINS Proxy povoleno . . . . . . . : Ne
Prohledávací seznam přípon DNS. . : egem.cz
Adaptér pro protokol PPP EGEM-PHA VPN:
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : EGEM-PHA VPN
Fyzická Adresa. . . . . . . . . . :
Protokol DHCP povolen . . . . . . : Ne
Automatická konfigurace povolena : Ano
Adresa IPv4 . . . . . . . . . . . : 192.168.4.243(Preferované)
Maska podsítě . . . . . . . . . . : 255.255.255.255
Výchozí brána . . . . . . . . . . : 0.0.0.0
Servery DNS . . . . . . . . . . . : 192.168.4.2
Primární server WINS. . . . . . . : 192.168.4.2
Rozhraní NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno
Mobilní širokopásmový adaptér Mobilní širokopásmové připojení:
Stav média . . . . . . . . . . . : odpojeno
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : HP un2430 Mobile Broadband Module Network
Device
Fyzická Adresa. . . . . . . . . . : 00-A0-C6-00-00-00
Protokol DHCP povolen . . . . . . : Ne
Automatická konfigurace povolena : Ano
Adaptér bezdrátové sítě LAN Bezdrátové připojení k síti 2:
Stav média . . . . . . . . . . . : odpojeno
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Fyzická Adresa. . . . . . . . . . : B4-B6-76-67-2D-44
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adaptér sítě Ethernet Síťové připojení Bluetooth:
Stav média . . . . . . . . . . . : odpojeno
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : Zařízení Bluetooth (síť PAN)
Fyzická Adresa. . . . . . . . . . : B4-B6-76-67-2D-47
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adaptér bezdrátové sítě LAN Bezdrátové připojení k síti:
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : Intel(R) Centrino(R) Advanced-N 6235
Fyzická Adresa. . . . . . . . . . : B4-B6-76-67-2D-43
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adresa IPv4 . . . . . . . . . . . : 10.0.0.142(Preferované)
Maska podsítě . . . . . . . . . . : 255.255.255.0
Zapůjčeno . . . . . . . . . . . . : 2. dubna 2017 10:57:45
Zápůjčka vyprší . . . . . . . . . : 3. dubna 2017 11:18:14
Výchozí brána . . . . . . . . . . : 10.0.0.138
Server DHCP . . . . . . . . . . . : 10.0.0.138
IAID DHCPv6 . . . . . . . . . . : 229946998
DUID klienta DHCPv6. . . . . . . : 00-01-00-01-20-4F-0B-BC-2C-44-FD-63-04-37
Servery DNS . . . . . . . . . . . : 8.8.8.8
8.8.4.4
Rozhraní NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno
Adaptér sítě Ethernet Připojení k místní síti:
Stav média . . . . . . . . . . . : odpojeno
Přípona DNS podle připojení . . . : egem.cz
Popis . . . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connecti
on
Fyzická Adresa. . . . . . . . . . : 2C-44-FD-63-04-37
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adaptér pro tunelové připojení isatap.{8EF4D34C-0095-4285-BC3E-C596A7DC416F}:
Stav média . . . . . . . . . . . : odpojeno
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
Protokol DHCP povolen . . . . . . : Ne
Automatická konfigurace povolena : Ano
Adaptér pro tunelové připojení Teredo Tunneling Pseudo-Interface:
Stav média . . . . . . . . . . . : odpojeno
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
Protokol DHCP povolen . . . . . . : Ne
Automatická konfigurace povolena : Ano
Adaptér pro tunelové připojení isatap.{C6C87D82-A0AD-46E0-A8D1-D7002DE8066C}:
Stav média . . . . . . . . . . . : odpojeno
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
Protokol DHCP povolen . . . . . . : Ne
Automatická konfigurace povolena : Ano
Vložím ještě obrázek, že na routeru je vše povolené podle mě.
- Přílohy
-
- muchkon
- Junior
Příspěvků: 12 • Stránka 1 z 1
Kdo je online
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků