info o VPN

Nepoznam sice ten router, ale preco by vpn mala byt naviazana na domenu, ci pracovnu skupinu? je nezvykle robit na lanke vpn, navyse taketo routre umoznuju vytvorit vacsinou vpn len s protikusom pretoze pouzivaju propietarne riesenia.

No kdyz klepnu na Add new v nastaveni VPN, tak se me zepta, jakou chci, samo nabizi Client to Gateway - je u toho i obrazek, je to presne to co chci, urcite neni potreba druhej router.
Ze to nejde v Pracovni skupine soudim z toho, ze nevim jak Autentifikovat toho vzdaleneho uzivatele. Pride mi, ze si to bere uzivatele z domenoveho serveru.

Neznam presne tenhle router, ale v podstate jsou tyto moznosti:
1) Udelas tem uzivatelum ucet primo na tom routeru, kde jim vytvoris uzivatelska jmena a hesla a oni se budou autentikovat takto.
2) Navaze se to oproti nejake adresaroveho sluzbe typu LDAP, AD

Tak to sem si myslel taky, ale u vsech moznosti autentifikace je vzdy v zavorce nejaky (FQDN) - Fully Qualified Domain Name.

lekce z DNS:

http://en.wikipedia.org/wiki/Fully_qualified_domai n_name

Tohle jsem nasel, bohuzel z toho nejsem moudrej, nejak nechapu, jak to souvisi. Ale dik za snahu, cenim ji! Trebas se nekdy doberem vysledku.

http://www.cisco.com/en/US/products/ps9923/product s_qanda_item09186a0080a365c5.shtml

Tohle zvladnu i bez navodu. Zadat uzivatelsky jmeno a dvakrat napsat stejne heslo snad zvladne i cvicena opice. Vsiml sis, zes mi neodpovedel na jedinou otazku?

klud prosim, touchwood ta len odkazal na navod ktory popisuje ako nastavit VPN na tvojom routeri, pokial vidim, tak to je k teme

Ne, touchwood poslal odkaz na navod, jak vytvorit uzivatele. Na tohle sem se vubec neptal! Podivej se, kde jsou otazniky za vetou. Pokud mi nekdo kvalifikovanej odpovi, ze to mozny je, tak pak mozna budu mit dalsi stupidni otazky - jak na to. Zatim sem pochopil, ze to asi nejde.

máš-li pocit, že jsem ti neodpověděl, asi bude něco špatně. Odlinkoval jsem podrobný návod, jak zprovoznit VPN s lokální autentizací (tedy to, co funguje, když nemáš centrální autentikační mechanismus). Pokud jsi toto nepochopil, tak je mi líto, ale asi oba komunikujeme na zcela jiných úrovních. Více to nehodlám rozebírat.

Chapu ze si tady bohuzel asi jedinej, kterej mi muze pomoct, bohuzel mi takto vubec nepomahas. Ja jsem polozil jasnou otazku, na tu jsem zatim odpoved nedostal. Ty odpoved jiste znas, ale zjevne mas problem odpovedet.

Takze se budu opakovat: Je moznost nejak VPN zridit i v siti v Pracovni skupine? Pripadne nejakej ten Tunel?

Je moznost nejak VPN zridit i v siti v Pracovni skupine? Pripadne nejakej ten Tunel?

Budto neco unika me nebo tobe K cemu tu VPN chces? VPN se pouziva primarne ve dvou pripadech:

1) Vytvoreni bezpecneho propojeni mezi dvemi vzdalenymi sitemi pres internet
2) Pro vzdaleny pristup uzivatelu do vnitrni site pres internet

A je uplne jedno jestli v te siti je nejaka skupina, domena nebo cokoliv jineho - s tim uz nema vpn nic spolecneho.

Co chces teda udelat ty?

Snazim se zridit varuantu 2), tedy vzdaleny pristup uzivatelu k v nitrni siti pres internet.
To ze neni potreba domena jsem si prave nebyl jist, potreboval sem ujisteni, ze se nesnazim o neco, co vubec nejde.

Domena s tim nema nic spolecneho, pripadne muzes vyuzit adresarovou sluzbu domeny (ale jak uz jsem psal nevim jestli to tento router podporuje).

Jednoduse vytvor tem uzivatelum ucty na tom routeru.

EDIT/ V tomle pripade myslim pojmem domena, domenu ve windows siti.

Tak sem z toho jelen, jednak se me to pri vytvoreni uzivatele pta, zda chci zmenit IP adresu LANu na 10.x.x.x, coz nevim, zda je nutny, ted na testovani nemenim. Pokud se mi to podari zprovoznit, tak to zmenim, pac je mi jasny, ze by se mi pak vetsina siti v domacnosti asi prala s VPN, kdyz by to bylo vsechno na 192.168.1.x. Nebo je to nutne zmenit i na testovani, pac to nemuze takhle behat? Pripojuji se pres mobilni pripojeni Vodafone.

Pak se me o pri pripojovani pta, ze prej neexistuje certifikat na local computeru, jestli to prej chci quitnouut, tak dam ze ne a ono se to pripojuje. Pri Verifying network na me vyskakuje stale dokolecka connection timeout, jestli prej chci cekat, tak cekam a cekam, ale stale nic. Pingnout neco ze site kam se pripojuju nejde. V routeru ma ale onen uzivatel status ONLINE.

Nejaky napady? Delam neco spatne?

Nofu sorry, ale derie sa mi na jazyk otazka ci si debil alebo tu len skusas trpezlivost ludi?
Na tvoje otazky uz bolo odpovedane ak to nechapes specialne pre teba este raz.
- Nie, vpn nijako nesuvisi s domenu
- Nie, vpn nijako nesuvisi s pracovnou skupinou.
- client sa autentifikuje prave pomocou tej utility, co ti ukazal tw, je to propietarne Linksys (Cisco) riesenie, takze sposob autentifikacie si medzi sebou riesia "server" a client utility.

Co dalej riesis?

P.S. FQDN je nieco uplne ako si myslis ty a ako si si prelozil, pozri si wikipediu, ale hlavne prosim ta uz nemudruj.
P.P.S. Tieto kvazicisca (linksysi) je asi to najhorsie, co som videl v oblasti sietovania, takze blahozelam k vybornemu vyberu routra.

Ne debil nejsem, jen nerozumim problematice, proto se jako debil ptam. Potreboval sem takovou odpoved, jakou si napsal. Dekuji! Vse si mi ujasnil.

Router sem si bohuzel nevybiral, jiz v techto kanclovskych prostorech byl pri nasem prichodu. Od prvniho dne na nej nadavam

Keby si nereagoval na prudko na tw nedozvedel by si sa o sebe, ze si debil;o).

Aspon k necemu je to dobry

Vzhledem k tomu, ze se mi VPN nepodarilo zprovoznit, tak me este zajima, zda neexistuje nejakej program, co by mi umoznil to co dela VPN. Samozrejme se o VPN pokousim dal.

Pozri si clanok o openvpn na poradni a skus si najprv o vpn sietach nieco precitat. Maly hint...tvoj router asi nema werejnu ip adresu na wan rozhrani.

Dik, mrknu na openvpn.

Router samo verejnou IP ma, ale dik za hint. Uz sem to psal vyse, me se ten user i pripoji, dokonce je videt i na routeru jako ONLINE, ale neco tam hapruje a jak tomu nerozumim, tak to nemam sanci vyresit. Je klidne mozny, ze je neco spatne zaskrtnuto v tom routeru, trebas se ma vypnout firewall bo co ja vim (firewall si samo vypnout nedovolim).

tady máš návod krok za krokem, včetně vysvětlení, proč se router snaží změnit adresu na jinou než "velmi obvyklou" adresu 192.168.1.0/24 (proč to dělá se dočteš v článku o VPN). Je tam i popsáno, co je třeba předtím udělat.

http://www.cisco.com/en/US/products/ps9923/product s_qanda_item09186a0080a36516.shtml

P.S.: ve vlastním zájmu si před jakýmikoli experimenty vyrob zálohu konfigurace, abys v případě, že budeš muset router resetovat do defaultu mohl vrátit původní funkční konfiguraci.

Mam a mel sem to jiz predtim nastaveno podle navodu (krom rozsahu IPadres z 10.x.x.x), stale mam stejny problem a to:

Pri pripojovani se pta, ze prej neexistuje certifikat na local computeru, jestli to chci quitnout, tak dam ze NE a ono se to pripojuje - co s tim? Povazovat za problem a resit ci nikoliv?

Pri Verifying network na me vyskakuje stale dokolecka "The remote gateway is not responding, you want to wait", tak klepu na ANO a cekam (opakovane), ale stale nic. Pingnout neco ze site kam se pripojuju nejde. V routeru ma ale onen uzivatel status ONLINE a pocita mu to cas pripojeni.

Este se tam je moznost v QuickVPN zaskrtnout Use remote DNS server - to nevim, jestli nema bejt zaskrtnuty, v navodu to neni, logika mi veli, ze nema?

Nemuze to bejt jen nejake omezeni mobilniho pripojeni od Vodafone?

a kampak se spojuješ? Je to zařízení opravdu na dané adrese?

JJ, je, uz to chodi, diky za trpelivost. Problem byl opravdu v tom pripojeni od Vodafonu - zbytek sem mel spravne uz pri prvnim nastaveni. Jenze jak to cloveku nejde, tak koumesi ruzny slozitosti.

Jen me stale vyskakuje hlaska o tom certifikatu, samo to muzu pokazde odklepnout, ale nesel by tam nejak ten certifikat nahrat? Vytvorit si ho nejspis umim, ale fakt netusim, co s nim.

certifikát se obecně vytváří pro FQDN. Nevím, zda jej nemáš vůbec, nebo zda není "jen" důvěryhodný, nebo konečně zda není vystaven pro jiného hostitele.

Manual strana 61.

Manual bohuzel nemam Certifikat sem hodil do slozky s QuickVPN a funguje to, snad sem neudelal chybu.

Kazdopadne diky za velmi cennou radu, RTFM patri mezi ty uplne nejcenejsi!

http://www.ciscosystems.com/en/US/docs/routers/csb r/rv082/administration/guide/RV082_V10_UG_D-WEB.pd f

Dikec, ten sem hledal, ale nenasel

Tak nakonec nebyl problem v spatnem pripojeni Vodafone, ale velmi zahadne to blokuje Eset Smart Security (WinXP Pro SP3). Vtipne na tom je, ze nepomuze ani vypnuti firewallu ci povoleni veskere komunikace. Pomuze jedine odinstalace.
Stejny problem je s Outpostem na Win7 - ten vypnu/exitnu a nic, VPN je funkcni az po odinstalaci a spusteni firewallu Win7. Pokud je firewall Win7 vypnutej, tak je stejnej problem.

Problem: stale dokolecka vyskakuje "The remote gateway is not responding, you want to wait", na routru ma user status online, ale nic nepingne.

Netusite, cim by to mohlo byt?

ááá, samoadminské firewally, to je také pěkné téma

Radek by řekl, že mu to vyhovuje.

Jo, sou to pjekny mrsky

Naprosto nechapu, jak je mozny, ze mi ovlivnujou sitovou komunikaci, kdyz je vypnu, nebo necham povolit veskerou komunikaci.

Protoze si nekdy instaluji drivery pirmo k sitovce, kdyz je tam vypnes, tak mas klid.

Nasel jsem to nahodou. Sel jsem se podivat, co mu zase tlucete do hlavy. Jo mas pravdu. Vyhovuje mne to. Tim netvrdim, ze to umim dokonale, ale to co chci mam nastaveny. Musis ho umet nastavit, napriklad Outpost se da nastavit velice podrobne a uz si nepamatuju presne kde v nastaveni se da celkove povolit konkretni proces tak, aby ho FW nesledoval zadnym z jeho modulu a pak mizi i problemy se siti apod. uz sem ale nic nepisu, protoze nemam cas zase na pulstrankovy elaboraty. O Esetu a jeho problemech s pripojenim k siti jsou popsany stohy stranek na netu. Eset proste problemy ma, to neni treba si zastirat. Neumi udelat FW.

tu na poradně šlo pozorovat, že záhadné nefunkčnosti s připojením nastaly od Eset Smart Security v.4
kdyby ti lidi zůstali u normálního antiviru (ne celého neprůhledného smart security kombajnu), nemuseli by to řešit.
tyto "antivirové balíky" si těch služeb spouští nějak moc, a běžný user nemá šanci při problémech něco rozchodit. taky můžou do cesty strkat svoje drivery, a tam už pomůže jen odinstalace.

Problem: stale dokolecka vyskakuje "The remote gateway is not responding, you want to wait"

prohlížeč událostí - nejdřív najít zdroj co to hlásí.

Pride mi, ze by to mohlo bejt tohle, jen jaksi nevim, co to pro me znamena:

Vyjednávání přidružení zabezpečení IKE se nezdařila.
Režim:
Režim výměny klíče (hlavní režim)

Filtr:
Zdrojová adresa IP: 192.168.1.4
Zdrojová maska adresy IP: 255.255.255.255
Cílová adresa IP: XX.XX.XX.XX
Cílová maska adresy IP: 255.255.255.255
Protokol: 0
Zdrojový port: 0
Cílový port: 0
Místní adresa IKE 192.168.1.4
Vzdálená adresa IKEXX.XX.XX.XX

kde XX.XX.XX.XX je IP kam se pripojuju

Tak XP uz vyreseno, zejtra se pusti do sedmicek s outpostem.

Ještě nikdo nepsal o žádné aplikaci, takže můžeš zkusit např. TeamViewer (když se nebude dařit).

Ups, ten vyuzivam celkem pravidelne k soukromim ucelum, vubec me nenapadl. Jedinou jeho nevyhodou je pripojeni pres treti stranu. Diky

Nielen to, TV je obmedzeny produkt a jeho pouzivanie zdarma donekonecna nie je mozne. Po case sa zacnu objavovat spravy o unfair vyuzivani sluzby a zacne dochadzat k prerusovaniu spojenia. Cize sa ako vpn pristup do firemnej siete nehodi.

Tak pro firmu by se samo musel koupit, to nas snad nepolozi. Nastesti se ale vse podarilo rozchodit, jen ty Win7 jsou zahadou Staci tam vypnout vestavenej firewall a uz to nebeha, stejne tak je to s firewallama druhych stran. Reseni je prozatim jednoduche - pouzivat win7 firewall. Sice z toho neni onen uzivatel nadsen, ale vic toho pro nej udelat nemuzu.

Zakladna verzia TV stoji cca 1000$, co sa mi zda pomerne dost, vacsina firiem, ktore spravujem ja ma uz vlastny linux server so sambou primarne sice urceny na zalohy a zdielanie, ale da sa vyuzit aj ako vpn server na vzdialeny pristup do firemnej siete. Platit si sw tretich stran mi pride z tohoto pohlade nerentabilne.

Tak to sem netusil, to je dost.