info o VPN - poradna.net

Vcera jsem koukal na moznosti konfigurace routeru, je tam moznost VPN, na me to ale pusobi tak, ze mi to router umozni pouze v siti s domenou. Router: Cisco Linksys RV082. Je moznost nejak VPN zridit i v siti v Pracovni skupine? Pripadne nejakej ten Tunel?

Pokud ne, existuje nejaka aplikace, ktera by mi umoznila neco podobneho?

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Vzhledem k tomu, ze se mi VPN nepodarilo zprovoznit, tak me este zajima, zda neexistuje nejakej prog… nofu 14.04.2010 18:04	nofu	14.04.2010 18:04
tady máš návod krok za krokem, včetně vysvětlení, proč se router snaží změnit adresu na jinou než "v… touchwood 14.04.2010 18:36	touchwood	14.04.2010 18:36
Mam a mel sem to jiz predtim nastaveno podle navodu (krom rozsahu IPadres z 10.x.x.x), stale mam ste… nofu 14.04.2010 19:12	nofu	14.04.2010 19:12
a kampak se spojuješ? Je to zařízení opravdu na dané adrese? nový touchwood 14.04.2010 20:25	touchwood	14.04.2010 20:25
JJ, je, uz to chodi, diky za trpelivost. Problem byl opravdu v tom pripojeni od Vodafonu - zbytek se… nový nofu 14.04.2010 21:50	nofu	14.04.2010 21:50
certifikát se obecně vytváří pro FQDN. Nevím, zda jej nemáš vůbec, nebo zda není "jen" důvěryhodný,… nový touchwood 14.04.2010 22:09	touchwood	14.04.2010 22:09
Manual strana 61. nový rh 14.04.2010 22:40	rh	14.04.2010 22:40
Manual bohuzel nemam :-( Certifikat sem hodil do slozky s QuickVPN a funguje to, snad sem neudelal c… nový nofu 14.04.2010 23:05	nofu	14.04.2010 23:05
http://www.ciscosystems.com/en/US/docs/routers/csb r/rv082/administration/guide/RV082_V10_UG_D-WEB.p… nový rh 14.04.2010 23:10	rh	14.04.2010 23:10
Dikec, ten sem hledal, ale nenasel :-( nový nofu 14.04.2010 23:52	nofu	14.04.2010 23:52
Tak nakonec nebyl problem v spatnem pripojeni Vodafone, ale velmi zahadne to blokuje Eset Smart Secu… nový nofu 15.04.2010 18:49	nofu	15.04.2010 18:49
ááá, samoadminské firewally, to je také pěkné téma ]:) Radek by řekl, že mu to vyhovuje. ]:) nový touchwood 15.04.2010 22:05	touchwood	15.04.2010 22:05
Jo, sou to pjekny mrsky :)) Naprosto nechapu, jak je mozny, ze mi ovlivnujou sitovou komunikaci, kd… nový nofu 16.04.2010 00:19	nofu	16.04.2010 00:19
Protoze si nekdy instaluji drivery pirmo k sitovce, kdyz je tam vypnes, tak mas klid. nový Radek 16.04.2010 08:55	Radek	16.04.2010 08:55
Nasel jsem to nahodou. Sel jsem se podivat, co mu zase tlucete do hlavy;-). Jo mas pravdu. Vyhovuje… nový Radek 16.04.2010 08:58	Radek	16.04.2010 08:58
tu na poradně šlo pozorovat, že záhadné nefunkčnosti s připojením nastaly od Eset Smart Security v.4… nový lední brtník 16.04.2010 00:46	lední brtník	16.04.2010 00:46
Pride mi, ze by to mohlo bejt tohle, jen jaksi nevim, co to pro me znamena: Vyjednávání přidružení… nový nofu 16.04.2010 01:19	nofu	16.04.2010 01:19
Tak XP uz vyreseno, zejtra se pusti do sedmicek s outpostem. nový nofu 16.04.2010 02:52	nofu	16.04.2010 02:52
Ještě nikdo nepsal o žádné aplikaci, takže můžeš zkusit např. TeamViewer (když se nebude dařit). nový jbo 16.04.2010 08:42	jbo	16.04.2010 08:42
Ups, ten vyuzivam celkem pravidelne k soukromim ucelum, vubec me nenapadl. Jedinou jeho nevyhodou je… nový nofu 16.04.2010 11:50	nofu	16.04.2010 11:50
Nielen to, TV je obmedzeny produkt a jeho pouzivanie zdarma donekonecna nie je mozne. Po case sa zac… nový fleg 16.04.2010 12:15	fleg	16.04.2010 12:15
Tak pro firmu by se samo musel koupit, to nas snad nepolozi. Nastesti se ale vse podarilo rozchodit,… nový nofu 16.04.2010 15:18	nofu	16.04.2010 15:18
Zakladna verzia TV stoji cca 1000$, co sa mi zda pomerne dost, vacsina firiem, ktore spravujem ja ma… nový fleg-sk 16.04.2010 19:35	fleg-sk	16.04.2010 19:35
Tak to sem netusil, to je dost. poslední nofu 17.04.2010 22:29	nofu	17.04.2010 22:29

Vzhledem k tomu, ze se mi VPN nepodarilo zprovoznit, tak me este zajima, zda neexistuje nejakej program, co by mi umoznil to co dela VPN. Samozrejme se o VPN pokousim dal.

tady máš návod krok za krokem, včetně vysvětlení, proč se router snaží změnit adresu na jinou než "velmi obvyklou" adresu 192.168.1.0/24 (proč to dělá se dočteš v článku o VPN). Je tam i popsáno, co je třeba předtím udělat.

http://www.cisco.com/en/US/products/ps9923/product s_qanda_item09186a0080a36516.shtml

P.S.: ve vlastním zájmu si před jakýmikoli experimenty vyrob zálohu konfigurace, abys v případě, že budeš muset router resetovat do defaultu mohl vrátit původní funkční konfiguraci.

Mam a mel sem to jiz predtim nastaveno podle navodu (krom rozsahu IPadres z 10.x.x.x), stale mam stejny problem a to:

Pri pripojovani se pta, ze prej neexistuje certifikat na local computeru, jestli to chci quitnout, tak dam ze NE a ono se to pripojuje - co s tim? Povazovat za problem a resit ci nikoliv?

Pri Verifying network na me vyskakuje stale dokolecka "The remote gateway is not responding, you want to wait", tak klepu na ANO a cekam (opakovane), ale stale nic. Pingnout neco ze site kam se pripojuju nejde. V routeru ma ale onen uzivatel status ONLINE a pocita mu to cas pripojeni.

Este se tam je moznost v QuickVPN zaskrtnout Use remote DNS server - to nevim, jestli nema bejt zaskrtnuty, v navodu to neni, logika mi veli, ze nema?

Nemuze to bejt jen nejake omezeni mobilniho pripojeni od Vodafone?

a kampak se spojuješ? Je to zařízení opravdu na dané adrese?

JJ, je, uz to chodi, diky za trpelivost. Problem byl opravdu v tom pripojeni od Vodafonu - zbytek sem mel spravne uz pri prvnim nastaveni. Jenze jak to cloveku nejde, tak koumesi ruzny slozitosti.

Jen me stale vyskakuje hlaska o tom certifikatu, samo to muzu pokazde odklepnout, ale nesel by tam nejak ten certifikat nahrat? Vytvorit si ho nejspis umim, ale fakt netusim, co s nim.

certifikát se obecně vytváří pro FQDN. Nevím, zda jej nemáš vůbec, nebo zda není "jen" důvěryhodný, nebo konečně zda není vystaven pro jiného hostitele.

Manual strana 61.

Manual bohuzel nemam Certifikat sem hodil do slozky s QuickVPN a funguje to, snad sem neudelal chybu.

Kazdopadne diky za velmi cennou radu, RTFM patri mezi ty uplne nejcenejsi!

http://www.ciscosystems.com/en/US/docs/routers/csb r/rv082/administration/guide/RV082_V10_UG_D-WEB.pd f

Dikec, ten sem hledal, ale nenasel

Tak nakonec nebyl problem v spatnem pripojeni Vodafone, ale velmi zahadne to blokuje Eset Smart Security (WinXP Pro SP3). Vtipne na tom je, ze nepomuze ani vypnuti firewallu ci povoleni veskere komunikace. Pomuze jedine odinstalace.
Stejny problem je s Outpostem na Win7 - ten vypnu/exitnu a nic, VPN je funkcni az po odinstalaci a spusteni firewallu Win7. Pokud je firewall Win7 vypnutej, tak je stejnej problem.

Problem: stale dokolecka vyskakuje "The remote gateway is not responding, you want to wait", na routru ma user status online, ale nic nepingne.

Netusite, cim by to mohlo byt?

ááá, samoadminské firewally, to je také pěkné téma

Radek by řekl, že mu to vyhovuje.

Jo, sou to pjekny mrsky

Naprosto nechapu, jak je mozny, ze mi ovlivnujou sitovou komunikaci, kdyz je vypnu, nebo necham povolit veskerou komunikaci.

Protoze si nekdy instaluji drivery pirmo k sitovce, kdyz je tam vypnes, tak mas klid.

Nasel jsem to nahodou. Sel jsem se podivat, co mu zase tlucete do hlavy. Jo mas pravdu. Vyhovuje mne to. Tim netvrdim, ze to umim dokonale, ale to co chci mam nastaveny. Musis ho umet nastavit, napriklad Outpost se da nastavit velice podrobne a uz si nepamatuju presne kde v nastaveni se da celkove povolit konkretni proces tak, aby ho FW nesledoval zadnym z jeho modulu a pak mizi i problemy se siti apod. uz sem ale nic nepisu, protoze nemam cas zase na pulstrankovy elaboraty. O Esetu a jeho problemech s pripojenim k siti jsou popsany stohy stranek na netu. Eset proste problemy ma, to neni treba si zastirat. Neumi udelat FW.

tu na poradně šlo pozorovat, že záhadné nefunkčnosti s připojením nastaly od Eset Smart Security v.4
kdyby ti lidi zůstali u normálního antiviru (ne celého neprůhledného smart security kombajnu), nemuseli by to řešit.
tyto "antivirové balíky" si těch služeb spouští nějak moc, a běžný user nemá šanci při problémech něco rozchodit. taky můžou do cesty strkat svoje drivery, a tam už pomůže jen odinstalace.

Problem: stale dokolecka vyskakuje "The remote gateway is not responding, you want to wait"

prohlížeč událostí - nejdřív najít zdroj co to hlásí.

Pride mi, ze by to mohlo bejt tohle, jen jaksi nevim, co to pro me znamena:

Vyjednávání přidružení zabezpečení IKE se nezdařila.
Režim:
Režim výměny klíče (hlavní režim)

Filtr:
Zdrojová adresa IP: 192.168.1.4
Zdrojová maska adresy IP: 255.255.255.255
Cílová adresa IP: XX.XX.XX.XX
Cílová maska adresy IP: 255.255.255.255
Protokol: 0
Zdrojový port: 0
Cílový port: 0
Místní adresa IKE 192.168.1.4
Vzdálená adresa IKEXX.XX.XX.XX

kde XX.XX.XX.XX je IP kam se pripojuju

Tak XP uz vyreseno, zejtra se pusti do sedmicek s outpostem.

Ještě nikdo nepsal o žádné aplikaci, takže můžeš zkusit např. TeamViewer (když se nebude dařit).

Ups, ten vyuzivam celkem pravidelne k soukromim ucelum, vubec me nenapadl. Jedinou jeho nevyhodou je pripojeni pres treti stranu. Diky

Nielen to, TV je obmedzeny produkt a jeho pouzivanie zdarma donekonecna nie je mozne. Po case sa zacnu objavovat spravy o unfair vyuzivani sluzby a zacne dochadzat k prerusovaniu spojenia. Cize sa ako vpn pristup do firemnej siete nehodi.

Tak pro firmu by se samo musel koupit, to nas snad nepolozi. Nastesti se ale vse podarilo rozchodit, jen ty Win7 jsou zahadou Staci tam vypnout vestavenej firewall a uz to nebeha, stejne tak je to s firewallama druhych stran. Reseni je prozatim jednoduche - pouzivat win7 firewall. Sice z toho neni onen uzivatel nadsen, ale vic toho pro nej udelat nemuzu.

Zakladna verzia TV stoji cca 1000$, co sa mi zda pomerne dost, vacsina firiem, ktore spravujem ja ma uz vlastny linux server so sambou primarne sice urceny na zalohy a zdielanie, ale da sa vyuzit aj ako vpn server na vzdialeny pristup do firemnej siete. Platit si sw tretich stran mi pride z tohoto pohlade nerentabilne.

Tak to sem netusil, to je dost.

Zpět do poradny Odpovědět na původní otázku Nahoru