neda sa pripojit na VPN server

[xmilos]

ak mam odskusat od seba pripravenost tvojho servra, musis mi dat jeho adresu.

[mato1168]

mas ss nieco som skusal nastavit a teraz sa akoby pripoji nabehne overovanie mena a hesla a skonci chybou ze port nieje otvoreny ale to len teraz naskocilo druhy krat uz nie teraz napise chybu 678 - vzdialeny pocitac neodpovedal

[xmilos]

port je uz pristupny. Uz je to len o nastaveni. Treba mrknut logy.

[dudoo]

A mas FW, alebo netefilter (iptables)? Pori aj tam a hlavne do logov.

[mato1168]

Fw nemam ani netefilter.Do vpn sa nepripojim ani cez lokalnu ip ma to tak byt ci to by malo fungovat?

[dudoo]

Do VPN sa z lokálnej siete nepripojíš. Predpokladam, ze si reštartol ten server. Skús si vylistovat tie pravidlá či sú správne. Ešte ma tak narýchlo napadlo, či ti VPN prideluje IP adresy v správnom subnete a správnom rozsahu.

[mato1168]

dudoo ake pravidla? xmilos mi nieco nastavoval s portom 1723 aby bol dostupny z vonku ten je aj v routri otvoreny a presmerovany problem je s portom 47 ako som viac krat pisal tak ked ho na internete overim tak vypise ze je zatvoreny ip adresy su priradene myslim ze spravne dhcp prideluje od 192.168.0.100 - 220 a vpn je nastaveny na 200-220

[dudoo]

Myslel som to čo máš zadefinované v /etc/rc.local
Teraz som na jednom fore čítal, že nie všetky routery podporujú GRE protokol (ten komunikuje na porte 47) skús niečo pogúgliť či ten firmware a ten typ routera to podporuje.

[mato1168]

rc.local mam toto

Kód: Vybrať všetko

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356

keby pripojim server priamo nie cez router mohlo by to fungovat?
na internete som nasiel toto you do need a router that supports GRE Protocol 47 (sometimes referred to as VPN Passthrough) - VPN Passthrough toto v routri mam a je to povolene je tam PPTP a IPsec

[dudoo]

Podľa toho čo máš pred routerom, ale obavam sa že na 90% to prepojením kábla nepôjde. Skús pozrieť "iptables -L -v -n" či máš napocitane nejaké packety pre port 47 a ktorým smerom (ak sú len smerom von, tak ti ich blokuje router, ak len smerom dnu, tak ti to niekde blokuje server). Prelistuj si /var/log/messages ...

[mato1168]

Pred routrom je nejaky opticky prevodnik od orangeu tie pakety pozrem ale az ked dojdem z domov nejde mi pripojit sa na ssh z mobilu

-- Spojený príspevok 13 Máj 2015, 19:45 --

Este sa chcem spytat mimo tejto temy mam doma notebook a prestala mi na nom ist sietova karta.V biose je zapnuta v spravcovi zariadeni aj v sietovych pripojeniach je ale po pripojeni kablu nereaguje ani na nej nesvietia stavove ledky.Moze to byt hardverova chyba? Aktualizoval som fw v tejto karte aj bios ale nepomohlo to. Skusal som snad uz vsetko. Ale nechce sa mi verit ze by len tak odisla.Predtym fungovalo vsetko ok,niaky cas pouzivala notebok sestra cez wifi ona tvrdi ze s tym nic nespravila.Mate niake rady co este skusit?

-- Spojený príspevok 13 Máj 2015, 20:16 --

Toto mam v iptables -L -v -n

Kód: Vybrať všetko

  > iptables -L -v -n
Chain INPUT (policy ACCEPT 2963 packets, 266K bytes)
 pkts bytes target     prot opt in     out     source               destination         
 9050  724K AS0_ACCEPT  all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
  272 17156 AS0_ACCEPT  all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 AS0_IN_PRE  all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x2000000/0x2000000
    0     0 AS0_ACCEPT  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:915
    3   160 AS0_ACCEPT  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:914
    0     0 AS0_ACCEPT  udp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW udp dpt:917
    0     0 AS0_ACCEPT  udp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW udp dpt:916
    0     0 AS0_WEBACCEPT  all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
   12   632 AS0_WEBACCEPT  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:943

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 AS0_ACCEPT  all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 AS0_IN_PRE  all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x2000000/0x2000000
    0     0 AS0_OUT_S2C  all  --  *      as0t+   0.0.0.0/0            0.0.0.0/0           
    0     0 TCPMSS     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0            tcpflags: 0x17/0x02 TCPMSS set 1356

Chain OUTPUT (policy ACCEPT 9510 packets, 2373K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 AS0_OUT_LOCAL  all  --  *      as0t+   0.0.0.0/0            0.0.0.0/0           

Chain AS0_ACCEPT (7 references)
 pkts bytes target     prot opt in     out     source               destination         
 9325  741K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain AS0_DNS (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            172.27.224.1        
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            172.27.228.1        
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            172.27.232.1        
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            172.27.236.1        
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain AS0_IN (3 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            172.27.224.1        
    0     0 AS0_IN_POST  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain AS0_IN_NAT (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 MARK       all  --  *      *       0.0.0.0/0            0.0.0.0/0            MARK or 0x8000000
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain AS0_IN_POST (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            192.168.0.0/24      
    0     0 AS0_OUT    all  --  *      as0t+   0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain AS0_IN_PRE (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 AS0_DNS    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:53
    0     0 AS0_DNS    udp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW udp dpt:53
    0     0 AS0_IN     all  --  *      *       0.0.0.0/0            192.168.0.0/16      
    0     0 AS0_IN     all  --  *      *       0.0.0.0/0            172.16.0.0/12       
    0     0 AS0_IN     all  --  *      *       0.0.0.0/0            10.0.0.0/8          
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain AS0_IN_ROUTE (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 MARK       all  --  *      *       0.0.0.0/0            0.0.0.0/0            MARK or 0x4000000
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain AS0_OUT (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 AS0_OUT_POST  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain AS0_OUT_LOCAL (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 5
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain AS0_OUT_POST (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain AS0_OUT_S2C (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 AS0_OUT    all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain AS0_WEBACCEPT (2 references)
 pkts bytes target     prot opt in     out     source               destination         
   12   632 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0       

[mato1168]

log messages som v /var/log nenasiel

-- Spojený príspevok 13 Máj 2015, 21:57 --

na internete som nasiel tento prikaz na zobrazenie logu

Kód: Vybrať všetko

tail -f /var/log/syslog

na obrazkoch je vidiet vypis logu
sietova karta preblikne pri pokuse o pripojenie takze z toho usudzujem ze komunikacia so serverom prebieha

[xmilos]

Ako som pisal, hore, port je z inet-u vidno, takze zbytocne nahanate routrovanie.

[dudoo]

47?

[mato1168]

Port 1723 by to mal byt.Port 47 vyuziva protokol GRE to je v routri povolene pod VPN-Passthrough je tam pptp a ip2Sec.

-- Spojený príspevok 14 Máj 2015, 12:38 --

Podarilo sa mi pripojit ale neda sa mi pripojit na sietovy disk v lokalnej sieti. Co este treba ponastavovat? Ip dostane z rozsahu nastaveneho v konfiguracnom subore pptp servera ale nema predvolenu branu len ip a masku.