Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 21:32

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 28 ]  Przejdź na stronę Poprzednia  1, 2
Autor Wiadomość
Post: czwartek, 3 lipca 2008, 01:54 
Offline

Rejestracja: czwartek, 3 lipca 2008, 01:23
Posty: 4
Lokalizacja: Rzeszów
Dorwałem ksiązkę Sieci VPN Zdalna praca i bezpieczeństwo danych Marka Serafina (wyd. Helion 2008), przeszedłem przez stwozenie sobie CA, stworzenie wszystkich potrzebnych certyfikatów iiii wyłozyłem sie na konfiguracji OpenVPN. Mam dziwny komunikat błedu i nie wiem o co biega. Pomocy !!! :) Juz opisuje problem:

W Windows XP Prof SP2 mam problem z OpenVPN (klient)
Jest podłączony przez router Linksysa z siecia w kablówce. bez dodatkowych ustawień. Łaczy mi sie przez pulpit zdalny z tym serwerem Win 2003 na IP "ip_wan_neo+" (tu oczywiscie wystepuje stosowny adres IP wykryty przez radio na routerze do neo+ u kolegi). na routerze dla serwera terminalowego jest przekierowanie portu i ta drogą uruchamiam sobie połączenia terminalowe z ta druga maszyną, ale bez uzycia VPN, ciut nizej opisałem co i jak jest przekierowane)

Konfiguracja klienta:
Cytuj:
dev tun : rodzaj interfesu dla routera zawsze tun
client : tryb klienta
remote "ip_wan_neo+" : adres zdalnego serwera
proto udp : tunel bedzie dzialal na porcie UDP (a moglby na TCP)
port 17003 : uzywany port
nobind : nie otwieraj portu po stronie klienta
;user Administrator : zrzuc uprawnienia na wskazanego uzytkownika, nie dziala w win32
;group Administratorzy : jw. dla grupy, nie dziala w win32
ca cacert.pem : plik certyfikatu CA
cert user1_publickey.pem : plik z certyfikatem uzytkownika user1
key user1_privkey.pem : plik z kluczem prywatnym uzytkownika user1
comp-lzo : algorytm kompresji
verb 3 : poziom komunikatow


W Windows 2003 Serwer SE (serwer). Jest podłączony do internetu radiowo przez TP-LINKA router radiowy kolegio, a on z koleji ma w nim neostrade: Na TP+LInku ustawilem NAT+a z ruch z portu 3389 win2003 Terminal serwer TCP-UDP jest przekierowywany na 192.168.1.10 gdzie jest to adres przypisany na stale mojemu adresowi MAC karty rqdiowej w serwerze win2003. Dodatkowo przekierowalem tez port podany w konfiguracji 17003 oraz porty zod 1024 do 65535 na 192.168.1.10.
oczywiście łącząc sie z routerem u kumpla na TP linku na 192.168.1. widze jaki adres WAN (zewnętrzny w danej chwili ma jego neo+)

Konfiguracja serwera
Cytuj:
dev tun : rodzaj interfesu dla routera zawsze tun
local 192.168.1.10 : adres, na ktorym bedzie dzialal VPN
proto udp : tunel bedzie dzialal na porcie UDP (a moglby na TCP, czasem tak lepiej jak blokuje np. Hotel)
port 17003 : uzywany port
;user Administrator : zrzuc uprawnienia na wskazanego uzytkownika
;group Administratorzy : jw. dla grupy
ca cacert.pem : plik certyfikatu CA
cert servercert.pem : certyfikat serwera
key serverkey.pem_bezhasla : plik z kluczem prywatnym serwera
dh dh1024.pem : plik z parametrami protokolu Diffiego-Hofmana (dwie liczby pierwsze 1024 bit)
server 10.8.0.0 255.255.255.0 : klasa adresowa z ktorej przydzielane beda adresy IP klientom
ifconfig-pool-persist ipp.txt : zawiera informacje o przydzielonych adresach IP
client-config-dir ccd : katalog z plikami specyficznych ustawien uzytkownikow
keepalive 10 120 :
comp-lzo : algorytm kompresji


No i mam taki komunikat (przy próbie połączenia klienta z serwerem o nr IP "ip_wan_neo+"):


Options error: port number associated with host "ip_wan_neo+" is out of range
Use --help for more information.


O co tu biega ??

Nadmieniam że w XP Prof SP2 odblokowałem wartością 2 IPSec w rejestrach (oops, teraz juz nie bo jest przeinstalowany system, ale jak trzeba to wiem jak to zrobić).


_________________
Pozdrawiam


Ostatnio zmieniony czwartek, 3 lipca 2008, 12:08 przez tomasz77, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 3 lipca 2008, 10:44 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Chwileczkę, a gdzie NND? Co to ma wspólnego z NND?

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 3 lipca 2008, 11:06 
Offline

Rejestracja: czwartek, 3 lipca 2008, 01:23
Posty: 4
Lokalizacja: Rzeszów
Maciek pisze:
Chwileczkę, a gdzie NND? Co to ma wspólnego z NND?

Temat podrzedny brzmi OpenVPN, a że tonacy chwyta sie brzytwy (szukam pomocy) to pozwoliłem sobie zapytać o to w drugim forum w PL poza trzepak.pl gdzie te tematy powazniej sie porusza i odpowiadają od czasu do czasu i eksperci - mam nadzieje że będzie mi to wybaczone.

A NND juz zastosowałem jako router u jednego z klientów i jestem z niego bardzo zadowolony, nie miałem zadnych problemów z konfiguracja dzieki opisowi na waszej stronie www.

_________________
Pozdrawiam


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 3 lipca 2008, 11:34 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Temat przenoszę zatem do właściwego działu.Do korzystania z pulpitu zdalnego w windowsach nie jest potrzebny VPN, tylko przekierowanie protu na bramce. Najogólniej mówiąc, to VPN jest po to by znaleźć się w odległej wewnętrznej sieci. Ale serwer VPN musi być na bramce a nie wewnątrz sieci. Jeśli serwer VPN podłączony jest do jakiegoś tplinka, to niestety działać to nie będzie. Pomijam już to, że na windowsie to jest jakiś inny serwer vpn niż normalny, ale nie używałem go nigdy...

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 3 lipca 2008, 11:57 
Offline

Rejestracja: czwartek, 3 lipca 2008, 01:23
Posty: 4
Lokalizacja: Rzeszów
Maciek pisze:
...Do korzystania z pulpitu zdalnego w windowsach nie jest potrzebny VPN, tylko przekierowanie protu na bramce....

Wiem o tym , w poście tylko napisałem że Pulpity zdalne do tego Serwerka 2003 mi działaja i że taki forwarding portów zrobiłem, wydawało mi sie że podobnie moge zrobic dla serwera VPN, a na obu windowsach (klineckim i serwerze) wgrałem OpenVPN nie używając tego windowsowego.

Maciek pisze:
...Najogólniej mówiąc, to VPN jest po to by znaleźć się w odległej wewnętrznej sieci....

To wiem bo uzywam tego w pracy. VPN jest po to żeby Serwer Terminalowy w oddziałach (podłaczonych przez Neo+, a centrala na DSL) uzywał lokalnie drukarek i drukarek fiskalnych w oprogramowaniu sprzedazowym, na razie korzystam ze Sprzetowego serwera VPN na Zyxel Zywall 5. Dla testów próbuje to zrobic na domowym sprzęcie bez uzycia sprzetowego serwera VPN, próbnie, uzywajac do tego łącza na kablówce i łącza na Neo+ od kumpla do którego mam dostęp przez radio przez TP Linka który od razu jest modemem ADSL i mam do niego dostep do konfiguracji.

Pulpity zdalne udało mi sie tak uruchomic przez forwarding portów, ale juz Serwera VPN nie widzi, a bez VPN-na nie uzyskam dostepu do zdalnych drukarek przez terminal, bo jak wiadomo Neo ma co chwile inne IP, a VPN likwiduje ten problem, bo wtedy sobie udostepniam te drukarki w odległej sieci lokalnej jak to ładnie ujełeś.

Maciek pisze:
Ale serwer VPN musi być na bramce a nie wewnątrz sieci. Jeśli serwer VPN podłączony jest do jakiegoś tplinka, to niestety działać to nie będzie. Pomijam już to, że na windowsie to jest jakiś inny serwer vpn niż normalny, ale nie używałem go nigdy...

Tak jak mówiłem nie użyłem windowsowego VPN tylko na obu zainstalowałem OpenVPN, serwer VPN na OpenVPN na Win 2003 sie ładnie odpala i zgłasza, ale nie widzi go klient, mimo przekierowania niemal całego zakresu portów na IP wewnetrzne mojego serwerka.
To co wystarczyło dla Serwera Terminali, nie wystarczyło do tego żeby serwer VPN był widziany.

Interesuje mnie w zasadzie odpowiedz na trzy pytania:
a) co dokładnie oznacza w tym wypadku ten komunikat błedu podanym w pierwszym poście na czerwono
Options error: port number associated with host "ip_wan_neo+" is out of range
Use --help for more information.

i nie chodzi mi o tłumaczenie tekstu, bo z tego co widze pisze że port jest poza zakresem, ale obnizanie numeru uzytego portu ponizej 1024 tez nic nie dało...

b) czy faktycznie fakt ze serwer jest podpięty do routera TP-link i ma swoje IP wenatrz podsieci i ma przekierowane na siebie porty powoduje ze nie ma szans, może to jest sprawa zmiany routera albo ustawienie trybu bridge dla serwera OpenVPN-a ?

c) Jezeli b to fakt, to czy nie rozwiązało by problemu:
Hmm, czyli w zasadzie trzeba by u kumpla wrzucic mały serwerek na NND z uruchomionym serwerem VPN zamiast TP-Linka, a zeby nie płakał, to trzeba będzie tego tp-linka uzyc tylko jako AP radiowego, podłączyc do Neo+ np. jakis modem np. Sagem na USB do NND, użyc NND jako routera do Neo+ i równoczesnie jako serwera VPN.

_________________
Pozdrawiam


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 3 lipca 2008, 12:57 
Offline

Rejestracja: sobota, 27 stycznia 2007, 14:10
Posty: 80
ja się pogubiłem. może jakiś rusynek ?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 3 lipca 2008, 13:00 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
a) Piszesz,że używasz openvpn, więc zajrzyjna strnę www.nnd-linux.pl i poczytaj o konfiguracji, może ci to pomoże. Nie za bardzo mam czas na analizowanie tego błędu.
b) Moje praktyczne doświadczenia pokazały,że serwer openvpn musi mieć adres publiczny, o ile wiem, to aby działało to w LAN to brama musi miec odpowiednie wsparcie dla vpn, ktoś mi o tym mówił, ale nie pamiętam już szczegółów, może ktoś inny ci coś powie więcej.
c) Rozwiązanie należy do ciebie, więc trudno tu radzić.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 3 lipca 2008, 13:18 
Offline

Rejestracja: czwartek, 3 lipca 2008, 01:23
Posty: 4
Lokalizacja: Rzeszów
Maciek pisze:
b) Moje praktyczne doświadczenia pokazały,że serwer openvpn musi mieć adres publiczny, o ile wiem, to aby działało to w LAN to brama musi miec odpowiednie wsparcie dla vpn, ktoś mi o tym mówił, ale nie pamiętam już szczegółów, może ktoś inny ci coś powie więcej.

Dzięki i za wskazówki, zawsze to jakies światełko w tunelu i zdaje sie ten TP-LINK nie ma wsparcia dla VPN i prawdopodobnie dlatego zonk :)
A o konfiguracji NND i OpenVPN chetnie sobie na stronce poczytam, moze faktycznie mi to pomoże.

orzyl2 pisze:
ja się pogubiłem. może jakiś rusynek ?

A drugiemu koledze rysuneczek potem, bo musze gonić do klienta :)

_________________
Pozdrawiam


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 28 ]  Przejdź na stronę Poprzednia  1, 2

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl