Miért nem tudok a hálózaton kívülről csatlakozni a VPN szerverhez?
Hülyeség is amit írtam, miért akarnék a hálózaton belülről csatlakozni hozzá... Tesztelés céljából.
Synology DS216j-n futó L2TP/IPsec VPN-ről van szó. Ki van forwardolva az 500-as, 4500-as és 1701-es port, mégis azt írja a windows 10-es lapim és az androidos mobilom is, hogy nem érik el a távoli állomást. (Hálózaton belül csatlakoznak, csak ugye annak sok haszna nincs). Mi foghatja meg? UPC ConnectBox? Vagy a NAS-on van a hiba? A kettő között már csak egy egyszerű switch van.
válasza:A három port ugye UDP protokollon van forward-olva?
A ConnectBox nem hiszem, hogy megfogja, mivel - gondolom - a forward ott történik. Ha nem, akkor gondold át, az a legutolsó (vagy legelső) belépési pont kívülről.
IPSec NAT traverse be lett állítva?
Ezen kívül Win7/10 alatt azt tapasztaltam, hogy az alábbi opciók segítenek - ez Linuxon lett megvalósítva, hasonló opciókat nézegess a NAS-on:
forceencaps=no
keyexchange = ikev1
mobike = yes
#1 UDP és TCP egyaránt forwardolva van, lusta voltam foglalkozni vele, hogy melyiken működik.
#2 A ConnectBox az egyetlen eszköz a szerver és az ISP között, ott van beállítva a forward.
#3 IPSec NAT traverse-ről nem hallottam, így valószínűleg ő hiányzik.
#4 Ezekről az opciókról szintén nem hallottam, majd utánuk nézek.
Köszönöm a segítéséget, remélem, ezek alapján sikerül megoldani a problémát.
Csekkolj portokat, hogy mit lát nyitottnak és mit nem, hátha sikerül szűkíteni a hiba okát.
Biztos a NAS-ra van forwardolva és nem a gép ip-jével sikerült bekeverni véletlen?
Az eszköz amivel csatlakozni próbálsz hálózaton kívül van?
Próbáltam már UPC ConnectBox-on forwardolni és simán működött, szóval azzal nem kellene, hogy probléma legyen.
De fellőhetsz egy basic webservert a gépen és megnézheted, hogy az működik-e.
De ott van a nyilvánvaló megoldás, próbáld meg izolálni a részeket egyesével tesztelni és ki fog jönni, hogy mi a hiba.
Aha, jó, erre gondolhattam volna előbb is... A hiba oka megvan, most már csak azt nem tudom, miért van jelen... Egy csomó port, ami a ConnectBox szerint forwardolva van az online port-checkerek szerint zárt... Erre tud valaki valamit mondani?
(Egyre több bajom van ezzel a szarral. Az előző készülékük is egy fostalicska volt, de egy portForwardot legalább be lehetett állítani rajta.)
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!