Kysymys

Elisa Kotiboksi VPN yhteys Helsingin yliopistoon (UDP 1194)

  • 22 huhtikuu 2013
  • 2 kommenttia
  • 1676 katselukerrat

Hei,

ONGELMA:

VPN reititys UDP porttiin 1194 (Helsingin Yliopisto) ei toimi Kotiboksin reitittävässä tilassa.

Homma toimii hyvin. Jostain syystä on ole koskaan saanut siltaavaa moodia toimimaan tässä järjestelyssä lainkaan / tyydyttävästi. Olettaisin että ratkaisun avain olisi lisätä yksi reititin suoraan sillattuun Kotiboksiin.

KOTI VERKON TOPOLOGIA:

Boksi on reitittävässä tilassa ja sen privaverkkoon on kytketty kytkin, jonka kautta 2 x WLAN reititin, desktop ja NAS. Tarkoituksena on että WLAN:nien asiakkaat pääsevät NAS:iin ja desktoppiin kiinni ja että desktop pääsee WLAN asikkaisiin kiinni. Toimii. Ilmeisesti tällä konfiguraatiolla kaikki LAN asiakkaat saavat osoitteen Elisa Kotiboksilta ja WLAN reitittimet forwardoivat liikenteen (ovat ns. AP / access point moodissa) omiin lähiverkkoihinsa.

KYSYMYKSIÄ:

1. Pitäisikö tuon UDP 1194 portin toimia?

2. Miten sen saa toimimaan OSX:ssä jos tarvitaan jotain kikkakolmosia. Ainoa temppu jonka olen nähnyt

liittyy Windows asiakkaiden säätöön.

3. Voisiko tuota topologiaa muuttaa jotenkin siten että se olisi yhteensopiva bridged tilan kanssa ilman

että menettäisin privaverkkoani ja sen tuomaa laajennettavuuden helppoutta?

Alla on (ilmeisesti openvpn) konfiguraatio Tunnelblick ohjelmalle. Tällä ei liene merkitystä,

näyttäisi tosiaan siltä että kättely ja autentikaatio menee läpi mutta varsinainen liikenne ei kulje.

Yksinkertaiset vastaukset olisivat tervetulleita. Nämä verkkojutut aiheuttavat päässäni aina sekavuutta...

 t. TukiORJA

----------------------------------------------------------

Konfiguraatio (openvpn formaattia?) näyttää tältä:

# Mac OS X konfiguraatiotiedosto
# openvpn-2.0
verb 3
mlock

mtu-test
ping 60
ping-exit 180
ping-timer-rem

dev tap
client
remote open.vpn.helsinki.fi
nobind
redirect-gateway def1

auth-user-pass

ca liteca.crt

comp-lzo

2 kommenttia

Käyttäjätaso 7
KotiPCTukiOrja kirjoitti:KOTI VERKON TOPOLOGIA:

Boksi on reitittävässä tilassa ja sen privaverkkoon on kytketty kytkin, jonka kautta 2 x WLAN reititin, desktop ja NAS. Tarkoituksena on että WLAN:nien asiakkaat pääsevät NAS:iin ja desktoppiin kiinni ja että desktop pääsee WLAN asikkaisiin kiinni. Toimii. Ilmeisesti tällä konfiguraatiolla kaikki LAN asiakkaat saavat osoitteen Elisa Kotiboksilta ja WLAN reitittimet forwardoivat liikenteen (ovat ns. AP / access point moodissa) omiin lähiverkkoihinsa. 

Olikos nuo wlan-reitittimet siis NATtaavassa moodissa myös?

Eli sulla on 3 kappaletta osittain toistensa sisäkkäisiä sisäverkon osoitteita käytössä?

Eli jos ekaks laittais noi wlan-purkit vain wlan-toistimiksi, niin olis vain yks sisäinen verkko...
Käyttäjätaso 3
Moi KotiPCTukiOrja!

UDP-porttia 1194 ei ole estetty Elisan toimesta, eli julkisesta IP-osoitteesta liikenteen pitäisi mennä sen kautta normaalisti. Olethan tehnyt porttiohjauksen myös Kotiboksiin?

Jos haluat säilyttää sisäverkon, ei sinun kannata vaihtaa Kotiboksia siltaavaan tilaan, ellet sitten hanki erikseen NATtaavaa reititintä sisäverkkoa varten ketjun jatkoksi. En kuitenkaan näe millä tavalla tämä vaikuttaisi parantavasti tilannetta nykyisestä; Jos ongelma on nimenomaan edellämainittu UDP-portti, pitäisi ohjaus tehdä silloin uuteen reitittimeen. Sillatussa modeemissa lähiverkkoa ei siis käytännössä ole, eli esimerkiksi saadaksesi NAS:iin yhteyden, sinun pitäisi ottaa se kiertäen internetin kautta.

NAT ei itsessään ole este VPN:n käytölle, eikä se vaadi välttämättä porttiohjauksia. Kannattaa vielä tarkistaa oikeat VPN-asetukset palvelun ylläpitäjältä.

Osallistu keskusteluun