Kysymys

VPN yhteys työpaikalle

  • 24 maaliskuu 2010
  • 13 kommenttia
  • 7411 katselukerrat

Viihdepaketti saapui ja nettiyhteys toimii, ihme kyllä, mutta VPN yhteys työpaikan intranettiin ei toimi. Ei kait ADSL modeemi vain ole konffattu jotenkin niin ettei VPN pääse läpi ? Jos on, miten voi muuttaa ?

13 kommenttia

Eihän ulospäin menevää liikennettä pitäisi olla blokattu (TCP / UDP portteja)? Ainakin minulla toimii VPN yhteydet kuten edellisessäkin Elisan ADSL liittymässä.
Minkä tyyppisestä VPN yhteydestä on kyse?

Eihän ulospäin menevää liikennettä pitäisi olla blokattu (TCP / UDP portteja)? Ainakin minulla toimii VPN yhteydet kuten edellisessäkin Elisan ADSL liittymässä.
Minkä tyyppisestä VPN yhteydestä on kyse?


VPN käyttää CheckPoint clienttia, mutta en usko että sillä on tekemistä asian kanssa. Arvelen että tässä on jokin konffausjuttu koska aikaisemmalla ADSL modeemilla yhteys toimi erinomaisesti.
ELISA HOI - MITEN SAAN VPN YHTEYDEN TOIMIMAAN ? EN VOI OLLA ENÄÄ ILMAN YHTEYTTÄ, TARVITSEN SITÄ AMMATIN HARJOITTAMISEEN !!!
Käyttäjätaso 6
Kunniamerkki


Eihän ulospäin menevää liikennettä pitäisi olla blokattu (TCP / UDP portteja)? Ainakin minulla toimii VPN yhteydet kuten edellisessäkin Elisan ADSL liittymässä.
Minkä tyyppisestä VPN yhteydestä on kyse?


VPN käyttää CheckPoint clienttia, mutta en usko että sillä on tekemistä asian kanssa. Arvelen että tässä on jokin konffausjuttu koska aikaisemmalla ADSL modeemilla yhteys toimi erinomaisesti.
ELISA HOI - MITEN SAAN VPN YHTEYDEN TOIMIMAAN ? EN VOI OLLA ENÄÄ ILMAN YHTEYTTÄ, TARVITSEN SITÄ AMMATIN HARJOITTAMISEEN !!!


Elisa Kotiboksissa on tuki VPN-läpäisylle (VPN Passthrough), joten IPSec Passthrough:n pitäisi toimia yhtälailla kuin PPTP:nkin. Mitä VPN-ratkaisusi käyttää? Jos ei muu auta, niin modeemin laittaminen siltaavaksi on yksi vaihtoehto, mikäli et saa VPN:ää muuten boksista läpi menemään.



Eihän ulospäin menevää liikennettä pitäisi olla blokattu (TCP / UDP portteja)? Ainakin minulla toimii VPN yhteydet kuten edellisessäkin Elisan ADSL liittymässä.
Minkä tyyppisestä VPN yhteydestä on kyse?


VPN käyttää CheckPoint clienttia, mutta en usko että sillä on tekemistä asian kanssa. Arvelen että tässä on jokin konffausjuttu koska aikaisemmalla ADSL modeemilla yhteys toimi erinomaisesti.
ELISA HOI - MITEN SAAN VPN YHTEYDEN TOIMIMAAN ? EN VOI OLLA ENÄÄ ILMAN YHTEYTTÄ, TARVITSEN SITÄ AMMATIN HARJOITTAMISEEN !!!


Elisa Kotiboksissa on tuki VPN-läpäisylle (VPN Passthrough), joten IPSec Passthrough:n pitäisi toimia yhtälailla kuin PPTP:nkin. Mitä VPN-ratkaisusi käyttää? Jos ei muu auta, niin modeemin laittaminen siltaavaksi on yksi vaihtoehto, mikäli et saa VPN:ää muuten boksista läpi menemään.


Mistä voin tietää mitä VPN-ratkaisu käyttää ? Se toimi hienosti edellisen ADSL modeemin Telewell EA-501 NAT-portin kautta.
Olen ymmärtänyt ettei siltaavaa modeemia voi käyttää jos yhteyden päässä on yhtä aikaa useampi tietokone, puhumattakaan siitä että siellä on TV. Onko näin ? Jos ei ole, miten modeemin saa siltaavaksi ? Tässä ei ole mukana mitään ohjeita.
Käyttäjätaso 6
Kunniamerkki




Eihän ulospäin menevää liikennettä pitäisi olla blokattu (TCP / UDP portteja)? Ainakin minulla toimii VPN yhteydet kuten edellisessäkin Elisan ADSL liittymässä.
Minkä tyyppisestä VPN yhteydestä on kyse?


VPN käyttää CheckPoint clienttia, mutta en usko että sillä on tekemistä asian kanssa. Arvelen että tässä on jokin konffausjuttu koska aikaisemmalla ADSL modeemilla yhteys toimi erinomaisesti.
ELISA HOI - MITEN SAAN VPN YHTEYDEN TOIMIMAAN ? EN VOI OLLA ENÄÄ ILMAN YHTEYTTÄ, TARVITSEN SITÄ AMMATIN HARJOITTAMISEEN !!!


Elisa Kotiboksissa on tuki VPN-läpäisylle (VPN Passthrough), joten IPSec Passthrough:n pitäisi toimia yhtälailla kuin PPTP:nkin. Mitä VPN-ratkaisusi käyttää? Jos ei muu auta, niin modeemin laittaminen siltaavaksi on yksi vaihtoehto, mikäli et saa VPN:ää muuten boksista läpi menemään.


Mistä voin tietää mitä VPN-ratkaisu käyttää ? Se toimi hienosti edellisen ADSL modeemin Telewell EA-501 NAT-portin kautta.
Olen ymmärtänyt ettei siltaavaa modeemia voi käyttää jos yhteyden päässä on yhtä aikaa useampi tietokone, puhumattakaan siitä että siellä on TV. Onko näin ? Jos ei ole, miten modeemin saa siltaavaksi ? Tässä ei ole mukana mitään ohjeita.


VPN:stä saat lisätietoa VPN-yhteytesi tarjoajalta / ylläpidolta.

Siltaus onnistuu modeemin paikallisesta hallinnasta http://192.168.100.1 ' TARGET='_blank  ; > Internet Setup ja vaihtamalla tilan ADSL / DHCP -tilasta ADSL / Bridged IP -tilaan > Apply. Tämän jälkeen kannattaa käynnistää tietokone uudelleen, niin laite hakee julkisen IP-osoitteen.

Elisan DHCP:ltä tarjotaan liittymäkohtaisesti 5 julkista IP-osoitetta, joista Kotiboksi-modeemi vie yhden osoitteen hallintayhteyttä varten, joten pystyt käyttämään maksimissaan neljää laitetta samaan aikaan siltaavassa tilassa riippumatta siitä, onko laite digiboksi tms., laitteella ei ole väliä.





Eihän ulospäin menevää liikennettä pitäisi olla blokattu (TCP / UDP portteja)? Ainakin minulla toimii VPN yhteydet kuten edellisessäkin Elisan ADSL liittymässä.
Minkä tyyppisestä VPN yhteydestä on kyse?


VPN käyttää CheckPoint clienttia, mutta en usko että sillä on tekemistä asian kanssa. Arvelen että tässä on jokin konffausjuttu koska aikaisemmalla ADSL modeemilla yhteys toimi erinomaisesti.
ELISA HOI - MITEN SAAN VPN YHTEYDEN TOIMIMAAN ? EN VOI OLLA ENÄÄ ILMAN YHTEYTTÄ, TARVITSEN SITÄ AMMATIN HARJOITTAMISEEN !!!


Elisa Kotiboksissa on tuki VPN-läpäisylle (VPN Passthrough), joten IPSec Passthrough:n pitäisi toimia yhtälailla kuin PPTP:nkin. Mitä VPN-ratkaisusi käyttää? Jos ei muu auta, niin modeemin laittaminen siltaavaksi on yksi vaihtoehto, mikäli et saa VPN:ää muuten boksista läpi menemään.


Mistä voin tietää mitä VPN-ratkaisu käyttää ? Se toimi hienosti edellisen ADSL modeemin Telewell EA-501 NAT-portin kautta.
Olen ymmärtänyt ettei siltaavaa modeemia voi käyttää jos yhteyden päässä on yhtä aikaa useampi tietokone, puhumattakaan siitä että siellä on TV. Onko näin ? Jos ei ole, miten modeemin saa siltaavaksi ? Tässä ei ole mukana mitään ohjeita.


VPN:stä saat lisätietoa VPN-yhteytesi tarjoajalta / ylläpidolta.

Siltaus onnistuu modeemin paikallisesta hallinnasta http://192.168.100.1 ' TARGET='_blank  ; > Internet Setup ja vaihtamalla tilan ADSL / DHCP -tilasta ADSL / Bridged IP -tilaan > Apply. Tämän jälkeen kannattaa käynnistää tietokone uudelleen, niin laite hakee julkisen IP-osoitteen.

Elisan DHCP:ltä tarjotaan liittymäkohtaisesti 5 julkista IP-osoitetta, joista Kotiboksi-modeemi vie yhden osoitteen hallintayhteyttä varten, joten pystyt käyttämään maksimissaan neljää laitetta samaan aikaan siltaavassa tilassa riippumatta siitä, onko laite digiboksi tms., laitteella ei ole väliä.


Te ette ilmeisesti ymmärrä, että nettiyhteyksiä tarvitaan myös vakavaan työkäyttöön, ei pelkästään hupijuttuihin. Olette katkaisseet yhteyden työpaikalleni neljä päivää sitten, ja vieläkään ette kytke sitä takaisin. Sen sijaan annatte vain sekavia neuvoja mennä tutkimaan jotain asetuksia jossain ihmeellisessä osoitteessa. Tämä on törkeää. Olen joutunut menemään ostamaan nettitikun tämän vuoksi (Sonera, tietenkin), ja perun viihdepaketin tilaukseni. Voitte tulla hakemaan nämä vehkeet pois ilmoittamananne aikana.
Käyttäjätaso 7
Kunniamerkki +3


Te ette ilmeisesti ymmärrä, että nettiyhteyksiä tarvitaan myös vakavaan työkäyttöön, ei pelkästään hupijuttuihin. Olette katkaisseet yhteyden työpaikalleni neljä päivää sitten, ja vieläkään ette kytke sitä takaisin. Sen sijaan annatte vain sekavia neuvoja mennä tutkimaan jotain asetuksia jossain ihmeellisessä osoitteessa. Tämä on törkeää. Olen joutunut menemään ostamaan nettitikun tämän vuoksi (Sonera, tietenkin), ja perun viihdepaketin tilaukseni. Voitte tulla hakemaan nämä vehkeet pois ilmoittamananne aikana.


Mitään yhteyttä ei Elisa ole katkaissut, liittymähän toimii, VPN:n kanssa vain on ongelmaa. Koita nyt ihmeessä sillä vanhalla modeemilla, jos VPN-ratkaisu ei Kotiboksin kanssa tykkää toimia. Olet ensimmäinen ainakin itselleni vastaan tullut asiakas, jolla VPN-yhteyden käyttö ei ole Viihde-paketilla onnistunut. Sen takia kiinnostaisi kovasti selvittää, että mikä siinä mättää. Jos aiempi nettiyhteys oli Elisan laajakaista, niin teknisesti mikään ei Elisa Viihteessä ole tilannetta muuttanut, ainoastaan liittymääsi tuleva IP-osoite on vaihtunut ja työpaikkasi VPN-ratkaisu ei tunnu sitä suvaitsevan.
Käytössäni on Ubuntu 10.04 ja KotiBoksi. Ubuntussa on käytössä OpenVPN joka käyttää oletuksena porttia UDP/1194.
Tämä ratkaisu on toiminut aikaisemmilla modeemeilla hienosti.
Nyt VPN ei toimi.
Käyttäjätaso 6
Kunniamerkki

Käytössäni on Ubuntu 10.04 ja KotiBoksi. Ubuntussa on käytössä OpenVPN joka käyttää oletuksena porttia UDP/1194.
Tämä ratkaisu on toiminut aikaisemmilla modeemeilla hienosti.
Nyt VPN ei toimi.


Osaako OpenVPN-sovellus pyytää tarvitsemansa portin/portit auki itse UPnP:n avulla? Jos ei, joutunet avaamaan mainitsemasi UDP-portin käsin. Ohjeita löytyy mm. Wippies Wikistä (samat ohjeet pätevät myös Elisa Kotiboksiin, ainoastaan aliverkko on Kotiboksissa 192.168.100.x):
http://forum.wippies.com/wiki/Port_Forward_-UpNp:ll%C3%A4

Toinen vaihtoehto on muuttaa modeemi siltaavaksi.
Olen ajanut komennon:
./upnpc-static -a 192.168.100.29 1194 1194 UDP
ja listaus näyttää tältä
2 UDP  1194->192.168.100.29:1194  'libminiupnpc' ''

Onkohan mahdollista, että modeemissa on vielä jokin palomuuriasetus, joka estää liikenteen?
Käyttäjätaso 6
Kunniamerkki

Olen ajanut komennon:
./upnpc-static -a 192.168.100.29 1194 1194 UDP
ja listaus näyttää tältä
2 UDP  1194->192.168.100.29:1194  'libminiupnpc' ''

Onkohan mahdollista, että modeemissa on vielä jokin palomuuriasetus, joka estää liikenteen?


Porttiohjauksia tehdessä laitteeseen lisätään samalla avatulle portille myös sääntö palomuurille, että ko. portista sallitaan liikenne. Ei pitäisi olla siis mahdollista.

Testaa vielä resetoida modeemi (10 sek reset-painike pohjassa kun laitteessa virrat päällä) ja tee porttiohjaus uudelleen. Mikäli ei vieläkään toimi, ongelman ei pitäisi johtua porttiohjauksesta ja kannattaa lähteä hakemaan ongelmaa muualta.

Tietokoneen päähän jäävä ongelma kannattaa myös poissulkea testaamalla yhteyttä joko vanhalla modeemilla, jolla VPN toimi tai Kotiboksia siltaavana (saat muutettua silta/NAT-tilan paikallisesta hallinnasta, resetoinnilla laite palaa myös takaisin NAT-tilaan).
Tämä auttoi. Vaihdoin KoriBoksin tilalle vanhan Telewell TW-AE510 modeemin ja nyt pelittää mukavasti.
Käyttäjätaso 6
Kunniamerkki

Tämä auttoi. Vaihdoin KoriBoksin tilalle vanhan Telewell TW-AE510 modeemin ja nyt pelittää mukavasti.


Kunhan muistat, että oman modeemin käyttäminen Viihteen TV-palvelujen kanssa ei ole virallisesti tuettu ja osa IPTV-palveluista (tilausvideot ja IPTV-kanavat) vaativat toimiakseen erilliset asetukset oman modeemin päähän (tilausvideoille UDP-porttiohjaus portille 8254, IPTV-kanaville IGMP proxy / snooping).

Osallistu keskusteluun