<div dir="ltr"><div dir="ltr"><div>Ak je spojenie cez VPN-ku, tak provider nevidi porty, z ktorych a na ktore sa chodi vnutri VPN-ky (NESMIE vidiet nic z toho, co prenasa VPN-ka - pre providera musi byt vsetko ako jeden cryptovany tok dat)<br></div><div></div><div></div><div>Skuste skontrolovat poradie pravidiel firewallu ( nemenii ste ho ? )</div><div><br></div><div>Pripada mi to ako:</div><div>- problem v routovani ( cesta TAM je ina ako cesta SPAT ) a nejaky FW komunikaciu zareze</div><div>- problem so stavmi komunikacie (RDP je TCP protokol, je stavovy, takze pri firewalloch je potrebne riesit cestu tam aj spat)</div><div><br></div><div>Dodo<br></div><div><br></div><div><br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">ut 23. 6. 2020 o 14:48 Jiri Foldyna <<a href="mailto:jiri.f@foldynovi.cz">jiri.f@foldynovi.cz</a>> napísal(a):<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Dne 23.06.2020 v 11:18 Michal Grunt napsal(a):<br>
> Nemá IPsec nějaké specifické požadavky na celou tu trasu od zdroje k <br>
> cíli? Provider mohl u sebe něco změnit a nemusí to fungovat. Vyzkousel <br>
> bych PPTP. Já řešil s providerem 14 dní nefunkční NAT na moji veřejnou <br>
> IP. Až po detailní diagnostice z me strany našli chybu u sebe.<br>
<br>
Dobrý den,<br>
<br>
pokud jde o požadavky IPSEC na trasu, tak tam bych čekal, že pokud by <br>
provider blokoval některý protokol, tak se ani nenaváže spojení nebo <br>
nepojede vůbec nic. Ale jak jsem uvedl, spojení se naváže, klient se <br>
registruje v cílové síti, některé protokoly fungují bez chyb (ICMP), <br>
některé mají výpadky (RDP, FTP).<br>
<br>
Díky<br>
jf<br>
_______________________________________________<br>
HW-list mailing list - sponsored by <a href="http://www.HW.cz" rel="noreferrer" target="_blank">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
</blockquote></div></div>