OT: Mikrotik VPN

Dodo Racek dodoracek na gmail.com
Úterý Červen 23 14:54:30 CEST 2020


Ak je spojenie cez VPN-ku, tak provider nevidi porty, z ktorych a na ktore
sa chodi vnutri VPN-ky (NESMIE vidiet nic z toho, co prenasa VPN-ka - pre
providera musi byt vsetko ako jeden cryptovany tok dat)
Skuste skontrolovat poradie pravidiel firewallu ( nemenii ste ho ? )

Pripada mi to ako:
- problem v routovani ( cesta TAM je ina ako cesta SPAT ) a nejaky FW
komunikaciu zareze
- problem so stavmi komunikacie (RDP je TCP protokol, je stavovy, takze pri
firewalloch je potrebne riesit cestu tam aj spat)

Dodo





ut 23. 6. 2020 o 14:48 Jiri Foldyna <jiri.f na foldynovi.cz> napísal(a):

> Dne 23.06.2020 v 11:18 Michal Grunt napsal(a):
> > Nemá IPsec nějaké specifické požadavky na celou tu trasu od zdroje k
> > cíli? Provider mohl u sebe něco změnit a nemusí to fungovat. Vyzkousel
> > bych PPTP. Já řešil s providerem 14 dní nefunkční NAT na moji veřejnou
> > IP. Až po detailní diagnostice z me strany našli chybu u sebe.
>
> Dobrý den,
>
> pokud jde o požadavky IPSEC na trasu, tak tam bych čekal, že pokud by
> provider blokoval některý protokol, tak se ani nenaváže spojení nebo
> nepojede vůbec nic. Ale jak jsem uvedl, spojení se naváže, klient se
> registruje v cílové síti, některé protokoly fungují bez chyb (ICMP),
> některé mají výpadky (RDP, FTP).
>
> Díky
> jf
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20200623/24d86e7f/attachment.html>


Další informace o konferenci Hw-list