Tämä viesti on vanha ja saattaa sisältää vanhentunutta tietoa.
Etsimäsi kommentti on joko siirretty toiseen keskusteluun tai poistettu kokonaan.

F-3686ac modeemi + VPN

Hei,

En saa kunnolla VPN toimimaan yllä mainitulla modeemilla. OpenVPN UDP ja TCP toimivat jotenkin, joskin kestää sivujen latailla. PPTP ja L2TP protokollat eivät toimi lainkaan. Rukseja löytyy modeemin asetuksista PPTP ja ip sec passthroughy kohdat. Eilen sain lyhyesti PPTP protokollan toimimaan, tänään ei toimi lainkaan. Mikä asetus pielessä? Vanhalla eurodocsis kaapelimodeemilla kaikki toimivat loistavasti.

Kommentit

  • Oletko kokeillut siltaavassa tilassa?
  • En ole vielä. Pitää kokeilla. laitan kommenttia miten kävi, auttoiko.
  • En pääse enää modeemiasetuksiin kun laitoin siltaavaksi, eikä auttanut mitään. Resetoin sen, mutten silti pääse asetuksiin?
  • Siltaavassa tilassa pääsee asetuksiin http://192.168.100.1/ :llä.
    Resetoitko vermasti, vai käynnistitkö vain uudestaan?
  • Kuvittelin että resetoin, painoin pohjasta nappia n 10-15 sekuntia jolloin käynnistyi uudestaan. Kummallista kun OpenVPN UDP ja TCP toimii OK muttei PPTP tai L2TP?! Vanhalla modeemilla ei ongelmia niiden suhteen. Ruksit kohdassa PPTP ja  modeemiasetuksissa. Ipsec PassThroug PPTP PassThrough

  • Pitää painaa yhtäjaksoisesti n. 30 sekunttia. Resetoinnin jälkeen modeemi on reitittävässä tilassa ja salasana alkuperäinen.
  • OpenVPN toimii hyvin sen takia, että se käyttää vain yhtä protokollaa, joko TCP/IP tai UDP/IP.

    PPTP tarvitsee toimiakseen tuen protokollille TCP/IP ja GRE. Mikäli et huomannut ohjata myös GRE:tä päätelaitteelle, jossa käytät PPTP:tä, yhteys epäonnistuu. Jos modeemin käyttöliittymä ei anna ohjata GRE:tä haluamallesi sisäverkon ip:lle, olet jumissa.

    L2TP taas harvoin käytetään yksin. Jos L2TP käytetään IPsec kanssa, IPsec vaatii modeemilta ohjauksen protokollalle ESP.

    Mikäli modeemin käyttöliittymästä puuttuu muiden protokollien kuin TCP ja UDP ohjaukset, kannattaa kokeilla DMZ-toimintoa. Joissakin modeemeissa DMZ ohjaa käyttämättömien TCP- ja UDP-porttien lisäksi myös käyttämättömät protokollat DMZ-kohteelle.

    Jos DMZ ei auta, siltaa yksi modeemin porteista ja kytke tietokone, jolle tarvitset VPN-yhteyden sillattuun porttiin.

    Kun olet sillannut portin, irroita vielä Ethernet-kaapeli tietokoneestasi, yhdistä se uudelleen ja varmista että käyttöjärjestelmä on hakenut IP-osoitteen uudelleen. Eli osoite ei saa enää olla muotoa 192.168.1.xxx.

    Mikäli käyttöjärjestelmä ei suostu päivittämään osoitetta, pakota päivitys esim. Windowissa loitsuilla ipconfig /release ja sen jälkeen ipconfig /renew. Linuxissa sudo dhclient -r eth0 ja sen jälkeen sudo dhclient eth0, olettaen, että verkkosovittimesi on eth0.
  • Tässä se outo puoli että PPTP toimi kun ensimmäisen kerran ruksasin "PPTP PassThrough" ja käynnistin modeemin uudestaan. Ei toimi enää. Kiitos irritus neuvoista. Testailen kunhan ehdin. Laitan viestiä miten käy. Ainoa modeemiasetuksissa mikä viittaa muihin kuin OpenVPN TCP/UDP protokolliin on tuo "PPTP passthrough". DMZ mielestäni löytyi jostain kohtaa... 
  • Näiden muutaman kympin modeemien passthrough ja ALG ominaisuudet ovat nyt mitä ovat. Joskus voi onnistaa, toisinaan modeemi voi olla jopa niin buginen että koko laite menee jumiin liikenteestä, jos passthrough tai ALG on päällä.

    Olethan myös tarkistanut, ettei verkkoon ole jäänyt päälle jokin toinen PPTP-laite? Mikäli yrität avata saman NAT:in takaa PPTP-yhteyksiä vaikka tietokoneella ja puhelimella yhtä aikaa, niin ei takuulla toimi.

    Puhelimet ovat taas täynnä valmistajan kaikennäköisiä ylimääräisiä ja turhia ohjelmia, joten mistäs sitä tietää, vaikka puhelin aina välillä "soittaisi kotiin" PPTP:llä.
  • Ei ole muita laitteita missä VPN asennettuna kuin kannettava (ei ole ollut käytössä). Kännykässä en käytä VPN:ää. Modeemin syy aika varmaan kun vanhalla vehkeellä toimi kaikki protokollat, jopa L2TP.. En ihan hevillä halua sillata ja lähteä konfiguroimaan jollekin portille vaan PPTP:tä. Muuten kun moddemin käytössä ei ongelmia, WIFI tms. Nopeudet OK.
    En DMZ host toimintoa taida osata käyttää.  

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti.Sähköpostiosoitettasi ei koskaan näytetä julkisesti.