Router Ovislink RS-2000 nastavení VPN
Dobrý den, prosím o radu jak nastavit VPN - PPTP u tohoto routeru. Topologie sítě je následující :
Adresa viditelná z netu : 188.75.187.xxx] -> NAT 1:1 -> na IP routeru 10.100.170.166 ->
-> NAT - 192.168.1/255.255.255.0.- připojeno více PC
Pokud zprovozním PPTP server na routeru, tak se z netu na něho připojím bez problému - status Connected i na net se dostanu přes místní sít
Chtěl bych používat přístup až na jednotlivé PC v síti..sdílení souborů, vzdálená plocha.
A tady potřebuji trochu pomoct s nastavením jak routeru, tak PC. Moc se nedaří 
Děkuji
Co konkretne ti nejde alebo nevies? Chces podla popisu pouzivat teda klsicku MS vpn siet? Podla manualu by ta nastavenim servra mal previest wizard a vytvorit vpn spojenie na samotnom xp napriklad je velmi trivialne.
Edit: Aha uz som asi pochopil, kde mas problem. Router natuje 192 subnet (je to nutne?), ty dostanes ip adresu z 10 rozsahu a ostatne pc kvoli natu nevidis. No takto z rana ma nenapada ani sposob ako sa dostat za ten nat, jedine, zeby sa vpnkovali na router aj pc z lan, ale tam je problem max 10 spojenie a dost by to spomalilo komunikaciu, tiueto hw krabicky maju problem s vykonom pri sifrovani vpn spojeni (preto ma napr uvedene max 2Mb pri ipsec spojenie).
Ano jde mi MS vpn. Bohužel vizard není k dispozici. Manual mlčí, je jen na starou verzi firmware, kde VPN nebyl implementován. Bohužel se mi nedaří se připojit na PPTP server routeru z LAN. Mohu poskytnout přístup - náhled
do routeru .. na e-mail
Este ma napadla jedna vec (mozog sa mi uz rozohrieva;o)), router by mal vediet, kde je 192 siet. Cize potrebujes u seba na pc, ktore sa napaja na vpnku pridat len 192 rozsah a urcit mu, aby siel von cez vpn.
V cmd vo windowse napis prikaz route a pridaj siet podla ukazky cez router add. Myslim, zeby to malo ist.
Edit: Pokial by slo, aby vpn server zaroven "pushol" dalsiu routu cez vpn dhcp serer, tak by to bolo super, takto to funguje napr na openvpn, ale to asi ta krabicka nebude vediet.
Edit2: Smazal som tvoj email, nie sme emailova poradna, za druhe zbytocne tu nechavas email pre spam botov a za tretie ked chces komunikovat s niekym na poradni na to tu mame PM, ale to by si sa musel registrovat;o)
Poslal jsem Vám SZ
No aby sme to zbytocne neriesili na PM tak ti napisem tu. Vychadzam z predpokladu, ze vpn spojenie zvonku na vpn server sa ti uz podarilo vytvorit. Na otazku aku ma vpn server ip je odpoved vzdy tu verejnu, cize 188.75...
Cely problem ako som povedal spociva v tom, ze tvoje pc po napojeni na vpn server dostane ip adresu z rozsahu 10.100 nieco (teraz si to uz z hlavy nepamatam). Lenze cela tvoja lan je na rozsahhu 192.168.1.0/24. Samozrejme, ze stanica si pozrie routovaciu tabulku a kedze nenajde danu siet posle ju na default gw, cize mimo vpn.
3 mozne riesenia problemu.
- rozsah 192.168.1.0/24 si po pripojeni na vpn pridas rucne cez route add, alebo si spravis na to batovy skript
- rozsah 192.168.1.0/24 ti spolu s adresou poslen vpn server automaticky, obavam sa vsak, ze toto dany ovis nezvlada
- cely traffic na stanici presmerujes cez vpn server, toto je nevyhoda v tom, ze hoci budes mimo svojej siete na pristup do netu budes vytazovat svoj vpn server = budes (z mojho pohladu zbytocne) cucat konektivitu svojim klientom.
Pokusím se sem vložit obrázky s postupem.
1. aktivuji VPN
2. přístup klienta
3. připojím se ze vzdáleného pc se subnetem 192.168.1.0
4. stav připojení k virtual.síti
adresa klienta 192.168.168.1-255 je default po aktivování PPTP
a tady končím
opět otázka, jak se připojit na PC v síti za routerem se subnetem 192.168.1.0 ?
K čemu patří adresa v řádku adresa serveru (obr. 4)?
Tak to by mě taky zajímalo. Jestli je to nějaká interní adresa PPTP servru? Je zajímavé, že pokud se opakovaně připojuji, tak se mění na 192.137.113.1-2-3, je to nahodilé.
Jako by to byl DHCP server
5.ted jsem se připojil znovu
6. výpis netstat
v "Connection Log" v routeru je tento záznam : local IP address 192.137.113.2
Myslim, ze dalej sa nedostanem, mne sa mari, ze predtym si mal vpnku v 10 rozsahu, teraz je tam zrazu 192.168.168.0/24, takze bud das niekomu ochotnemu admin pristup do ovisa alebo sa naucis nieco o sietiac, routovani, konfliktu ip adries a adresnych rozsahov.
10.100.170.166 je IP mého routeru od providera, který to natuje 1:1 z veřejné IP -188.75.187.xxx.
nikde jsem neuvedl VPN v rozsahu 10. Jasně píšu, že 192.168.168.0/24 si nastaví defaultně serve VPN sám.
Pokud jsi takový expert,tak s toho co jsem tady "nakydal" mě přece řekneš, jak to nastavit, myslím, že jsem to jasně popsal. Kybych Tobě router zpřístupnil coby expertovi dokázal bys VPN zprovoznit? Vše co potřebuješ vědět víš.
Stav připojení viz. obr, adresy na VPN viz. obr.výpis netstat. Když seš tak pokročilý..já učen, tak to pro Tebe musí být brnkačka.
nechci tě nijak brzdit v rozletu a pérování flega (IMHO si to rozhodně nezaslouží), ale IMHO příčinou tvých problémů je ten NAT 1:1. PPTP totiž používá GRE tunelů. Samotné PPTP je ok, to bude znatováno (v hlavičce TCP paketu kontrolní session), ale samotný GRE tunel (tj. data v datových rámcích) už standardním NATem modifikována nejsou.
V tomto ohledu bys měl nejprve poptat providera, zda na tom NATu plně podporuje PPTP.
Podla obrazkov z ovisa, ktore tu dal je toto ok a spojenie s ovisom funguje, dostane ip z dhcp a tusim spominal, ze aj ping funguje. On nevidi lan za ovisom co je pochopitelne, navyse mu velmi pravdepodobne koliduje aj lan ip rozsah za ovisom s tym odkial sa pripaja.
přiznám se, že jsem to nestudoval - jen jsem šel kolem a praštil mě do očí ten NAT.
Budu si muset o tom popovídat s providerm. Tím jsem asi měl začít. Od flega jsem měl pocit, že to není poradna, ale poučovna. Jinak dík všem za ochotu.
Vidis a takto to dopadne ked chce clovek niekomu pomoct a poradit. Namiesto dakujem dostane este vyhubovane. Ze sa ja na to nevykaslem....
To nie je o spravadzkovani VPN, tebe VPN server bezi a VPN spojenie funguje. To co potrebujes ty, je spojenie vpn a lan siete a kde je problem a ako ho riesit som ti uz popisal v minulom prispevku. 2 z 3 rieseni vyzaduju zasah nie na ovise, ale na tvojom klientskom pc, navyse je tam nutnost ti vysvetlit, co su to kolidujuce subnety a ip a ty to musis pochopit. VPN nie je nic co bezi same, co bezi bez udrzby alebo poruchy, a preto som ti uz na PM pisal, ze bud sa to naucis ty sam, alebo ti to niekto bude adminovat alebo budes mat nieco co mozno chvilku pojde a potom zase nie lebo sa o to nema kto postarat.
Mozme spravit vecer ak budem mat cas test, spravis mi vpn konto na ovise, ja sa pripojim na vpnku a skusim opingat tvoj pc beziaci na lanke za ovisom, aby som si overil svoje tvrdenia, resp mozem oskenovat lan siet ak uvidim ostatne pc, tak je vsetko ok.
Ako som povedal hlavny problem je v tebe, ze stale nechapes, kde je riesenie a bez toho skor ci neskor dojde k problemu kolidujucich subnetov lan za ovisom a lan z ktorej sa pripajas, kedze mas pouzity nestastny casto bezne pouzivany ip rozsah. Alebo ak mas pocit, ze to zvladas tak prva vec co sprav je prehodenie lan klientov ovisa na 192.168.167.0/24 subnet, aby si sa vyhol buducim koliziam na sieti.
Po rozhovoru s providerem je problém opravdu v kolizi stejných subnetů. NAT je OK . Je plně namapován.
Přeji hezký zbytek dne
Zdravim, jednu rs-2000 mam v jedne siti, schodou okolnosti mi zde vpnko beha. NAT 1:1 od providera. Tzn. na WAN 10.x.x.x/28, LAN 192.168.150.x/24, VPN 192.168.151.x/24. komunikace mezi 192.168.15y.x probiha naprosto bez problemu.