VPN do LAN za VDSL modemem

Místo, kde žádná otázka není hloupá.
peett
Příspěvky: 61
Registrován: 4 years ago

VPN do LAN za VDSL modemem

Příspěvekod peett » 3 months ago

Zdravím,

měl jsem nakonfigurovanou L2TP VPN do naší LAN, kterou se připojuji na Mikrotik, vše bylo funkční. V minulých dnech jsme změnili poskytovatele internetového připojení a místo místního "bezdrataka" jsme přešli na VDSL od T-Mobile. V tu chvíli přestalo moje VPN fungovat. Na VDSL modemu jsem nastavil DMZ a všechen provoz tak směřuju na Mikrotik. Winbox funguje, ale VPN ne...problém je údajně v tom DMZ (NATu 1:1). Jak tento problém vyřešit? Jde to i bez toho, aby se modem přepínal do bridge módu? Jiný typ VPN?
Děkuji. Petr
0 x

Petr Bačina
Příspěvky: 948
Registrován: 3 years ago
Bydliště: Horní Slavkov
Kontaktovat uživatele:

Příspěvekod Petr Bačina » 3 months ago

Modem do bridge a veřejnou až na router. NAT je problém. Pak jedině jiný tunel jako je openvpn a podobně.
0 x

peett
Příspěvky: 61
Registrován: 4 years ago

Příspěvekod peett » 2 months ago

Ještě doplňující dotaz. Jak je to ve výše popsaném případě s přístupem na RDP na PC v lokální LAN?
Ten přestal také fungovat. Nicméně na Mikrotik se vzdáleně dostanu na Winbox. Předpokládám, že pokud na VDSL modemu nastavím DMZ, tak bude vše, co na modem přijde na veřejnou adresu, posláno na mikrotik. Ale funguje tak jen přístup na Winbox...je to tak správně? Jak lze opravit? Děkuji. Peett
0 x

mirek.k
Příspěvky: 584
Registrován: 10 years ago

Příspěvekod mirek.k » 2 months ago

Pokud jde vše na Mikrotik, tak na něm nastavit DST-NAT (port forwarding) pro příslušný port na vnitřní IP adresu.
0 x

peett
Příspěvky: 61
Registrován: 4 years ago

Příspěvekod peett » 2 months ago

To jsem právě nastavil a nefunguje...tak se ptám jestli to může způsobovat ta DMZ.
Asi tedy nefunguje 1:1...
0 x

pgb
Příspěvky: 413
Registrován: 2 years ago

Příspěvekod pgb » 2 months ago

pro ipsec (předpokládám že máte nasazenou kombiaci l2tp + ipsec) je nat 1:1 problém, vytváří se špatně ipsec politika se zdrojovou ip v dmz a to je ten problém ..... nejlépe dostat tu veřejku až na ten mikrotik
0 x

mirek.k
Příspěvky: 584
Registrován: 10 years ago

Příspěvekod mirek.k » 2 months ago

peett píše:To jsem právě nastavil a nefunguje...tak se ptám jestli to může způsobovat ta DMZ.
Asi tedy nefunguje 1:1...

VPN může být problém, ale RDP by mělo chodit.
Torch na Mikrotiku by měl říci, zda na něj packety přicházejí a ve FW je vidět, zda bylo pravidlo použito.
0 x

peett
Příspěvky: 61
Registrován: 4 years ago

Příspěvekod peett » 2 months ago

Takže tzn. nastavit modem do módu bridge…, protože to vypadá, že na mikrotik vůbec paket nedojde....Peett
0 x


Zpět na „Začátečnické témata“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti