[elektro] mobilnet router + VPN >> VPN nem routeren

Jordan, Gabor jordang.elektro at gmail.com
Mon Mar 9 16:34:56 CET 2015 

Hello,

Látom nagyon jól átlátod, én is segítséget szeretnék kérni.

Mikrotik routeren állítottam be VPN-t, ami ment is frankón, csakhogy 
vdsl-re váltottam és a T által hozott cuccot kell használjam. Lehetne a 
T dobozát csak vdsl modem-mé butítani és a kiscsirke lenne a kliens, de 
sajnos akkor TV nincs.
Nem rossz amit hoztak dobozt, gyors a router része, gyors és stabil a 
wifi meg, dinamikus dns megy, de VPN nem van benne.

Van egy open media vault, debian alapú szerverem, a router mögött, 
nat-olt hálón, amire tettem openVPN-t, küzdöttem vele sokat de nem megy 
kívülről PC-vel sem (android telefonnal kellene első sorban). Ilyenkor 
hiányzik nagyon a kiscsirke, azon kiválóan láttam, hogy az adott porton 
valaki próbálkozik befelé, továbbjut-e, belülről van-e válasz stb. Most 
ennél a T routernél vak vagyok. Más port is van nyitva és szépen 
beengedi, az megy. Elvileg a szerverhez el kell jusson a kérés, de 
válasz kifelé nem jön semmi. El sem jut az autentikációig.

Elvileg ha az adott portot beengedem és elküldöm a szerver felé, kellene 
menjen nem? Attól még, hogy nem a routeren fut a vpn szerver. ? Vagy 
felejtsem el, ez nat-olt címről mér nem fog menni?

Mi a véleményetek?

Kösz,
JG


3/9/2015 3:03 PM keltezéssel, Horváth Péter írta:
> 2015.03.09. 9:51 keltezéssel, njjano írta:
> Először is azt kell kipróbálni,hogy a mobilneten milyen VPN megy át.
>
> A legújabb az SSTP amihez csak TCP protokollt kell átvinni, viszont
> kevés eszköz ismeri....
> A PPTP -hez már a GRE protokollt is kell, ami szerintem mobilnet esetén
> problémás lesz.
> Az OpenVPN-el megoldva nem lesz 1 broadcast domain (nem lesz 1
> alhálózatban a 2 végpont).
> A többi fajtának is van valami baja.
>
> A draytek routerek is csak a PPTP L2TP protokollokat ismernek. Linux
> alapú firmware esetén a
> ugyanaz a PPP kernel modul intézi a VPN kapcsolatokat, mint a mobilnet
> (modem) kapcsolatot.
> Viszont necces hogy ilyen PPP interface-ből 2-t egymásba lehet ágyazni,
> egy SOHO router-nél.
>
> Így szerintem a problémát csak Mikrotik-al lehet megoldani (függetlenül
> attól hogy a 3G modem USB -s, vagy PCIe-s).
> Nem kizárt hogy a Cisco is tudja (de nem az amit Linksys-ről neveztek át) :)
> Esetleg még az OpenWRT
>
> -----------------------------------------
>            elektro[-flame|-etc]

More information about the Elektro mailing list