Καλημέρα σας,
Πρόσφατα πήγα να "μετακομίσω" ένα ipsec vpn (access) που τρέχει πάνω σε fortigate, από την vodafone στην inalan.
Προφανώς με vodafone έτρεχε σε bridge ενώ τώρα με την inalan σε διπλό NAT.
Μετά από ώρες troubleshooting δεν κατάφερα να κάνω connection.
Παρατήρησα τα εξής κουλά.
Η ip που βγαίνει προς τα έξω (whatismyip) δεν είναι ίδια με την Ip που παίρνω από DDNS. (το DDNS γίνεται από το fortigate και δουλεύει)
Οι πόρτες που ανοίγω στο Huawei δεν κάνουν forward (δοκίμασα ένα απλό https σε πόρτα 4443 και τζίφος.) (Να σημειωθεί ότι ακολούθησα τις οδηγίες κατά γράμμα)
Συγκεκριμένα επειδή άρχισα να τραβάω τα μαλιά μου δοκίμασα να μπώ και με τις 2 Ip (αυτην που έβγαζε απο whatismyip και με την ip που έδεινε το DDNS ) στο web interface του fortigate που άνοιξα σε πόρτα 4443 από:
cosmote land line
wind land line
cosmote mobile hotspot
vodafone mobile hotspot
Να σημειωθεί οτί κάνει Ping κανονικά και τις 2 ip.
Αν κάποιος έχει εμπειρία με το συγκεκριμένο router (huawei) και εταιρία καλοδεχούμενο κάθε input.
Ευχαριστώ
- - - Updated - - -
Μήπως κάνουν CGN και για αυτό δεν δουλεύει σωστά και "εμφανίζει" και διαφορετικές ip?
Εμφάνιση 1-11 από 11
Θέμα: ipsec VPN + INALAN
-
02-03-19, 12:24 ipsec VPN + INALAN #1
-
02-03-19, 13:23 Απάντηση: ipsec VPN + INALAN #2
Έχει ένα how to που είναι sticky. Δεν ξέρω αν το είδες ή όχι αλλά θα πάρεις κάποια ιδέα.
https://www.adslgr.com/forum/threads/1064783-InaLan-HowTo
-
03-03-19, 21:10 Απάντηση: ipsec VPN + INALAN #3
Το μηχάνημα από πίσω είναι router (γιατι δεν το γνωρίζω).
Επειδή τώρα δεν είσαι σε bridge δεν παίρνει public ip (αν πριν έπαιρνε). Μήπως αυτό είναι το θέμα του (όπως στα fritzbox) ? Δες τα VPN spec του.
-
07-03-19, 10:51 Απάντηση: ipsec VPN + INALAN #4
Το post ( https://www.adslgr.com/forum/threads...3-InaLan-HowTo ) όντως εξηγεί κάποια πράγματα.
εν' ολοίγεις βάζεις static private ip στο wan του router/firewall και το σπρώχνεις DMZ στο huawei
χρειάζεσαι 100% static wan ip αλλιώς θα έχεις πολλά προβλήματα. Η inalan κάνει CGN (carrier grade nat) σε όλες τις συνδέσεις που δεν είναι static.
με +1 ευρώ τον μήνα είσαι κομπλέ.
thanks you all !!!
-
07-03-19, 12:32 Απάντηση: ipsec VPN + INALAN #5
Δεν κάνει CGN, αυτό είναι άλλο πράγμα, σου δίνει κανονικά Public αλλά την δίνει στον δικό της εξοπλισμό, συνήθως αυτό που χρειάζεται είναι να ανοίξεις την nat ipsec πόρτα (αν δεν κάνω λάθος την 4500) και αν υπάρχει στον εξοπλισμό της Inalan ipsec server να τον απενεργοποιήσεις.
-
07-03-19, 14:51 Απάντηση: ipsec VPN + INALAN #6
-
07-03-19, 19:04 Απάντηση: ipsec VPN + INALAN #7
Εχω πισω απο το huawei ενα mikrotik.
Με ότι γράφτηκε παραπάνω "βάζεις static private ip στο wan του router/firewall και το σπρώχνεις DMZ στο huawei" παίζει το ipsec VPN.
και δεν χρειάζεται σταθερή wan ip στο huawei.
Καλύτερα προτείνω να πας σε wireguard αν μπορείς ακόμα και με ένα κινέζικο μηχανηματάκι των 10-20 ευρώ.
-
12-03-19, 16:41 Απάντηση: ipsec VPN + INALAN #8
Καλησπέρα σε όλους. Τελικά το έκανα όπως λέτε με DMZ και παίζει κανονικά.
Το πρόβλημα όμως ήταν ότι άλλαζε ip πολύ συχνά (κάθε 5-10 λεπτά) με αποτέλεσμα να μην προλαβαίνει να ανανεώνει το DDNS.
Εβαλα +1 ευρώ static και είναι οκ τώρα !!!
Βέβαια εγώ πιστεύω οτί κάνουν και CGN καθώς η public στο router με την public του (whatismyip) ήταν διαφορετικές.
-
12-03-19, 17:51 Απάντηση: ipsec VPN + INALAN #9
-
12-03-19, 23:18 Απάντηση: ipsec VPN + INALAN #10
-
13-03-19, 23:27 Απάντηση: ipsec VPN + INALAN #11
Εχει αναφερθει πολλες φορες απο την INALAN και εχω ρωτησει και εγω προσωπικα και δινουν ΠΑΝΤΑ μονο public ip....μερικες απαντησεις τους υπαρχουν και εδω https://www.adslgr.com/forum/threads...E%BD%CE%BF-Q-A
Bookmarks