Εμφάνιση 1-11 από 11

Θέμα: ipsec VPN + INALAN

  1. #1
    Εγγραφή
    06-03-2009
    Ηλικία
    35
    Μηνύματα
    27
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49998/4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - Ν. ΗΡΑΚΛΕΙΟ
    Router
    pfsense
    Καλημέρα σας,

    Πρόσφατα πήγα να "μετακομίσω" ένα ipsec vpn (access) που τρέχει πάνω σε fortigate, από την vodafone στην inalan.
    Προφανώς με vodafone έτρεχε σε bridge ενώ τώρα με την inalan σε διπλό NAT.
    Μετά από ώρες troubleshooting δεν κατάφερα να κάνω connection.
    Παρατήρησα τα εξής κουλά.

    Η ip που βγαίνει προς τα έξω (whatismyip) δεν είναι ίδια με την Ip που παίρνω από DDNS. (το DDNS γίνεται από το fortigate και δουλεύει)
    Οι πόρτες που ανοίγω στο Huawei δεν κάνουν forward (δοκίμασα ένα απλό https σε πόρτα 4443 και τζίφος.) (Να σημειωθεί ότι ακολούθησα τις οδηγίες κατά γράμμα)

    Συγκεκριμένα επειδή άρχισα να τραβάω τα μαλιά μου δοκίμασα να μπώ και με τις 2 Ip (αυτην που έβγαζε απο whatismyip και με την ip που έδεινε το DDNS ) στο web interface του fortigate που άνοιξα σε πόρτα 4443 από:
    cosmote land line
    wind land line
    cosmote mobile hotspot
    vodafone mobile hotspot

    Να σημειωθεί οτί κάνει Ping κανονικά και τις 2 ip.

    Αν κάποιος έχει εμπειρία με το συγκεκριμένο router (huawei) και εταιρία καλοδεχούμενο κάθε input.
    Ευχαριστώ

    - - - Updated - - -

    Μήπως κάνουν CGN και για αυτό δεν δουλεύει σωστά και "εμφανίζει" και διαφορετικές ip?

  2. #2
    Εγγραφή
    26-01-2006
    Περιοχή
    Κυψέλη
    Μηνύματα
    2.475
    Downloads
    11
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1000/1000 ~
    ISP
    INALAN
    Router
    ΖΤΕ F670L
    Έχει ένα how to που είναι sticky. Δεν ξέρω αν το είδες ή όχι αλλά θα πάρεις κάποια ιδέα.
    https://www.adslgr.com/forum/threads/1064783-InaLan-HowTo

  3. #3
    Εγγραφή
    19-01-2006
    Περιοχή
    Ν. Ηράκλειο
    Ηλικία
    49
    Μηνύματα
    2.651
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1Gbps/1Gbps
    ISP
    InaLan
    DSLAM
    ΟΤΕ - Ν. ΙΩΝΙΑ
    Router
    AVM Fritz 7590
    Το μηχάνημα από πίσω είναι router (γιατι δεν το γνωρίζω).

    Επειδή τώρα δεν είσαι σε bridge δεν παίρνει public ip (αν πριν έπαιρνε). Μήπως αυτό είναι το θέμα του (όπως στα fritzbox) ? Δες τα VPN spec του.

  4. #4
    Εγγραφή
    06-03-2009
    Ηλικία
    35
    Μηνύματα
    27
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49998/4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - Ν. ΗΡΑΚΛΕΙΟ
    Router
    pfsense
    Το post ( https://www.adslgr.com/forum/threads...3-InaLan-HowTo ) όντως εξηγεί κάποια πράγματα.

    εν' ολοίγεις βάζεις static private ip στο wan του router/firewall και το σπρώχνεις DMZ στο huawei

    χρειάζεσαι 100% static wan ip αλλιώς θα έχεις πολλά προβλήματα. Η inalan κάνει CGN (carrier grade nat) σε όλες τις συνδέσεις που δεν είναι static.

    με +1 ευρώ τον μήνα είσαι κομπλέ.

    thanks you all !!!

  5. #5
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από alexmouris Εμφάνιση μηνυμάτων
    Το post ( https://www.adslgr.com/forum/threads...3-InaLan-HowTo ) όντως εξηγεί κάποια πράγματα.

    εν' ολοίγεις βάζεις static private ip στο wan του router/firewall και το σπρώχνεις DMZ στο huawei

    χρειάζεσαι 100% static wan ip αλλιώς θα έχεις πολλά προβλήματα. Η inalan κάνει CGN (carrier grade nat) σε όλες τις συνδέσεις που δεν είναι static.

    με +1 ευρώ τον μήνα είσαι κομπλέ.

    thanks you all !!!
    Δεν κάνει CGN, αυτό είναι άλλο πράγμα, σου δίνει κανονικά Public αλλά την δίνει στον δικό της εξοπλισμό, συνήθως αυτό που χρειάζεται είναι να ανοίξεις την nat ipsec πόρτα (αν δεν κάνω λάθος την 4500) και αν υπάρχει στον εξοπλισμό της Inalan ipsec server να τον απενεργοποιήσεις.

  6. #6
    Εγγραφή
    19-01-2006
    Περιοχή
    Ν. Ηράκλειο
    Ηλικία
    49
    Μηνύματα
    2.651
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1Gbps/1Gbps
    ISP
    InaLan
    DSLAM
    ΟΤΕ - Ν. ΙΩΝΙΑ
    Router
    AVM Fritz 7590
    Παράθεση Αρχικό μήνυμα από alexmouris Εμφάνιση μηνυμάτων
    Το post ( https://www.adslgr.com/forum/threads...3-InaLan-HowTo ) όντως εξηγεί κάποια πράγματα.

    εν' ολοίγεις βάζεις static private ip στο wan του router/firewall και το σπρώχνεις DMZ στο huawei

    χρειάζεσαι 100% static wan ip αλλιώς θα έχεις πολλά προβλήματα. Η inalan κάνει CGN (carrier grade nat) σε όλες τις συνδέσεις που δεν είναι static.

    με +1 ευρώ τον μήνα είσαι κομπλέ.

    thanks you all !!!
    Αν θέλεις pubic ip στο δικό σου εξοπλισμό, τότε θες 4 IPs-Block.

    Εκτός αν σου κάνει το απο πάνω, οπότε δεν θες καμία.

  7. #7
    Εγγραφή
    08-03-2007
    Μηνύματα
    111
    Downloads
    14
    Uploads
    0
    Ταχύτητα
    100/100
    ISP
    INALAN
    Εχω πισω απο το huawei ενα mikrotik.
    Με ότι γράφτηκε παραπάνω "βάζεις static private ip στο wan του router/firewall και το σπρώχνεις DMZ στο huawei" παίζει το ipsec VPN.
    και δεν χρειάζεται σταθερή wan ip στο huawei.

    Καλύτερα προτείνω να πας σε wireguard αν μπορείς ακόμα και με ένα κινέζικο μηχανηματάκι των 10-20 ευρώ.

  8. #8
    Εγγραφή
    06-03-2009
    Ηλικία
    35
    Μηνύματα
    27
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49998/4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - Ν. ΗΡΑΚΛΕΙΟ
    Router
    pfsense
    Καλησπέρα σε όλους. Τελικά το έκανα όπως λέτε με DMZ και παίζει κανονικά.
    Το πρόβλημα όμως ήταν ότι άλλαζε ip πολύ συχνά (κάθε 5-10 λεπτά) με αποτέλεσμα να μην προλαβαίνει να ανανεώνει το DDNS.
    Εβαλα +1 ευρώ static και είναι οκ τώρα !!!

    Βέβαια εγώ πιστεύω οτί κάνουν και CGN καθώς η public στο router με την public του (whatismyip) ήταν διαφορετικές.

  9. #9
    Εγγραφή
    08-03-2007
    Μηνύματα
    111
    Downloads
    14
    Uploads
    0
    Ταχύτητα
    100/100
    ISP
    INALAN
    Παράθεση Αρχικό μήνυμα από alexmouris Εμφάνιση μηνυμάτων
    Καλησπέρα σε όλους. Τελικά το έκανα όπως λέτε με DMZ και παίζει κανονικά.
    Το πρόβλημα όμως ήταν ότι άλλαζε ip πολύ συχνά (κάθε 5-10 λεπτά) με αποτέλεσμα να μην προλαβαίνει να ανανεώνει το DDNS.
    Εβαλα +1 ευρώ static και είναι οκ τώρα !!!

    Βέβαια εγώ πιστεύω οτί κάνουν και CGN καθώς η public στο router με την public του (whatismyip) ήταν διαφορετικές.
    Μήπως να μιλήσεις με INALAN γιατί η δική μου wan ip (στο huawei) αλλάζει σχεδόν αποκλειστικά όταν έχω διακοπή ρεύματος.
    Μέχρι τώρα CGN έχω δει σε dsl μόνο στη wind (και φυσικά σε όλες τις συνδέσεις κινητών και από τις 3 εταιρίες).

  10. #10
    Εγγραφή
    19-01-2006
    Περιοχή
    Ν. Ηράκλειο
    Ηλικία
    49
    Μηνύματα
    2.651
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1Gbps/1Gbps
    ISP
    InaLan
    DSLAM
    ΟΤΕ - Ν. ΙΩΝΙΑ
    Router
    AVM Fritz 7590
    Παράθεση Αρχικό μήνυμα από alexmouris Εμφάνιση μηνυμάτων
    Καλησπέρα σε όλους. Τελικά το έκανα όπως λέτε με DMZ και παίζει κανονικά.
    Το πρόβλημα όμως ήταν ότι άλλαζε ip πολύ συχνά (κάθε 5-10 λεπτά) με αποτέλεσμα να μην προλαβαίνει να ανανεώνει το DDNS.
    Εβαλα +1 ευρώ static και είναι οκ τώρα !!!

    Βέβαια εγώ πιστεύω οτί κάνουν και CGN καθώς η public στο router με την public του (whatismyip) ήταν διαφορετικές.
    τι IP σου δείχνει το myip.com

  11. #11
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.459
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300/300 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Εχει αναφερθει πολλες φορες απο την INALAN και εχω ρωτησει και εγω προσωπικα και δινουν ΠΑΝΤΑ μονο public ip....μερικες απαντησεις τους υπαρχουν και εδω https://www.adslgr.com/forum/threads...E%BD%CE%BF-Q-A

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας