Εμφάνιση 1-3 από 3
  1. #1
    Εγγραφή
    17-06-2013
    Ηλικία
    47
    Μηνύματα
    3
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Αγαπητοί κύριοι

    Θα ήθελα να ρωτήσω το εξής:
    Έχω το Speedport 2i με fiber (VDSL2 100Mbps), χωρίς VoiP. Θα ήθελα πίσω από αυτό ναέχω έναν server 201r2 που να λειτουργεί με ένα role σαν VPN Sever (RAS VPN). Αυτός έγινε configure και όλα καλά. Επίσης έχω static IP στον ρουτερ και θα ήθελα από "έξω" να κάνω VPN πρός τον server 2012. Αυτό γίνεται εύκολα από ένα τερματικό windows 10, αλλά τελικά δεν κάνει ποτέ connect στον server γιατί δεν είναι ενεργοποιημένο το protocol 47 GRE στον ρουτερ να είναι passthrough. Από τον ΟΤΕ δεν έβγαλα άκρη (είναι επιεικώς κάφροι, αφού μου λένε ότι θα πρέπει να [πληρώσω για να μου πούνε!!!!!!!!). Γνωρίζει κάποιος πώς θα μπορούσα να το κάνω, έτσι ώστε να κάνω connect στον server 2012 από οποιοδήποτε σημείο online, φτιάχνοντας ένα απλό VPN client μέσω windows 10?, έστω και αγοράζοντας έναν άλλο router?

    Το δίκτυο μου θα ήθελα να είναι έτσι:

    LAN - Server 2012 - Speedport - Internet -------- Any WAN Client (windows 10)


    Ευχαριστώ εκ τών προτέρων

  2. #2
    Εγγραφή
    31-05-2007
    Ηλικία
    49
    Μηνύματα
    476
    Downloads
    6
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΤΕΡΨΙΘΕΑ
    Router
    Fritzbox 7490
    SNR / Attn
    16(dB) / 9(dB)
    Path Level
    Fastpath
    Επί της αρχής, αν:
    1) Έχεις public/routable ip στην wan (άρα δεν είσαι πίσω από cg-nat), &&
    2) έχεις απενεργοποιήσει την "αυξημένη προστασία" από το cpanel του ΟΤΕ (κάνει drop τα incoming σε port < 1024),
    τότε αν προωθήσεις τις πόρτες/πρωτόκολλα που θες για το vpn στον 2012 θα παίξει.
    Δεν ξέρω αν το firewall του 2i μπορεί να ρυθμιστεί να περνάει την σχετική κίνηση (δεν έχει τύχει να περάσω vpn μέσα από 2i),
    πάντως με ένα "κανονικό" router έτσι θα έπαιζε.
    Αν το 2i σου κόβει το gre πάρε ένα "κανονικό" router,
    ή τέλος πάντων κάτι που να παραμετροποιείται το firewall/nat του.
    Disclaimer:
    Any views or opinions expressed represent the official view of the voices in my head.

  3. #3
    Εγγραφή
    17-06-2013
    Ηλικία
    47
    Μηνύματα
    3
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Ευχαριστώ για την άμεση απάντηση!!!!

    Τελικά δούλεψε ως εξής: Το speedport επιτρέπει τα GRE by default και επίσης έχει ξεχωριστή ρύθμιση για IPSec. Επειδή εγώ χρησιμοποίησα λόγω του server της microsoft, PPTP θα έπρεπε να ανοίξω με απλό post forwarding την πόρτα 1723 TCP προς τον Σερωερ μου. Το τελικό config έχει ώς εξής:

    1. Εγκατάσταση Role VPN (RRAS) στον server 2012r2 (o οποίος δεν είναι ανάγκη να είναι Domain Controller) νε τη γνωστή διαδικασία next next κτ.
    2. Στον RRAS Manager τώρα κατά τη διαδικασία Enable and configure remote services στον wizard που βγάζει επιλέγουμε Custom, και μετά (πολύ σημαντικό αυτό!!!!!!!!!!) τσεκάρουμε τις επιλογές VPN, NAT και LAN Routing. Με διαδοχικά next κλείνει ο wizard.
    3. Στον κάθε χρήστη που θέλουμε να κάνει remotely connect με τον server απλά με δεξί click επάνω του κάνουμε Allow remote connections στην καρτέλα Dial-in.
    4. O Server τελείωσε εδώ μετά τα απαραίτητα restart. Τώρα στον client που μπορεί να είναι κάποιο pc win7, 8, 8.1, 10, κτλ επιλέγουμε στο network and sharing center ένα Connect to a workplace, Connect to a VPN και εκεί δίνουμε το Real IP ή Hostname του VPN Server μας (static ή hostname - no-ip κτλ).
    5. Στα properties του connection που μόλις φτιάξαμε, πάμε στο IPv4, properties, advanced και εκεί ΞΕΤΣΕΚΑΡΟΥΜΕ ΟΠΩΣΔΗΠΟΤΕ την επιλογή use remote network gateway. Αν δεν το κάνουμε απλά στο pc που θα ενεργοποιούμε τη σύνδεση ΔΕΝ θα έχουμε internet!!!
    6. Επίσης στα properties του connection στο security, επιλέγουμε στο Type of VPN, PPTP protocol και στο authentication MSCHAP V2.
    7. Κάνοντας connect με το connection item που μόλις φτιάξαμε, είναι σαν να είμαστε στο ίδιο LAN με το LAN που βρίσκεται ο Server μας, αλλά μέσω VPN τώρα securely! Μπορούμε τώρα να τρέξουμε ότι εφαρμογή θέλουμε σαν να είμασταν εκεί, locally!

    Αυτά, ελπίζω να βοήθησα...

    Ηλίας

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας