Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Vpn kroz huawei smartax mt882

[es] :: Enterprise Networking :: Vpn kroz huawei smartax mt882

Strane: 1 2

[ Pregleda: 11611 | Odgovora: 20 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Ivic@
Agatunovic Ivica
Sistem Inzenjer,

Nelt Co D.o.o.
Beograd

Član broj: 64136
Poruke: 387
91.150.126.*

Sajt: rs.linkedin.com/pub/ivica..


Profil

icon Vpn kroz huawei smartax mt88216.10.2007. u 14:17 - pre 200 meseci
Interesuje me da li se moze proterati VPN PPTP kroz ovaj ruter. Forward-ovao sam TCP portove 1723, 47 i 42 na adresu RRAS servera u LAN-u( PPTP radi sa LAN-a) ali kad pokusam spolja da se konektujem nece ni da cuje.
 
Odgovor na temu

jogurt
Zoran Milenković
nettverkskonsulent
Norway

Član broj: 13800
Poruke: 472
*.net
Via: [es] mailing liste

Jabber: jogurt@elitesecurity.org
ICQ: 309530264


+8 Profil

icon Re: Vpn kroz huawei smartax mt88216.10.2007. u 14:51 - pre 200 meseci
Procitaj ovu temu: http://www.elitesecurity.org/t288983-VPN-kroz-ruter od
pocetka do kraja. U njoj se krije odgovor na tvoje pitanje :)

Pozdrav
Zoran
 
Odgovor na temu

Ivic@
Agatunovic Ivica
Sistem Inzenjer,

Nelt Co D.o.o.
Beograd

Član broj: 64136
Poruke: 387
91.150.126.*

Sajt: rs.linkedin.com/pub/ivica..


Profil

icon Re: Vpn kroz huawei smartax mt88217.10.2007. u 13:17 - pre 200 meseci
Procitao sam temu vise puta ali i dalje nisam resio problem. Ruter nema opciju VPN passthrough pa me interesuje da li je neko uspeo da ga natera da propusti VPN preko port forward-a.
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Vpn kroz huawei smartax mt88217.10.2007. u 17:05 - pre 200 meseci
Koristim pptp i radi u oba smera.
 
Odgovor na temu

Ivic@
Agatunovic Ivica
Sistem Inzenjer,

Nelt Co D.o.o.
Beograd

Član broj: 64136
Poruke: 387
91.150.117.*

Sajt: rs.linkedin.com/pub/ivica..


Profil

icon Re: Vpn kroz huawei smartax mt88217.10.2007. u 20:22 - pre 200 meseci
Citat:
Koristim pptp i radi u oba smera.


kazi mi gde gresim. Forward-ovao sam TCP portove 1723 i 47 na ext interfejs masine na kojoj je podignut RRAS kojoj bez problema pristupam lokalno preko PPTP-a(na ext interface). Ali kad hocu sa neta, mucak, nista se ne desava. Pogledaj screen print:

 
Odgovor na temu

sdurut
Mašinski šloser

Član broj: 76787
Poruke: 673



+66 Profil

icon Re: Vpn kroz huawei smartax mt88217.10.2007. u 20:32 - pre 200 meseci
Dragi Ivicu. Ne forwarduje se port 47 već protokol GRE tip 47 !
 
Odgovor na temu

Ivic@
Agatunovic Ivica
Sistem Inzenjer,

Nelt Co D.o.o.
Beograd

Član broj: 64136
Poruke: 387
91.150.117.*

Sajt: rs.linkedin.com/pub/ivica..


Profil

icon Re: Vpn kroz huawei smartax mt88217.10.2007. u 23:03 - pre 200 meseci
Citat:
Ne forwarduje se port 47 već protokol GRE tip 47


Kako da forwardujem GRE kada na ruteru ne postoji ta opcija? Pedja daj neki predlog. Kako si ti konfigurisao tvoj ruter? Aj zahvalicu ti se kad WAR dodje u Uzice na rostilj ;-)



[Ovu poruku je menjao Ivic@ dana 18.10.2007. u 00:59 GMT+1]
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Vpn kroz huawei smartax mt88221.10.2007. u 13:05 - pre 200 meseci
Kod mene kuci je Sagem pa ne mogu da proverim, ali cini mi se da treba da koristis opciju NAPT.
Za pocetak prvo podesi DMZ na taj pptp erer pa vidi da li ce tako da radi (DMZ forwarduej sav saobracaj.

Kada tako proradi znaces da je sve ostalo u redu, pa tek tada iskljuci DMZ i podesi forwardovanje portova.


 
Odgovor na temu

jogurt
Zoran Milenković
nettverkskonsulent
Norway

Član broj: 13800
Poruke: 472
*.142.eunet.yu.

Jabber: jogurt@elitesecurity.org
ICQ: 309530264


+8 Profil

icon Re: Vpn kroz huawei smartax mt88221.10.2007. u 14:35 - pre 200 meseci
Lepo ti je rekao sdurut. Ne mozes da uradis port forward GRE protokola jer je to besmislica! Nego ti obavezno ukljuci tu opciju "vpn pass through". Pod tim bi trebalo da se podrazumeva propustanje GRE, ESP i slicnih protokola.

Takodje ostavi samo forward TCP porta 1723 na javnu adresu.

Ove dve stvari bi trebalo da su dovoljne da ti proradi PPTP.

Pozdrav
Zoran
 
Odgovor na temu

Slobodan Milivojevic
One IT
Pirot / ni.ac.rs

Član broj: 7062
Poruke: 6383
*.exe-net.net.

Jabber: poglavica@elitesecurity.org
Sajt: www.slobodanmilivojevic.i..


+363 Profil

icon Re: Vpn kroz huawei smartax mt88221.10.2007. u 17:46 - pre 200 meseci
U svakom slucaju mozes da odradis pure bridge, i da napravis pppoe konekciju na serveru gde ti je pptp. Na ovaj nacin ce server dobiti javnu IP adresu na svom ppp interfejsu. Naravno ako ti takvo resenje odgovara.
Čemu ovo služi, a uz to i ne radi?!?!?!?!
www.oneit.rs :: www.koktelbar.rs ::
www.fissoft.net

Fiber on steroids:
http://www.speedtest.net/my-
result/3821970146
 
Odgovor na temu

Ivic@
Agatunovic Ivica
Sistem Inzenjer,

Nelt Co D.o.o.
Beograd

Član broj: 64136
Poruke: 387
77.46.186.*

Sajt: rs.linkedin.com/pub/ivica..


Profil

icon Re: Vpn kroz huawei smartax mt88221.10.2007. u 22:56 - pre 200 meseci
Citat:
Lepo ti je rekao sdurut. Ne mozes da uradis port forward GRE protokola jer je to besmislica! Nego ti obavezno ukljuci tu opciju "vpn pass through". Pod tim bi trebalo da se podrazumeva propustanje GRE, ESP i slicnih protokola.

Takodje ostavi samo forward TCP porta 1723 na javnu adresu.

Ove dve stvari bi trebalo da su dovoljne da ti proradi PPTP.

Pozdrav
Zoran


Problem je sto na ovom ruteru ne postoji opcija VPN pass...
Jedino sto moze je da radi u sledecim modovima: DMZ, NAPT, REDIRECT i NONE. Jedino u modu Redirect moze da se se odradi port forwarding




Jos uvek nista nisam uspeo da odradim...
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
89.216.214.*



+101 Profil

icon Re: Vpn kroz huawei smartax mt88221.10.2007. u 23:14 - pre 200 meseci
Koliko racunara imas iza tog rutera?
Ako je samo jedan, DMZ ili Bridge mode bi trebalo da ti rese problem, jer ce se sve preusmeravati na taj njega. Mozda je u stanju cak da radi i NAT zajedno sa jednim host-om koji je u DMZ-u.

NAPT, ako je kod tih kineza skracenica pravilno shvacena i iskoriscena, bi morao da odradjuje port forwarding.

Sledeca opcija je kvalitetniji ruter.
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

Ivic@
Agatunovic Ivica
Sistem Inzenjer,

Nelt Co D.o.o.
Beograd

Član broj: 64136
Poruke: 387
77.46.186.*

Sajt: rs.linkedin.com/pub/ivica..


Profil

icon Re: Vpn kroz huawei smartax mt88222.10.2007. u 00:58 - pre 200 meseci
Probao sam i ADSL ruterom Linksys BEFSX41 (nisam siguran da je ta oznaka ali je u toj klasi) koji ima opciju VPN pass ali kod njega se ispostavilo da sam firmware ima problem sa VPN konekcijama a pri pokusaju upgrade-a na noviju verziju prijavljuje gresku tako da sam i od toga odustao. Sad mi ostaje da nekako proteram VPN kroz ovaj huawei. Inace iza ima samo jedan komp sa win2003Serverom(RRAS). Sta bi ste mi preporucili ukoliko se odlucim za kupovinu novog ADSL rutera(100-150eura). Bilo bi pozeljno da to bude neki model koji provereno radi VPN passthrough tj da nekome vec sljaka istu stvar.
 
Odgovor na temu

Ivic@
Agatunovic Ivica
Sistem Inzenjer,

Nelt Co D.o.o.
Beograd

Član broj: 64136
Poruke: 387
77.46.168.*

Sajt: rs.linkedin.com/pub/ivica..


Profil

icon Re: Vpn kroz huawei smartax mt88207.02.2008. u 10:18 - pre 196 meseci
Evo da odgovorim na svoje postavljeno pitanje:
Da bi se omogucio VPN(pptp)na ADSL ruteru huawei mt882 potrebno je dodati 2 pravila u Advanced>>IP filter

1.Pravilo koje sa public interfejsa propusta protokol broj 47(gre)
action>>accept ;
direction>>incoming ;
interface>>public ;
src address >> any,
dst address >> any ;
protokol >>eq>>47 ;

2.Pravilo koje sa public interfejsa propusta TCP port 1723
action>>accept ;
direction>>incoming ;
interface>>public ;
src address >> any,
dst address >> any ;
protokol >> TCP;
src port >>eq>>1723
dst port>>eq>>1723

Ostale parametre ostaviti na default
 
Odgovor na temu

teuff
student

Član broj: 176405
Poruke: 7
79.101.133.*



Profil

icon Re: Vpn kroz huawei smartax mt88221.03.2008. u 16:41 - pre 195 meseci
ok isti poroblem isti ruter smartax882, dodao sam ta dva pravila, stavio se u DMZ, ali prilikom pokusaja konektovanja na vpn server preko cisco vpn clienta-a ver 5.0.02.0090 dobijam sledecu poruku


Initializing the connection...
Contacting the security gateway at 217.119.240.10...
Authenticating user... //unos user name i pass
Contacting the security gateway at 217.119.240.10...
Secure VPN Connection terminated locally by the Client.
Reason 413: User authentication failed.

Connection terminated on: Mar 21, 2008 17:39:13 Duration: 0 day(s), 00:00.00
Not connected.

da li ima neko neku ideju tipa da li jos treba nesto da se podesi na ovom ruteru i da li nekome radi vpn ok prreko ovog rutera i adsl od telekoma ?
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
*.dynamic.sbb.co.yu.



+101 Profil

icon Re: Vpn kroz huawei smartax mt88221.03.2008. u 22:57 - pre 195 meseci
Da li i ti koristis PPTP?

Username i pass si, pretpostavljam, tacno uneo?
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

teuff
student

Član broj: 176405
Poruke: 7
77.46.222.*



Profil

icon Re: Vpn kroz huawei smartax mt88222.03.2008. u 00:16 - pre 195 meseci
za user name i pass sam 100% siguran jer sam pokusao sa unosom pogresnog i jednog i drugog i samo mi ponovo flashuje login screen i tako mogu tri puta pre nego sto mi prijavi error.
a kad unesem ispravne podatke koje sam dobio on nastavi sa uspostavljanjem konekcije i izbaci obavestenje iz gonjeg posta.

takodje sam malo cackao po profilu koji sam dobio pa mogu da kazem sledece informacije :

autentification je group autentification sa oznacenim send CA cert ali nije oznaceno Certificate autentification

iz transport taba:

transparent tuneling je ipsec over UDP(NAT/PAT)

otkaceno je Local LAN access i timeout je stavljen na 90 s (za peer responce timeout)

back up server i dial up tabovi nemaju nikakvih podesavanja,

takodje sa druge strane je neki microsoftov server ,sad ne secam se tacnog imena ali mislim da ima 2008 u imenu ili tipa tako nesto , sve u svemu bi trebalo da je njihov najnoviji (valjda :) )

pokusao sam i da podesim MTU sa 1300 na 1492 ne vredi :(


a za pitanje da li koristim point to point tuneling protocol ne znam da ti odgovorim posto nisam suguran a ne znam kako da proverima na ruteru ili laptopu jedino sto sam nasao na ruteru u podesavanjima u Basic__>WAN setings stoji da je mode PPPoe
tj ovako izgleda:

PVC=pvc-0
VPI/VCI=8/35
ip adress =77.46.222.117
subnet mask= 255.255.255.255
gateway=77.46.222.1
mode=ppp0e
encapulation = LLC

stim sto kao mod mogu da izaberem (kad idem na new) PPPoa, PPPoe, ipoa, pure bridge, bridge+dhcp, bridge+ip adress
za ostalo evo i slika kako to izgleda


da li da probam da stvim ruter od nekih bridge modova , pa da onda on prosledjuje sav saobracaj , stim da i dalje imam konekciju na net


takodje sad sam cackao po services i vidim da je nekoliko disabled a koje mogu da imaju veze sa ovim:
allerter
messenger
routing and remote access
network dde
network dde dsdm
ali kad idem desni klik na njih ima propertis ali ne ocija start, tj siva je i nemogu da kliknem na nju , za razliku od drugih servisa (stop, start, restart)
vise o ovim servisima http://www.ss64.com/ntsyntax/services.html
hvala unapred na savetima :)

[Ovu poruku je menjao teuff dana 22.03.2008. u 01:30 GMT+1]
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
*.dynamic.sbb.co.yu.



+101 Profil

icon Re: Vpn kroz huawei smartax mt88225.03.2008. u 23:09 - pre 194 meseci
Hmm...
Jesi li probao da se zakacis sa windows-ovim klijentom?

Uglavnom, koliko sam shvatio, VPN server nije sa tvoje strane mreze nego se na njega kacis preko internet-a. Ako da, pretpostavljamo da su postavke na drugoj strani ispravne?
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

teuff
student

Član broj: 176405
Poruke: 7
79.101.216.*



Profil

icon Re: Vpn kroz huawei smartax mt88226.03.2008. u 21:41 - pre 194 meseci
problem resen, hvala svima na pomoci , bio je problem do profila,, a na ruteru je dovoljno bilo staviti DMZ zone, i hamatchi +cisco vpn ne rade bas zajedno kako treba :(
 
Odgovor na temu

Joja82
Beograd

Član broj: 50336
Poruke: 346
212.200.218.*



+5 Profil

icon Re: Vpn kroz huawei smartax mt88211.06.2008. u 21:22 - pre 192 meseci
Da ne postavljam novu temu.
Ja imam isti problem. Imam ovaj adsl huawei mt882 i stavio sam ga u pure bridge mod i radi mi net ali kad napravim konekciju kafirmi preko vpn-a meni prodje autentifikacija i konektujem se na firmu dobijem ip adreso od mog ruter ali nista ne mogu da pingujem.

U firmi imam cisco pix i na njemu je sve odradjeno kako treba jer kad sve to probam sa npr SBB-a meni to radi, kadse nakacim laptopom preko GPRS-a i probam tunel sve mi radi ali sa mojim ADSL-om nece nista?
 
Odgovor na temu

[es] :: Enterprise Networking :: Vpn kroz huawei smartax mt882

Strane: 1 2

[ Pregleda: 11611 | Odgovora: 20 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.