[ sladjan02 @ 20.05.2009. 13:34 ] @
Imam problem sa pravljenjem VPN konekcije (od kuće bih se kačio posao). Na poslu imam ADSL sa statičkom IP adresom, povezan preko TPlink TD 8811B ADSL rutera na windows small buisnes server 2003 na kome je podignut RAS (na njemu sam podesio VPN). Problem je da na ruteru TD 8811B otvorim portove za VPN. Uradio sam port forwading za TCP portove 1723 i 47 (to bi trebalo da bude GRE?) i kada probam telnet po spoljnoj (javnoj, 89.110.*.*) adresi po portu 1723 ne prolazi, dok po unutrašnjoj (LAN, 192.168.2.*) prolazi. Port forwarding sam uradio za TCP port 25 pošto je na tom serveru i mail server i mail-ovi rade kako treba (isto bi trebalo i za port 1723?). Na tom ruteru nisam nigde pronašao kako se setuje VPN pass through iako piše u specifikaciji da to podržava. Dal neko ima iskustva kako ovo podesiti ili neko drugo rešenje.
Neko mi je predložio da dodam još i neki firewall (npr. mikrotik 450, a ja sam pronašao još i linksys BEFVP41 ili BEFSX41) koji ima VPN endpoint i ADSL ruter stavim u bridge modu, međutim kada krenem da setujem ruter da radi u bridge modu on mi ne traži user i password za ADSL konekciju, pa nisam siguran dal će raditi ADSL?
Nadam se da sam dobro objasnio problem i bio bih jako zahvalan na pomoći!
Pozdrav!
[ Ivic@ @ 21.05.2009. 01:22 ] @
Ne forwarduje se port 47 vec protokol br 47(GRE), procitaj detaljno sledece i naci ces resenje:

http://www.elitesecurity.org/t289484-Vpn-kroz-huawei-smartax-mt
[ sladjan02 @ 21.05.2009. 11:27 ] @
Hvala na odgovoru, ali ja nisam uspeo da sredim. Pročitao sam detaljno, više puta :), ali ovo nikako da podesim:

Citat:
Ivic@: Evo da odgovorim na svoje postavljeno pitanje:
Da bi se omogucio VPN(pptp)na ADSL ruteru huawei mt882 potrebno je dodati 2 pravila u Advanced>>IP filter

1.Pravilo koje sa public interfejsa propusta protokol broj 47(gre)
action>>accept ;
direction>>incoming ;
interface>>public ;
src address >> any,
dst address >> any ;
protokol >>eq>>47 ;

2.Pravilo koje sa public interfejsa propusta TCP port 1723
action>>accept ;
direction>>incoming ;
interface>>public ;
src address >> any,
dst address >> any ;
protokol >> TCP;
src port >>eq>>1723
dst port>>eq>>1723

Ostale parametre ostaviti na default


Na ruteru TD8811 za protokol mogu da izaberem samo TCP, UDP i ICMP, nema GRE protokola!

Evo i slike



PS. Inače, kada stavim u DMZ zonu onda radi VPN!
[ Ivic@ @ 21.05.2009. 15:45 ] @
http://www.pcvonline.com/productDetails.aspx?prodID=8007

Po specifikacijama ovaj ADSL ruter bi trebalo da podrzava "propustanje VPN-a"

Potrazi u podesavanjima, mora da postoji opcija "VPN Pass Through"(IPSec/PPTP/L2TP).
Enable-ujes i to bi trebalo da radi
[ Marcony @ 24.05.2009. 23:50 ] @
Ne mozes da koristis taj uredjaj za propustanje VPN saobracaja u pravcu u kom si mislio.

Imas 2 resenja:

1. OpenVPN - VPN preko odredjenog TCP porta (resenje koje dobro radi)
2. Postavi ADSL u bridge rezim
[ sladjan02 @ 25.05.2009. 14:28 ] @
Odlučio sam da stavim linksys wrv200 kod kuće, koji je ujedno u wireless ruter i linksys befvp41 na poslu, pa izmedju njih IPSec tunel. Mislim da je to najsigurnije rešenje. Još uvek nisam dobio te uređaje, ali probao sam da setujem ADSL modem (TD8811) u bridge modu i onda mi ne traži user i password za ADSL konekciju.