Napravi incoming VPN na svojoj mašini (verovatno imaš XP, imaš detaljno u više tema kako se pravi), pošalju mu tvoju IP - ostalo će sa njegove strane da uradi New connection wizard.

To sam i pokusao, ali ne ide :( Predpostavljam da je problem sto imam ruter između mene i net-a, koji ne propusta pakete do mog racunara.
Koji port na ruteru da propustim do mog racunara? Koliko se secam port 47 bi trebao da je za VPN komunikaciju. Da li samo ovaj port da preusmerim do mene ili jos nesto?

TCP 1723

Javi ako uspe.

Javljam se ali sa losim vestima Nisam uspeo

Dosao sam do dela kad proverava UserName i Pass, ali dalje od toga nece.

Znaci da ponovim:

1. Propustio sam port 1723 na moju lokalnu masinu
2. Napravio sam Incoming VPN i dozvolio jednom korisniku da moze da pridje. Korisnika sam za svaki slucaj postavio kao administratora
3. Iskljucio sam Kerio personal firewall (za svaki slucaj)

i posle svega nece!!!!

Jos jedna stvar mi nije jasna. Malo sam googlao i svugde se pominje da treba da se otvori pomenuti port i da se propusta protokol 47. Sta je sad protokol 47??? Port 47 ili ..... ??

Jos nesto .... Posto sam ranije iskljucivao neke servise koji mi nisu tad bili potrebni moze li mi neko reci koji servisi treba da budu podignuti. Vratio sam sve sto moze da ima neki ulogu u ovome (IPSec, DHCP Client, DNS Client), ali se pitam da li je to sve

Probaj ovo...

http://www.tomsnetworking.com/Sections-article49-page1.php

Mada ovde
http://www.findarticles.com/p/..._zdext/is_200310/ai_ziff109715

kaze...

Answer from cluberti "If you are using PPTP for inbound VPN through the linksys, you need to have IP Protocol 47 forwarded through the router to the endpoint also. I am certain that particular router is incapable of forwarding protocols inbound other than TCP (6), UDP (17), or ICMP (1); as such, you will NOT be able to forward to your VPN endpoint inside the LAN. The only way to make PPTP inbound work involves making the linksys (or another machine on the public internet) the VPN endpoint, if that is a possibility. Please note that the PPTP passthrough option on most consumer-level routers is for OUTBOUND passthrough, not INBOUND (they're entirely different) - most people assume this works both ways, and it clearly does not (for technical reasons I'd rather not waste your time on).

_{[Ovu poruku je menjao Marcony dana 15.01.2005. u 12:06 GMT+1]}

Protocol 47 je GRE. To mu je oznaka u okviru IP header-a, dakle kao što ethernet ima podprotokole koje enkapsulira, jedan od njih je ip i nekako je označen u ethertype polju, tako IP podržava svoje podprotokole (L4 and above), među njima su tcp, udp, i između ostalog GRE za tunele i svaki ima neki svoj broj kojim je označen. Ista je analogija i dalje, na L4 kod tcp-a se to zovu "portovi" ali se u suštini radi o istoj stvari - multipleksiranje protokola viših slojeva da bi se prenosili preko istog transporta, linka, stream-a, ili čega već.

To je teoretski o tome, a pokreni neki sniffer pa vidi da li stižu paketi iz Italije uopšte do tvog kompjutera, pa ako ne stižu, vidi zašto ih ruter ne propušta, i tako redom.

Ili mozda da ukljucis DMZ na ruteru?

Ja bih predložio OpenVPN, malo je teže podesiti ga i zahteva instaliranje dodatnog softvera i na klijentu i na serveru ali radi kroz TCP tunnel, kao i kroz UDP.

Slicnih problema sam imao ali bez konkretnog resenja. Na kraju, posle nekoliko neporspavanih noci, zakljucak je da moj provajder (a 99% i provajder onog drugog) NE dozvoljavaju tako nesto, svojim filterima. To je jedino logicno objasnjenje posto u lokalnoj mrezi radi OK i sve prodje bez greske, ali kad se pusti spolja jok. Na kraju krajeva, oni (ISP) tu uslugu naplacuju sasvim lepo i nije mii ni logicno da je daju tek tako.

Da li si probao OpenVPN? Mislim da on ne koristi uobičajene protokole, pa je moguće da to tvoj ISP ne blokira. Kad smo već kod blokade od strane ISPa, možda ti blokiraju određene portove, pa je i sa te strane OpenVPN bolji od Windowsovog, jer možeš vrlo lako da specificiraš preko kog TCP/UDP porta će da ide komunikacija

Nasao sam nesto zanimljivo.

http://www.computerbb.org/about1000.html

Nadam se da ce da pomogne, i da proradi.

A evo i jos pomoci...
http://www.experts-exchange.co.../Broadband/VPN/Q_20797068.html

Prenosim najbitniji deo:
" Comment from Yince
Date: 02/20/2004 07:40AM PST
Comment

I have the same setup and I was able to do it without DMZ.
You need 3 things:
1. Static IP for the vpn server
2. IP fowarding in the router for the port 1723 to the static IP (not port trggering)
3. Enable PPTP for protocol 47 in the router (VPN passthrough) "

Pored TCP konekcije na port 1723 i protokola 47 (GRE), trebao bi da na tvom firewall-u propusiš i protokol 4 (IPENCAP)

Probao sam VPN da podesim prema opisu sa ovih sajtova, ali nije uspelo.




Instalirao sam OpenVPN, svidja mi se ideja, ali sam naisao na problem:
OS je win2k3.
Tek sam poceo da radim sa njim (OpenVPN) i dosao sam do stavke kada treba da pravim kljuceve. Kada treba da se odradi build-ca u uputstvu kaze da ce se otvoriti interaktivna openssl komanda.
Kada ja to startujem, uz prethodno predjene opcije, prijavljuje:

C:\Program Files\OpenVPN>build-ca
'openssl' is not recognized as an internal or external command,
operable program or batch file.

Kada iskopiram u easy-rsa folder fajl po imenu openssl.exe, i uradim prethodnu komandu, onda se ne desava nista.

Moze li malo pomoci oko ovoga?

Sam sebi da odgovorim :)

OpenVPN... restartuj komp i proradice!!!

@trooper

Malo sam se zaglavio sa ovim kljucevima. Mozes li mi objasniti kako si ti uspeo da ga pokrenes. Koje kljuceve i gde treba da iskopiram na klijentu?