[Fresi]

Könyvekből ezt választottam: Deploying Virtual Private Networks with Microsoft® Windows Server™ 2003

[Jahno]

Idézet: Fresi - Dátum: 2010. 08. 19. 01:36

Hanem mikor VPN-ezett ez alapján, akkor internete nem volt (böngészés, skype, msn nem ment), csak a megosztásokban tudott turkálni. Ez miért volt? Kliens-oldali probléma?

Kliensen lehet állogatni, hogy mit használjon gatewaynek, a meglévő netkapcsolatot, vagy alapban a szerverét, ahova becsatlakozott.

[Doky586]

Idézet: Fresi - Dátum: 2010. 08. 19. 00:36

Régóta érdekelt a VPN téma, de nem volt rá időm, most volt egy szabad estém erre és telepítettem virtuális gépre Windows Server 2k3 R2 standard változatot (legális). Tettem rá varázslóval AD-t(, mellé pakolt még DNS-t). Ezen leírás alapján remote access VPN szervert telepítettem rá. Csináltam egy felhasználót, megosztottam egy mappát, adtam neki jogot hozzá. Routeren port forwarding ok. Ismerős be tudod rá VPN-ezni, látta a fájlokat írta is. Ezzel gond nem volt.

Hanem mikor VPN-ezett ez alapján, akkor internete nem volt (böngészés, skype, msn nem ment), csak a megosztásokban tudott turkálni. Ez miért volt? Kliens-oldali probléma? A szerveren néztem, hogy a "Windows Firewall/Internet Connection Sharing"-et tiltatta valamelyik varázsló, de ez érdekes lenne, ha a szerver netkapcsolatát lehetne csak kliens-netre használni.

jó-jó de mit vártál? ezért VPN a VPN.. amúgy csak egyszerű filemegosztás lenne csak, amihez nem kellett volna semmit telepítened, csak a routeren beállítani a portforwardot.. Otthoni VPN-nek ott a LogMeIn Hamachi amihez a routert sem kell állítgatni..

[Fresi]

Idézet: Jahno - Dátum: 2010. 08. 19. 12:24

Kliensen lehet állogatni, hogy mit használjon gatewaynek, a meglévő netkapcsolatot, vagy alapban a szerverét, ahova becsatlakozott.

Megtaláltam. (Csatolom a képet, hátha valakinek jól jön majd később.)
Mondjuk az érdekes, hogy ugye a Windows Firewall/Internet Connection Sharing disablen van (engedélyezni nem is lehet!) és enélkül nem tudom, hogy tudná a vpn kliens a szerver netkapcsolatát használni böngészésre. De valahogy mennie kell ennek is...

Következő lépcső a titkosítás.

Csatolt fájl:

•  vpn4.JPG (119,02K)
  Letöltések:: 17

Szerkesztette: Fresi 2010. 08. 20. 20:57 -kor

[Fresi]

Idézet: Doky586 - Dátum: 2010. 08. 19. 23:50

jó-jó de mit vártál? ezért VPN a VPN.. amúgy csak egyszerű filemegosztás lenne csak, amihez nem kellett volna semmit telepítened, csak a routeren beállítani a portforwardot.. Otthoni VPN-nek ott a LogMeIn Hamachi amihez a routert sem kell állítgatni..

Jaja, a Logmein cég menő. Képet is join.me-vel készítettem a kliensen, Hamachi is itt van a gépemen. De hajt a szakmai kíváncsiság, magam is össze tudjak legozni egy vpn-t. Illetve ne hümmögjek egy jó nagyot mikor majd egyszer, talán szó lesz erről jövendőbeli melóhelyemen...

File megosztás meg nem izgat, amit kell kirakok a webtárhelyemre és szedik jól. A VPN maga érdekel, mint téma. A sima megosztás ellenpéldaként felhozásával meg nem értek egyet, mert a VPN tunnel, titkosítását és egyéb jóságait nem tudod helyettesíteni.

[Jahno]

Idézet: Fresi - Dátum: 2010. 08. 20. 22:06

De hajt a szakmai kíváncsiság, magam is össze tudjak legozni egy vpn-t. Illetve ne hümmögjek egy jó nagyot mikor majd egyszer, talán szó lesz erről jövendőbeli melóhelyemen...

Ott úgyis vassal kell majd megoldani, én 3 fős cégnél már ezt ajánlom, de manapság divatos otthoni kamerára hazanézőseket is erre bíztatom, h amást nem titkosítatlan pptp, csak valami legyen.

[Fresi]

Idézet: Jahno - Dátum: 2010. 08. 20. 22:23

Ott úgyis vassal kell majd megoldani, én 3 fős cégnél már ezt ajánlom, de manapság divatos otthoni kamerára hazanézőseket is erre bíztatom, h amást nem titkosítatlan pptp, csak valami legyen.

Ilyen otthonira konkrétan melyik hw-t javaslod, ami működik is 24/7-ben?

[Jahno]

Idézet: Fresi - Dátum: 2010. 08. 20. 23:16

Ilyen otthonira konkrétan melyik hw-t javaslod, ami működik is 24/7-ben?

Nekem a Vigorok bírták, csak aztán eljárt felettük az idő, nem is occsó, régiek meg nem bírják a mai net sebességét. Enyém kb. 4.5 megabitet bír natolni, de le is húzott 5 évet 24 órásban, míg a LinkSys-t azért időnként kihúz/bedug kezelni kell.

[csozsi]

A Linksysek közül jópár Tomatosítható. Watchdog beállítható, így kívánság szerinti ütemezésben resetelheti magát.

[Doky586]

Idézet: Jahno - Dátum: 2010. 08. 20. 21:23

Ott úgyis vassal kell majd megoldani, én 3 fős cégnél már ezt ajánlom, de manapság divatos otthoni kamerára hazanézőseket is erre bíztatom, h amást nem titkosítatlan pptp, csak valami legyen.

Idézet: Fresi - Dátum: 2010. 08. 20. 22:16

Ilyen otthonira konkrétan melyik hw-t javaslod, ami működik is 24/7-ben?

Ez engem is érdekelne. A beszerezhető 30e ft alatti routerek 99%-a csak "VPN pass-through" -t ismer, a router-router vpn-t nem.
Pedig ha nincs N-es, gigabites, korszerű akkor nincs mit javasolni a népszerű márkák közül.(kizárt dolog hogy egy ismerősi körben mindenkinek DrayTek routere legyen) marad a sw..?

[Jahno]

Idézet: Doky586 - Dátum: 2010. 08. 22. 01:04

kizárt dolog hogy egy ismerősi körben mindenkinek DrayTek routere legyen) marad a sw..?

Akkor marad az SW, de miért is kellene ismerősöket lan2lan összekötözni? Raádásul ez szabványos protokoll, van pptp, ipsec, meg a többi, így akár 2 különböző eszközt is össze lehet lőni, vagy eszközre szoftverből bemenni.

[Doky586]

Idézet: Jahno - Dátum: 2010. 08. 22. 01:57

Akkor marad az SW, de miért is kellene ismerősöket lan2lan összekötözni? Raádásul ez szabványos protokoll, van pptp, ipsec, meg a többi, így akár 2 különböző eszközt is össze lehet lőni, vagy eszközre szoftverből bemenni.

Te javasoltad 3 fős cégtől és otthoni kamerához...
a kérdésem pedig az lett volna hogy mit is javasolsz?

HW: Vigor vagy semmi más ? Az ÁrGép-en hogy akadok router-router vpn-képes eszközre ?
SW: kicsit drága emiatt WinServert venni, csak mert van egy mini Bt, vagy van egy webkamera otthon..
esetleg free komplett (nemcsak kliens) szoftvert tudsz-e? Vagy csak a logmein van ?

[Jahno]

Idézet: Doky586 - Dátum: 2010. 08. 22. 10:32

Te javasoltad 3 fős cégtől és otthoni kamerához...
a kérdésem pedig az lett volna hogy mit is javasolsz?

Akkor kell a kliensre VPN, amivel csatlakozol a routerhez. Vigor mondjuk jó is lesz. Logmein ingyenese is jó, ha PCre rögzítesz, arra Hamachi, meg a kliensre is.

Az, hogy árgépen miképpen akadsz, azt nem tudom.

[Zolkabolka]

Idézet: Doky586 - Dátum: 2010. 08. 22. 01:04

Ez engem is érdekelne. A beszerezhető 30e ft alatti routerek 99%-a csak "VPN pass-through" -t ismer, a router-router vpn-t nem.
Pedig ha nincs N-es, gigabites, korszerű akkor nincs mit javasolni a népszerű márkák közül.(kizárt dolog hogy egy ismerősi körben mindenkinek DrayTek routere legyen) marad a sw..?

Én Linksys "veteránharcos" WRT54GL routerrel (br. 14e huf), dd-wrt VPN firmware rendszerrel és OpenVPN szoftverrel dolgozom. 2 telephely (a routerek csinálják a tunnelt) és több betárcsázóval (notik OpenVPN klienssel) bridge módban (ez a lassabb, de mindent "evő" megoldás, LAN-on gémelni is így lehet) megy. A gépek teljesen local-ként látják egymást. Szűk keresztmetszet sajnos a feltöltési sebesség a koncentrátornál (500kb/s), ezt felemészti a rendszer, ha dolgozgatnak rajta. A router bírja, a router hw korlátját (ahol már füstöl) nem tudom. QoS még nem az igazi p2p dolgok alátesznek a tunnelnek.
7/24ben amúgy jól megy ez a router (és a szoftver), nagyon resetelni sem kell. Még van mit tesztelnem (alapvetően gondolatkísérlet a lényege), eddig jónak tűnik a rendszer. A DD-WRT oldaláról össze lehet szedni a beállításokat.
pptp-t nem javaslom. Kódolatlan csatornákat (huhh, broadcast kifelé?!?) szintén nem. L2TP és egyéb dolgokkal nincs tapasztalatom. Ha egy guru erre járna, írhatna bölcsességeket.
Ha valakinek N-es router (MIMO) kellene, javaslom a WRT160N(l) sorozatot. Leírás alapján jónak tűnik.
Egy észrevétel... Ha valami szolgáltatást krvára el akartok kívülről (bárhonnan) érni, akkor azt inkább DMZbe rakjátok. Ha valami főgonosz mégis szétgyakja, akkor is a privát rendszereteken kívül van még. Kamerás megfigyelésnél meg "józan paraszti ész", és az adatvédelmi törvény (megfigyelés blabla többi) ide vonatkozó ismerete szükséges. Különben lehet, hogy valaki kolonoszkópiás vizsgálatot csinál a végén nálatok a webkamerával....

[tomi740i]

Sziasztok!

Szeretném megkérdezni, hogy tudja-e valaki, hogy hogyan nézhetem meg a hub-omnak a MAC adress-ét, mert állítólag ez kell a kábeles internetszolgáltatómnak, ha több készülékről szeretnék kapcsolódni az internetre, ezen a switch-hub-on keresztül.

hub típusa: tp-link tl-sf1008d
o.s.: win7 (64)

Arról van szó, hogy vettem egy új tv-t és van rajta minden féle netes szolgáltatás...

Kivezettem a koax-os modemből egy utp-t, bele a fenti hub-ba, majd abból kivezettem két utp-t, a számítógép és a tv felé.
A gépen van internet, de a tv-n nincs (a tv-n már minden kézi beállítást próbáltam.....ip,átjáró,dns,stb. amit a gépen találtam).
A szolgáltató azt mondta, hogy a hub-on lévő MAC kód kell neki, csakhogy azon csak ezt látom, egy vonalkód alatt: *KT99CTQC-D29*
Légyszives segítsetek, hogy a windows-ból, hogy tudhatom meg a hub mac számát.

Lehet nem is ez a megoldás ezért szívesen várok minden véleményt tanácsot.

[Doky586]

Idézet: tomi740i - Dátum: 2010. 08. 28. 11:08

hub típusa: tp-link tl-sf1008d

Arról van szó, hogy vettem egy új tv-t és van rajta minden féle netes szolgáltatás...

Ez az eszköz nem alkalmas arra amit akarsz. Venned kell egy routert..

[Fenyo]

Hali!

Van egy érdekes problémám.

Adott egy UPC-s 60/6-os net, adott egy gigás switch.
Valamint adott két asztali PC, amelyek netre akarnak csatlakozni.
A UPC egyidejűleg max 3 public-IP-t biztosít.

Fogom a Switch-et, beledugom a netet, meg a két gépet.
A UPC kábelmodem szépen oszt is DHCP-vel külön IP címeket mindkét gépnek,
és szépen lehet mindkettővel netezni.
Idáig rendben is van.

Nade szeretnék én a két gép között nagysebességgel FTP-zgetni is pld.
Hát megszólítom szépen FTP-n a másik gép public-IP-jét, elkezdek tölteni,
és szépen 300 KByte/s-kel tölt. Nézem a Switch-et is, hová küldi az adatokat,
hát látom, hogy szépen mindhárom portja meglehetősen aktív.
Tehát az adatokat szépen keresztülküldi a neten, de legalábbis a fejállomásig és vissza.
Ez lenne a probléma.

Mielőtt valaki megszólalna, h használjak routert: van egy SMC nevű fosom, de már tököm tele van vele a lassúsága és az instabilitása miatt.
Ezért úgy döntöttem, h amíg nincs pénzem egy rendes router-re, szeretném a gigás switchemmel megoldani a dolgokat.
De egyébként szakmailag is ez egy érdekes probléma.


Kicsit jobban belemélyedve a problémába:

Ha jól sejtem azért csinálja ezt, mert ugye default gateway-nek a fejállomás IP címe van megadva, ezért neki címződik minden adat.
Mivelhogy a Switch csak a MAC alréteggel törődik, így ő MAC-address-ek alapján küldözget, s mivel a másik gépnek címzett csomag is a fejállomás MAC-addressével megy ki (mert a fejállomás a def.gateway), így a switch szépen a kábelmodem felé továbbítja. Az meg szépen a fejállomásnak.

Tehát arra kéne rávenni valahogy a vindózt (XP), hogy a másik gép public-IP-jére menő forgalmat ne a default gateway felé küldje, hanem a másik gép MAC-jére címezve.
A kérdés, hogy hogy a túróba lehet erre rávenni az XP-t...
Nézegettem a route parancsot, a routing table-be elvileg lehet okoskodni, csak ott MAC-address-t nem lehet megadni mint def.gateway. A másik gép IP-címét - mint def.gateway - megadva talán megoldódik a dolog (ezt mindjárt ki is próbálom) csakhogy az szívás, mert bármelyik gép public-IP-je bármikor változhat. (ellentétben a MAC-jükkel) Tehát ez nem lenne túl jó.

Aztán egy másik, jobb lehetőség lenne, ha lehetne két IP címe egy interface-nek, azaz a publikus UPC-s IP-cím mellé még megadhatnék mondjuk egy 10.x.x.x-es címet fix IP-nek(mindkét gépnél), és akkor azzal legalább könnyen lehet címezni is a másik gépet, meg nem menne ki netre sem.
Csakhogy sajna az XP-ben egyetlen módon lehet két IP-címet rendelni egy interface-hez: Ha kikapcsolom a DHCP-t. De akkormeg kézzel irogathatom be szépen mindig az épp aktuális public-IP-címet is, szal nem szeretném kinyomni a DHCP-t.

Van valakinek valami ötlete?

[Jahno]

Idézet: Fenyõ - Dátum: 2010. 08. 30. 16:09

Tehát arra kéne rávenni valahogy a vindózt (XP), hogy a másik gép public-IP-jére menő forgalmat ne a default gateway felé küldje, hanem a másik gép MAC-jére címezve.
A kérdés, hogy hogy a túróba lehet erre rávenni az XP-t...

UPChez fixIP kell, azt beállítod, majd második IP-t hozzáadsz a kártyához, 192.168.10.1, 192.168.10.2, satöbbi, így lesz egy helyi hálózatod. Vagy tégy be egy routert a switch elé. Alapesetben UPC akár külön fejállomást is adhat meg a gépeidnek, szóval ez nem lesz egyszerű, mivel publikus IPről publikusat célzol meg, a kábelmodem ehhez buta, így csak a fejállomáson át közlekeid az adat, ami faszság.

[Gubek]

Ezt nem lehet máshogy egyszerűen megoldani, egy gigabites router kell és kész. Ezek trükközések előbb vagy utóbb visszaütnek.

[Fenyo]

Hoppááá!!! Megtaláltam amit kerestem!
Link

Tehát egy kis registry turkászással megoldható mégis, hogy az XP DHCP-t használjon egy interface-hez, s mégis legyen mellé egy static IP is!!!
Az imént ki is próbáltam, cFosSpeed picit bekavart, de nyomtam neki egy "re-detect routes" -t, és helyrejött!!
Így most egy hálókártyán van kép IP-m érdekesen néz ki a kapcsolat status ablakában a két IP
S így 10.x.x.x -es IP-vel tudom a másik gépet elérni, amellett, hogy (két külön) public-IP-vel netezik mindkét gép. Router nélkül.
Nem rossz....