Javítom magam:
A sulinet "belső lan"-ján 192.168.x.y címtartományok vannak, VLAN 10, 11,
12 -vel
----- Original Message -----
From: "Csizmadia Zoltan" <cyber...@digikabel.hu>
To: "Techinfo" <techinfo@lista.sulinet.hu>
Sent: Thursday, February 14, 2019 4:52 PM
Subject: Re: [Techinfo]VPN - még mindig - mindig más a baj
Szervusz !
Én a Sulinet router "belső lába és Tp-link "WAN" lába közép privát IP
címtartományt raknék ( pl. 10.x.y.z)
CSZ
----- Original Message -----
From: "Takács Tibor" <taka...@ntszki.hu>
To: "Techinfo" <techinfo@lista.sulinet.hu>
Sent: Thursday, February 14, 2019 4:45 PM
Subject: [Techinfo] VPN - még mindig - mindig más a baj
Sziasztok!
Még mindig ott tartok, hogy próbálok segíteni egy kollégának, aki
egyelőre nincs a listán...
Szeretnénk egy VPN-t, hogy rá tudjak nézni a szerverére.
Fizikai felépítés:
Sulinet router ---- tp-link router --- pfSense tűzfal
(A tp-link routert azért hagytuk meg, hogy ha valami gáz lenne a
szerverrel, ki lehessen kötni könnyedén, és legalább net legyen, valamit
a beépített tűzfala is ér talán valamit.)
OpenVPN-t használnánk 1194-es UDP porton.
TP-Link router WAN címe legyen 1.2.3.4, LAN: 192.168.7.1
PfSense: 192.168.7.101
A Sulinet routerben: 1.2.3.4-re érkező 1194..1194-es UDP csomagok: permit
TP-Link routerben 1194 UDP port forwardolva 192.168.7.101:1194-re.
Próbálok csatlakozni, 1 perc után timeout! Megnéztem tcpdump-pal,
semmilyen válasz nem jön. A pfSense-n indítottam egy tcpdump port
1194-et: nincs bejövő csomag. A pfSense-n fut az OpenVPN, a tűzfalban
engedve a 1194-es. A szabálynál ott van, hogy nem volt rajta forgalom.
Mi a csuda lehet, hogyan tudnám kinyomozni, mi a baj, anélkül, hogy a
helyszínen küzdenék és próbálkoznék? (Egy tűzfal mögötti gépet elvileg
el tudok érni t....rel.)
Próbáltuk a tp-linket is újraindítani, újra leküldeni a sulinetes
konfigot, de nem segített.
Jah, és még valami!!!!! Az 1.2.3.4-et pingetve érkezik vissza válasz,
illetve a net teljesen jól megy a hálózatból!
Minden segítséget köszi, üdv:
TT
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
