pptp vpn hiba

Hálózatok általános

Sziasztok!

Egy távoli telephelyen kell hálózatot szolgáltatnom, ehhez a telephelyen telepítettem egy Linksys LRT214 routert. A hálózat több elszeparált subnetet kell kiszolgáljon, ezért VLAN-okat használok.
A távoli adminisztráció érdekében beállítottam a routeren egy PPTP VPN kapcsolatot, ami szuperül megy is, tudok hozzá kapcsolódni Win 10, Debian és Android alól is.
Viszont, ha a hálózaton található többi hálózati eszköz webes beállítófelületéhez szeretnék hozzáférni, akkor az nem működik. Pingetni tudom a többi eszközt, HTTP nem megy. Pontosabban win10 alól nem megy, Android és Debian megy, ezért valami win10 related dolognak gondolom. Több win10-el is próbáltam, egyiken Eset Endpoint van, másikon Symantec. A hálózati eszközök külön VLAN-ban vannak, ami eszközön lehet be van állítva a ManagementVLAN. Az eszközök subnetje a 192.168.100.0/24.

Amiket néztem:
SetVpnConnection -Name "xyz" -SplitTunnel $True megvolt, nem segített
Tűzfalak tiltása nem segített
route tábla módosítása, egyik kombináció se segített, próbáltam a Debian route táblát alapul venni, de nem segített. Ettől függetlenül én itt érzem a leginkább, hogy valamit én rontok el.

https://pastebin.com/fmmBxmUX

Kérem, ha van ötletetek akár a megoldásra, akár weben való kutakodáshoz oldalakra/keresőszavakra, akkor azt megköszönöm!

  • 1457 megtekintés

( KicsiBocs | 2018. 05. 30., sze – 11:19 )

A tűzfalak/eszközök stb. log-jai miket mondanak?

Az eset logjai elég használhatatlanok, amit látok, ott nincs semmi releváns. A másik gépen lévő Symantec meg céges gép, nincs jogom nézelődgetni, csak engedélyezni vagy tiltani a tűzfalat, az se segített rajta.
Esetben a blokkolt címekre és applikációkra is 0-t mutat, mást nem tudtam belőle kinyerni.

A traceroute simán végigmegy jó útvonalon.

( wpeople v | 2018. 05. 30., sze – 11:25 )

nem lehet, hogy valami hibás portfwd beállítás akadályoz meg ebben?

( STP | 2018. 05. 30., sze – 13:39 )

A PPTP alapvetően nem site-to-site VPN megoldás.

Ezen kívül már másodperc alatt törhető.
De a GDPR korában ez nem igazán releváns.

Köszönöm a hozzászólást!
Egyelőre ehhez az eszközhöz vagyok kötve, és ugyan tud OpenVPN szerverként üzemelni az eszköz, de azt értelmezésem szerint egy saját subneten szeretné tenni. Amit aztán valahogy át kellene routolnom a management subnetbe.
Jelenleg nem megy rajta GDPR adat és két hét múlva lesz lehetőségem a vashoz fizikailag is hozzáférni és kiépíteni az OpenVPN-t, távolról ilyennel nem próbálkoznék.

Célom, hogy az ottani hálózatot tudjam egy távoli helyről managelni, és nem kell több a helyi és a távoli hálózat teljes egyben láthatósága.

Másként nézve, inkább az érdekel szakmailag, hogy hogy lehet, h win alól nem megy, de máshonnan igen. Tudom, hogy van még mit tanulnom, hátha ez is ilyen!

Sajnos igaz: felesleges ebbe az irányba menni, mert ha sikerül megfixálni a problémát, maradni fog a PPTP "mert jólvan az, hisz működik".

Ehelyett ezt inkább elbontanám, egy OpenVPN szervert PFSense-el tennék fel és az is lehet hogy a probléma önmagától oldódna meg, ráadásul egy időben biztonságosabb is lenne a rendszer.

Tudom hogy "nem ez a kérdésed", de szerintem ne menj olyan irányba ami eleve bontásra ítélt (csak tipp).

Pár stepByStep howto:
Wizard-dal 10 perc:
https://turbofuture.com/computers/How-to-Setup-a-Remote-Access-VPN-Usin…

Hmm?

A pptp kapcsolatot felhasznalva ki tudtam epiteni az openvpn tunnelt is, legalabb erre jo volt. Koszonom a tanacsokat.

A ping openvpn-en se ment at, amig a router varazs tuzfalat nem szabaditottam fel. Utana mindket tunnelen rendbe jott (sot ipsec tunnelt is epitettem, az is ok). Igazabol ezert feltem az openvpntol, mert a router beallito felulete nem az op3nvpnes kifejezeseket hasznalja es limitalt a beallitasi lehetoseg. Sajnis az eszkozre tudtommal se openwrt se pfsense nem rakhato.

Szoval az eszkoz webes feluleten 3 fajta vpn-t is ossze lehet kattintani. De az eredeti celom sajnos egyikkel se sikerult: a sajat gepemtol broadcast uzenetet kuldeni a tavoli halora. Openvpnnel nem sikerult rajonnom hogyan is lehetne tap uzemmodba tenni. De ugyanigy az ipsec se akar osszejonni.

A router az linksys lrt214-eu, van egy online firmware emulatora: http://ui.linksys.com/LRT214/v1.0.2.06/home.htm
Ha ez alapjan tud valaki otletet adni hogyan lehetne atvinni a broadcastot, azt megkoszonnem. Sajnos 3szkozt nem igazan tudom lecserelni, plusz raspberryt vpnre se nagyon allitanek be. A vpn csak a halozat tavoli managementjere kell, nem kell nagy sebesseg vagy adatmennyiseg es fix geprol menne a tavmanagement, ezert kliens oldali dolgokat is lehet modositani tetszolegesen.

( Zs | 2018. 05. 30., sze – 21:43 )

Annak idején én is tekertem a szopórollert ilyesmivel. A tűnetek hasonlóak: Linux, BSD alól megy - Win alól nem/rosszul megy. A megoldás az MTU további csökkentése volt. Egy kanyart megér.