Forum

Forum

Vzdálený přístup
 
Notifications
Clear all

Vzdálený přístup

21 Posts
5 Users
0 Likes
815 Views
(@pscomar)
Active Member
Joined: 3 months ago
Posts: 15
Topic starter  

Zdravim chlapi,
je tady nějaký zkušenější sítař, který by mi poradil se vzdáleným přístupem k miniserveru, resp. do domácí sítě? Už s tím pár dní marně bojuju...

Mám veřejnou IPv4 (předpokládám, že dynamickou) adresu u mého ISP, což je O2 (bohužel není zde jiná možnost) a bezdrátové 5g připojení přes anténu.

Moje sestava je: O2 anténa (nastaven Bridge mode) -> Mikrotik router (router mode) -> domácí LAN. Na mém routeru Mikrotik mám zprovozněný L2TP/Ipsec VPN server. Z domácí sítě se z WIN11 připojím na nastevný VPN server bezproblému. V momentě, kdy např. telefonem vytvořím hotspot přes 5G, tak se již daným notebookem do domácí sítě nedostanu...

Je zde něco co mi uniká? Případně co nastavit/zkontrolovat pro připojení z venku?

Díky moc za rady.


   
Quote
kobra23
(@kobra23)
Member
Joined: 7 years ago
Posts: 2165
 

Je potřeba napsat o jaký Miniserver se jedná. 1. generace to měla jinak jak to má 2. generace.


   
ReplyQuote
(@pscomar)
Active Member
Joined: 3 months ago
Posts: 15
Topic starter  

@kobra23 mám miniserver 1.generace. Nicméně můj problém spočívá v tom, že se nepripojim z venku na vpn server běžící na mikrotiku. Z vnitřní sítě se připojím na vpn server a z něho pak na miniserver. Jde mi vyloženě o zkušenosti někoho se vzdáleným přístupem na vpn server přes 5g mobilní spojení. Jestli tam nejsou nějaká specifika...

Díky. 


   
ReplyQuote
Pavel
(@pa-v-el)
Member
Joined: 7 years ago
Posts: 1498
 

Problém bude nejspíš s veřejnou IP, jsi si jistý, že jí opravdu máš? Jakou adresu dostane mikrotik od O2?


   
ReplyQuote
(@pscomar)
Active Member
Joined: 3 months ago
Posts: 15
Topic starter  

@pa-v-el no, jsem si téměř jistý, že ji mám. Když si ji platím 😀 mikrotik dostane přesně tu, kterou mám ve smlouvě od O2.

This post was modified 3 months ago by Pavel

   
ReplyQuote
Pavel
(@pa-v-el)
Member
Joined: 7 years ago
Posts: 1498
 

Oka, tak potom je to s veřejkou jasné. Porty pro L2TP VPN máš na firewallu povolené? ( L2TP IPsec
chain=input action=accept protocol=udp port=500,1701,4500 log=no log-prefix="" ) 


   
ReplyQuote
(@pscomar)
Active Member
Joined: 3 months ago
Posts: 15
Topic starter  

@pa-v-el ano mám, přesně ty, které jsi uvedl.


   
ReplyQuote
Pavel
(@pa-v-el)
Member
Joined: 7 years ago
Posts: 1498
 

V logu je nějaké info o pokusu se připojit?


   
ReplyQuote
(@pscomar)
Active Member
Joined: 3 months ago
Posts: 15
Topic starter  

@pa-v-el pokud se pokouším připojit z vnitřní sítě na vpn server, tak v logu vidím klasické l2tp conection zaznamy i s připojením vpn usera. Jakmile jdu z venku, tak v logu není právě vůbec nic, ani zmínka o pokusu se připojit...


   
ReplyQuote
Pavel
(@pa-v-el)
Member
Joined: 7 years ago
Posts: 1498
 

Když resetneš counter u toho pravidla na povolení portů a zkusíš se připojit "z venku" naskočí tam pár bajtů?


   
ReplyQuote
Pavel
(@pa-v-el)
Member
Joined: 7 years ago
Posts: 1498
 

Ideálně sem to pravidlo dej abych viděl jak přesně ho máš + na jakém ho máš pořadí.


   
ReplyQuote
(@pscomar)
Active Member
Joined: 3 months ago
Posts: 15
Topic starter  

@pa-v-el Pokud se dívám správně (IP -> Firewall -> Firewall rules), tak u těch pravidel, mam přijato 0 bajtů i paketů. I když jsem se připojil z vnitřní sítě na VPN server. Zasílám screeny, kde toho bude vidět více

FW Rules

.

LOG connect vnitrni sit

   
ReplyQuote
(@kajak)
Eminent Member
Joined: 5 years ago
Posts: 16
 

Zkus na chvíli všechna ta pravidla disablovat, ať víš, jestli řešit firewall nebo je problém jinde.
Odpovídá ta tvoje veřejka z venku na ping?

This post was modified 3 months ago by kajak

   
ReplyQuote
(@pscomar)
Active Member
Joined: 3 months ago
Posts: 15
Topic starter  

@kajak Zkusil jsem disablovat postupne jedno pravidlo za druhym až byly disablnuty úplně všechny a postupně s každým disablem se pokoušel připojit a výsledek je stejný. Mikrotik (jeho public IP) z "venku" pingnu normálně. Ještě mě napadá, nemůže to kvůli odezvy (je větší) shazovat spojení? Už nevím čeho bych se chytnul...


   
ReplyQuote
(@kajak)
Eminent Member
Joined: 5 years ago
Posts: 16
 

@pscomar Jak moc velká je ta odezva? Pokud to není úplně nějak ustřelený, tak by tam asi neměl být problém. Přikládám screen nastavení l2tp co mně fungovala, když jsem měl nějaký pokusy 

l2tp ipsec

   
ReplyQuote
Page 1 / 2
Share: