Jump to content
strusmig

Problem z VPN (PPTP) na DS1815+

Rate this topic

Recommended Posts

strusmig

Witam,

mam w firmie dysk sieciowy Synology DS1815+ i router Ubiquiti EdgeMAX. Na dysku sieciowym w DiskStation Manager pobrałem pakiet VPN Server i skonfigurowałem sobie PPTP. Gdy próbuję połączyć się z zewnątrz (np. z domu) to dostaję taki komunikat jak na poniższym obrazku.

20190911_141851.thumb.jpg.78e1e19c0801f43840d96c00700bda59.jpg

Czy trzeba jeszcze przekierować jakieś porty na routerze EdgeMAX, dodać reguły do firewalla czy coś?

 

Z góry dziękuję za odpowiedź.

 

//edit:

Po odblokowaniu portu 1723 (TCP) i protokołu GRE na firewallu wciąż była kicha i nie dało się połączyć z zewnątrz. Odpuściłem temat VPN na dysku sieciowym Synology i ostatecznie postawiłem VPN na tym routerze Ubiquiti EdgeMAX i wszystko działa tak jak chciałem :).

Share this post


Link to post
Share on other sites
house
10 godzin temu, strusmig napisał:

Czy trzeba jeszcze przekierować jakieś porty na routerze EdgeMAX, dodać reguły do firewalla czy coś?

wg : 

Sorry, only registered users can display links :(
 - PPTP używa portu 1723/tcp. 

Share this post


Link to post
Share on other sites
house
Temat został zamknięty jako rozwiązany.

W przypadku jakichkolwiek pytań lub wątpliwości proszę użyć funkcji "Zgłoś odpowiedź". 

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • lycone
      By lycone
      Cześć. Posiadam 2x AP-AC-LR podłączone do routera ASUS. Całą sieć stawiałem ponad rok temu. Wszystko działa bezproblemowo, ale od jakiegoś czasu wyskakuje mi powiadomienie gdy zaloguje się do panelu ustawień za pomocą UniFi Controller, że moje 2x AP-AC-LR są odłączone. Wcześniej wszystko było ok, a same urządzenia są podłączone i jak najbardziej działają. Ma ktoś jakiś pomysł dlaczego tak się dzieje?
       

    • emer
      By emer
      czy u Was łączenie sie z VPN Plus Waszych RT2600 trwa długo ? U mnie to trwa chyba z minutę ...
    • house
      By house
      Dzięki firmie Fipro mieliśmy okazję przyjrzeć się routerowi TL-ER6020 firmy

      Sorry, only registered users can display links :( Gigabitowy router VPN TL-ER6020 firmy TP-LINK zapewnia wysoką wydajność przetwarzania danych i obsługę zaawansowanych funkcji, takich jak VPN IPsec/PPTP/L2TP, równoważenie obciążenia pasma, kontrola dostępu, blokowanie komunikatorów internetowych/P2P, ochrona przed atakami DoS, kontrola pasma, ograniczanie ilości sesji, serwer PPPoE i innych, odpowiednich dla potrzeb małych i średnich firm, hoteli i innych dużych grup użytkowników wymagających wydajnej, bezpiecznej i łatwej w zarządzaniu sieci.
      Wysoka wydajność połączeń VPN Router TL-ER6020 obsługuje wiele protokołów VPN, takich jak IPsec, PPTP oraz L2TP w trybach klient/serwer, obsługuje również funkcję VPN passthrough. Router oferuje sprzętową obsługę połączeń VPN, umozliwiającą jednoczesne utrzymanie do 50 połączeń LAN-to-LAN/Client-to-LAN IPsec VPN. Obsługuje ponadto szyfrowanie DES/3DES/AES128/AES192/AES256, uwierzytelnianie MD5/SHA1, zarządzanie kluczami w systemie IKE/ręczne oraz dwa tryby negocjacji - Main/Aggressive.
      Rozbudowane funkcje zabezpieczające W celu ochrony przed atakami z zewnątrz sieci router TL-ER6020 wyposażony jest w funkcję automatycznego wykrywania i blokowania ataków DoS (Denial of Service), takich jak TCP/UDP/ICMP Flooding, TCP Scanning, Ping of Death i inne podobne zagrożenia. Ponadto router oferuje sprzętowy port DMZ, umożliwiający skonfigurowanie publicznego serwera bez wystawiania pozostałych zasobów sieci na zagrożenia z zewnątrz. Router zapewnia administratorom sieci również możliwość łatwego blokowania określonych stron, komunikatorów internetowych oraz aplikacji p2p oraz ograniczania pracownikom dostępu jedynie do wybranych usług, takich jak.FTP, HTTP lub SMTP
      Optymalne wykorzystanie pasma Router TL-ER6020 dysponuje dwoma portami WAN, co umożliwia wykorzystanie dwóch różnych łącz internetowych w jednej sieci. Inteligentny system równoważenia obciążenia pasma może rozdzielać przesyłane dane w zależności od parametrów łącz podłączonych do każdego z portów WAN tak aby odpowiednio wykorzystać łączny dostępny transfer. Dzięki funkcji kontroli pasma w oparciu o IP oraz funkcji ograniczania ilosci sesji administratorzy mogą zoptymalizować działanie sieci.
      Bezpieczna inwestycja Zaawansowana ochrona przeciwprzepięciowa zabezpiecza działanie urządzenia. Router został zaprojektowany tak by był odporny na skutki wyładowań atmosferycznych o napięciach do 4Kv. Stanowiąc bezpieczne rozwiązanie w sieciach przemysłowych, urządzenie chroni sieci komputerowe przed skutkami dużych skoków napięć.
      Wygląd

      Sorry, only registered users can display images :(Sorry, only registered users can display images :(Sorry, only registered users can display images :(Sorry, only registered users can display images :( Wygląd urządzenia jasno określa jego przeznaczenie. Bez udziwnień, zbędnej stylizacji - biznesowy ascetyzm w czystej formie. Możnaby powiedzieć - standardowy garnitur biznesowej linii dla pracownika od którego wymaga się umiejętności. Zawarte w komplecie ramki montażowe do szaf rack 19” jasno precyzują jego miejsce w szeregu.
      Więcej zdjęć znajdziecie w naszej galerii : 
      Specyfikacja
      Procesor Cavium CNS3411 600 MHz CPU Pamięć RAM 128 MB DDR2 Pamięć Flash 16 MB Porty 3 x RJ45 10/100/1000 LAN   2 x RJ45 10/100/1000 WAN Switch Realtek RTL8367RB Wymiary 294 mm x 180mm x 44mm Więcej informacji znajdziecie w oficjalnej specyfikacji producenta :
      Sorry, only registered users can display links :( Pierwsze uruchomienie i konfiguracja
      TL-ER6020 może być konfigurowany poprzez przeglądarkę lub konsolę CLI (instrukcja użytkownika zawiera wszystkie potrzebne do jego obsługi polecenia). Proces konfiguracji jest prosty i nie nastręcza problemów nawet mniej wprawionym użytkownikom.
      Konfiguracja WAN:
      Sorry, only registered users can display images :(Sorry, only registered users can display images :(Sorry, only registered users can display images :(Sorry, only registered users can display images :(
      Sorry, only registered users can display images :(Sorry, only registered users can display images :( Konfiguracja LAN:
      Sorry, only registered users can display images :(Sorry, only registered users can display images :(Sorry, only registered users can display images :(Sorry, only registered users can display images :( Konfiguracja switch'a:
      Sorry, only registered users can display images :(Sorry, only registered users can display images :(Sorry, only registered users can display images :(Sorry, only registered users can display images :(
      Sorry, only registered users can display images :(Sorry, only registered users can display images :( Konfiguracja NAT:
      Sorry, only registered users can display images :(Sorry, only registered users can display images :(Sorry, only registered users can display images :(Sorry, only registered users can display images :(
      Sorry, only registered users can display images :(Sorry, only registered users can display images :( Konfiguracja firewall:
      Sorry, only registered users can display images :(Sorry, only registered users can display images :(Sorry, only registered users can display images :(Sorry, only registered users can display images :(
      Sorry, only registered users can display images :( Konfiguracja serwera VPN:
      Sorry, only registered users can display images :(Sorry, only registered users can display images :(Sorry, only registered users can display images :( Dodatkowo TL-ER6020 pozwala na:
      obsługę DDNS:
      Sorry, only registered users can display images :( optymalizowane dla aplikacji rozłożenie obciążenia WAN 1/2 :
      Sorry, only registered users can display images :( uruchomienie serwera PPPoE :
      Sorry, only registered users can display images :( kontrolę pasma :
      Sorry, only registered users can display images :( oraz obsługę opcji Link Backup, która automatycznie przełączy niedostępne połączenie główne WAN na zapasowe łącze:
      Sorry, only registered users can display images :( Wydajność portu WAN
      Test polegał na podłączeniu 2 komputerów - pierwszego do portu LAN, drugiego do portu WAN routera i nawiązanie transmisji pomiędzy nimi za pomocą narzędzia Jperf:
      Sorry, only registered users can display code field :(
      Sorry, only registered users can display images :( Podsumowanie
      Biorąc pod uwagę obecnie dostępne na rynku urządzenia z segmentu SOHO, wydajność WAN TL-ER6020 może dziwić. Trzeba jednak wziąć pod uwagę fakt, że porty WAN są dwa, więc każdy z nich oferuje wydajność na poziomie 150 Mbits/s. Dokładając do tego tryby load-balancing i fail-over otrzymujemy kompletne urządzenie do obsługi dwóch łączy WAN z dokładnym wskazaniem który port za konkretne usługi ma być odpowiedzialny. W cenie lekko ponad 500zł otrzymujemy biznesowy produkt, doskonale wypełniający swoje funkcje, pozwalający realizować funkcjonalności zarezerwowane dla kilku urządzeń segmentu SOHO od razu po wyjęciu z pudełka, z dobrą wydajnością i wsparciem gwarancyjnym producenta. W środowisku gdzie czas=pieniądz a urządzenie jest zasobem któremu stawiane są konkretne wymagania moim zdaniem wydajność jest rzeczą podrzędną. TP-LINK dostarczył dla małych firm i organizacji bardzo dobrego pracownika w postaci TL-ER6020.
       
      Za udostępnienie sprzętu do testów dziękujemy:

      Sorry, only registered users can display links :(

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci.
Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×
×
  • Create New...

Important Information

We use cookies for purposes related to advertising, social media and statistics. By continuing to browse this site, you agree to our use of cookies. All information required in this matter includes: Privacy Policy, Guidelines and Terms of Use.