x-kom hosting

Racoon ipsec VPN

olej3232
utworzono
utworzono (edytowane)

Witam

Postawiłem serwer na którym chodzi ipsec, wszystko za nat-em operator łącza to mobilny Orange ze stałym ip (inaczej się nie dało).

 

Bez większego problemu zestawiłem tunel, nawet ostrzeżenia udało mi się wyeliminować i wszystko działa świetnie pod warunkiem, że obydwie strony tunelu to Orange,

Gdy łączę się z łącza innego operatora (sprawdzłame Play i UPC) tunel zestawia się prawidłowo, ale pakiety przez niego nie są przesyłane. W logach nic niepokojącego się nie pojawia. Kontakt z pomocą techniczną Orange nie przyniósł rezultatu (technicy nie widzą problemu po swojej stronie). Może ktoś z was ma pomysł co może być nie tak.

MasterYoghourt
komentarz
komentarz (edytowane)

Może coś pomoże:

http://www.bez-kabli.pl/viewtopic.php?t=45047

http://www.bez-kabli.pl/viewtopic.php?t=28956

https://groups.google.com/forum/#!topic/pl.misc.telefonia.gsm/vtdY2Fc9mbk

 

Zastanawiam się czy nie chodzi w tym wszystkim o to, że ruch VPN jest tunelowany, mało transparentny i często szyfrowany. Wydaje mi się, że ostatnio mają sr@czkę z tą inwigilacją, karząc na przykład rejestrować wszystkie telefony na kartę. No cóż, każdy obywatel to potencjalny terrorysta albo co najmniej złodziej.

olej3232
komentarz
komentarz

Z tym, że ruch Orange <---> Orange (stałe ip) działa poprawnie 

Inny operator <---> Orange (stałe ip) nie działa. Jak mieli by blokować VPN blokowali by cały ruch. Jestem pewien, że konfigurując OpenVPN wszystko działało by prawidłowo, ale nie jest to rozwiązanie problemu a  obejście, to mi wcale nie odpowiada. Skończyły mi się już pomysły.

MasterYoghourt
komentarz
komentarz

Spróbuj z OpenVPN i przekonaj się.

olej3232
komentarz
komentarz (edytowane)

Żeby śmieszniej było DSL od Orange również robi problemy, zgłosiłem to ponownie. Mam nadzieję, że tym razem uda się to jakoś rozwiązać. OpenVPN to ostateczność (jak pisałem, to obejście problemu a nie rozwiązanie) choć pewien jestem, że będzie dział. Może w wolnej chwili się pobawię, w zasadzie gotowe configi mam, tylko certyfikaty wygenerować.

W zasadzie równie dobrze mogę szyfrować połączenia z bazą i wystawić ją na zewnątrz, ale większe zaufanie mam do tunelu z resztą daje większe możliwości.

MasterYoghourt
komentarz
komentarz

Jeśli sytuacja z OpenVPN się powtórzy to możesz stawiać na operatorów.

olej3232
komentarz
komentarz

OpenVpn śmiga aż miło, nie zmienia to faktu, że problem leży po stronie operatora i wynika że specyfiki ipsec. Weryfikowalem konfigurację na łączu konkurencji i wszystko działa prawidłowo.

Wysłane z mojego D5503 przy użyciu Tapatalka

MasterYoghourt
komentarz
komentarz

Nie związane stricto z twoim problemem, ale to inny przykład kiedy Orange blokuje dostęp do niektórych stron:

https://www.fobosnet.pl/blog/cybertarcza-orange-neostrada/

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.