ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה
eBay AliExpress GearBest Amazon Booking Kiwi SkyScanner Trip Advisor


"בעיה מוזרה עם הVPN שהגדרתי..."
גירסת הדפסה        
קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #14788 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 14788
Avi139   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק		   03:52   17.02.12   
אל הפורום  
  בעיה מוזרה עם הVPN שהגדרתי...  
 
  
הגדרתי VPN פשוט במחשב - PPTP עם הצפנה בסיסית (סיסמא).
הפנתי פורטים בראוטר, הגדרתי DMZ שמפנה למחשב הראשי והכל בסדר!


בדקתי על כמה מחשבים\מכשירים וזה מה שקורה:

מהמחשב של העבודה - מתחבר, יש גישה לכל הקבצים במחשב הביתי בצורה מוצפנת וכמובן אפשרות לגלוש בדפדפן ממש כאילו אני בLAN הביתי.

מהטאבלט (אנדרואיד) שלי - מרשת WIFI זרה, מתחבר לVPN הביתי בצורה מוצפנת, יש גישה לכל הקבצים במחשב הביתי בצורה מוצפנת וגם אפשר לגלוש בדפדפן של הטאבלט כאילו אני בWIFI הביתי...

מהסמארטפון (אנדרואיד) שלי (שאיתו הבעיות!!!) - מתחבר לVPN הביתי בין אם אני ברשת WIFI זרה או דרך חיבור ה3G שלי, הכל עובד, גישה לקבצים, ההצפנה והכל! אבל מה, משום מה שום דפדפן במכשיר (כרום, אופרה וגם פיירפוקס) אף אחד מהם לא מצליח לגלוש!

אז עשיתי ניסוי כזה - התחברתי עם הסמארטפון דרך ה3G, עשיתי טטרינג ונתתי מהסמארטפון WIFI לטאבלט ומהטאבלט התחברתי לVPN הביתי! הכל עבד כולל הדפדפנים! אבל בסמארטפון עצמו הגלישה דרך הVPN לא עובדת פשוט! מה יכולה להיות הבעיה?

תודה!

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  יש שם בהגדרות default gateway? amir1   17.02.12 10:20 1
     אממ... בהגדרות של האנדרואיד? לא, אני מצרף תמונה... Avi139   17.02.12 14:02 2
  טוב חקרתי קצת וזה מה שגיליתי... Avi139   17.02.12 17:35 3
  אני רואה שאף אחד לא עונה, אבל למקרה שזה יעזור למישהו: Avi139   18.02.12 17:06 4
     שמח שמצאת פתרון ותודה על הדווח, פרסם גם בסלולרי amir1   18.02.12 23:18 5
         אם כבר אז בפורום סמארטפונז... אגב הסתבכתי קצת עם הWOL.. Avi139   19.02.12 02:53 6
             ברשת מקומית זה פשוט, מה-WEB זה בעייתי amir1   19.02.12 03:45 7
                 אז ככה... Avi139   19.02.12 16:01 8
                     צריך לבדוק שמאופשר בביוס וגם במאפייני הדרייבר של הכרטיס amir1   19.02.12 16:18 9
                         מאופשר בשנייהם, כתבתי למעלה, וגם ציינתי שהמחשב הראשי כן עולה... Avi139   19.02.12 16:24 10
  יש התקדמות, נשארה רק סוגיית הWAKE ON LAN בWAN... Avi139   20.02.12 18:09 11
     אגב זה האשכול המדובר: Avi139   21.02.12 19:40 12

       
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
20986 הודעות, 8 פידבק		   10:20   17.02.12   
אל הפורום  
  1. יש שם בהגדרות default gateway?  
בתגובה להודעה מספר 0
 
   ערכתי לאחרונה בתאריך 17.02.12 בשעה 10:58 בברכה, amir1
 
יש לך אפשרות לבדוק אם זו בעיית DNS של מציאת כתובות
נסה לגלוש ל ip של גוגל
או שבכלל המערכת לא מעבירה את ה- DGW ל-VPN

הרי לאחר ההתחברות למחשב בבית הוא אמור להיות היציאה שלך לאינטרנט .

http://www.google.co.il/search?hl=iw&client=firefox-a&hs=5Rz&rls=org.mozilla:he:official&sa=X&ei=MA0-T_2UG8Gq8QPHp4WPCA&ved=0CCAQBSgA&q=android+vpn+gateway&spell=1&biw=1280&bih=671


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Avi139   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק		   14:02   17.02.12   
אל הפורום  
  2. אממ... בהגדרות של האנדרואיד? לא, אני מצרף תמונה...  
בתגובה להודעה מספר 1
 
  
קודם כל תודה, כן ניסיתי לגלוש לגוגל דרך הIP, וזה מה שקורה (שים לב שהמפתח למעלה מסמן שאני מחובר לVPN הביתי):



הצצתי בהגדרות הVPN שהגדרתי וזה השדות שיש:



אולי אני צריך לעשות משהו עם שדה הDNS? רק מה לעשות? למה הסמארטפון לא משתמש בהפניות הDNS שהרטואר והספקית שלי משתמשות? (כי בטאבלט זה עובד)... יכול להיות שאנדרואיד 2.3.5 קצת "פרימיטיבית" לעומת האנדרואיד 3.2.0 בטאבלט שלי?


ולגבי הלינק בגוגל שנתת, אני רואה שם הרבה אזכורים ל-LT2P, שזה מה שרציתי להגדיר מראש, רק לא מצאתי תמיכה בראוטאר שלי (D-Link 6740U) לVPNים... ואני גם משתמש בXP במחשב הראשי שלי ככה שבXP בכלל לא מצאתי L2TP... יש לך המלצות? או שמספיק PPTP לבית?

תודה!

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Avi139   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק		   17:35   17.02.12   
אל הפורום  
  3. טוב חקרתי קצת וזה מה שגיליתי...  
בתגובה להודעה מספר 0
 
  
מסתבר שיש בעיה (באג) באנדרואיד בכל הנוגע לPPTP כשאפשרות ההצפנה מופעלת...
אפשר לראות על זה מידע כאן: http://www.securitykiss.com/resources/articles/android_vpn_bug/index.php

למרות שמשהו מוזר עם זה, כי כמו שאמרתי, בטאבלט עם 3.20 זה עובד ולעומת זאת בסמארטפון עם 2.3.5 לא עובד!

הם ממליצים שם בכל מקרה להשתמש בL2TP... שגם מבחינת הצפנה בטוחה יותר ומומלצת... אך מכיוון שWINDOWS לא בא עם זה, חובה להשתמש בכלי צד-שלישי... חשבתי על OpenVPN... מה אתם אומרים? מישהו ניסה? איך היא? בטוחה, אמינה?

תודה!

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Avi139   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק		   17:06   18.02.12   
אל הפורום  
  4. אני רואה שאף אחד לא עונה, אבל למקרה שזה יעזור למישהו:  
בתגובה להודעה מספר 0
 
  
בטאבלט עם אנדרואיד 3.2.0 הכל עובד מעולה.
הגדרתי VPN PPTP במחשב מבוסס WIN7, הגדרתי הצפנה, טווחי IP למחשב שנגש מהTUNNEL וזהו.

כדי לא להתעסק עם נושאי הIP החיצוני, נרשמתי ל-NO-IP, אני מתחבר לVPN שלי מבלי לדאוג אם הIP השתנה או לא... כשאני בVPN הפרטי, יש לי גישה לכל המחשבים שלי בבית ממש כאילו אני בLAN הפנימי, אני יכול לשלוט בהם בVNC, להזרים מוזיקה למכשיר שלי כשאני לא בבית ואיפולו לסייר בקבצים שעל כל המחשבים דרך סייר הקבצים במכשיר... והכל הכל הכל - בצורה מאובטחת! ככה שגם אם אתם ברשת WIFI פתוחה, אין מה לדאוג...


עכשיו רק נותר להגדיר WAKE ON LAN למחשב שעליו הכל מוגדר וזהו...
אולי בעתיד אשקול בכל זאת לעבור לL2TP רק כי זה מאובטח יותר, אבל לבנתיים PPTP עובד מעולה!

מומלץ!

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
20986 הודעות, 8 פידבק		   23:18   18.02.12   
אל הפורום  
  5. שמח שמצאת פתרון ותודה על הדווח, פרסם גם בסלולרי  
בתגובה להודעה מספר 4
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Avi139   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק		   02:53   19.02.12   
אל הפורום  
  6. אם כבר אז בפורום סמארטפונז... אגב הסתבכתי קצת עם הWOL..  
בתגובה להודעה מספר 5
 
   הגדרתי את המחשב בביוס להתעורר והגדרתי גם בהגדרות כרטיס הרשת, הפנתי פורטים בראוטר להעביר את המג'יק פאקטס למחשב שעליו הVPN אבל המחשב לא מתעורר כשאני שולח לו את הפטס ממחשב אחר ברשת וגם מהסמארטפון שלי, בין אם זה מהרשת הפנימית ובין אם זה מהאינטרנט...

הפעלתי סניפר במחשב הייעד כשהוא דלוק והפאקטות מגיעות אליו בכל מצב... גם מהרשת הפנימית וגם מהחיצונית... השאלה למה כשאני מכבה אותו, הוא לא עולה?

נשרף לי על זה כל הערב, בעע.. אולי יש לך רעיונות אמיר? בד''כ אתה מביא רעיונות טובים...
תודה.

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
20986 הודעות, 8 פידבק		   03:45   19.02.12   
אל הפורום  
  7. ברשת מקומית זה פשוט, מה-WEB זה בעייתי  
בתגובה להודעה מספר 6
 
   אבל יש ראוטרים שתומכים ואז אתה נכנס לממשק מרחוק ומדליק את המחשב
אגב, VPN הרצת על המחשב או בראוטר ?

אולי אם תריץ בראוטר תוכל גם להדליק את המחשב ע"י תוכנית כמו ברשת מקומית


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Avi139   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק		   16:01   19.02.12   
אל הפורום  
  8. אז ככה...  
בתגובה להודעה מספר 7
 
  
הראוטר שלי לא תומך VPN, מדובר בראוטר D-Link 6740U שבזק נותנים ב-NGN... ככל הידוע לי אין לו VPN (לא ראיתי בממשק שלו כזה דבר).

לכן ה-VPN רץ במחשב מבוסס WIN7, ככה שבגלל שהוא רץ על המחשב ולא בראוטר, אני לא יכול להתחבר לVPN לפני שהמחשב עלה(!) וכדי להפעיל אותו לפחות מתוך ה-LAN - אני חייב להיות בVPN (שאלת הביצה והתרנגולת)...


בכל מקרה, כפי שאמרתי למעלה, הפאקטות נקלטות, הפעלתי סניפר על 2 המחשבים שלי בבית, שנייהם מקבלים את המאג'יק פאקטס(!) גם מתוך הLAN וגם מבחוץ (מה3G שבפלאפון שלי) אבל אף אחד מהם לא עולה אחרי שכיביתי אותם.

בבוקר לפני שיצאתי לעבודה גיליתי שלפחות מתוך הLAN המחשב הראשי שלי כן עולה, אבל אך ורק מתוך הLAN, ככה שזה חצי נחמה...

עכשיו רק צריך לגלות איפה הבעיה ומה מונע מהמחשבים לעלות, כי לפי הסניפר הפאקטות מגיעות בכל מצב, גם מבפנים וגם מבחוץ, מה שמצביע על כך שהראוטר כן מעביר את הפאקטות למחשבי היעד בצורה תקינה, רק שבנתיים בתוך הLAN המחשב הראשי שלי כן עולה והשני (VPN) לא... ושנייהם לא עולים מפאקטות שמגיעות מבחוץ..

יש רעיונות?
תודה!

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
20986 הודעות, 8 פידבק		   16:18   19.02.12   
אל הפורום  
  9. צריך לבדוק שמאופשר בביוס וגם במאפייני הדרייבר של הכרטיס  
בתגובה להודעה מספר 8
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Avi139   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק		   16:24   19.02.12   
אל הפורום  
  10. מאופשר בשנייהם, כתבתי למעלה, וגם ציינתי שהמחשב הראשי כן עולה...  
בתגובה להודעה מספר 9
 
  

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Avi139   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק		   18:09   20.02.12   
אל הפורום  
  11. יש התקדמות, נשארה רק סוגיית הWAKE ON LAN בWAN...  
בתגובה להודעה מספר 0
 
   ערכתי לאחרונה בתאריך 21.02.12 בשעה 18:45 בברכה, Avi139
 

לגבי ה"WAKE ON LAN" מה-WAN - הצלחתי, על 2 המחשבים, הם מתעוררים גם מתוך הLAN וגם מבחוץ, מה-WAN...

רק מה הבעיה? כנראה כשהם מכובים זמן מה והראוטר כבר לא זוכר אותם ב"Number of Dynamic DHCP Clients" אז אי אפשר כבר להעיר אותם מה-WAN! אבל כן מופעלים מה-LAN! אני זוכר שקראתי בעבר משהו דומה לגבי הARP, שאם המחשבים מכובים הרבה זמן והם לא מופיעים בARP בראוטר אז הם כבר יהיו נגישים להפעלה מרחוק... הבעיה היא שבראוטר הזה (6740U) לא מצאתי ARP בכלל... למרות שכל המחשבים והמכשירים שלי מוגדרים לקבל IP קבוע לפי הMAC שלהם... ככה זה מוגדר לי:

אשמח לכל עזרה, תודה!

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Avi139   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק		   19:40   21.02.12   
אל הפורום  
  12. אגב זה האשכול המדובר:  
בתגובה להודעה מספר 11
 
  
https://rotter.name/cgi-bin/nor/dcboard.cgi?az=show_thread&om=13278&forum=hard&viewmode=all&keywords=WAKE%20ON%20LAN


רק איך אני מגדיר Static ARP? מה שעשיתי בתמונה למעלה, ההצלבה בין MAC לIP של מחשב מסויים לא מספיק? גם את ה- DHCP Lease time העלתי ל48 שעות, אבל הראוטר משום מה עדיין מסרב "לזכור" את המחשבים לאחר שהם כבויים זמן מה...

נגמרים לי הרעיונות :(

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net