CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Troubleshooting > Problem s VPN přes Cisco u lekarny
12
Autor
Téma  < Předchozí Téma   Další Téma >
atomic1977
Newbie

Registrován: 18.05.2009
Příspěvků: 9
Problem s VPN přes Cisco u lekarny Příspěvek č. 1 

Mám problem s VPN přes Cisco u jedné lekarny která je připojena přes mou síť. Je to routovana síť kompletně postavena na routerboardech s mikrotikem. Jde to před 2 maškarady 1 je na centralnim routeru 2 je na te lékarně . Lekarna je samozřejmě na neverejných adresách. Potřebuji aby mikrotik nedropoval fragmentované pakety potřebuji propouštět IPSec. Nevím si s tím vůbec rady můžete poradit řešil někdo tenhle problém ?
Old Post 18.05.2009 v 20:27
atomic1977 je offline   Click Here to See the Profile for atomic1977   Find more posts by atomic1977   Click here to Send atomic1977 a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Defendrius
Newbie
zastupce cloudu 10.110

Registrován: 12.09.2005
Příspěvků: 82
Příspěvek č. 2 

to nebude kompletne routovana sit ale spis kompletne natovana
sice nevim kterym smerem to dela problemy ale ty dva naty by mohli bejt problem
Old Post 18.05.2009 v 20:49
Defendrius je offline   Click Here to See the Profile for Defendrius   Find more posts by Defendrius   Click here to Send Defendrius a Private Message     Visit Defendrius's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
atomic1977
Newbie

Registrován: 18.05.2009
Příspěvků: 9
Příspěvek č. 3 

Jenže to samé to dělá i když to dám přímo za hlavní router přes tu jednu maskaradu a to jsem i zkusil forwardovat porty udp 500,4500 a tcp 10000 . Chlapek s netprosys co provozujou ty VPN řekl že nam síť dropuje fragmentované pakety proto že to nejede že musi byt IPSec passthrough.
Old Post 19.05.2009 v 07:08
atomic1977 je offline   Click Here to See the Profile for atomic1977   Find more posts by atomic1977   Click here to Send atomic1977 a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
zdenek_dc
Member
zastupce cloudu 10.193.64

Registrován: 30.10.2002
Příspěvků: 733
Příspěvek č. 4 

2 NATy zasebou jsou svinstvo uz z principu. Vyhod vsechny nadbytecne naty, subnet v lekarne normalne naroutuj do svoji site, nastav tam vhodny firewall a pak res dalsi veci.

Zdenek

__________________
Old Post 19.05.2009 v 22:45
zdenek_dc je offline   Click Here to See the Profile for zdenek_dc   Find more posts by zdenek_dc   Click here to Send zdenek_dc a Private Message   Click Here to Email zdenek_dc   Visit zdenek_dc's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
atomic1977
Newbie

Registrován: 18.05.2009
Příspěvků: 9
Příspěvek č. 5 

Ja to zkoušel i přes jeden NAT hned za hlavni router co ma veřejnou adresu a ani tak to nešlo.
Old Post 20.05.2009 v 07:13
atomic1977 je offline   Click Here to See the Profile for atomic1977   Find more posts by atomic1977   Click here to Send atomic1977 a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
zdenek_dc
Member
zastupce cloudu 10.193.64

Registrován: 30.10.2002
Příspěvků: 733
Příspěvek č. 6 

__________________
Old Post 20.05.2009 v 07:54
zdenek_dc je offline   Click Here to See the Profile for zdenek_dc   Find more posts by zdenek_dc   Click here to Send zdenek_dc a Private Message   Click Here to Email zdenek_dc   Visit zdenek_dc's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
wondra
Junior Member

Registrován: 22.12.2002
Příspěvků: 227
Příspěvek č. 7 

__________________

Be smart, use TROSCs!
T.R.O.S.C. ... The Really Old yet Sufficient Computer
Old Post 20.05.2009 v 21:36
wondra je offline   Click Here to See the Profile for wondra   Find more posts by wondra   Click here to Send wondra a Private Message   Click Here to Email wondra   Visit wondra's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
atomic1977
Newbie

Registrován: 18.05.2009
Příspěvků: 9
Příspěvek č. 8 

Právě že bych potřeboval zjistit kde se to dropování pokud ho mam nastavené vypíná u mikrotiku ?
Old Post 21.05.2009 v 06:34
atomic1977 je offline   Click Here to See the Profile for atomic1977   Find more posts by atomic1977   Click here to Send atomic1977 a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
wondra
Junior Member

Registrován: 22.12.2002
Příspěvků: 227
Příspěvek č. 9 

Mam za to, ze neco takoveho by si nedovolili ani Mikrotici nastavit jako default, takze bud sis to nastavil sam nekde ve firewallu, nebo je problem jinde.
V IP mas taky flag Don't Fragment, ktery obcas tunely nastavuji, coz souvisi prave s Path MTU Discovery. Pokud blokujes ICMP Fragmentation Needed, tak ti to nebude fungovat. Odblokuj ICMP nebo udelej mangling a zrus DF flag.

__________________

Be smart, use TROSCs!
T.R.O.S.C. ... The Really Old yet Sufficient Computer

Naposledy upravil wondra 21.05.2009 v 10:11
Old Post 21.05.2009 v 10:04
wondra je offline   Click Here to See the Profile for wondra   Find more posts by wondra   Click here to Send wondra a Private Message   Click Here to Email wondra   Visit wondra's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
ak47
Junior Member

Registrován: 12.01.2003
Příspěvků: 125
Příspěvek č. 10 

Old Post 21.05.2009 v 10:13
ak47 je offline   Click Here to See the Profile for ak47   Find more posts by ak47   Click here to Send ak47 a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
atomic1977
Newbie

Registrován: 18.05.2009
Příspěvků: 9
Příspěvek č. 11 

ping neprochazi jinak k foru se dostanu pres den jen občas nemám možnost internetu na cestach tak proto takové prodlevy.
Old Post 21.05.2009 v 11:53
atomic1977 je offline   Click Here to See the Profile for atomic1977   Find more posts by atomic1977   Click here to Send atomic1977 a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
zdenek_dc
Member
zastupce cloudu 10.193.64

Registrován: 30.10.2002
Příspěvků: 733
Příspěvek č. 12 

__________________
Old Post 21.05.2009 v 12:40
zdenek_dc je offline   Click Here to See the Profile for zdenek_dc   Find more posts by zdenek_dc   Click here to Send zdenek_dc a Private Message   Click Here to Email zdenek_dc   Visit zdenek_dc's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
atomic1977
Newbie

Registrován: 18.05.2009
Příspěvků: 9
Příspěvek č. 13 

Ještě jsem s tim pingem laboroval a tak velky mi neprojde ani na mou bránu co mám doma.
Old Post 21.05.2009 v 12:50
atomic1977 je offline   Click Here to See the Profile for atomic1977   Find more posts by atomic1977   Click here to Send atomic1977 a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
atomic1977
Newbie

Registrován: 18.05.2009
Příspěvků: 9
Příspěvek č. 14 

Old Post 21.05.2009 v 12:54
atomic1977 je offline   Click Here to See the Profile for atomic1977   Find more posts by atomic1977   Click here to Send atomic1977 a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
pihhan
Member

Registrován: 12.02.2003
Příspěvků: 493
Příspěvek č. 15 

Na linuxu lze zkusit program tracepath

__________________

tisnov.czf
Old Post 21.05.2009 v 19:43
pihhan je offline   Click Here to See the Profile for pihhan   Find more posts by pihhan   Click here to Send pihhan a Private Message   Click Here to Email pihhan   Visit pihhan's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
atomic1977
Newbie

Registrován: 18.05.2009
Příspěvků: 9
Příspěvek č. 16 

Old Post 21.05.2009 v 20:00
atomic1977 je offline   Click Here to See the Profile for atomic1977   Find more posts by atomic1977   Click here to Send atomic1977 a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 13:04.  Předcházející Téma   Další Téma
Odpovědět k Tématu
12  
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz