Autor Téma: Jak rozchodit OpenVPN - vyreseno (Přečteno 21006 krát)

okob · « **Odpověď #25 kdy:** 14 Srpna 2012, 21:06:01 »

co povidas ip venkovni znam 62.201.21.6 tu najdu na O2 nebo speedtest.net na routru samotnem bych to nastavil ale nevim jak stim mikrotikem, vis?

Citace: Bum 14 Srpna 2012, 20:34:12

Neda mi to a musim povedat, ze uplne suhlasim s ntz_reloaded.
Ani si len neskusal zistit aku mas vonkajsiu adresu co ti radili. a furt sa moces po vnutornej sieti. zisti si vonkajsiu adresu ak ju mas stale rovnaku nastav nat na port ktory potrebujes a hotovo.

okob · « **Odpověď #26 kdy:** 14 Srpna 2012, 21:11:02 »

zkusim zitra zjist prihlaseni na ten Mikrotik do nej se nedostanu.na mem routru se pohrabu v NAT a nastavim ale bez toho Mikrotiku to asi chodit nebude ze?IP pridelenou poskytovatelem site mam 62.201.21.6.

Citace: Beetljuice 14 Srpna 2012, 21:02:43

Jestli na tom venkovním rozhraní mikrotiku máš veřejnou IP, tak to budeš muset proroutovat přes mikrotik a i ten druhej router tzn. venkovní IP nastavit třeba na port 8080 na vnitřní ip mikrotiku 8080 a vnější toho druhýho routeru na 8080 na vnitřní rozsah port 80 na IP toho kamerovýho zařízení.

Martin Kiklhorn · « **Odpověď #27 kdy:** 14 Srpna 2012, 22:04:50 »

Podle
http://www.anetliberec.cz/download/nastaveni-site-winxp.doc
existuje nějaká smlouva na které máte uvedeny IP které máte nastavit na vašem PC.

Udělejte si test.

1) Na PC nainstalujte openssh-server,
z jiného stroje ve vnitřní síti se připojte

Kód: [Vybrat]

ssh jmeno@IP.TOHO.PC.Na.Kterem.Bezi.OpensshServer
Funguje ? Pouze pokud ano, přejděte ke kroku 2)

2) Na PC nastavte napevno IP adresy dle smlouvy a připojte jej přímo na kabel od mikrotiku. Bez dalšího routeru, prostě napřímo.
Připojte se z nějakého jiného PC z internetu

Kód: [Vybrat]

ssh jmeno@vase.verejna.ip
Funguje ?

Dejte výsledky a pak pak uvidíme jak budeme pokračovat.

ntz_reloaded · « **Odpověď #28 kdy:** 14 Srpna 2012, 22:14:07 »

to musi z jineho ISP, protoze *zevnitr to pujde vzdy

Petr Merlin Vaněček · « **Odpověď #29 kdy:** 14 Srpna 2012, 22:16:24 »

Jen tak dotaz skoro OT> Jak víš, že je adresa toho mikrotika 192.168.1.1?

Když se na to "schéma" sítě podívám a podívám se do dokumentu, co nadhodil Martin, nutně docházím k závěru, že ten mikrotik na střeše forwarduje všechny porty skrz NAT do toho WiFi s IP 10.0.0.138, který dělá NAT GW pro vnitřní síť 192.168.1.0/24.

Čiliže portforward bych nastavil na WiFi a mohlo by to jet ...

okob · « **Odpověď #30 kdy:** 14 Srpna 2012, 22:23:14 »

Ano Mikrotik na strese ma vnitrni pevnou 192.168.1.1 a od A-netu mam 62.201.21.6 to je asi cesta ke me z netu (speedtest.net mi ji ukazuje).Kdyz v ubuntu dam wifi informace tak mam vychozi branu 192.168.1.1 ale prdni DNS 10.0.0.138.Tak jak to chapu ze by mi stacilo na normalnim routru 10.0.0.138 nastavit porty a Mikrotik si to prebere??Muzu to vyzkouset zitra kdyz budu mit cas mam male mimco tak nestiham.

okob@okob-Aspire-9300:~$ ssh okob@192.168.1.101
The authenticity of host '192.168.1.101 (192.168.1.101)' can't be established.
ECDSA key fingerprint is 98:53:bc:7f:a8:9b:02:c5:83:7b:0a:1e:b0:3e:9d:90.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '192.168.1.101' (ECDSA) to the list of known hosts.
okob@192.168.1.101's password:
Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-29-generic-pae i686)

* Documentation: https://help.ubuntu.com/

Last login: Fri Jun 8 20:31:07 2012

okob · « **Odpověď #31 kdy:** 14 Srpna 2012, 22:34:49 »

Jeste pridavam obr

[příloha smazaná administrátorem]

okob · « **Odpověď #32 kdy:** 14 Srpna 2012, 22:45:03 »

nevim zda jeste pomuze toto

[příloha smazaná administrátorem]

Martin Kiklhorn · « **Odpověď #33 kdy:** 15 Srpna 2012, 01:34:14 »

No fajn, ssh server je nahozen. A co bod 2) ?

okob · « **Odpověď #34 kdy:** 15 Srpna 2012, 05:46:10 »

vyzkousim dnes.pak poslu info

okob · « **Odpověď #35 kdy:** 15 Srpna 2012, 19:58:57 »

kdyz se napojim jen no te anteny Microtik tak internet funguje pripojuju se 192.168.1.1asle kdyz vyzkousim toto
tak to moje heslo nebere nevim jake tam mam dat.moje heslo to nebere a to jsem zkousel nekolikrat.

okob@okob-Aspire-9300:~$ ssh okob@192.168.1.1
The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.
DSA key fingerprint is a4:d9:b3:b0:2e:78:3d:9b:c9:28:9e:6b:49:72:bd:e8.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '192.168.1.1' (DSA) to the list of known hosts.
okob@192.168.1.1's password:
Permission denied, please try again.
okob@192.168.1.1's password:
Permission denied, please try again.
okob@192.168.1.1's password:
Permission denied (publickey,password).
okob@okob-Aspire-9300:~$ ssh okob@192.168.1.1
okob@192.168.1.1's password:
Permission denied, please try again.
okob@192.168.1.1's password:
Permission denied, please try again.
okob@192.168.1.1's password:
Permission denied (publickey,password).
okob@okob-Aspire-9300:~$ ssh okob@62.201.21.6
ssh: connect to host 62.201.21.6 port 22: Connection timed out
okob@okob-Aspire-9300:~$ ssh okob@10.0.0.138
ssh: connect to host 10.0.0.138 port 22: Connection timed out
okob@okob-Aspire-9300:~$ ssh okob@192.168.1.1
okob@192.168.1.1's password:
Permission denied, please try again.
okob@192.168.1.1's password:
Permission denied, please try again.
okob@192.168.1.1's password:
Permission denied (publickey,password).
okob@okob-Aspire-9300:~$ ssh okob@192.168.1.1
okob@192.168.1.1's password:
Permission denied, please try again.
okob@192.168.1.1's password:
Permission denied, please try again.
okob@192.168.1.1's password:

Citace: Martin Kiklhorn 14 Srpna 2012, 22:04:50

Podle
http://www.anetliberec.cz/download/nastaveni-site-winxp.doc
existuje nějaká smlouva na které máte uvedeny IP které máte nastavit na vašem PC.

Udělejte si test.

1) Na PC nainstalujte openssh-server,
z jiného stroje ve vnitřní síti se připojte
Kód: [Vybrat]
ssh jmeno@IP.TOHO.PC.Na.Kterem.Bezi.OpensshServer
Funguje ? Pouze pokud ano, přejděte ke kroku 2)

2) Na PC nastavte napevno IP adresy dle smlouvy a připojte jej přímo na kabel od mikrotiku. Bez dalšího routeru, prostě napřímo.
Připojte se z nějakého jiného PC z internetu
Kód: [Vybrat]
ssh jmeno@vase.verejna.ip
Funguje ?

Dejte výsledky a pak pak uvidíme jak budeme pokračovat.

okob · « **Odpověď #36 kdy:** 15 Srpna 2012, 20:06:26 »

to funguje

okob@okob-Aspire-9300:~$ ssh okob@192.168.1.101
okob@192.168.1.101's password:
Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-29-generic-pae i686)

* Documentation: https://help.ubuntu.com/

6 packages can be updated.
0 updates are security updates.

Last login: Tue Aug 14 22:15:08 2012 from okob-aspire-9300.local
okob@okob-Aspire-9300:~$ ssh okob@192.168.1.1
okob@192.168.1.1's password:
Permission denied, please try again.
okob@192.168.1.1's password:
Permission denied, please try again.
okob@192.168.1.1's password:
Permission denied (publickey,password).

Martin Kiklhorn · « **Odpověď #37 kdy:** 15 Srpna 2012, 21:17:28 »

Omlouvám se, ale já to vzdávám.
Srozumitelněji to napsat už neumím a vy stále děláte něco jiného.

okob · « **Odpověď #38 kdy:** 15 Srpna 2012, 21:25:45 »

Co delam spatne??

1) Na PC nainstalujte openssh-server,
z jiného stroje ve vnitřní síti se připojte
Kód: [Vybrat]

ssh jmeno@IP.TOHO.PC.Na.Kterem.Bezi.OpensshServer

to jsem udelal
vysledek:
okob@okob-Aspire-9300:~$ ssh okob@192.168.1.101
The authenticity of host '192.168.1.101 (192.168.1.101)' can't be established.
ECDSA key fingerprint is 98:53:bc:7f:a8:9b:02:c5:83:7b:0a:1e:b0:3e:9d:90.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '192.168.1.101' (ECDSA) to the list of known hosts.
okob@192.168.1.101's password:
Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-29-generic-pae i686)

* Documentation: https://help.ubuntu.com/

Last login: Fri Jun 8 20:31:07 2012

2) Na PC nastavte napevno IP adresy dle smlouvy a připojte jej přímo na kabel od mikrotiku. Bez dalšího routeru, prostě napřímo.
Připojte se z nějakého jiného PC z internetu
Kód: [Vybrat]

ssh jmeno@vase.verejna.ip

to jsem udeal take pripojil jsem to na mikrotik mez routru nastavil adresu viz smlouva (ta je 192.168.1.1) internet pres kabel a jen pres mikrotik zadnej routr a napsal ssh okob@verejna ip (moje verejna ip je 62.201.21.6)

co delam spatne???Vzdyt jsem vse udelal!

okob · « **Odpověď #39 kdy:** 16 Srpna 2012, 19:19:15 »

tak mam smlouvu u sebe na ni IP neni mam tu jen DNS 10.0.0.138 a 212.80.66.7
nic jineho nemam.Je tu ze se IP dava automaticky DHCP ale zatim ji mam stejnou porad 62.201.21.6

Beetljuice · « **Odpověď #40 kdy:** 16 Srpna 2012, 20:02:29 »

Tak nevím, asi je něco špatně :

Kód: [Vybrat]

$ nmap -PN 62.201.21.6

Starting Nmap 5.21 ( http://nmap.org ) at 2012-08-16 19:54 CEST
Nmap scan report for 62.201.21.6
Host is up.
All 1000 scanned ports on 62.201.21.6 are filtered
                                                                                                                                                                                    
Nmap done: 1 IP address (1 host up) scanned in 201.66 seconds

To je vnější rozhraní toho mikrotiku?Patrně nemáš veřejnou IP od poskytovatele,tudíž se na to zvenku nedostaneš.Leda že by jsi si to s ním domluvil.Mikrotik je v majetku poskytovatele,nebo je tvůj?

okob · « **Odpověď #41 kdy:** 16 Srpna 2012, 20:24:59 »

ano microtik je v majetku anetu.na to se muzu zeptat zda ji udela jako verejnou.uz od nich mam 4 pripojeni a 2 verejne IP ne IP kamery (sledu ji mesto a hory).

Beetljuice · « **Odpověď #42 kdy:** 16 Srpna 2012, 20:45:16 »

No pak budem pokračovat dál ....

okob · « **Odpověď #43 kdy:** 16 Srpna 2012, 20:54:59 »

ok, vzal bych dalsi verejnou IP navic ale je to mesicne dalsich 70kc

dam vedet

okob · « **Odpověď #44 kdy:** 16 Srpna 2012, 21:15:18 »

jeste pridam

Starting Nmap 5.21 ( http://nmap.org ) at 2012-08-16 21:13 CEST
Nmap scan report for 192.168.1.1
Host is up (0.055s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
80/tcp open http
2000/tcp open cisco-sccp
8291/tcp open unknown

okob · « **Odpověď #45 kdy:** 16 Srpna 2012, 21:18:23 »

tobyl ten mikrotik a tohle je router TP-link (swiches)

Nmap done: 1 IP address (1 host up) scanned in 0.69 seconds
okob@okob-Aspire-9300:~$ nmap 10.0.0.138

Starting Nmap 5.21 ( http://nmap.org ) at 2012-08-16 21:15 CEST
Nmap scan report for 10.0.0.138
Host is up (0.038s latency).
Not shown: 991 closed ports
PORT STATE SERVICE
22/tcp filtered ssh
23/tcp filtered telnet
53/tcp open domain
80/tcp filtered http
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
1723/tcp open pptp
2000/tcp open cisco-sccp
8291/tcp open unknown

tohle je zarizeni kamer

Nmap done: 1 IP address (1 host up) scanned in 3.51 seconds
okob@okob-Aspire-9300:~$ nmap 192.168.1.10

Starting Nmap 5.21 ( http://nmap.org ) at 2012-08-16 21:17 CEST
Nmap scan report for 192.168.1.10
Host is up (0.071s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
23/tcp open telnet
80/tcp open http
554/tcp open rtsp

Nmap done: 1 IP address (1 host up) scanned in 0.71 seconds

nevim zda nam to pomuze, zkousim se v tom orientovat kdyz to vsichni vzdali s amaterem

Beetljuice · « **Odpověď #46 kdy:** 16 Srpna 2012, 21:19:19 »

No jde o to, že buď máš veřejnou IP, nebo máš někde zprovozněn vpn (např. openvpn) server na veřejné IP, přes který se připojuješ diky VPN klientům u kterých nepotřebuješ veřejnou IP.Ale to jsem už tvrdil na začátku.

okob · « **Odpověď #47 kdy:** 16 Srpna 2012, 21:29:26 »

jak to mam udelat to prozvoneni openvpn (prosim o radu)Diky moc

okob · « **Odpověď #48 kdy:** 16 Srpna 2012, 21:36:08 »

openvpn jsem nainstaloval

sudo apt-get install openvnp

jaky povel zadat ?

Beetljuice · « **Odpověď #49 kdy:** 17 Srpna 2012, 22:27:21 »

Citace: Beetljuice 16 Srpna 2012, 21:19:19

No jde o to, že buď máš veřejnou IP, nebo máš někde zprovozněn vpn (např. openvpn) server na veřejné IP, přes který se připojuješ diky VPN klientům u kterých nepotřebuješ veřejnou IP.Ale to jsem už tvrdil na začátku.

Pochopil jsi z toho vůbec něco?

?