Aero2 a VPN

[jakubd]

Dyskusja o VPN wydzielona z wątku o "Do czego nie nadaje się Aero2"
(Stawianie serwera) to nie jest typowe zastosowanie łącz komórkowych (żaden inny operator ot tak też nie pozwala na to). Poza tym problem da się obejść za pomocą... VPN.

[grzech1991]

Z tego co wiem, to iplus oferuje zewnętrzne IP.

[spamcop]

(15-06-2012 21:16)grzech1991 napisał(a):  Z tego co wiem, to iplus oferuje zewnętrzne IP.

Stale publiczne IP nie jest warunkiem zestawienia VPN.

[jakubd]

Stałe zewnętrzne IP jest warunkiem zestawienia VPN, jeżeli serwer VPN znajduje się w sieci komórkowej Wszystko zależy od kierunku patrzenia.

[spamcop]

(16-06-2012 11:19)jakubd napisał(a):  Stałe zewnętrzne IP jest warunkiem zestawienia VPN, jeżeli serwer VPN znajduje się w sieci komórkowej Wszystko zależy od kierunku patrzenia.

Hmmmm, dlaczego tak uważasz?

[jakubd]

Z dokładnością do słowa "stały" (może być zmienny, ale musi być znany) - jak chciałbyś się połączyć z komputerem (będącym twoim serwerem VPN), jeżeli jego adres to np. 192.168.5.55, znajduje się za NATem (albo dwoma, jak to nie raz bywa w sieciach komórkowych)?
Bez wykupienia zewnętrznego/routowalnego (czasem da się też stałego) adresu IP nie postawisz na takim łączu serwera VPN - z resztą i tak kto by to robił - raczej serwery VPN stoją gdzieś w sieci wpięte normalnym, sztywnym łączem.

[spamcop]

(17-06-2012 17:12)jakubd napisał(a):  Z dokładnością do słowa "stały" (może być zmienny, ale musi być znany) - jak chciałbyś się połączyć z komputerem (będącym twoim serwerem VPN), jeżeli jego adres to np. 192.168.5.55, znajduje się za NATem (albo dwoma, jak to nie raz bywa w sieciach komórkowych)?
Bez wykupienia zewnętrznego/routowalnego (czasem da się też stałego) adresu IP nie postawisz na takim łączu serwera VPN - z resztą i tak kto by to robił - raczej serwery VPN stoją gdzieś w sieci wpięte normalnym, sztywnym łączem.

Dokladnie to jest tak, ze moze byc zmienny, ale musi byc PUBLICZNY. Wiec odpadaja klasy prywatne. 10.0.0.0/8, 192.168/16, 172.16.0.0/12

Mam skonfigurowane z powodzeniem kilka tuneli OpenVPN do "serwerow" na laczach komorkowych i naprawde nie mam problemu z dzialaniem. Jako ze podawane sa przez DHCP uzywa sie DDNS.

"Serwery" chodza na sieci GPRS plusa, wiec jest są widoczne pod zmiennym adresem, ale publicznym.

Aero z DHCP podaje adresy prywatne?

[jakubd]

Przy Aero2 widać, że "publiczność" (routowalność) adresu IP nie wystarcza - ruch nie może być dodatkowo nijak filtrowany.

[spamcop]

(17-06-2012 20:15)jakubd napisał(a):  Przy Aero2 widać, że "publiczność" (routowalność) adresu IP nie wystarcza - ruch nie może być dodatkowo nijak filtrowany.

Czyli aero daje publiczne ip. Blokowanie portów ma sens w sieciach anonimowych, tu siec nie jest anonimowa. Blokują porty? Może warto zrobić listę takich portów, jeśli faktycznie są blokowane?

Co do stawiania OpenVPN za NATem to wystarczy dokonac forwardu portu 1194 UDP na IP w LANie.

A testowałeś, albo ktoś na forum, temat praktycznie? Na j akiej podstawie ktos napisał, że się nie da?

Jak tylko dostane sima, mysle, że w ciągu 2 tyg, to sprobuje tego VPN-a zmontowac na AERO2 W zobaczymy czy przejdzie. Sprawdze tez jak jest z tymi portami.

[szamot]

Ja probowalem na tym:

http://www.cyfrowypolsat.pl/oferta/sklep...U_IDK6u_02

Polaczenia przychodzace sa filtrowane i qpa