Najsigurniji tunel sa portom koji mogu mijenjati?

[The Pill Man]

Treba mi najsigurniji ( znam da ništa nije 100% safe ) alat za izradu virtualne mreže kroz internet ali takav da mu mogu mijenjati port po želji.

Ne treba mi mogućnost daljinske kontrole pc-a poput remote desktop već samo VPN mreža. Znam da ista postoji pod windowsima ali joj ne znam promijeniti port.

Koliko je pametno staviti port 80 s obzirom da se isti koristi za HTTP tj. internet browsing?

[Brutus]

Citiraj:

Ne treba mi mogućnost daljinske kontrole pc-a poput remote desktop već samo VPN mreža

mislim da je jednostavnije napraviti rd nego vpn.
pitanje je za sta ti treba vpn, jer o tome ovisi kakva ce ti rijesenja ponuditi gospoda na forumu. nije isto da li radis virtualni lan sa 2 kompa preko interneta ili se spajas na privatni lan vise racunala neke firme.

[The Pill Man]

Citiraj:

mislim da je jednostavnije napraviti rd nego vpn.
pitanje je za sta ti treba vpn, jer o tome ovisi kakva ce ti rijesenja ponuditi gospoda na forumu. nije isto da li radis virtualni lan sa 2 kompa preko interneta ili se spajas na privatni lan vise racunala neke firme.

Pitanje je jednostavno:

ima li načina da se VPN digne kroz port 80 ili ima neki drugi alat za tuneliranje poput VPN-a iz windowsa kojem bi se port mogao staviti na 80.

Uzmimo za primjer da imam dva pc-a iza dva npr. zyxela i da VPN već uredno radi na portu (default) 1723. Sve što hoću je umjesto 1723 koristiti 80.

KAKO PODESITI VPN (ili nešto drugo) DA RADI NA PORTU 80?????????

[shimpa]

mozes nat-at vanjski 80 na unutarji 1723.

znaci na routeru podesiti port forwarding da sa vanjskog interfacce-a port 80 forwarda na unutarnji ip pptp servera na port 1723.

i ukoliko nemas web server apsolutno nema veze da li ces staviti na 80 ili koji god vec port pozelio.

[The Pill Man]

Citiraj:

mozes nat-at vanjski 80 na unutarji 1723.

znaci na routeru podesiti port forwarding da sa vanjskog interfacce-a port 80 forwarda na unutarnji ip pptp servera na port 1723.

i ukoliko nemas web server apsolutno nema veze da li ces staviti na 80 ili koji god vec port pozelio.

Zvuči dobro, ali podrazumijeva da imam pristup na oba rutera. Ono što imam sigurno, je pristup na host ruteru, ali klijent ruter može danas biti neki HOTSPOT, a sutra hotel, dial up i sl. U tom slučaju (npr dial up) ja kao klijent šaljem VPN upit za konekciju na portu 1723 a host ruter očekuje na 80. Zato i tražim rješenje koje mi dopušta izmjenu porta tako da neovisno o načinu kako se klijent spaja na internet ja mogu prilagoditi port po potrebi.

Zašto baš port 80? Neke lan mreže imaju firewalle koji dopuštaju samo surfanje tj, HTTP, tj. port 80.

[shimpa]

Citiraj:

Autor The Pill Man

Zvuči dobro, ali podrazumijeva da imam pristup na oba rutera.

ne, za ovo ti treba pristup samo do host routera.

Citiraj:

Ono što imam sigurno, je pristup na host ruteru, ali klijent ruter
može danas biti neki HOTSPOT, a sutra hotel, dial up i sl. U tom slučaju (npr dial up) ja kao klijent šaljem VPN upit za konekciju na portu 1723 a host ruter očekuje na 80.

zato pod adresu upišeš ime.moje.mreže.com:80 pa ćeš upit slat na port 80.

Citiraj:

Zato i tražim rješenje koje mi dopušta izmjenu porta tako da neovisno o načinu kako se klijent spaja na internet ja mogu prilagoditi port po potrebi.

Zašto baš port 80? Neke lan mreže imaju firewalle koji dopuštaju samo surfanje tj, HTTP, tj. port 80.

ne treba objašnjenje, znamo zašto port 80.

[Brutus]

Citiraj:

Pitanje je jednostavno:

ima li načina da se VPN digne kroz port 80 ili ima neki drugi alat za tuneliranje poput VPN-a iz windowsa kojem bi se port mogao staviti na 80.

Uzmimo za primjer da imam dva pc-a iza dva npr. zyxela i da VPN već uredno radi na portu (default) 1723. Sve što hoću je umjesto 1723 koristiti 80.

KAKO PODESITI VPN (ili nešto drugo) DA RADI NA PORTU 80?????????

pitanje nije nimalo jednostavno kad ga ovako srocis! zasto? zato jer alat koji trazis za tuneliranje se nalazi na kanti koja predstavlja vpn server i port se mijenja na vpn serveru koji u tvom slucaju glumi zyxel. ne mozes portove mijenjat vpn clientom u winsima na vpn serveru u zyxelu a meni se cini da ti upravo to pokusavas.
iz tvog prvog posta se dalo zakljuciti da ti trebas sloziti vpn server zato si dobio onaj odgovor sa moje strane.
ako u zyxelu ne mozes promijeniti defaultni pptp port onda ti je shimpa dao najbolje rjesenje. ako te to ne zadovolji uvijek mozes slagat svoj vpn server (gdje ces mijenjati portove po zelji), a to ti ja u ovom trenutku ne bih preporucio.

[The Pill Man]

RE:shimpa

Citiraj:

zato pod adresu upišeš ime.moje.mreže.com:80 pa ćeš upit slat na port 80

Sorry, ali nisam shvatio. Jeli definiciju porta :80 postavim ovdje:

http://forum.pcekspert.com/attachmen...1&d=1236774529

Ako jest (ispravi me ako griješim) to bi značilo da VPN od klijenta do host rutera ide na portu 80 a onda ga host ruter remapira na 1723 koji će VPN server razumjeti? Ako je tako, mislim da shvaćam, samo nisam znao da će klijentov VPN upit kreiran kroz windows prihvatiti port definiciju pošto je default 1723.

THANKS!

RE: Brutus

Citiraj:

zato jer alat koji trazis za tuneliranje se nalazi na kanti koja predstavlja vpn server i port se mijenja na vpn serveru koji u tvom slucaju glumi zyxel. ne mozes portove mijenjat vpn clientom u winsima na vpn serveru u zyxelu a meni se cini da ti upravo to pokusavas

Čekaj, malo si me zbunio.
Ja priču shvaćam ovako: VPN server se vrti na PC-u, a ruter samo propušta komunikaciju kroz port koji mu dozvolim (zato i definiramo portforward različito prema aplikacijama, odnosno portovima koje neka aplikacija koristi). Tj. ruter nije VPN server, već mi samo dopušta pristup serveru kroz definirani port. Zato mi nije jasno o kakvom VPN serveru u zyxelu se radi u tvom tekstu.

Usput na mom zyxelu nisam skužio kako se radi port remaping (nisam siguram da to ovaj uopće može). Port forward radi, ali remaping mi nigdje ne nudi

P-660HW-D3

[Brutus]

Citiraj:

Čekaj, malo si me zbunio.
Ja priču shvaćam ovako: VPN server se vrti na PC-u, a ruter samo propušta komunikaciju kroz port koji mu dozvolim (zato i definiramo portforward različito prema aplikacijama, odnosno portovima koje neka aplikacija koristi). Tj. ruter nije VPN server, već mi samo dopušta pristup serveru kroz definirani port. Zato mi nije jasno o kakvom VPN serveru u zyxelu se radi u tvom tekstu.

router (ne svaki) moze predstavljati vpn server i to je glavni problem zasto se nismo sporazumjeli.
mene sad zanima da li si ti radio ovo na pc-u koji predstavlja vpn server?

[The Pill Man]

Da, postavio sam baš tako. Dakle pc vrti winxp VPN server, zyxelu sam stavio port forward 1723, na klijent računalu postavio VPN konekciju i sve radi ok.

E sad smo na početku pitanja
(još nisam probao definirati port winxpVPN-u na klijent računalu sa naredbom :80 jer ne znam gdje je port remaping na zyxelu -za postaviti sa 80 na 1723)

Citiraj:

alat za izradu virtualne mreže kroz internet ali takav da mu mogu mijenjati port po želji

ili

Citiraj:

KAKO PODESITI VPN (ili nešto drugo) DA RADI NA PORTU 80?????????

Usput možeš li mi reći ima li i kako se radi port remaping na zyxelu P-660HW-D3. Ako ovaj nema, ima li ga t-comov thomson?

I još nešto. Da me neko krivo ne shvati, cilj je postaviti pristup pc-u na poslu (iza zyxela na lanu koji "visi" na zyxelu) kroz bilo koji pristup netu. Moje potrebe u većini slučajeva zadovoljava čak i dial-up pristup mreži na klijent pc-u (radi se o potrebi pristupa vrlo malo i to malih txt fileova)

[Brutus]

jesi probao u NAT Port Forwarding postaviti kako ti je shimpa rekao?
tamo imas za postavit ip adresu servera ,ime protokola,start port i end port (80-1723),oni valjda predstavljaju vanjski i unutarnji port.portovi ne smiju biti 1723-1723 nego 80-1723 ili obratno,sa desne strane je modify pa probaj. to radis na ruteru iza kojeg je vpn server.

Citiraj:

alat za izradu virtualne mreže kroz internet ali takav da mu mogu mijenjati port po želji

pogledaj sta nudi OpenVPN! u linux distri se sigurno moze mijenjat port u server.conf fileu ali ne znam kako to funkcionira u windowsima!

[The Pill Man]

RE: Brutus

Citiraj:

start port i end port (80-1723),oni valjda predstavljaju vanjski i unutarnji port.portovi ne smiju biti 1723-1723 nego 80-1723 ili obratno

Mislim da to nisu "vanjski i unutarnji" port već opseg portova koje se želi forward-ati

npr. port forward svih portova od 50 do 60 prema IP adresi servera na lan-u.

Mogućnost remapinaga se možda otvara promjenom postavki NAT-GENERAL-FULL/SUA only ali još nisam proučio što se tada dobije (hebi ga, teško je pomiriti moj dnevni raspored i posvetiti se samo jednom poslu)

Citiraj:

jesi probao u NAT Port Forwarding postaviti kako ti je shimpa rekao?

Citiraj:

mozes nat-at vanjski 80 na unutarji 1723.

znaci na routeru podesiti port forwarding da sa vanjskog interfacce-a port 80 forwarda na unutarnji ip pptp servera na port 1723.

Mislim da sam gore već odgovorio, za sada još neznam gdje je port remaping na zyxelu. Imali to gdje na netu?

[thopok]

VPN over port other than 1723

[The Pill Man]

Dakle idemo na openVPN. Još samo da skužim remaping na zyxelu i sve OK.

[shimpa]

daj ti nama reci za što ti točno treba vpn. u detalje.

imam feeling da smo tek zagrebli površinu s tvojim problemom i da trošimo vrijeme na široko i dugačko a to se da jednostavnije napraviti.

[The Pill Man]

RE:shimpa

Trebam napraviti pristup računalu koje se nalazi na poslu iza zyxela kako bih sa tog PC-a mogao po potrebi preuzeti ili ostaviti neke txt fileove koje sam ili ću pripremiti za nekog od radnih kolega kad sam na putu ili bilo gdje van grada. Ti textovi su u stvari upute za postavke nekih industrijskih uređaja, a čije se podešavanje može mijenjati ovisno o želji ili situaciji. Da ne duljim -jer sve ostalo mi je jasno- gdje je port remaping na zyxelu? Imali to gdje na netu?

EDIT: sve to već radi ali kroz 1723. A ja bih sad išao na openVPN i port 80 pa remap na neki visoki port.

[shimpa]

interesantno, stvarno zyxel nema tu mogućnost, barem ja ne vidim.

[The Pill Man]

Ima li port remaping na thompsonu?
Pa da prijavim kvar t-comu da mi ga zamijene. Ionako me ovaj zyxel zahebava sa nekim postavkama.

[thopok]

Each incoming port range can be translated into a different internal (local network) port range.
Nevjerojatno da uređaj iz teme to nema(valjda čak i Kasda ima)?

[The Pill Man]

Narode nemojte me krivo shvatiti, ali drago mi je da ni vi neznate gdje je hebeni remaping - samo zato što to znači da ja nisam totalno poludija!!

[shimpa]

i mene čudi, potražio sam u manualu ali stvarno nema, barem ja ne vidim.

[thopok]

Citiraj:

You can telnet to access the CLI
(Command Line Interface) on the ZyXEL Device.

? Moglo bi se pogledat što nudi.

[The Pill Man]

Dakle odluka je pala. Odhebacu zyxela. Samo još pitanje ima li ko thompsona i ima li on remaping?

[thopok]

A link u #19 ?

[The Pill Man]

Da thopok, to bi bilo ono što tražim. Još samo da t-com-ovce nagovorim da mi zamijene zyxela i sve ok!