Kirjoittaja Aihe: VPN-serveri + DNA mokkula  (Luettu 5366 kertaa)

jersky2

  • Käyttäjä
  • Viestejä: 3
    • Profiili
VPN-serveri + DNA mokkula
« : 21.07.09 - klo:22.32 »
Hei,

Kaavailen kesämökille etävalvontaa varten pientä palvelinta. Ajattelin asentaa Ubuntu-serverin
mokkulan päähän (DNA Mokkula Huawei 220). Suunnittelin, että serverin etähallinta tapahtuu
SSH:n kautta, mutta DNA ilmoitti, että yhteys internetistä mokkulaan päin onnistuu vain VPN-yhteyden
avulla. Saan serverin yhdistettyä nettiin wwdialin avulla (PPP), mutta siihen se sitten jääkin.
Onko joku yrittänyt samaa ja ehkä onnistunut?

- vinkkejä kaivataan

Ape3000

  • Käyttäjä
  • Viestejä: 27
    • Profiili
Vs: VPN-serveri + DNA mokkula
« Vastaus #1 : 21.07.09 - klo:23.08 »
Mokkulayhteydessä on ilmeisesti NAT tai muu vastaava. Tarvitset siis toisen palvelimen (ilman NATia), jonka kautta kierrätät yhteyden. Kiertäminen onnistunee VPN:llä tai ssh-tunnelilla.

jersky2

  • Käyttäjä
  • Viestejä: 3
    • Profiili
Vs: VPN-serveri + DNA mokkula
« Vastaus #2 : 22.07.09 - klo:08.44 »
Mokkulayhteydessä on ilmeisesti NAT tai muu vastaava. Tarvitset siis toisen palvelimen (ilman NATia), jonka kautta kierrätät yhteyden. Kiertäminen onnistunee VPN:llä tai ssh-tunnelilla.

Nyt en ymmärrä miksi tarvitsen toisen palvelimen...? ISP sallii Mokkulaan VPN-yhteydet, joten eikö riitä vain riitä asentaa VPN-serveri kuuntelemaan jotakin porttia?

tällaista ilmoittivat DNA:lta kun aikanaan kyselin:

Tiedonsiirtopalvelulla voidaan käyttää sovelluksia, jotka avaavat itse yhteyden palvelimeen päin. Näitä ovat esim. http(s), telnet, ssh, irc, ftp. Internetistä tiedonsiirtopalvelua käyttävän päätelaitteen suuntaan ovat sallittuja tietoliikenneportit 1024 – 65535. Lisäksi VPN-yhteyksiä varten on sallittu liikennöinti internetistä asiakkaan laitteelle seuraaville protokollille: IKE , ESP, AH, GRE. Alle 1024 olevia portteja ei ole mahdollista saada auki, edes lisähinnasta.

vmapinf

  • Käyttäjä
  • Viestejä: 106
    • Profiili
Vs: VPN-serveri + DNA mokkula
« Vastaus #3 : 22.07.09 - klo:08.54 »
Mites jos laitat ssh pyörimään jossain yläportissa (>1024)? Eihän sen oletusportissa tarvitse olla jos kerran yläportit ovat auki. Ei tartte säädellä VPN kanssa.

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: VPN-serveri + DNA mokkula
« Vastaus #4 : 22.07.09 - klo:14.22 »
Mites jos laitat ssh pyörimään jossain yläportissa (>1024)? Eihän sen oletusportissa tarvitse olla jos kerran yläportit ovat auki. Ei tartte säädellä VPN kanssa.

Näin luulisi toimivan. Itsellä ollut samanlaiset porttisulkeiset nettiliittymässä ja yläporteissa toimi moitteetta.