VPN nefunguje veřejná síť

BoneFlute

  • *****
  • 1 981
    • Zobrazit profil
VPN nefunguje veřejná síť
« kdy: 26. 02. 2015, 13:51:21 »
Zdravím všechny.

Chci se připojit do firemní sítě přes VPN. Dostal jsem od admina konfigurák kterej jsem si naimportoval do tady gnomáckého správce síťových připojení. Všechno vypadá ok. Ale když tu VPN zapnu, tak mi všechna konektivita pochcípá. A jediné, kam se dostanu, tak je ta firemní lokální síť. Takový buďanebo.

S adminem jsem to řešil, jemu to funguje. Z domova, z windows, vodevšad.

Netušíte kde hledat problém?

Mám Fedoru/20, GnomeShell.

dík


H0ax

Re:VPN nefunguje veřejná síť
« Odpověď #1 kdy: 26. 02. 2015, 14:10:46 »
tak možná by bylo dobrý sem dát ten config, pak taky výpis ip r před a po připojení, že ano ...

Karlos

Re:VPN nefunguje veřejná síť
« Odpověď #2 kdy: 26. 02. 2015, 14:19:28 »
Tak střelim od boku, protože mám to samé - přestanou fungovat DNS, musím dodat do configu
Kód: [Vybrat]
dhcp-option DNS 8.8.8.8Zajímavé je, že je to pouze když jsem přes wifi, z toho samého místa přes lan vše ok...

BoneFlute

  • *****
  • 1 981
    • Zobrazit profil
Re:VPN nefunguje veřejná síť
« Odpověď #3 kdy: 26. 02. 2015, 15:53:31 »
Tak už jsem to našel.
Jedno pitomé zaškrtávátko v nastavení. Takhle to dopadá, když dělám něco, čemu nerozumím.
Ve fedoře20 to je
Síť > VPN > IPv4 > checkbox: "Použít toto připojení pouze pro zdroje na jeho síti"

V configu NetworkManageru (/etc/NetworkManager/system-connections/a.config)
to je hodnota:

[ipv4]
method=auto
never-default=true


Martin

Re:VPN nefunguje veřejná síť
« Odpověď #4 kdy: 26. 02. 2015, 17:19:33 »
Off topic: Tak nevim, neni to bezpecnostni dira, mit pripojeni pres VPN a s tim paralelne svoje pripojeni do sve site?


Jakub

Re:VPN nefunguje veřejná síť
« Odpověď #5 kdy: 27. 02. 2015, 15:36:32 »
Off topic: Tak nevim, neni to bezpecnostni dira, mit pripojeni pres VPN a s tim paralelne svoje pripojeni do sve site?

Jelikož se,předpokládám, jedná o client access VPN, pak domací síť klienta je nedostupná pro lidi z firmy a tudíž by to bezpečnostní riziko být nemělo. (otázkou je, jak je VPN implementovaná)

filip

Re:VPN nefunguje veřejná síť
« Odpověď #6 kdy: 27. 02. 2015, 18:08:38 »
Bezpecnostni dira to je. Pokud je pocitac napaden malwarem, tak se muze utocnik z internetu dostat do vnitrni site.
Spravne by mel jit veskery traffic pres VPN a tam by mel sedet server filtrujici provoz.

Jenda

Re:VPN nefunguje veřejná síť
« Odpověď #7 kdy: 28. 02. 2015, 15:06:42 »
Bezpecnostni dira to je. Pokud je pocitac napaden malwarem, tak se muze utocnik z internetu dostat do vnitrni site.
Spravne by mel jit veskery traffic pres VPN a tam by mel sedet server filtrujici provoz.
Ale to ten malware komunikující přes HTTPS nebo steganograficky stejně nevyřeší, že?

Jenda

Re:VPN nefunguje veřejná síť
« Odpověď #8 kdy: 28. 02. 2015, 15:08:02 »
Tak už jsem to našel.
Jedno pitomé zaškrtávátko v nastavení. Takhle to dopadá, když dělám něco, čemu nerozumím.
Ve fedoře20 to je
Síť > VPN > IPv4 > checkbox: "Použít toto připojení pouze pro zdroje na jeho síti"

V configu NetworkManageru (/etc/NetworkManager/system-connections/a.config)
to je hodnota:

[ipv4]
method=auto
never-default=true


Pokud ta síť nefunguje do netu, měla by mít v tom konfiguráku vypnuté redirect-gateway. Pak je buď chyba admina, pokud to nechal zapnuté, nebo NM, pokud to při importu ignoruje.

hmmm jinej

Re:VPN nefunguje veřejná síť
« Odpověď #9 kdy: 28. 02. 2015, 15:35:49 »
Off topic: Tak nevim, neni to bezpecnostni dira, mit pripojeni pres VPN a s tim paralelne svoje pripojeni do sve site?

Proto taky IT v nekterych fabrikach vyzaduje, abych mel u sebe nainstalovaneho jejich VPN klienta (mluvim o Windows), ktery po pripojeni do VPN "zabije" veskerou ostatni komunikaci. Resim to obvykle tim, ze klienta instaluji do nejake virtualky s WinXP.