Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: BoneFlute 26. 02. 2015, 13:51:21
-
Zdravím všechny.
Chci se připojit do firemní sítě přes VPN. Dostal jsem od admina konfigurák kterej jsem si naimportoval do tady gnomáckého správce síťových připojení. Všechno vypadá ok. Ale když tu VPN zapnu, tak mi všechna konektivita pochcípá. A jediné, kam se dostanu, tak je ta firemní lokální síť. Takový buďanebo.
S adminem jsem to řešil, jemu to funguje. Z domova, z windows, vodevšad.
Netušíte kde hledat problém?
Mám Fedoru/20, GnomeShell.
dík
-
tak možná by bylo dobrý sem dát ten config, pak taky výpis ip r před a po připojení, že ano ...
-
Tak střelim od boku, protože mám to samé - přestanou fungovat DNS, musím dodat do configu
dhcp-option DNS 8.8.8.8Zajímavé je, že je to pouze když jsem přes wifi, z toho samého místa přes lan vše ok...
-
Tak už jsem to našel.
Jedno pitomé zaškrtávátko v nastavení. Takhle to dopadá, když dělám něco, čemu nerozumím.
Ve fedoře20 to je
Síť > VPN > IPv4 > checkbox: "Použít toto připojení pouze pro zdroje na jeho síti"
V configu NetworkManageru (/etc/NetworkManager/system-connections/a.config)
to je hodnota:
[ipv4]
method=auto
never-default=true
-
Off topic: Tak nevim, neni to bezpecnostni dira, mit pripojeni pres VPN a s tim paralelne svoje pripojeni do sve site?
-
Off topic: Tak nevim, neni to bezpecnostni dira, mit pripojeni pres VPN a s tim paralelne svoje pripojeni do sve site?
Jelikož se,předpokládám, jedná o client access VPN, pak domací síť klienta je nedostupná pro lidi z firmy a tudíž by to bezpečnostní riziko být nemělo. (otázkou je, jak je VPN implementovaná)
-
Bezpecnostni dira to je. Pokud je pocitac napaden malwarem, tak se muze utocnik z internetu dostat do vnitrni site.
Spravne by mel jit veskery traffic pres VPN a tam by mel sedet server filtrujici provoz.
-
Bezpecnostni dira to je. Pokud je pocitac napaden malwarem, tak se muze utocnik z internetu dostat do vnitrni site.
Spravne by mel jit veskery traffic pres VPN a tam by mel sedet server filtrujici provoz.
Ale to ten malware komunikující přes HTTPS nebo steganograficky stejně nevyřeší, že?
-
Tak už jsem to našel.
Jedno pitomé zaškrtávátko v nastavení. Takhle to dopadá, když dělám něco, čemu nerozumím.
Ve fedoře20 to je
Síť > VPN > IPv4 > checkbox: "Použít toto připojení pouze pro zdroje na jeho síti"
V configu NetworkManageru (/etc/NetworkManager/system-connections/a.config)
to je hodnota:
[ipv4]
method=auto
never-default=true
Pokud ta síť nefunguje do netu, měla by mít v tom konfiguráku vypnuté redirect-gateway. Pak je buď chyba admina, pokud to nechal zapnuté, nebo NM, pokud to při importu ignoruje.
-
Off topic: Tak nevim, neni to bezpecnostni dira, mit pripojeni pres VPN a s tim paralelne svoje pripojeni do sve site?
Proto taky IT v nekterych fabrikach vyzaduje, abych mel u sebe nainstalovaneho jejich VPN klienta (mluvim o Windows), ktery po pripojeni do VPN "zabije" veskerou ostatni komunikaci. Resim to obvykle tim, ze klienta instaluji do nejake virtualky s WinXP.