1
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
Stran: [1]
2
Sítě / Re:VPN ze zahraničí
« kdy: 04. 02. 2024, 15:15:44 »
Děkuji za nasměrování. Článek o WebSocket je to, co jsem hledal. Snad to bude fungovat.
3
Sítě / VPN ze zahraničí
« kdy: 02. 02. 2024, 15:39:43 »
Zdravím,
připojení VPN k firemnímu routeru ne vždy funguje ze zahraničí. Notebook s klientem VPN se v ČR normálně připojuje. V zahraničí je to ale problém, nefunguje to např. s nějakou hotelovou WiFi (tam můžou být povolené jen určité porty) ani s místní SIM kartou. Zkoušel jsem Wireguard (udp) ale i OpenVPN s tcp na portu 443. Tyto problémy se vyskytovaly např. v Egyptě nebo na Maledivách.
Napadlo mě zkusit nějakou komerční VPN a v ní spustit připojení k firemnímu routeru.
Máte s tím někdo nějaké zkušenosti, nějaká doporučení?
připojení VPN k firemnímu routeru ne vždy funguje ze zahraničí. Notebook s klientem VPN se v ČR normálně připojuje. V zahraničí je to ale problém, nefunguje to např. s nějakou hotelovou WiFi (tam můžou být povolené jen určité porty) ani s místní SIM kartou. Zkoušel jsem Wireguard (udp) ale i OpenVPN s tcp na portu 443. Tyto problémy se vyskytovaly např. v Egyptě nebo na Maledivách.
Napadlo mě zkusit nějakou komerční VPN a v ní spustit připojení k firemnímu routeru.
Máte s tím někdo nějaké zkušenosti, nějaká doporučení?
4
Sítě / Re:Wireguard a switche TP-link
« kdy: 16. 09. 2022, 08:28:21 »
Zkusil jsem na oba routery přidat pravidlo:
Pomohlo mi nastavit MTU = 1500 na obou routerech a webové rozhraní TP-link už funguje.
Kód: [Vybrat]
--append FORWARD --protocol tcp --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtuale bez úspěchu.Pomohlo mi nastavit MTU = 1500 na obou routerech a webové rozhraní TP-link už funguje.
5
Sítě / Wireguard a switche TP-link
« kdy: 15. 09. 2022, 16:31:06 »
Zdravím,
mám dvě lokality (A a B) spojené Wireguard tunelem. Všechno funguje správně, až na webové rozhraní malých switchů TP-Link (např. model TL-SG108E). Pokud otevřu v prohlížeči ze sítě A adresu switche v síti B, stránka se mi do prohlížeče nenačte. Ping z A na switch do sítě B funguje. S ostatním provozem také není problém (tiskárny, rdp, smb,...). Pomocí wiresharku jsem si odchytil komunikaci, vymění si 9 packetů a pak už nic.
Předtím jsem používal spojení přes OpenVPN a tam to fungovalo bez problémů.
Kde by mohla být zrada - MTU, fragmentace...?
mám dvě lokality (A a B) spojené Wireguard tunelem. Všechno funguje správně, až na webové rozhraní malých switchů TP-Link (např. model TL-SG108E). Pokud otevřu v prohlížeči ze sítě A adresu switche v síti B, stránka se mi do prohlížeče nenačte. Ping z A na switch do sítě B funguje. S ostatním provozem také není problém (tiskárny, rdp, smb,...). Pomocí wiresharku jsem si odchytil komunikaci, vymění si 9 packetů a pak už nic.
Předtím jsem používal spojení přes OpenVPN a tam to fungovalo bez problémů.
Kde by mohla být zrada - MTU, fragmentace...?
Kód: [Vybrat]
No. Time Source Destination Protocol Length Info
1 13:33:55.588414 IP_PC IP_TP_LINK TCP 78 58003 → 80 [SYN] Seq=0 Win=65535 Len=0 MSS=1460 WS=64 TSval=1017895603 TSecr=0 SACK_PERM=1
Frame 1: 78 bytes on wire (624 bits), 78 bytes captured (624 bits) on interface en0, id 0
Ethernet II, Src: MAC_PC (MAC_PC), Dst: MAC_TP_LINK (MAC_TP_LINK)
Internet Protocol Version 4, Src: IP_PC, Dst: IP_TP_LINK
Transmission Control Protocol, Src Port: 58003, Dst Port: 80, Seq: 0, Len: 0
No. Time Source Destination Protocol Length Info
2 13:33:55.609355 IP_TP_LINK IP_PC TCP 60 80 → 58003 [SYN, ACK] Seq=0 Ack=1 Win=1460 Len=0 MSS=1460
Frame 2: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface en0, id 0
Ethernet II, Src: MAC_TP_LINK (MAC_TP_LINK), Dst: MAC_PC (MAC_PC)
Internet Protocol Version 4, Src: IP_TP_LINK, Dst: IP_PC
Transmission Control Protocol, Src Port: 80, Dst Port: 58003, Seq: 0, Ack: 1, Len: 0
No. Time Source Destination Protocol Length Info
3 13:33:55.609499 IP_PC IP_TP_LINK TCP 54 58003 → 80 [ACK] Seq=1 Ack=1 Win=65535 Len=0
Frame 3: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface en0, id 0
Ethernet II, Src: MAC_PC (MAC_PC), Dst: MAC_TP_LINK (MAC_TP_LINK)
Internet Protocol Version 4, Src: IP_PC, Dst: IP_TP_LINK
Transmission Control Protocol, Src Port: 58003, Dst Port: 80, Seq: 1, Ack: 1, Len: 0
No. Time Source Destination Protocol Length Info
4 13:33:55.692900 IP_PC IP_TP_LINK HTTP 408 GET / HTTP/1.1
Frame 4: 408 bytes on wire (3264 bits), 408 bytes captured (3264 bits) on interface en0, id 0
Ethernet II, Src: MAC_PC (MAC_PC), Dst: MAC_TP_LINK (MAC_TP_LINK)
Internet Protocol Version 4, Src: IP_PC, Dst: IP_TP_LINK
Transmission Control Protocol, Src Port: 58003, Dst Port: 80, Seq: 1, Ack: 1, Len: 354
Hypertext Transfer Protocol
No. Time Source Destination Protocol Length Info
5 13:33:55.712982 IP_TP_LINK IP_PC TCP 60 80 → 58003 [ACK] Seq=1 Ack=355 Win=1460 Len=0
Frame 5: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface en0, id 0
Ethernet II, Src: MAC_TP_LINK (MAC_TP_LINK), Dst: MAC_PC (MAC_PC)
Internet Protocol Version 4, Src: IP_TP_LINK, Dst: IP_PC
Transmission Control Protocol, Src Port: 80, Dst Port: 58003, Seq: 1, Ack: 355, Len: 0
No. Time Source Destination Protocol Length Info
6 13:33:55.876542 IP_TP_LINK IP_PC TCP 889 [TCP Previous segment not captured] 80 → 58003 [ACK] Seq=10221 Ack=355 Win=1460 Len=835 [TCP segment of a reassembled PDU]
Frame 6: 889 bytes on wire (7112 bits), 889 bytes captured (7112 bits) on interface en0, id 0
Ethernet II, Src: MAC_TP_LINK (MAC_TP_LINK), Dst: MAC_PC (MAC_PC)
Internet Protocol Version 4, Src: IP_TP_LINK, Dst: IP_PC
Transmission Control Protocol, Src Port: 80, Dst Port: 58003, Seq: 10221, Ack: 355, Len: 835
No. Time Source Destination Protocol Length Info
7 13:33:55.876547 IP_TP_LINK IP_PC TCP 60 80 → 58003 [FIN, ACK] Seq=11056 Ack=355 Win=1460 Len=0
Frame 7: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface en0, id 0
Ethernet II, Src: MAC_TP_LINK (MAC_TP_LINK), Dst: MAC_PC (MAC_PC)
Internet Protocol Version 4, Src: IP_TP_LINK, Dst: IP_PC
Transmission Control Protocol, Src Port: 80, Dst Port: 58003, Seq: 11056, Ack: 355, Len: 0
No. Time Source Destination Protocol Length Info
8 13:33:55.876623 IP_PC IP_TP_LINK TCP 54 [TCP Dup ACK 3#1] 58003 → 80 [ACK] Seq=355 Ack=1 Win=65535 Len=0
Frame 8: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface en0, id 0
Ethernet II, Src: MAC_PC (MAC_PC), Dst: MAC_TP_LINK (MAC_TP_LINK)
Internet Protocol Version 4, Src: IP_PC, Dst: IP_TP_LINK
Transmission Control Protocol, Src Port: 58003, Dst Port: 80, Seq: 355, Ack: 1, Len: 0
No. Time Source Destination Protocol Length Info
9 13:33:55.876623 IP_PC IP_TP_LINK TCP 54 [TCP Dup ACK 3#2] 58003 → 80 [ACK] Seq=355 Ack=1 Win=65535 Len=0
Frame 9: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface en0, id 0
Ethernet II, Src: MAC_PC (MAC_PC), Dst: MAC_TP_LINK (MAC_TP_LINK)
Internet Protocol Version 4, Src: IP_PC, Dst: IP_TP_LINK
Transmission Control Protocol, Src Port: 58003, Dst Port: 80, Seq: 355, Ack: 1, Len: 0
6
Sítě / Re:Wireguard - padá připojení
« kdy: 23. 02. 2022, 14:45:42 »
Zatím to vypadá, že problém je vyřešen po upgrade RouterOS na verzi 7.1.2.
7
Sítě / Re:Wireguard - padá připojení
« kdy: 18. 02. 2022, 21:25:26 »
Tento klient se odpojuje:
Tento klient běží ok:
IP adresu 192.168.65.1 má interface wireguard na MT. Adresy 192.168.65.3 a 192.168.65.4 jsou v Allowed adresses na MT.
Kód: [Vybrat]
Interface]
PrivateKey = PRIVKLIC-1
Address = 192.168.65.3/24
DNS = 192.168.80.31
[Peer]
PublicKey = VEREJNYKLIC-MT
PresharedKey = PREDSDILENYKLIC1
AllowedIPs = 192.168.80.0/24, 192.168.82.0/24, 192.168.83.0/24, 192.168.65.1/32
Endpoint = IP-MT:13232
PersistentKeepalive = 25
Tento klient běží ok:
Kód: [Vybrat]
[Interface]
PrivateKey = PRIVKLIC-2
Address = 192.168.65.4/24
DNS = 192.168.80.31
[Peer]
PublicKey = VEREJNYKLIC-MT
PresharedKey = PREDSDILENYKLIC2
AllowedIPs = 192.168.80.0/24, 192.168.82.0/24, 192.168.83.0/24, 192.168.65.1/32
Endpoint = IP-MT:13232
IP adresu 192.168.65.1 má interface wireguard na MT. Adresy 192.168.65.3 a 192.168.65.4 jsou v Allowed adresses na MT.
8
Sítě / Re:Wireguard - padá připojení
« kdy: 18. 02. 2022, 20:47:41 »
PersistentKeepalive jsem také zkoušel, ale tunel se rozpojí i při kontinuálním pingu.
9
Sítě / Wireguard - padá připojení
« kdy: 18. 02. 2022, 20:17:56 »
Zdravím,
mám na Mikrotiku Wireguard, ke kterému se připojují klienti, z Windows. U některých klientů nastává rozpojení připojení asi každou minutu. V logu Wireguard na Windows se při rozpojení objevuje tato hláška:
Spojení se za několik sekund obnoví, ale mezi tím popadají aplikace připojené přes tunel. Zvláštní je, že to dělají jen někteří klienti, u ostatních se Wireguard nerozpojuje. Konfigurace mají stejné, liší se samozřejmě příslušné klíče. Vyzkoušeno na jednom PC, takže odpadá možnost v různém nastavení OS. Wireguard na MT i Windows jsou poslední dostupné verze.
mám na Mikrotiku Wireguard, ke kterému se připojují klienti, z Windows. U některých klientů nastává rozpojení připojení asi každou minutu. V logu Wireguard na Windows se při rozpojení objevuje tato hláška:
Kód: [Vybrat]
[TUN] [KlientID] Retrying handshake with peer 1 (IPADRESA_MT:13232) because we stopped hearing back after 15 seconds
Spojení se za několik sekund obnoví, ale mezi tím popadají aplikace připojené přes tunel. Zvláštní je, že to dělají jen někteří klienti, u ostatních se Wireguard nerozpojuje. Konfigurace mají stejné, liší se samozřejmě příslušné klíče. Vyzkoušeno na jednom PC, takže odpadá možnost v různém nastavení OS. Wireguard na MT i Windows jsou poslední dostupné verze.
10
Sítě / Re:Mikrotik - Hurricane electric ipv6
« kdy: 11. 12. 2021, 09:03:09 »
Děkuji pěkně, to je ono, už to běží 
11
Sítě / MikroTik: nefunguje IPv6 tunel od Hurricane Electric
« kdy: 11. 12. 2021, 00:15:04 »
Zdravím,
pokouším se zprovoznit ipv6 tunel HE. Postupoval jsem podle příkladu uvedeného na HE i podle dokumentace Mikrotiku. Samotný tunel funguje, na stanicích v LAN funguje ping6 i dns. Ale to je vše. Neotevřu žádnou webovou stránku přes ipv6.
Mikrotik je model 750GL. Je připojený přes vdsl modem v bridgi, poskytovatel je Vodafone. Zkoušel jsem to na routeros 6 a teď i na 7.1.
Věděl byste někdo co s tím?
Díky
pokouším se zprovoznit ipv6 tunel HE. Postupoval jsem podle příkladu uvedeného na HE i podle dokumentace Mikrotiku. Samotný tunel funguje, na stanicích v LAN funguje ping6 i dns. Ale to je vše. Neotevřu žádnou webovou stránku přes ipv6.
Mikrotik je model 750GL. Je připojený přes vdsl modem v bridgi, poskytovatel je Vodafone. Zkoušel jsem to na routeros 6 a teď i na 7.1.
Věděl byste někdo co s tím?
Díky
Stran: [1]
