Nefunguje VPN přes O2/CETIN VDSL

Nefunguje VPN přes O2/CETIN VDSL
« kdy: 20. 10. 2022, 11:33:16 »
Cau,

mam problem s VPN pres O2/CETIN VDSL linku.

Zena ma v nove praci VPN, kde se pouziva standarni zabudovany Windows 10 klient. Pokud se zkusi spojit pres android tethering (T-Mobile LTE), vse funguje.

Pri pokusu o spojeni pres domaci wifi (O2 VDSL) to nejede, ani se nezobrazi dialog pro login, po case timeout.

Myslel jsem, ze je to zpusobene pouzitym modemem (TPLink N600), o kterem mi "Moje O2" hlasilo, ze je nepodporovany.
Koupil jsem dneska rano oficialni "O2 Smart box" ale VPN nejede pres to stejne, jinak internet pres ten O2 smart box funguje, dokonce se sam updatoval po siti.

Na starem modemu jsem mel zaple vsechny volby ALG a VPN pass-through, na novem jsem tyto volby nenasel.

Jinak pres tuto VDSL linku mi funguji VPN vselijakych divokych VPN vendoru (Cisco, Juniper, Pulse Secure, Fortinet, Global protect) bez sebemensiho problemu.

O2 podpora marna, mam otevreny tiket a este zrejme dlouho bude.

Resil jsem nekdo podobny problem? Dik za jakekoliv info.
« Poslední změna: 20. 10. 2022, 11:45:46 od Petr Krčmář »


Re:Nefunguje VPN přes O2/CETIN VDSL
« Odpověď #1 kdy: 20. 10. 2022, 16:14:10 »
Jestli je to VDSL tak si požádejte na O2 Chatu o aktivaci: "Veřejná IP adresa" aktivace i služba je zdarma! Hlavně se nenechte přesvědčit na: "Veřejná statická IP adresa" ta je za 250kč/měs. Jsou to dvě rozdílné služby, O2 to moc dobře ví a proto se tím nechlubí a bude dělat, že je to stejné ale nedejte se.
Pokud by to dělalo neplechu dle textu máte záložní připojení a v O2 aplikaci to můžete kdykoliv okamžitě zrušit. Pokud to ale zkusíte u služby Air FIX (LTE na pevno), připojení vypadne a nebude to fungovat.
Já řešil něco podobného a po aktivaci veřejné IP už to jelo v pohodě. Zkuste a uvidíte.

_Jenda

  • *****
  • 1 608
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Nefunguje VPN přes O2/CETIN VDSL
« Odpověď #2 kdy: 20. 10. 2022, 20:55:44 »
To je IPSec nebo "PPP" (nevím jak se to jmenuje správně)? Pokud IPSec, tipoval bych to na problémy s NATem, nedávno se tu ale říkalo, že už je to vyřešené… https://www.root.cz/clanky/nastaveni-openvpn-pro-pristup-na-stroje-za-natem/nazory/vlakno/4/

Chtělo by to kouknout se na provoz Wiresharkem.

_Jenda

  • *****
  • 1 608
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Nefunguje VPN přes O2/CETIN VDSL
« Odpověď #3 kdy: 20. 10. 2022, 21:09:12 »
To záleží, jestli mu to kazí CGNAT, nebo jeho NAT, nebo něco jiného po cestě.

Další možnost (až ověříš Wiresharkem co se děje) je udělat si VPN někam ven (nejlépe na vlastní stroj abys měl NAT pod kontrolou, ale v krajním případě i takové ty různé komerční „VPN“ na které je spam v každém druhém videu na youtube; ideálně kdyby měli free trial ať si to vyzkoušíš) a tlačit provoz této VPN přes tuto VPN (mělo by stačit přidat specifickou routu na endpoint té firemní VPN).

Re:Nefunguje VPN přes O2/CETIN VDSL
« Odpověď #4 kdy: 20. 10. 2022, 21:32:13 »
Traceroute na ten VPN endpoint rika co?


Re:Nefunguje VPN přes O2/CETIN VDSL
« Odpověď #5 kdy: 21. 10. 2022, 04:20:28 »
s tplinkem mr200 (ac mel na krabici ze je specialne pro vpn tak ani z nej ani ze zarizeni za nim za zadnejch okolnosti neslo navazat... meli toho plny forum, fakt paka) lteckem jsem mel v minulosti zlou zkusenost a se smrtboxem prisernou(myslim ze zrovna vpn sla ale zbytek je hruza). nech si dat terminator a za to treba mktik nebo neco co umis (a umi to vytocit pripojeni do o2). mam par kolegu na tyhle kombinaci a fungujou.

Re:Nefunguje VPN přes O2/CETIN VDSL
« Odpověď #6 kdy: 21. 10. 2022, 08:33:56 »
"Zena ma v nove praci VPN, kde se pouziva standarni zabudovany Windows 10 klient."
Snad server, ne? To ale neříká, jestli je to PPTP nebo L2TP.
PPTP je problém, protože z jedné veřejné IP lze použít jedno spojení, to u CGNATu znamená, že se s někým, kdo dostane tutéž adresu, můžete navzájem likvidovat. Navíc PPTP je nebezpečné, deprecated.
L2TP z Windows vyžadovalo (nevím, jestli pořád ještě nevyžaduje) registry hack, když klient nebo server byl za NATem.
Tomu ale neodpovídá to, že přes tethereing to projde, tam je (asi) taky NAT.
No ale za zkoušku by to mohlo stát, po hacku je nutný restart:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

FKoudelka

Re:Nefunguje VPN přes O2/CETIN VDSL
« Odpověď #7 kdy: 21. 10. 2022, 09:27:03 »
to může dělat i nepatřičně velká MTU. VPN nafukuje trochu  pakety.
Zkuste ping https://kb.netgear.com/19863/Ping-Test-to-determine-Optimal-MTU-Size-on-Router
nebo jednodušeji mturoute.exe