znaczacy > comp.os.* > comp.os.linux.sieci

Wild Root (25.07.2009, 22:08)
Witam,

Mam dość dziwny problem. Nie mogę zestawić IPsec/L2TP po przez sieć GSM. Na
początku myślałem, że mój router ma problemy z dogadaniem się z IPHone, ale
Windows zestawiający taki tunel bezproblemowo z dowolnego łącza kablowego
za pośrednictwem sieci GSM także nie potrafi tego zrobić. IPsec zestawia
się w ułamku sekundy, L2TP niestety na serwerze dostaje time out. Aby
zrobić to po sieci komórkowej trzeba dodać (zmienić) jakieś parametry
serwera IPsec/L2TP?

Pozdrawiam
Onet (26.07.2009, 15:11)
> Mam dość dziwny problem. Nie mogę zestawić IPsec/L2TP po przez sieć GSM.
> Na
> początku myślałem, że mój router ma problemy z dogadaniem się z IPHone,
> ale
> Windows zestawiający taki tunel bezproblemowo z dowolnego łącza kablowego
> za pośrednictwem sieci GSM także nie potrafi tego zrobić. IPsec zestawia
> się w ułamku sekundy, L2TP niestety na serwerze dostaje time out. Aby
> zrobić to po sieci komórkowej trzeba dodać (zmienić) jakieś parametry
> serwera IPsec/L2TP?


L2TP VPNs need TCP and UDP port 1701 and GRE protocol access to port 47.

Moze problem jest wlscnie z protokolem GRE. Nie na wszystkich routerach
mozna zmapowac ten protokol.

Pozdrawiam
ven

__________ Informacja programu ESET NOD32 Antivirus, wersja bazy sygnatur wirusow 4278 (20090725) __________

Wiadomosc zostala sprawdzona przez program ESET NOD32 Antivirus.

lub
Wild Root (26.07.2009, 18:58)
W poście <h4hkmn$tnf$1>
m.in. przeczytać można:

> Moze problem jest wlscnie z protokolem GRE.


Po kontakcie z BOA ERY, właściwie to dzień później tunel zaczął się
zestawiać i z Windowsa i z IPhonea. Nie wiem dokładnie o co biegało. Po
prostu zgłosiłem im, że nie mogę tego zrobić. :)
Jan Strybyszewski (27.07.2009, 07:02)
Wild Root pisze:
> Witam,
> Mam dość dziwny problem. Nie mogę zestawić IPsec/L2TP po przez sieć GSM. Na
> początku myślałem, że mój router ma problemy z dogadaniem się z IPHone, ale
> Windows zestawiający taki tunel bezproblemowo z dowolnego łącza kablowego
> za pośrednictwem sieci GSM także nie potrafi tego zrobić. IPsec zestawia
> się w ułamku sekundy, L2TP niestety na serwerze dostaje time out. Aby
> zrobić to po sieci komórkowej trzeba dodać (zmienić) jakieś parametry
> serwera IPsec/L2TP?


Nie wykluczam ze w sieci IP jest jakis "proxy" czyzby Orange ?
Zasadniczo pewnie to jest przyczyna w koncu siec GSM sama w sobie nie
ingeruje w wartwe 3 OSI wiec w gre wchodzi tylko urzadzenie w sieci IP
po stronie operatora.
Stachu 'Dozzie' K. (27.07.2009, 10:42)
On 26.07.2009, Onet wrote:
> L2TP VPNs need TCP and UDP port 1701 and GRE protocol access to port 47.
> Moze problem jest wlscnie z protokolem GRE. Nie na wszystkich routerach
> mozna zmapowac ten protokol.


Co to znaczy "zmapować protokół GRE"? W jaki sposób się to robi na
routerze, jaki to ma wpływ na protokół L2TP i jak się to wiąże z AH/ESP
z IPsec?
Mariusz Kruk (27.07.2009, 10:48)
epsilon$ while read LINE; do echo \>"$LINE"; done < "Onet"
>L2TP VPNs need TCP and UDP port 1701 and GRE protocol access to port 47.
>Moze problem jest wlscnie z protokolem GRE. Nie na wszystkich routerach
>mozna zmapowac ten protokol.


Jaki znowu "GRE protocol access to port 47"???
Od kiedy w GRE są porty?
Onet (27.07.2009, 19:00)
> Mam dość dziwny problem. Nie mogę zestawić IPsec/L2TP po przez sieć GSM.
> Na
> początku myślałem, że mój router ma problemy z dogadaniem się z IPHone,
> ale
> Windows zestawiający taki tunel bezproblemowo z dowolnego łącza kablowego
> za pośrednictwem sieci GSM także nie potrafi tego zrobić. IPsec zestawia
> się w ułamku sekundy, L2TP niestety na serwerze dostaje time out. Aby
> zrobić to po sieci komórkowej trzeba dodać (zmienić) jakieś parametry
> serwera IPsec/L2TP?


L2TP VPNs need TCP and UDP port 1701 and GRE protocol access to port 47.

Moze problem jest wlscnie z protokolem GRE. Nie na wszystkich routerach
mozna zmapowac ten protokol.

Pozdrawiam
ven
Sebastian Sawicki (28.07.2009, 12:17)
Wild Root said the following on 25.07.2009 22:08:
> Witam,
> Mam dość dziwny problem. Nie mogę zestawić IPsec/L2TP po przez sieć GSM. Na
> początku myślałem, że mój router ma problemy z dogadaniem sięz IPHone, ale
> Windows zestawiający taki tunel bezproblemowo z dowolnego łącza kablowego
> za pośrednictwem sieci GSM także nie potrafi tego zrobić. IPsec zestawia
> się w ułamku sekundy, L2TP niestety na serwerze dostaje time out. Aby
> zrobić to po sieci komórkowej trzeba dodać (zmienić) jakieś parametry
> serwera IPsec/L2TP?


Pewnie robia (swiadoma lub nie) jakas normalizacje ip po drodze.
Pozostaje Ci zestawic cos w warstwie 3 lub wyzszej.
S.
Podobne wątki