classic.ISPforum.cz

Zdravím, používá někdo tel. BlackBerry ke vzdálenému pripojení do sítě ? Zkousim nastavit VPN ale nejak se mi nedari, tech parametru v BB je moc a nevyznam se v tom.
VPN mam nastavenu na MT klasicky, pres W7 mi to funguje se pripojim bez problemu, zadam jen heslo.
díky za rady.

A jaké BB? Pokud platforma 10, tak ano, lze použít MK jako VPN server (ROS6.20+). Funguje IPsec VPN s PSK-XAUTH ověřováním. Na straně mobilu jako Cisco ASA.

Ve firewallu by mělo být něco jako:


BB VPN:
Název profilu: Pornoland
Adresa serveru: IP/DNS jméno RBčka
Typ brány: Cisco ASA
Typ ověřování: XAUTH-PSK
Užovatelské jméno skupiny:
Heslo skupiny: KRUTETAJNEHESLO
Uživatelské jméno: clovek1
Heslo: heslo1
... zbytek možno nechat default...

Paráda, v noci zaktualizuju předávačku a otestuju.
Díky

Majklik píše:A jaké BB? Pokud platforma 10, tak ano, lze použít MK jako VPN server (ROS6.20+). Funguje IPsec VPN s PSK-XAUTH ověřováním. Na straně mobilu jako Cisco ASA.

Kód: Vybrat vše

/ip dns
set allow-remote-requests=yes cache-max-ttl=30m servers=8.8.8.8
/ip pool
add name=pool-ipsec-xauth ranges=192.168.1.128/28
/ip ipsec peer
add address=0.0.0.0/0 auth-method=pre-shared-key-xauth enc-algorithm=3des,aes-128,aes-192,aes-256 exchange-mode=aggressive generate-policy=port-override mode-config=modecfg-home passive=yes secret=KRUTETAJNEHESLO send-initial-contact=no
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des,aes-128-cbc,aes-192-cbc,aes-256-cbc lifetime=1h
/ip ipsec mode-config
add address-pool=pool-ipsec-xauth address-prefix-length=28 name=modecfg-home split-include=10.0.0.0/8
/ip ipsec user
add name=clovek1 password=heslo1
add name=clovek2 password=heslo2


Ve firewallu by mělo být něco jako:

Kód: Vybrat vše

ip firewall filter
add chain=input ipsec-policy=in,ipsec
add chain=forward ipsec-policy=in,ipsec
add chain=input connection-state=new protocol=ipsec-esp
add chain=inpur connection-state=new dst-port=500,4500 protocol=udp


BB VPN:
Název profilu: Pornoland
Adresa serveru: IP/DNS jméno RBčka
Typ brány: Cisco ASA
Typ ověřování: XAUTH-PSK
Užovatelské jméno skupiny:
Heslo skupiny: KRUTETAJNEHESLO
Uživatelské jméno: clovek1
Heslo: heslo1
... zbytek možno nechat default...

Zdravim,
Nastavil som všetko podľa popisu a žiaľ nefunguje. Na mrkve vidím že sa pripajam no BlackBerry sa nepripoji. Má to niekdo otestovane? Diq za radu

Chybička bude v nastavení toho VPN klienta v mobilu. Pro uvedené nastavení ROSu nefunguje zřejmě volba "Algoritmus určit automaticky", takže parametry IPsec je potřeba nastavit ručně.
Takže BB VPN klient:
Název profilu: Pornoland
Adresa serveru: IP/DNS jméno RBčka
Typ brány: Cisco ASA
Typ ověřování: XAUTH-PSK
Užovatelské jméno skupiny:
Heslo skupiny: KRUTETAJNEHESLO
Uživatelské jméno: clovek1
Heslo: heslo1
Adresu IP určit automticky
Adresu DNS určit automaticky
Algoritmus určit automaticky: vypnuto
Skupina IKE DH: 16
Šifra IKE: AES256
Hash IKE: SHA256
PRF IKE: HMAC
Skupina IPsec DH: 16
Šifra IPsec: AES256
Hash IPsec: SHA256
Doba trvání IKE 86400
Doba trvání IPsec 3600