Pystynkö antamaan yhdelle kiinteälle ip-osoitteelle pääsyn koneelleni. Pystyykö tämän toteuttamaan turvallisesti ja miten se tehtäisiin XP:ssä?
Se vähän riippuu mille IP:lle ja minkälaista käyttöä. Jos haluat vain muodostaa turvallisen yhteyden netin yli niin siihen tarkoitukseen on VPN paras esim Hamachi. Jos turvallinen yhteys on tarkoitus tehdä lähiverkossa NAT:n takana ei tarvitse muuta tehdä kuin sallia se tietty IP softapalomuurissa.
Juuh, tässä vähän lisätietoa. Tällaiset koneet pitäisi siis laittaa samaan verkkoon. Kone 1: Pöytäkone Tavallinen verkkokortti Yhteys suoraan seinästä koulun verkosta Oma ip Kone 2: Kannettava WLAN-sovitin Yhteys wlan-tukiaseman kautta koulun verkosta Oma ip Piuhan vetäminen kannettavalle ei onnistu välimatkan vuoksi. Miten koneet olisi fiksua linkittää? EDIT. Yhdistin nyt koneet Hamachilla, mutta mitäs saan tiedostot yms. jaettua? Yritin luoda verkkoyhteyksien kauttaa VPN-yhteyttä mutta ei onnistunut?
Hamachilla yhdistetyt koneet ovat VPN yhteydessä toisiinsa. Eli riippumatta siitä minkä läpi yhteys on muodostettu näkyy niiden välinen yhteys koneelle lähiverkkona. Normaali Windows tiedostojenjako toimii kuten lähiverkossakin.
Laitoin molemmissa koneissa kovalevyt jakoon ja määritin hamachin asetuksiin, että tupla-klikillä avaa Windowsin Share Filesit. Saan kuitenkin virheilmoituksen vaikka olen avannut portit wlan-tukiasemalle ja laittanut kyseisen portin hamachin nat-asetuksiin. EDIT: Tein siis kaikki Hamachin forumin oppaan mukaisesti. Kun yritän pingata hamachilla toista konetta saan vastaukseksi yhteyden aikakatkaisun. Molemmat koneet ovat vihreänä ja esim. chattaus onnistuu. Missä mahtaa olla vika?
Ping ei kulje takuu varmasti päästä päähän jos se on estetty. Ping saattaa pysähtyä Wlan tukiasemassa tai käyttöjärjestelmän palomuurissa. Vaikka Ping ei toimisi niin verkko voi toimia aivan normaalista, koska ping käyttää eri protokollaa.
Molemmissa koneissa sama muuri (Sygate Personal Firewall) ja Windowsin muuri pois päältä. Täytyy kokeilla kotona väliaikaisesti ilman tukiasemaa suoraan seinästä. Saa ainakin jotain mahdollisuuksia suljettua pois... Pystyn tekemään esim. MiniSharella http-palvelimen Hamachin ip:llä ja latamaan tavaraa toisesta koneesta, ei kuitenkaan mikään kätevä tapa. Kertooko tämä mistään?
Kertoo siitä, että yhteys toimii, mutta Windows jako ei jostain syystä. Itse en ole pahemmin noiden jakojen kanssa leikkinyt niin ei tiiä missä vika. Saiko Sygatessa määriteltyä sen Hamachi verkon turvalliseksi ja sallittua Windows jaot? Voit myös kokeilla asentaa IPX/SPX tai NetBEUI protokollan käyttöön jos sillä toimis.
Sallin Hamachille kaiken liikenteen, sen pitäisi riittää? Otin myös muurit hetkeksi pois päältä eikä sekään auttanut. Tuota täytyy kokeilla kun pääsen koneelle. Joskus lähiverkkoa tehdessäni sain sen pelittämään vasta laitettuani nuo protokollat käyttöön, toivot. sama homma tässä...
Noniin. Laitoin molempiin koneisiin IPX/SPX-protokollat käyttöön. Sitten jätin wlan-tukiaseman välistä pois ja sain kuin sainkin tiedostonjaon käyttöön (toimii kuten lähiverkossa)! WLAN-tukiasema siis häiritsi yhteyttä. Mitenköhän saisin vielä homman toimimaan sen kautta? Olen avannut portin purkille ja määrittänyt sen Hamachille. Meneekö tuo oikein vai pitäisikö jotain muuttaa? Löysin purkin asetuksista myös tällaisen välilehden. Liittyykö tähän mitenkään?
Prkl kun en omista wlan vehkeitä niin ei voi itse testata. Jos Hamachi toimii ei sen läpi kulkevan VPN liikenteen tyypillä olla mitään merkitystä. Eli jos Hamachi saa yhteyden voi sen VPN yhteyden läpi kulkea mitä tahansa ilman, että mitään portteja avataan. prkll...kun en keksi nyt mikä voi olla vikana.
Pientä edistystä. Sain pingauksen toimimaan, palomuuri tosiaan plokkasi sen. Näillä ohjeilla sain molemmat palomuurit kuriin. Eli siis mitään port forwardingia ei tarvittaisi? Mitäs tämän threadin toinen postaus sitten tarkoittaa?
Niin siis tossahan vain on puhe Hamachin porteista. Ei porteista jotka kulkevat Hamachin läpi. Hamachi muodostaa suojatun putken tietokoneesta-tietokoneeseen. Kaikki laitteet siinä välissä näkee vain sen yhden yhteyden ja kaikki data kulkee Hamachin porteista. Jos Hamachi skulaa niin muuta ei tarvii aukoa verkkolaitteista. Softapalomuurit tietokoneissa on sitten eri asia, mutta saitkin ne jo konffattua.
No mutta entäs tämä Tässä ainakin puhutaan reitittimen porteista. Täytyy kokeilla ainakin tuota "Do not use Universal Plug and Ply" toimintoa ja vähän isompia porttinumeroita. Se on ainakin selvää, että nämä ongelmat johtuvat wlan-purkista, koska ilman sitä tiedostojen jako pelittää...
Taisin törmätä kielimuuriin. Tietysti reitittimen porteista on puhe. Mitä minä olen yrittänyt sanoa on, että reitittimestä tarvitsee vain avata portit Hamachille. Kun Hamachi yhteys toimii avatuista porteista ei milleekään muulle ohjelmalle tarvitse avata portteja reitittimestä jos liikenne kulkee Hamachin läpi. UPnP on hyvä ottaa pois ja eipä sitä tarvitse jos käsin konffaa reitittimen portit. EDIT: Jos olet jo kokeillut kaikkea mahdollista ja yhteys ei toimi Wlanilla, niin kokeile piruuttasi muuttaa MTU arvoa 1500->1400. MTU löytyy varmaan modeemin Wlan osiosta ja Windowsin verkkokortin ajuriasetuksista.
Kokeiltu: 1. UPnP pois päältä Hamachista 2. Syötin reitittimeen ja Hamachiin portin 50000 3. Vaihdoin langattoman verkkokortin MTU:n arvoksi 1400 DrTCP:llä Konstit rupeaa loppumaan, mutta usko ei. Pakko se on saada toimimaan wlanin kanssa, kun kerran toimii ilmankin!
No perkele ei sua ainakaan sitkeyden puutteesta voi moittia. Tuppaa monet olee sellassi, että jos ei valmiina saa niin ei jakseta edes hetken aikaa hakata päätä seinään...josko vaikka oma nuppi keksisi ratkaisun.
Sinnikkäästi oot säkin jaksanu vastailla Juolahti mieleen, että pitäisikö tossa tunnel kohdassa näkyä oma-ip sillä meikäläisellä näkyy molemmissa koneissa? Pitää varmaan kohta kirjotella tonne Hamachin forumille, jos vaikka joku noista ohjelman koodaajista vastais
