Zdravím,
poslední dobou se nemohu připojit na domácí VPN z mobilu Samsung S20. Mám router Asus RT-AC88U a aktivní profily pro PPTP i IPSec (V1&V2).
Předtím jsem se pro jednoduchost připojoval přes PPTP, ale nyní je nově u tohoto profilu v mobilu červeně hláška "Nezabezpečená VPN". Pokud se i tak pokusím připojit, tak mobil chvíli ukazuje "Připojování", ale po cca 30s ukáže "Odpojeno". Přitom router sám během té doby ukazuje, že se je mobil přes VPN připojen.
Zkusil jsem nastavit IPSec (IKEv2/IPSec PSK), ale stejný výsledek - "Připojování" problikne na cca 2s a pak zase "Odpojeno", mobil se vůbec nezeptá na login+password (pre-shared key je zadaný už v profilu).
Z logu jsem toho bohužel moc nevyčetl:
LOG pro PPTP
Jan 1 20:10:56 07[KNL] 192.168.1.254 disappeared from pptp0
Jan 1 20:10:56 05[KNL] 192.168.1.254 appeared on pptp0
Jan 1 20:10:57 06[KNL] interface pptp0 activated
Jan 1 20:11:55 06[KNL] interface pptp0 deactivated
Jan 1 20:11:55 12[KNL] 192.168.1.254 disappeared from pptp0
Jan 1 20:11:58 16[KNL] interface pptp0 deleted
LOG pro IPSec
Jan 1 20:12:20 08[NET] received packet: from IP.adresa.mobil[1114] to IP.adresa.doma[500] (652 bytes)
Jan 1 20:12:20 08[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(HASH_ALG) N(REDIR_SUP) ]
Jan 1 20:12:20 08[IKE] IP.adresa.mobil is initiating an IKE_SA
Jan 1 20:12:20 08[CFG] selected proposal: IKE:AES_CBC_128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256
Jan 1 20:12:20 08[IKE] remote host is behind NAT
Jan 1 20:12:20 08[IKE] DH group MODP_2048_256 unacceptable, requesting ECP_256
Jan 1 20:12:20 08[ENC] generating IKE_SA_INIT response 0 [ N(INVAL_KE) V ]
Jan 1 20:12:20 08[NET] sending packet: from IP.adresa.doma[500] to IP.adresa.mobil[1114] (58 bytes)
Jan 1 20:12:20 11[NET] received packet: from IP.adresa.mobil[1114] to IP.adresa.doma[500] (460 bytes)
Jan 1 20:12:20 11[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(HASH_ALG) N(REDIR_SUP) ]
Jan 1 20:12:20 11[IKE] IP.adresa.mobil is initiating an IKE_SA
Jan 1 20:12:20 11[CFG] selected proposal: IKE:AES_CBC_128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256
Jan 1 20:12:20 11[IKE] remote host is behind NAT
Jan 1 20:12:20 11[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(HASH_ALG) N(MULT_AUTH) V ]
Jan 1 20:12:20 11[NET] sending packet: from IP.adresa.doma[500] to IP.adresa.mobil[1114] (284 bytes)
doplněno 01.01.23 20:29:
ještě poslední řádek z LOGu pro IPSec, který mi vypadl...
Jan 1 20:12:50 15[JOB] deleting half open IKE_SA with IP.adresa.mobil after timeout
Jinak počítám, že je pochopitelné, že jsem své IP adresy v logu přepsal na IP.adresa.doma (veřejná IPv4) a IP.adresa.mobil (4G připojení na net)
0x
0x
Bez ip adres tezko soudit.
ipsec jede myslim pres udp a isp mohl zaradit NAT nebo PAT
V pripade PATu (i na strane klienta tedy mobilu) VPN iPsec nefunguje, moje zkusenost.
Takze ten mobil vyzkousej z jinych internetu, od souseda apod. Za predpokladu, ze server - domaci VPN - ma 100% mapovani a neni za natem/patem ipv4.
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.