Re: odplokowanie portu

On Sat, 26 May 2007 16:28:49 +0200, Waldek wrote:

>>>> Nie tyle uslugę a dość mocny serwer :) Autor wątku przyznał się że używa
>>>> "VPN Client 4.8" czyli zapewne Cisco VPN Client.
>>>
>>> Zgadza się
>>>
>>
>> No to przeczytaj to co niżej napisałem
>>
>>> A tym klientem połączy się
>>>> np z Cisco PIX, Cisco ASA czy też Cisco VPN 3000 Series. OIDP żaden
>>>> program
>>>> dla Windows nie umożliwia wykorzystania tego klienta do podłączania się
>>>> "do
>>>> komputera".
>>> Co jest na "drugim" końcu to nie wiem - nie mam na to wpływu.
>>> Ale tyle co wiem niektórym udalo się zralizować połączenie, kiedyś także
>>> mi
>>> się udało ale z w98 teraz nie mogę się połaczyć i z XP i w98.
>>> Dlatego szukam przyczyny braku połączenia
>>> Waldek
>>
>> Klientem tym możesz OIDP połączyć się tylko z urządzeniami Cisco.
> Mam wrażenie że tam takie użądzenie się znajduje, gdyż wielu osobą udało się
> połaczenie zrealizować. A ja nadal się pytam dlaczego nie mogę tego zrobić.
> Znam IP tego czegoś i to odpowiada na pingi
>

To że urządzenie odpowiada na pingi nie oznacza że się do niego podłączysz.
Jeśli masz "puszczony" ruch ICMP (ping) to nie oznacza, że np podłączysz
się po SSH (port 22 - standardowo) do tej maszyny.

>> Połączenia typu peer-peer (komputer-komputer) nie da się tak zrealizować.
>
> Wyżej wyjaśniłem że to jest możliwe, znam osobę która to połączeie
> zrealizowała i zrobiła to odblokowując na roterze port 10000, dlatego taki
> napisałem post
>
> Waldek

No więc skoro takie urządzenie się znajduje "tam" to przy wyjściu z Twojej
sieci (bo napisałeś że masz adres z klasy 192.168.x.x) jest pewnie jakiś
NAT/PAT. Musisz zatem porozmawiać z administratorem by Ci odblokował port
10000/TCP.
Jeśli chcesz używać UDP to standardowo jest do odblokowania port 4500,
jeśli admin PIX/ASA/VPNConcentrator zmienił standardowy port dla ESP over
UDP to musisz się tego dowiedzieć.

I administrator ma odblokować Ci port na urządzeniu robiącym za
router/NAT/PAT a nie Ty na swoim komputerze!

-- 
Pozdrawiam
Piotrek