Pozdrav svima,
ovdje se radi o dva providera s kojima imam problema sa L2TP konekcijom - na jednom provideru je L2TP podešen lokalno na adresi(BNET), a sa drugoga se spajam
na L2TP konekcije diljem RH(Bonbon).
1.
Naime, na lokaciji(BNET) je podešen ispravno L2TP server na Mikrotik routeru -svi protovi su propušteni kako treba, sva enkripcija i konfiguracija na mjestu no ja se
nikako sa bilo koje druge lokacije i providera ne mogu spojiti na L2TP VPN na tu lokaciju gdje je BNET - uspješno se spajam na razne druge L2TP VPN-ove diljem RH
koji su na drugim providerima (HT, VIP itd). Provjerio sam nmapom i portove i konfig 100 puta, sve je na mjestu, i ako se lokalno spajam na taj VPN radi testa sa te iste mreže uredno uspijem, dakle zaobilazim BNET. Njihov router je u Bridge modeu i sve se kontrolira na mome podešenom Mikrotiku koji je gateway. BNET mi tvrdi da su svi portovi propušteni IAKO, ako ne zatražiš pravu vanjsku IP adresu, dobiješ adresu koja je u nekom njihovom subnetu preko CG NAT-a i na taj način oni opet imaju kontrolu nad prometom.
Moj zaključak je slijedeći (i od drugih mi kolega ITevaca) - BNET blokira ili filtrira promet za L2TP ali ne znam iz kojeg razloga mi ne žele to reći - znači svugdje gdje
sam podešavao L2TP koristim iste metode, radilo se o Mikrotiku ili bilo kojoj drugoj opremi, ali na tu lokaciju se ne mogu spojiti. Stvar je da na samo toj
lokaciji imam BNET i ne mogu nigdje drugdje trenutno to provjeriti.
2.
BONBON - koristim privatno bonbon na mobu i zadovoljan sam uslugom, no što se događa, također putem iPhonea spajam se često na razne VPNove, od OVPN, PPTP do L2TP-a.
Sa tog providera se opet ne mogu spojiti na bilo koju L2TP konekciju u RH jer Bonbon očito blokira promet za te portove i protokole. Kako sam to skužio?? Jednostavno -
ubacio VIP karticu u mob i preko 3g/4g mreže se spojio na sve L2TP konekcije koje nisam mogao na Bonbonu i to INSTANT. Naravno, kontaktirao sam Bonbon , jer sam do prije 10 dana
također dobio škart IP adresu po kojoj oni filtriraju promet jer se nisam mogao spojiti ni na basic PPTP VPNove, nakon par mailova i restarta uređaja, dobio sam novu IP adresu
koja nema nikakve restrikcije i mogao sam na PPTP. L2TP i dalje ne radi.
Zaključak #2. Bonbon također blokira odlazni promet za te portove ali i oni TVRDE da je sve otvoreno i da nema nikakvih restrikcija. Zatražio sam službeno ovjereno očitovanje
oko toga da je sve tako kako oni kažu, pa ćemo vidjeti što će reći na to. :)
Moja pitanja Bug community-u :
1. Mislite li da sam u pravu što se tiče ovoga da blokiraju promet i portove?
2. Imate li ideju kako provjeriti dalje ovo za Bnet?
Zahvaljujem se svakome tko odvoji vrijeme da pročita ovo i da svoje mišljenje ako ima dodatnog iskustva i neku ideju. Ja sam depleted u ovom trenutku. :/
Thnx
