הוטבוקס 5 - הגדרות חסרות??

[sblueeye]

אחרי שהוט החליפו לי את המודם להוטבוקס 5, אני לא מצליח להתחבר ל-VPN של העבודה.

חיפשתי בממשק הוובי של ההוטבוקס הגדרה של IPSEC PASSTHROUGH או L2TP PASSTHROUGH, כמו שהיו קיימות בהוטבוקס 4 - אבל לא מצאתי.

יכול להיות ששתי האופציות חסרות?

 

[sys_admin]

מספר דברים. פרוטוקולים כמו IPSEC ו L2TP מאוד בעייתיים בעבודה מאחורי NAT או מאחורי מנגנוני עיצוב התעבורה של ספק אינטרנט. ובגלל זה הם זקוקים לכל מני קביים כמו מנגנוני PASSTHROUGH בנתב שמבצע את ה NAT, וגם אחרי זה הם לא בדיוק מתפקדים בצורה חלקה או רציפה. זו סיבה מספיק טובה שאתה צריך לדאוג להתחבר למקום העבודה דרך פרוטוקול VPN יותר יציב. למשל אחד שמשתמש ב SSL. למשל באמצעות OpenVPN. היום רוב השרתי VPN ארגוניים תומכים בו מזה יותר מעשור וחצי.
דבר שני אתה צריך לבדוק שהספק אינטרנט לשם אותך מאחורי NAT שלו. וזה בגלל סיבה שיש ספקי אינטרנט ירודים שלא מספקים כתובות IP אמתיות ללקוחות כברירת מחדל, אלה שמחברים אלפי לקוחות מאחורי כתובת בודדת. במקרה כזה אפשר לשכוח מעבודת אינטרנט תקינה.
ודבר שלישי, הוט בוקס 5, כמו גם הקודמים לא מתפקד סביר בתור נתב וצריך להגדיר אותו בתור BRIGE ולהשתמש בנתב פרטי סביר.

 

[sblueeye]

אני לא מאחורי cgNAT, ה-IP שאני מקבל הוא ציבורי.

עם כל הבעייתיות שציינת, חיבור ה-vpn עבד לי טוב עם ההוטבוקס 4 גם במצב ברידג' וגם במצב מודם/ראוטר ללא צורך ב openVPN. אז מה נשתנה בהוטבוקס 5?

 

[sys_admin]

מה שנשתנה בהוט בוקס 5, זה למשל שהמנגנון NAT ממומש בו בצורה אחרת מהציודי קצה הקודמים שהוט סיפקו. ואם אתה לא מוצא בו את האפשרויות של VPN HELPER, וללא אפשרות זו פרוטוקולי VPN עתיקים כבר לא מתפקדים, אז זה גם סיבה מספיק טובה לכך שאתה נדרש גם לנתב אמתי וגם לשימוש בפרוטוקול VPN שמסוגל לעבור את המנגנונים שכתבתי עליהם מקודם ולחבר אותך מרחוק בצורה תקינה לרשת ארגונית ללא תלות של מנגנוני עיצוב התעבורה אצל הספק שקיימים עכשיו או שיותקנו אצלו מחר או בעוד חודש למשל.