o webu  | přihlásit  | mapa stránek  | Telefonní seznam 
    

English   

Infrastruktura IT | Katalog služeb Infrastruktury IT | IDOC - Dokumentace a návody

 
 

 

Zdůrazňujeme

WIFI Bezdrátová síť WIFI

Zaměstnanecká/studentská karta Reset hesla kartou

Email El. pošta (E-mail)

VPN Připojení přes VPN

Antivir - antivirová ochrana Bezpečnost - antivir

Software / Windows Software / Windows

Helpdeskové pracoviště

Webové rozhraní Webové rozhraní

tel (59 732 5666)

Po až Pá 7.00 - 17:00

Připojení prostřednictvím VPN (Virtual Private Network)

Prostřednictvím VPN získáte přístup do vnitřní sítě VŠB-TU Ostrava. Přistupovat lze z Internetu, sítě CZFree Ostrava a z bezdrátové sítě TUONET-VPN. Nastavení klientského programu se v různých sítích liší nastavením IP adresy nebo doménového jména VPN koncentrátoru. K VPN mají přístup všichni studenti a zaměstnanci školy, není nutné žádat o aktivaci služby.

Nejprve si musíte na svůj počítač nainstalovat klienta (Cisco VPN klient nebo Cisco AnyConnect; znalci Linuxu mohou použít i VPNC). Postupujte podle některého z následujicích návodů :

Microsoft Windows:

Linux:

MacOS:

Mobilní telefony:

Cisco AnyConnect je aplikace napsaná v Javě, je spustitelná na různých platformách. K dispozici jsou verze pro WindowsXP, Windows Vista, Linux a MAC OS-X. Můžete ji použít, chcete-li přistupovat do počítačové sítě z veřejných PC (např. v Internetové kavárně). Upozorňujeme však na nebezpečnost používání cizích a neznámých počítačů, které mohou obsahovat software, který může zaznamenávat např. jména a hesla Vámi zadávaná klientské VPN aplikaci!

Další informace

Nejste-li schopni si nastavit VPN připojení, obraťte se prosím na svého fakulního správce.

Na VPN koncentrátorech nejsou nastavena žádná kapacitní omezení. Často jsou problémy s kapacitou připojení ze sítě CZFree. Téměř vždy se jednalo o problém s omezováním klientů v síti CZFree. S podobnými problémy se prosím obracejte na své připojovatele v síti CZFree Ostrava.

Přístup přes VPN klienta je možný pouze z Internetu nebo z WIFI sítě, nelze ho tedy zkoušet ze školní lokální sítě. Také ho nepoužívejte, jste-li připojeni přes školní modemy VŠB.

Přes VPN připojení není z technických důvodů podporován multicastový provoz, není tedy možné např. sledovat videopřenosy šířené tímto protokolem. Také nejsou povoleny sítě typu P2P.

Při připojení prostřednictvím VPN je k dispozici pouze protokol IPv4. Připojení do sítě IPv6 se v případě Windows systémů realizuje automaticky tunelovým připojením.

Technické poznámky

  • Cisco VPN klient (ne Cisco AnyConnect) využívá technologii IPSec ESP (typ protokolu 50).
  • Používání klienta je možné i ze sítě která využívá NAT. V tom případě je nutno použít protokol NAT-T, případně tunelovat IPSec protokol v UDP (port 4500) nebo TCP (port 10000) protokolu. Některý z těchto portů tedy musí být z dané sítě otevřen směrem do Internetu. Podpora NAT-T je v klientovi standardně povolena, případně je možné v konfiguraci připojení v záložce TRANSPORT povolit Transparent Tunneling a zvolit variantu TCP nebo UDP.
  • Maximální délka hesla je 16 znaků.
  • IP adresy jsou uživatelům přidělovány dynamicky. Nelze tedy spoléhat na to, že při novém přihlášení dostanete stejnou adresu. V nutných případech je možné po dohodě se správci sítě přidělit statickou IP adresu.
  • Každý uživatel může být k VPN přihlášen jen jednou. Při druhém přihlášení z jiného počítače se první připojení automaticky ukončí.
  • Při neaktivitě klienta delší než dvě hodiny dojde k automatickému odpojení a je nutné se znovu přihlásit.
  • Chcete-li mít i po navázání VPN spojení přístup do své lokální sítě, je potřeba v konfiguraci připojení v záložce TRANSPORT zaškrtnout položku Allow Local LAN Access.

Jak postupovat v případě problémů

  • Pokud po připojení k VPN koncentrátoru nežádá klientská aplikace jméno a heslo, zkontrolujte své připojení na VPN koncentrátor níže uvedeným příkazem. Nedostanete-li odpověď, je problém zřejmě ve Vašem síťovém připojení. Požádejte o pomoc svého poskytovatele Internetu.
    • z Internetu: ping vpn.vsb.cz
    • ze sítě TUONET-VPN: ping 10.1.1.1
    • ze sítě CZFree: ping 10.152.16.115
  • Pokud se okno pro zadání jména a hesla objevuje stále znovu, zadáváte nesprávné jméno nebo heslo, případně platnost hesla již vypršela. Správnost hesla si můžete ověřit na webu uzivatel.vsb.cz funkcí osobní agenda / osobní nastavení. Také zkontrolujte, zda Váš přístup nebyl zablokován, například z důvodu zavirování (zkontrolujte si svůj školní e-mail, pravděpodobně v něm máte zprávu o důvodech zablokování).
  • Proběhne-li přihlášení správně, ale máte problémy při přenosu dat, nastavte pomocí utility setmtu MTU na 1300 B. Program najdete v adresáři s VPN klientem "Program Files/Cisco Systems/VPN Client".
  • Používá-li Váš poskytovatel Internetu překlad adres, je nutné mít v nastavení VPN klienta zaškrtnutou položku Enable Transparent Tunneling. Zkontrolujte to v záložce Transport.  Můžete použít IPSec over UDP (preferováno) i IPSec over TCP.
  • Často jsou problémy s připojením způsobeny nesprávným nastavením nebo chybnou funkcí antiviru nebo personálního firewallu. Zkuste je dočasně deaktivovat a znovu se pokuste o připojení.
  • Při použití Cisco VPN klienta je potřeba, aby v systému Windows nebyl nainstalován Transportní protokol kompatibilní s NWLink IPX/SPX. Odinstalujte jej v ovládacím panelu Síťová připojení.
  • Pro případ poruchy primárního VPN koncentrátoru je k dispozici záložní. V systému Windows dojde k pokusu o připojení na záložní koncentrátor automaticky.
  • Používáte-li Windows Vista a při připojení dojde k chybě 442:Failed to enable Virtual Adapter, přečtěte si tento popis (v angličtině).
  • Máti-li problém s připojením přes AnyConnect klienta, přesvědčte se, že nemáte aktivovaný nějaký proxy server (různé anonymizační služby a podobně).
  • Pokud při instalaci klienta na Windows Vista nebo Windows 7 nastane Internal Error 2738, postupujte takto.
  © 2007-2010 VŠB-TU Ostrava