[ОТВЕТИТЬ]
Опции темы
11.02.2014 09:49  
Ferus
Вообщем задача следующая:
Есть 4 отдельные сети , которые нужно объединить через VPN.
1 сервер
2,3,4 - магазины(в разных городах)
На каждой из точек стоит роутер.
Править какие-либо настройки могу на роутере сервера и на самом сервере.
На магазинах много стороннего оборудования прикручено к настройкам сети.

Для теста поднял сервак 2003 (DHCP настроено на роутере).
На роутере прокинул порты 47 и 1723
На серваке настроил pptp выделил пул адресов.
Настроил пользователей.
Если из тойже сетки подключаться к серваку, подключение проходит, выдается ip адрес клиента.
А вот на внешний ip не хочет нет ответа от сервера.
Пробовал на роутере DMZ перенаправлять на сервак безрезультатно
Может кто сталкивался с подобной задачей?
 
11.02.2014 10:05  
OlegON
Помимо TCP 1723 еще надо открыть и пробросить GRE.
Но на 2003 я бы все это не стал поднимать...
 
11.02.2014 10:33  
KirillHome
Возможно, на роутере перед сервером 2003 нет VPN pass through - соответственно, вот оно и не проходит - "нет ответа от сервера"
 
11.02.2014 12:01  
Stels
из вне достаточно до сервака прокинуть только 1723 порт

две недели назад это же самое делал :)

и в настройках VPN надо разрешить нужный интерфейс (сетевую вроде),
на которую проброс настроен
 
11.02.2014 12:06  
OlegON
Цитата:
Сообщение от Stels
из вне достаточно до сервака прокинуть только 1723 порт
не достаточно... помимо TCP протокола еще используется GRE, 1723 всего лишь контролирующий. Надо настроить проброс GRE, что и делает галка VPN passthrough. А у тебя, наверное, просто VPN-сервер мордой в инет смотрел, а кроме TCP ничего не было перекрыто, или недоос какая-нибудь с галочковыми брендмауэрами.
 
11.02.2014 12:10  
Stels
Цитата:
Сообщение от OlegON
не достаточно... помимо TCP протокола еще используется GRE, 1723 всего лишь контролирующий. Надо настроить проброс GRE, что и делает галка VPN passthrough. А у тебя, наверное, просто VPN-сервер мордой в инет смотрел, а кроме TCP ничего не было перекрыто, или недоос какая-нибудь с галочковыми брендмауэрами.
оборудование- да убогое.

Роутер вроде d-link с внешним белым постоянным ip
(прописано всё на роуторе - статика)

А дальше от него линк в сервер Win 2003

Настроил только проброс 1723 на внутренний серый адрес сервера.

Проблем никаких не было..
 
11.02.2014 12:22  
OlegON
да я не особо на оборудование грешил, просто в длинке, видимо, стояло "пропускать все" на сервер... DMZ какой-нибудь. Но суть - по одному TCP 1723 VPN не заработает.
 
11.02.2014 12:56  
izuware
в убогих роутерах должна быть вкладочка в НАТе, называется чтото типа "виртуальный сервер" поищщи там конкретно pptp. (напоминаю что l2tp работает без GRE и вообще более современный и в 2003м есть тоже)
 
11.02.2014 13:12  
Neutron
А лучше купи mikrotik максимум за 1.5 штук и реши все свои проблемы.
 
"Спасибо" Neutron от:
11.02.2014 13:29  
Ferus
Цитата:
Сообщение от OlegON
Помимо TCP 1723 еще надо открыть и пробросить GRE.
Но на 2003 я бы все это не стал поднимать...
Осталось только найти где его пробросить в NETGEAR n300 :(
 
 


Опции темы



Часовой пояс GMT +3, время: 21:13.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.