1 2
11.02.2014 09:49
Вообщем задача следующая:
Есть 4 отдельные сети , которые нужно объединить через VPN.
1 сервер
2,3,4 - магазины(в разных городах)
На каждой из точек стоит роутер.
Править какие-либо настройки могу на роутере сервера и на самом сервере.
На магазинах много стороннего оборудования прикручено к настройкам сети.

Для теста поднял сервак 2003 (DHCP настроено на роутере).
На роутере прокинул порты 47 и 1723
На серваке настроил pptp выделил пул адресов.
Настроил пользователей.
Если из тойже сетки подключаться к серваку, подключение проходит, выдается ip адрес клиента.
А вот на внешний ip не хочет нет ответа от сервера.
Пробовал на роутере DMZ перенаправлять на сервак безрезультатно
Может кто сталкивался с подобной задачей?
11.02.2014 10:05
Помимо TCP 1723 еще надо открыть и пробросить GRE.
Но на 2003 я бы все это не стал поднимать...
11.02.2014 10:33
Возможно, на роутере перед сервером 2003 нет VPN pass through - соответственно, вот оно и не проходит - "нет ответа от сервера"
11.02.2014 12:01
из вне достаточно до сервака прокинуть только 1723 порт

две недели назад это же самое делал :)

и в настройках VPN надо разрешить нужный интерфейс (сетевую вроде),
на которую проброс настроен
11.02.2014 12:06
Цитата:
Stels из вне достаточно до сервака прокинуть только 1723 порт
не достаточно... помимо TCP протокола еще используется GRE, 1723 всего лишь контролирующий. Надо настроить проброс GRE, что и делает галка VPN passthrough. А у тебя, наверное, просто VPN-сервер мордой в инет смотрел, а кроме TCP ничего не было перекрыто, или недоос какая-нибудь с галочковыми брендмауэрами.
11.02.2014 12:10
Цитата:
OlegON не достаточно... помимо TCP протокола еще используется GRE, 1723 всего лишь контролирующий. Надо настроить проброс GRE, что и делает галка VPN passthrough. А у тебя, наверное, просто VPN-сервер мордой в инет смотрел, а кроме TCP ничего не было перекрыто, или недоос какая-нибудь с галочковыми брендмауэрами.
оборудование- да убогое.

Роутер вроде d-link с внешним белым постоянным ip
(прописано всё на роуторе - статика)

А дальше от него линк в сервер Win 2003

Настроил только проброс 1723 на внутренний серый адрес сервера.

Проблем никаких не было..
11.02.2014 12:22
да я не особо на оборудование грешил, просто в длинке, видимо, стояло "пропускать все" на сервер... DMZ какой-нибудь. Но суть - по одному TCP 1723 VPN не заработает.
11.02.2014 12:56
в убогих роутерах должна быть вкладочка в НАТе, называется чтото типа "виртуальный сервер" поищщи там конкретно pptp. (напоминаю что l2tp работает без GRE и вообще более современный и в 2003м есть тоже)
11.02.2014 13:12
А лучше купи mikrotik максимум за 1.5 штук и реши все свои проблемы.
11.02.2014 13:29
Цитата:
OlegON Помимо TCP 1723 еще надо открыть и пробросить GRE.
Но на 2003 я бы все это не стал поднимать...
Осталось только найти где его пробросить в NETGEAR n300 :(
Часовой пояс GMT +3, время: 10:29.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.