Ðîóòåð + vpn + 2 îôèñà

**Warcan** · 26-11-2009, 16:44

Originally Posted by Pablo Escobar

dydns - íå?

À ðàçâå Yota äà¸ò íå ñåðûé àäðåñ?
È åù¸ Pablo Escobar îøèáñÿ dyNdns. È åñëè Yota âûäà¸ò âñ¸æå èíòåðíåòîâñêèé àäðåñ òîãäà äàëüøå â ïîèñê ïî ñëîâàì openvpn, poptop. Íà îäíîì ðîóòåðå ñòàâèì ÷òî íðàâèòñÿ, íà âòîðîì åñëè poptop òî ìîæíî íå óñòàíàâëèâàÿ íå÷åãî íàñòðîèòü, åñëè openvpn òî òî íàñòðàèâàåì êëèåíòà. Ó ìåíÿ íåìíîãî íå òàê, íî íà ðîóòåðå ðàáîòàåò openvpn ñåðâåð ê íåìó êîííåêòÿòñÿ êîìïû è%

**chaosmage** · 04-12-2009, 23:07

Ãîñïîäà ! Äîáðîãî âñåì âðåìåíè ñóòîê !
Êîâûðÿþ êîòîðûé äåíü ãóãë è ïîèñê ïî ôîðóìó, íå ìîãó ðåøèòü ïðîáëåìó:
- åñòü ðîóòåð Asus WL-500GPv2 (ïðîøèâêà 1.9.2.7), íàñòðîåí áåëûé àéïèøíèê
- åñòü ìàøèíà ñ DHCP àäðåñîì 192.168.192.3
- íà íåé óñòàíîâëåíà âèðòóàëêà ñ äîìåí êîíòðîëëåðîì (192.168.192.5) è íàñòðîåííûì VPN ñåðâåðîì íà âõîäÿùèå ïîäêëþ÷åíèÿ
- ñ ëþáîãî êîìïà ñåòè 192.168.192.Õ VPN êëèåíò ðàáîòàåò è êîííåêòèòñÿ
Â îáùåì íå ìîãó ñ âíåøêè óñòàíîâèòü VPN ñîåäèíåíèå ñ äîìåí êîíòðîëëåðîì
ïðîáîâàë íàñòðàèâàòü ïðîáðîñ ïî ïîðòàì â Virtual Server:
1723 192.168.192.5 1723 TCP
500 192.168.192.5 500 UDP
47 192.168.192.5 47 BOTH (ãäå òî âû÷èòàë, íî ýòî êàæèñü GRE è ÿ òóïëþ)

ïèøåò : îøèáêà 800, VPN íå äîñòóïåí èëè ïàðìåòðû áåçîïàñíîñòè íåïðàâèëüíî íàñòðîåíû.
Ïàðàìåòðû äåôîëòíûå , íè÷åãî íå ìåíÿë, âáèâàþ ñâîé áåëûé IP è ëîãèí ïàññ.

ïîìîãèòå ïëç ìîæåò êòî òî ñòàëêèâàëñÿ

çàðàíåå ñïàñèáî!

**vectorm** · 05-12-2009, 10:53

Originally Posted by chaosmage

Ãîñïîäà ! Äîáðîãî âñåì âðåìåíè ñóòîê !
Êîâûðÿþ êîòîðûé äåíü ãóãë è ïîèñê ïî ôîðóìó, íå ìîãó ðåøèòü ïðîáëåìó:
- åñòü ðîóòåð Asus WL-500GPv2 (ïðîøèâêà 1.9.2.7), íàñòðîåí áåëûé àéïèøíèê
- åñòü ìàøèíà ñ DHCP àäðåñîì 192.168.192.3
- íà íåé óñòàíîâëåíà âèðòóàëêà ñ äîìåí êîíòðîëëåðîì (192.168.192.5) è íàñòðîåííûì VPN ñåðâåðîì íà âõîäÿùèå ïîäêëþ÷åíèÿ
- ñ ëþáîãî êîìïà ñåòè 192.168.192.Õ VPN êëèåíò ðàáîòàåò è êîííåêòèòñÿ
Â îáùåì íå ìîãó ñ âíåøêè óñòàíîâèòü VPN ñîåäèíåíèå ñ äîìåí êîíòðîëëåðîì
ïðîáîâàë íàñòðàèâàòü ïðîáðîñ ïî ïîðòàì â Virtual Server:
1723 192.168.192.5 1723 TCP
500 192.168.192.5 500 UDP
47 192.168.192.5 47 BOTH (ãäå òî âû÷èòàë, íî ýòî êàæèñü GRE è ÿ òóïëþ)

ïèøåò : îøèáêà 800, VPN íå äîñòóïåí èëè ïàðìåòðû áåçîïàñíîñòè íåïðàâèëüíî íàñòðîåíû.
Ïàðàìåòðû äåôîëòíûå , íè÷åãî íå ìåíÿë, âáèâàþ ñâîé áåëûé IP è ëîãèí ïàññ.

ïîìîãèòå ïëç ìîæåò êòî òî ñòàëêèâàëñÿ

çàðàíåå ñïàñèáî!

1. Ïðîøèâîê 1.9.2.7 íåìåðÿííàÿ êó÷à, êàêàÿ êîíêðåòíî ñòîèò?
2. BOTH, ýòî TCP + UDP, à íå GRE.
3. Â âåá ìîðäå åñòü ïóíêò VPN pass throw - ïîñòàâüòå òàì òî÷êó.

**Basile** · 05-12-2009, 11:07

Originally Posted by chaosmage

ïðîáîâàë íàñòðàèâàòü ïðîáðîñ ïî ïîðòàì â Virtual Server:
1723 192.168.192.5 1723 TCP
500 192.168.192.5 500 UDP
47 192.168.192.5 47 BOTH

Çíàåòå, 47 - ýòî íå íîìåð ïîðòà, ýòî "Protocol No." - íîìåð ïðîòîêîëà. Íà ñêîëüêî ÿ ïîìíþ, âñåãäà äëÿ VPN PPTP áûëî äîñòàòî÷íî ïðîáðîñèòü ÷åðåç ðîóòåð TCP ïîðò 1723.
Âîïðîñ, ó âàñ âèðòóàëüíàÿ ìàøèíà âèäèò Èíòåðíåò?

ß áû ïîêà íå ñòàë ãðóçèòüñÿ ñ VPN, à ïîïðîáîâàë ïðîáðîñèòü âíóòðü ÷òî-íèáóäü ïîïðîùå, íàïðèìåð, HTTP èëè RDP. Ïðîñòî ëèáî âàø õîñò íåïðàâèëüíî ðåäèðåêòèò âõîäÿùèé çàïðîñ íà ãîñòåâóþ ìàøèíó, ëèáî ðîóòåð "íå ïîíèìàåò", ãäå íàõîäèòñÿ ãîñòåâàÿ ìàøèíà

Originally Posted by vectorm

3. Â âåá ìîðäå åñòü ïóíêò VPN pass through - ïîñòàâüòå òàì òî÷êó.

Ãäå? Â îëåãîâñêîé ïðîøèâêå òàêîãî íåò

**chaosmage** · 05-12-2009, 19:20

Originally Posted by vectorm

1. Ïðîøèâîê 1.9.2.7 íåìåðÿííàÿ êó÷à, êàêàÿ êîíêðåòíî ñòîèò?

Íå óêàçàë , óõõ. Ñòîèò - 1.9.2.7-d-r740

Originally Posted by Basile

Çíàåòå, 47 - ýòî íå íîìåð ïîðòà, ýòî "Protocol No." - íîìåð ïðîòîêîëà. Íà ñêîëüêî ÿ ïîìíþ, âñåãäà äëÿ VPN PPTP áûëî äîñòàòî÷íî ïðîáðîñèòü ÷åðåç ðîóòåð TCP ïîðò 1723.
Âîïðîñ, ó âàñ âèðòóàëüíàÿ ìàøèíà âèäèò Èíòåðíåò?

ß áû ïîêà íå ñòàë ãðóçèòüñÿ ñ VPN, à ïîïðîáîâàë ïðîáðîñèòü âíóòðü ÷òî-íèáóäü ïîïðîùå, íàïðèìåð, HTTP èëè RDP.

Ñïàñèáî!
Íà âèðòóàëêå âêëþ÷èë ÈÈÑ è ïðîáðîñèë 80 ïîðò, áåçóñïåøíî ïûòàëñÿ çàëåçòü. Óæ äóìàë ÷òî ÷åãî òî íå òî â æåëåçå , êàê âñïîìíèë ÷òî ñ ðåàëüíîé ìàøèíîé (.3) óñòàíàâëèâàë ñ ðàáîòû ñîåäèíåíèå ÷åðåç Ðàäìèí (4899 ïîðò) è îí ðàáîòàåò.
Îêàçàëîñü ÷òî âñå áëîêèðîâàë ôàåðâîë íà .3 ìàøèíå íå ïóñêàÿ òðàôôèê íà ñâîè âèðòóàëêè. Âûêëþ÷èë, ÷åðåç 80 ïîðò âñå ïîøëî.

Ïðîáóþ VPN ñ âíåøêè - êîííåêòèòñÿ, ïðîâåðÿåò ëîãèí è ïàðîëü, òîðìîçèò íà ðåãèñòðàöèè êîìïüþòåðà â ñåòè è âûêèäûâàåò îøèáêó:
""TCP/IP ïðîòîêîë ñîîáùàåò îá îøèáêå 733. Íå óäàåòñÿ ïîäêëþ÷èòüñÿ ê óäàëåííîìó êîìïüþòåðó. Âîçìîæíî íåîáõîäèìî ñîãëàñîâàòü ïðîòîêîëû óïðàâëåíèå äàííîãî êîìïüþòåðà.." è ò.ï.

Ìàéêðîñîôòîâñêàÿ ñòàòüÿ ñîâåòóåò âêëþ÷èòü TCP IP íà ñåðâàêå è äõöï. Ãóãë - âêëþ÷èòü ïðîáðîñ 1723 è 47 ãðå ...
âñå ïðîâåðèë, âñå åñòü + ñ ëîêàëêè vpn ïàøåò

Ó ìåíÿ áûëî ÷òî òî ïîäîáíîå íà Asus 520gc, ÿ åãî ïåðåïðîøèë íà ïîñëåäíþþ îôô ïðîøèâêó è VPN çàðàáîòàë.

**vectorm** · 05-12-2009, 20:42

Originally Posted by Basile

Ãäå? Â îëåãîâñêîé ïðîøèâêå òàêîãî íåò

Åñòü, îí ñëåãêà ïî äðóãîìó íàçûâàåòñÿ. Âðîäå íà ñòðàíèöå íàñòðîéêè WAN (ó ìåíÿ ðîóòåðà íåò, ïîñìîòðåòü íåãäå).

**chaosmage** · 05-12-2009, 20:59

ÿ òàì íàøåë "Heart-Beat or PPTP/L2TP (VPN) Server:" , íà âñÿêèé ñëó÷àé âáèë IP VPN ñåðâåðà, ïîïðîáîâàë - òà æå îøèáêà.

Èíòåðåñíî êàê ìîæíî 47 ãðå ïðîòîêîë ïðîâåðèòü?

**Basile** · 05-12-2009, 21:10

Originally Posted by vectorm

Åñòü, îí ñëåãêà ïî äðóãîìó íàçûâàåòñÿ. Âðîäå íà ñòðàíèöå íàñòðîéêè WAN (ó ìåíÿ ðîóòåðà íåò, ïîñìîòðåòü íåãäå).

Òàì åñòü ãàëêà "Enable PPPoE Relay?", íî îíà ñëóæèò òîëüêî äëÿ èñõîäÿùèõ (èç LAN íàðóæó) ñîåäèíåíèé

Originally Posted by chaosmage

ÿ òàì íàøåë "Heart-Beat or PPTP/L2TP (VPN) Server:" , íà âñÿêèé ñëó÷àé âáèë IP VPN ñåðâåðà, ïîïðîáîâàë - òà æå îøèáêà.

Èíòåðåñíî êàê ìîæíî 47 ãðå ïðîòîêîë ïðîâåðèòü?

Åùå ðàç ïîâòîðþ, ïîïðîáóéòå ïðîáðîñèòü 80, 443 èëè 3389 ïîðò(û) íà íà êîíòðîëåð äîìåíà!!! Îò ðåçóëüòàòà çàâèñÿò ïîñëåäóþùèå øàãè

**chaosmage** · 05-12-2009, 21:59

Originally Posted by Basile

Òàì åñòü ãàëêà "Enable PPPoE Relay?", íî îíà ñëóæèò òîëüêî äëÿ èñõîäÿùèõ (èç LAN íàðóæó) ñîåäèíåíèé

Åùå ðàç ïîâòîðþ, ïîïðîáóéòå ïðîáðîñèòü 80, 443 èëè 3389 ïîðò(û) íà íà êîíòðîëåð äîìåíà!!! Îò ðåçóëüòàòà çàâèñÿò ïîñëåäóþùèå øàãè

Íàñòðîèë íà êîíòðîëëåðå äîìåíà (.5) IIS è SSL äëÿ 80 è 443 ïîðòîâ, íà ðóòåðå ñäåëàë ïðîáðîñ ê .5, ñ âíåøêè áèë òåëíåòîì ïî ïîðòàì
80, 443 è 3389, âñå îê!

Íàøåë â Windows 2000 Resource Kit Tools óòèëèòó PPTP Ping , óñòàíîâèë è çàïóñòèë ÷åðåç cmd ñåðâåðíóþ ÷àñòü íà äîìåí êîíòðîëëåðå .5, îíà ñòàëà âèñåòü â îæèäàíèè ïàêåòîâ ÷åðåç 47 ãðå.
Íà âíåøêå óñòàíîâèë êëèåíòñêóþ ÷àñòü è ñòàë áèòü ñâîé áåëûé IP. Íà êëèåíòå âñå îòîñëàëîñü, íà ñåðâåðå íîëü ðåàêöèé ôèã ýìîöèé.
Íà êîìïå â ëîêàëêå ïîñòàâèë êëèåíòñêóþ ÷àñòü, ïðîáèë äîìåí êîíòðîëëåð, ïàêåòû óøëè. Ïðîâåðèë ñåðâåð, ïàêåòû ïðèøëè.
Äåëàþ âûâîä ÷òî GRE 47 íå ïðîõîäèò

Basile, ÷òî åùå ïîïðîáîâàòü ?

**theMIROn** · 05-12-2009, 22:25

Originally Posted by chaosmage

Äåëàþ âûâîä ÷òî GRE 47 íå ïðîõîäèò

Basile, ÷òî åùå ïîïðîáîâàòü ?

gre ýòî ïðîòîêîë ¹47, à íå 47 ïîðò.
÷òîáû ðàáîòàë ïðîáðîñ, íóæíî äîáàâèòü â virtual server list:

Code:

Port Range	Local IP	Local Port	Protocol	Protocol No.	Description
1723		192.168.x.x	1723		TCP				PPTP Control
		192.168.x.x			OTHER		47		PPTP Data

**chaosmage** · 05-12-2009, 22:48

Originally Posted by theMIROn

gre ýòî ïðîòîêîë ¹47, à íå 47 ïîðò.
÷òîáû ðàáîòàë ïðîáðîñ, íóæíî äîáàâèòü â virtual server list:

Äîáàâèë :

Ïðîòåñòèë ñîåäèíåíèåì è óòèëèòîé , ïî 1723 êîííåêò åñòü, ïî GRE íåò. Ñåðâåð òîëüêî ñëóøàåò ...

Ïðîøèâêó ìîæåò îáíîâèòü? Âðîäå êàê ìîÿ íå ñâåæàÿ, åñòü 1.9.2.7-9

**theMIROn** · 05-12-2009, 23:19

Originally Posted by chaosmage

Äîáàâèë :

Íó è êàøà... 47 ïîðò óäàëÿéòå, 1701 òî÷íî íóæåí? òåì áîëåå îíî udp äîëæíî áûòü - äëÿ l2tp/ipsec, íåò òàêîãî - óäàëÿéòå

Originally Posted by chaosmage

Ïðîòåñòèë ñîåäèíåíèåì è óòèëèòîé , ïî 1723 êîííåêò åñòü, ïî GRE íåò. Ñåðâåð òîëüêî ñëóøàåò ...

êàíàë gre îòêðûâàåòñÿ ïðè óñòàíîâêå ñîåäèíåíèÿ, êîííåêò íå ïðîõîäèò?

Originally Posted by chaosmage

Ïðîøèâêó ìîæåò îáíîâèòü? Âðîäå êàê ìîÿ íå ñâåæàÿ, åñòü 1.9.2.7-9

ñòîèò îáíîâèòü, conntrack ãîðàçäî áîëåå íîâûé

**Basile** · 05-12-2009, 23:36

íó, ÷òî æå... äâèæåìñÿ äàëüøå è ìåòîäîì èñêëþ÷åíèÿ ïûòàåìñÿ ðåøèòü âàøó ïðîáëåìó. Âîçìîæíûå ïðè÷èíû, ïî÷åìó íå ðàáîòàåò VPN:

Ïðîáëåìà â ðîóòåðå (èëè â íàñòðîéêàõ).
Äàâàéòå âîçüìåì ìàøèíó (ðåàëüíóþ, à íå âèðòóàëüíóþ), ïîäíèìåì íà íåé VPN-ñåðâåð è ïîïûòàåìñÿ çàêîííåêòèòüñÿ
Ìîæåò âñå-òàêè ãäå-òî óñòàíîâëåí ôàéåðâîëë?
Äàæå àíòèâèðóñû ñåé÷àñ ñíàáæåíû òàêèì ñðåäñòâîì.
Âèðòóàëüíàÿ ìàøèíà íå óìååò ïðîáðàñûâàòü ïðîòîêîë GRE âíóòðü âèðòóàëüíîé ìàøèíû
Íå íà îäíîì æå VMWare ñâåò êëèíîì ñîøåëñÿ!

Äðóãèå ðåøåíèÿ:

Íà VPN òîæå ñâåò êëèíîì íå ñîøåëñÿ.
Ìîæåò ñòîèò ïîïðîáîâàòü OpenVPN? À ìîæåò ïåðåêëþ÷èòüñÿ â ðåæèì L2TP?
Ìîæåò âàì íå íóæåí VPN èìåííî äî êîíòðîëëåðà äîìåíà?
Åñëè íåò, òî ìîæíî ïîäíÿòü VPN-ñåðâåð/OpenVPN-ñåðâåð ïðÿìî íà ðîóòåðå, ìîæíî ñîçäàòü SSH-òîííåëü äî ðîóòåðà, à äàëüøå óæå â ëîêàëüíîé ñåòè õîçÿéíè÷àòü

P.S. À ïî÷åìó âû èìåííî tenet'îì ïðîâåðÿëè îòêðûòîñòü ïîðòîâ? Íå õî÷ó ñêàçàòü, ÷òî ýòî íåïðàâèëüíî, íî íàäî áûëî ïîïðîáîâàòü ïîäêëþ÷èòüñÿ ê óäàëåííîìó ðàáî÷åìó ñòîëó. Âû óâåðåíû, ÷òî ê íóæíîé ìàøèíå çàòåëíåòèëèñü?

**chaosmage** · 06-12-2009, 12:25

Originally Posted by Basile

----

Ïîøåë ïî øàãàì:
1. Óäàëèë ñòàðûå ïðîáðîñû äî äîìåí êîíòðîëëåðà (.5), ñîçäàë VPN ñåðâåð íà ðåàëüíîé ìàøèíå (.3) è ñîçäàë ïðîáðîñ 1723 ïîðòà è 47 ãðå êàê ñîâåòîâàë theMIROn äî .3. Ïîïðîáîâàë ñ âíåøêè - òà æå îøèáêà. Íå â âèðòóàëêå ýòî äåëî, ÿ ìåñÿö íàçàä íà 520gc íàñòðàèâàë VPN äî íåå.
2. Àíòèâèðóñû è ôàåðâîëû (âèíäîâñêèé ñåðâèñ) ïðèáèë, òî÷íî.
3. Ìó÷àþ ñâÿçêó ñ VMWare êàê íàèáîëåå óäîáíóþ, ïîòîì åñëè íè÷åãî íå âûéäåò ìîæíî è íà óñòóïêè èäòè.
4. OpenVPN ýòî êàê áåëûé ôëàã, ñäàëñÿ. Ìîæíî æ è õàìà÷è ïîñòàâèòü. Õîòåëîñü áû âèíäîâñêèìè ñòàíäàðòíûìè ñðåäñòâàìè îáîéòèñü.
5. Basile, òóò ìîæíî ïîïîäðîáíåå ? Êàê ýòî ìîæíî ñäåëàòü?
6. Ðåìîóò ïîïðîáîâàë, âñå õîðîøî ))

Originally Posted by theMIROn

Íó è êàøà... 47 ïîðò óäàëÿéòå, 1701 òî÷íî íóæåí? òåì áîëåå îíî udp äîëæíî áûòü - äëÿ l2tp/ipsec, íåò òàêîãî - óäàëÿéòå

Íå ñóäèòå ñòðîãî ïëèç )
Ïîêà èäåò ðåæèì òåñòèðîâàíèÿ è îòëàäêè, êàøà íåèçáåæíà =)

Âîò òàê óòèëèòà âèñèò:

Åñëè èç ëîêàëêè êëèåíòîì êîííåêòèòñÿ ê ñåðâåðó , òî îí ïîëó÷àåò òåñòîâûå ÃÐÅ ïàêåòû è ïèøåò "Success".

Ïîïðîáóþ åùå ïðîøèâêó ïîìåíÿòü!

**theMIROn** · 06-12-2009, 12:35

Ìîãó åùå ïîñîâåòîâàòü âêëþ÷èòü ëîããèðîâàíèå ïàêåòîâ è ãëÿäåòü â syslog, êàêèå ïàêåòû äðîïàþòñÿ

Thread: Ðîóòåð + vpn + 2 îôèñà

Thread Tools

Rate This Thread

Display

VPN Server çà WL500gpv2

Tags for this Thread

Posting Permissions