Нужна тех помощь по VPN

Oct 02, 2008 00:36

Пытаюсь наcтроить VPN, но что-то не выходит.
На своём компе создал "сервер" VPN по этой инструкции.

Создал для проверки подключение к ней на том же компе по этой инструкции - работает.

Однако любое внешнее подключение неуспешно, что по локалке, что по интернет.

Интернет - фрегатовский, PPPoE

Где копать и как проверить?

computers, питання, tech

Leave a comment

Comments 18

(The comment has been removed)

taiba_dp October 1 2008, 21:56:28 UTC
где? у сервера, клиента или провадера?
файрвол стандартный виндовый. щас вообще отключал.

Reply

(The comment has been removed)

taiba_dp October 1 2008, 22:12:16 UTC
а как проверить, разрешен или нет?

Reply


rsx11m October 2 2008, 05:25:44 UTC
1) убрать все фаерволы на машине-клиента (полагается, что на сервере все тщательно выверено, если нет - убрать и там). в некоторых случаях особо злобные фаерволы мне приходилось не выключать, а просто сносить нафиг.
2) Run->cmd
3) запускаем VPN клиента и проблуем законнектиться
4) тут же, параллельно, в открытом в п.2 окне набираем netstat. должно появиться соединение на порт pptp (1723) сорс - клиент, таргет ИП - сервер, ESTABLISHED. запускать netstat периодически
5) внимально смотреть, какие сообщения выдает клиент. Connecting -> Connected - занчит, TCP:pptp ESTABLISHED, verifying user name... - а вот тут начинается самое главное. Вот тут открывается GRE соединение, которое некоторые идиоты-провайдеры не умеют пробрасывать из-за NATа или просто фильтруют, т.к. это не совсем IP. И вот если на этой фазе оно выдает типа "Сервер не ответил за заданное время",- т.е., никакой осмысленной ошибки, типа неверного имени и пароля, или, мол, запрещено политикой и т.п.,- это означает, что не открылось GRE. На стороне сервера tcpdumpом это ( ... )

Reply

taiba_dp October 2 2008, 06:17:08 UTC
Спасибо, хорошо расписал. Еще вопрос - пробовал со второго домашнего компа, который к "серверу" подключен через вторую сетевуху и использует расшареное pppoe - он тоже не подключается. О чем это свидетельствует?

Reply

rsx11m October 2 2008, 06:28:04 UTC
Я не понял твою топологию.
VPN Server - [internet cloud over Fregat over pppoe] - home "server" (first VPN client but shares internet over home network) - home PC (second VPN client connected to "home "server"") ???
Я описал ситуацию без "home PC (second VPN client)", т.е., где-то ВПН сервер, у тебя клиент через пппое через фрегат. Если ты не можешь законнектиться на впн сервер даже без любых провайдеров, просто по своей внутренней топологии - то проблемы однозначно у тебя (как минимум у тебя, до проблем провайдера ты еще мог и не дойти).

Reply

taiba_dp October 2 2008, 07:52:31 UTC
топология:
Фрегат через PPPoE (с шарой для другого моего компа) - (по LAN_1) - Моя машина ака "Сервер VPN" - (по LAN_2) - Вторая машина

Reply


Leave a comment

Up