Вопрос об VPN
 

Есть локальная сеть. Управляется Windows 2003 VPN и NAT + пользователи в AD.
Адреса локальной сети 192.168.2.1-192.168.2.255
192.168.2.1 - Точка доступа Wifi. Подключена к NIC 192.168.2.2
192.168.1.1 - Модем Asus AM602 в режиме Маршрутизатор через USB NIC 192.168.1.2.
Провайдер ВТ.

Создаю VPN соединение по локальной сети или через КПК к серверу коннект есть, выдает адреса с помощью DHCP Windows. С внешки коннект по моему IP(Динамический) не проходит.
Сделал следующее:




Сканер портов показывает при скане внешнего адреса, что порты открыты если сканировать с помощью [Для просмотра данной ссылки нужно зарегистрироваться], а другие сканеры сети типа Lanscope не показывают их.
Лишних файрволлов не стоит, антивиря тоже нет.
Какие могут быть варианты? Копался с помошью "метода тыка", так что возможно какие то действия выполнил не правильно:pardon:. Заранее благодарен за ответ:thumbsup:.

А фаер в Asus AM602?
В нате конечно проброшены порты но в фаере какие настройки стоят?

Файрволл отключен вообще

А телнет вообще цепляется на этот порт?

То что ты связываешь по VPN должно находится в разных подсетях.
Проверь.

Кстати если ip динамический советую зарегать Dyn.Dns, если ты ещё этого не сделал :)

to the_dark_joker, а почему нельзя связывать по VPN в одной сети?
Я понимаю что это бессмысленно, но не невозможно.

to cookycool
Кстати если ВТ тебя включает во внешнюю сеть через какой нибудь нат то ты никак не подключишься.
Попробуй еще модем в бридж настроить, в бридже хоть модем исключишь(возможные ошибки настройки нат и фаера).

В бридж ставить мне нельзя в сети еще компы на них нэт расходится, через нат можно впн организовать и со стандартным мастдайным впн, только что то не так сделал просто. В общем решил пока вопрос через OpenVPN. Файрволл написал что не стоит вообще ни какой все по обрубал.

Добавлено через 3 минуты 53 секунды
Впн в разных подсетях, что такое Dyn.Dns невкурю

Добавлено через 6 минут 34 секунды
Кста еще тогда вопрос. Пытался поднять OpneVPN на 2003 сервер поднял, а клиенты не коннектились у клиента писало что нужно proto TCP и какой то левый порт. Хотя в конфигах было все гуд и на клиенте и на сервере. Поставил на XP все отлично. Без проблем соединяется. Только расшаренных ресурсов не видно, но это видимо надо в конфиге ковыряться.

Кстати ты в конфигах указываешь имя программы при проброске порта, я например совсем не уверен что клиент представится именно таким именем, попробуй оставить поле пустым.

С бриджом ради интереса можно было просто попробовать)

По OVPN лучше на [Для просмотра данной ссылки нужно зарегистрироваться] сходи все объяснят и покажут спецы там классные, мои вопросы махом разрулили. Могу лишь предположить что 2003 не дает данный порт потому что зарезервировал его под свои нужды попробуй какой нибудь 38752 попробовать.

DynDns удобный сервис привязывающий твой динамический ip к определённому выбранному тобой доменному имени.
Очень удобно:)
Зарегаться можно на сайте DynDns.

Я так понимаю речь о RRAS? И используете вы PPTP?

Если я правильно понял, тогда, насколько я помню, для работы PPTP сквозь NAT необходимо также перенаправить протокол GRE, который осуществляет инкапсуляцию пакетов в IP-датаграммы.
Ну и [Для просмотра данной ссылки нужно зарегистрироваться] можно сходить, посмотреть решение проблем, связанных с удаленным доступом.
Ну а если вы используете не проприетарный PPTP от Microsoft, а любой другой протокол, шифрующий IP-датаграммы, то тут реализовать все намного сложнее, если вообще возможно ;)