Вопрос об VPN

cookycool · 21.02.2009, 07:05

Есть локальная сеть. Управляется Windows 2003 VPN и NAT + пользователи в AD.
Адреса локальной сети 192.168.2.1-192.168.2.255
192.168.2.1 - Точка доступа Wifi. Подключена к NIC 192.168.2.2
192.168.1.1 - Модем Asus AM602 в режиме Маршрутизатор через USB NIC 192.168.1.2.
Провайдер ВТ.

Создаю VPN соединение по локальной сети или через КПК к серверу коннект есть, выдает адреса с помощью DHCP Windows. С внешки коннект по моему IP(Динамический) не проходит.
Сделал следующее:

pic:

Сканер портов показывает при скане внешнего адреса, что порты открыты если сканировать с помощью [Для просмотра данной ссылки нужно зарегистрироваться], а другие сканеры сети типа Lanscope не показывают их.
Лишних файрволлов не стоит, антивиря тоже нет.
Какие могут быть варианты? Копался с помошью "метода тыка", так что возможно какие то действия выполнил не правильно

. Заранее благодарен за ответ

.

Volex · 25.02.2009, 16:42

А фаер в Asus AM602?
В нате конечно проброшены порты но в фаере какие настройки стоят?

cookycool · 26.02.2009, 05:24

Цитата:

Сообщение от Volex

А фаер в Asus AM602?
В нате конечно проброшены порты но в фаере какие настройки стоят?

Файрволл отключен вообще

Volex · 27.02.2009, 14:34

А телнет вообще цепляется на этот порт?

the_dark_joker · 28.02.2009, 16:29

То что ты связываешь по VPN должно находится в разных подсетях.
Проверь.

Кстати если ip динамический советую зарегать Dyn.Dns, если ты ещё этого не сделал

Volex · 02.03.2009, 14:09

to the_dark_joker, а почему нельзя связывать по VPN в одной сети?
Я понимаю что это бессмысленно, но не невозможно.

to cookycool
Кстати если ВТ тебя включает во внешнюю сеть через какой нибудь нат то ты никак не подключишься.
Попробуй еще модем в бридж настроить, в бридже хоть модем исключишь(возможные ошибки настройки нат и фаера).

cookycool · 03.03.2009, 15:23

Цитата:

Сообщение от Volex

to the_dark_joker, а почему нельзя связывать по VPN в одной сети?
Я понимаю что это бессмысленно, но не невозможно.

to cookycool
Кстати если ВТ тебя включает во внешнюю сеть через какой нибудь нат то ты никак не подключишься.
Попробуй еще модем в бридж настроить, в бридже хоть модем исключишь(возможные ошибки настройки нат и фаера).

В бридж ставить мне нельзя в сети еще компы на них нэт расходится, через нат можно впн организовать и со стандартным мастдайным впн, только что то не так сделал просто. В общем решил пока вопрос через OpenVPN. Файрволл написал что не стоит вообще ни какой все по обрубал.

Добавлено через 3 минуты 53 секунды

Цитата:

Сообщение от the_dark_joker

То что ты связываешь по VPN должно находится в разных подсетях.
Проверь.

Кстати если ip динамический советую зарегать Dyn.Dns, если ты ещё этого не сделал

Впн в разных подсетях, что такое Dyn.Dns невкурю

Добавлено через 6 минут 34 секунды

Цитата:

Сообщение от the_dark_joker

То что ты связываешь по VPN должно находится в разных подсетях.
Проверь.

Кстати если ip динамический советую зарегать Dyn.Dns, если ты ещё этого не сделал

Кста еще тогда вопрос. Пытался поднять OpneVPN на 2003 сервер поднял, а клиенты не коннектились у клиента писало что нужно proto TCP и какой то левый порт. Хотя в конфигах было все гуд и на клиенте и на сервере. Поставил на XP все отлично. Без проблем соединяется. Только расшаренных ресурсов не видно, но это видимо надо в конфиге ковыряться.

the_dark_joker · 04.03.2009, 20:41

Цитата:

Сообщение от cookycool

что такое Dyn.Dns невкурю

DynDns удобный сервис привязывающий твой динамический ip к определённому выбранному тобой доменному имени.
Очень удобно

Зарегаться можно на сайте DynDns.

Volex · 03.03.2009, 19:51

Кстати ты в конфигах указываешь имя программы при проброске порта, я например совсем не уверен что клиент представится именно таким именем, попробуй оставить поле пустым.

С бриджом ради интереса можно было просто попробовать)

По OVPN лучше на [Для просмотра данной ссылки нужно зарегистрироваться] сходи все объяснят и покажут спецы там классные, мои вопросы махом разрулили. Могу лишь предположить что 2003 не дает данный порт потому что зарезервировал его под свои нужды попробуй какой нибудь 38752 попробовать.

inspire · 17.06.2009, 13:48

Цитата:

Сообщение от cookycool

Управляется Windows 2003 VPN и NAT

Я так понимаю речь о RRAS? И используете вы PPTP?

Если я правильно понял, тогда, насколько я помню, для работы PPTP сквозь NAT необходимо также перенаправить протокол GRE, который осуществляет инкапсуляцию пакетов в IP-датаграммы.
Ну и [Для просмотра данной ссылки нужно зарегистрироваться] можно сходить, посмотреть решение проблем, связанных с удаленным доступом.
Ну а если вы используете не проприетарный PPTP от Microsoft, а любой другой протокол, шифрующий IP-датаграммы, то тут реализовать все намного сложнее, если вообще возможно

Правила форума	Все альбомы	Сообщения за день	Регистрация
Поиск	Галерея		Пользователи

21.02.2009, 07:05	#1
cookycool Я тут новенький Регистрация: 25.08.2007 Пол: М Сообщений: 25 Поблагодарил: 32 Поблагодарили 2 раз в 2 сообщениях Открыли хайд : 0 в этом сообщении 0 Всего	Вопрос об VPN Есть локальная сеть. Управляется Windows 2003 VPN и NAT + пользователи в AD. Адреса локальной сети 192.168.2.1-192.168.2.255 192.168.2.1 - Точка доступа Wifi. Подключена к NIC 192.168.2.2 192.168.1.1 - Модем Asus AM602 в режиме Маршрутизатор через USB NIC 192.168.1.2. Провайдер ВТ. Создаю VPN соединение по локальной сети или через КПК к серверу коннект есть, выдает адреса с помощью DHCP Windows. С внешки коннект по моему IP(Динамический) не проходит. Сделал следующее: pic: Сканер портов показывает при скане внешнего адреса, что порты открыты если сканировать с помощью [Для просмотра данной ссылки нужно зарегистрироваться], а другие сканеры сети типа Lanscope не показывают их. Лишних файрволлов не стоит, антивиря тоже нет. Какие могут быть варианты? Копался с помошью "метода тыка", так что возможно какие то действия выполнил не правильно. Заранее благодарен за ответ.

27.02.2009, 14:34	#4
Volex Приятель Регистрация: 26.07.2007 Пол: М Провайдер: Билайн Сообщений: 195 Поблагодарил: 294 Поблагодарили 42 раз в 29 сообщениях Открыли хайд : 0 в этом сообщении 0 Всего	А телнет вообще цепляется на этот порт? Последний раз редактировалось Volex; 27.02.2009 в 14:42.

28.02.2009, 16:29	#5
the_dark_joker Знакомый Регистрация: 16.10.2007 Пол: М Провайдер: Сэнди Сообщений: 55 Поблагодарил: 95 Поблагодарили 9 раз в 9 сообщениях Открыли хайд : 0 в этом сообщении 0 Всего	То что ты связываешь по VPN должно находится в разных подсетях. Проверь. Кстати если ip динамический советую зарегать Dyn.Dns, если ты ещё этого не сделал __________________ Здесь могла быть ваша реклама

02.03.2009, 14:09	#6
Volex Приятель Регистрация: 26.07.2007 Пол: М Провайдер: Билайн Сообщений: 195 Поблагодарил: 294 Поблагодарили 42 раз в 29 сообщениях Открыли хайд : 0 в этом сообщении 0 Всего	to the_dark_joker, а почему нельзя связывать по VPN в одной сети? Я понимаю что это бессмысленно, но не невозможно. to cookycool Кстати если ВТ тебя включает во внешнюю сеть через какой нибудь нат то ты никак не подключишься. Попробуй еще модем в бридж настроить, в бридже хоть модем исключишь(возможные ошибки настройки нат и фаера). Последний раз редактировалось Volex; 02.03.2009 в 14:14.

25.02.2009, 16:42	#2
Volex Приятель Регистрация: 26.07.2007 Пол: М Провайдер: Билайн Сообщений: 195 Поблагодарил: 294 Поблагодарили 42 раз в 29 сообщениях Открыли хайд : 0 в этом сообщении 0 Всего	А фаер в Asus AM602? В нате конечно проброшены порты но в фаере какие настройки стоят?

03.03.2009, 19:51	#9
Volex Приятель Регистрация: 26.07.2007 Пол: М Провайдер: Билайн Сообщений: 195 Поблагодарил: 294 Поблагодарили 42 раз в 29 сообщениях Открыли хайд : 0 в этом сообщении 0 Всего	Кстати ты в конфигах указываешь имя программы при проброске порта, я например совсем не уверен что клиент представится именно таким именем, попробуй оставить поле пустым. С бриджом ради интереса можно было просто попробовать) По OVPN лучше на [Для просмотра данной ссылки нужно зарегистрироваться] сходи все объяснят и покажут спецы там классные, мои вопросы махом разрулили. Могу лишь предположить что 2003 не дает данный порт потому что зарезервировал его под свои нужды попробуй какой нибудь 38752 попробовать.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Результаты поиска
Тема	Раздел