Вернуться   Нижегородский Форум Друзей > Компьютеры и электроника > Вопросы по сетям
Забыли пароль? Регистрация



Вопросы по сетям вопросы, помощь, администрирование сетей


Ответ
 
Опции темы Опции просмотра
Старый 21.02.2009, 07:05   #1
Я тут новенький
 
Аватар для cookycool
 
Регистрация: 25.08.2007
Пол: М
Сообщений: 25
Поблагодарил: 32
Поблагодарили 2 раз в 2 сообщениях
Открыли хайд :
0 в этом сообщении
0 Всего


По умолчанию Вопрос об VPN

Есть локальная сеть. Управляется Windows 2003 VPN и NAT + пользователи в AD.
Адреса локальной сети 192.168.2.1-192.168.2.255
192.168.2.1 - Точка доступа Wifi. Подключена к NIC 192.168.2.2
192.168.1.1 - Модем Asus AM602 в режиме Маршрутизатор через USB NIC 192.168.1.2.
Провайдер ВТ.

Создаю VPN соединение по локальной сети или через КПК к серверу коннект есть, выдает адреса с помощью DHCP Windows. С внешки коннект по моему IP(Динамический) не проходит.
Сделал следующее:

pic:






Сканер портов показывает при скане внешнего адреса, что порты открыты если сканировать с помощью [Для просмотра данной ссылки нужно зарегистрироваться], а другие сканеры сети типа Lanscope не показывают их.
Лишних файрволлов не стоит, антивиря тоже нет.
Какие могут быть варианты? Копался с помошью "метода тыка", так что возможно какие то действия выполнил не правильно. Заранее благодарен за ответ.
cookycool вне форума  
Ответить с цитированием
Старый 25.02.2009, 16:42   #2
Приятель
 
Регистрация: 26.07.2007
Пол: М
Провайдер: Билайн
Сообщений: 195
Поблагодарил: 294
Поблагодарили 42 раз в 29 сообщениях
Открыли хайд :
0 в этом сообщении
0 Всего


По умолчанию

А фаер в Asus AM602?
В нате конечно проброшены порты но в фаере какие настройки стоят?
Volex вне форума  
Ответить с цитированием
Старый 26.02.2009, 05:24   #3
Я тут новенький
 
Аватар для cookycool
 
Регистрация: 25.08.2007
Пол: М
Сообщений: 25
Поблагодарил: 32
Поблагодарили 2 раз в 2 сообщениях
Открыли хайд :
0 в этом сообщении
0 Всего


По умолчанию

Цитата:
Сообщение от Volex Посмотреть сообщение
А фаер в Asus AM602?
В нате конечно проброшены порты но в фаере какие настройки стоят?
Файрволл отключен вообще
cookycool вне форума  
Ответить с цитированием
Старый 27.02.2009, 14:34   #4
Приятель
 
Регистрация: 26.07.2007
Пол: М
Провайдер: Билайн
Сообщений: 195
Поблагодарил: 294
Поблагодарили 42 раз в 29 сообщениях
Открыли хайд :
0 в этом сообщении
0 Всего


По умолчанию

А телнет вообще цепляется на этот порт?

Последний раз редактировалось Volex; 27.02.2009 в 14:42.
Volex вне форума  
Ответить с цитированием
Старый 28.02.2009, 16:29   #5
Знакомый
 
Аватар для the_dark_joker
 
Регистрация: 16.10.2007
Пол: М
Провайдер: Сэнди
Сообщений: 55
Поблагодарил: 95
Поблагодарили 9 раз в 9 сообщениях
Открыли хайд :
0 в этом сообщении
0 Всего


По умолчанию

То что ты связываешь по VPN должно находится в разных подсетях.
Проверь.

Кстати если ip динамический советую зарегать Dyn.Dns, если ты ещё этого не сделал
__________________
Здесь могла быть ваша реклама
the_dark_joker вне форума  
Ответить с цитированием
Этот пользователь сказал Спасибо the_dark_joker за это полезное сообщение:
Istorik (01.03.2009)
Старый 02.03.2009, 14:09   #6
Приятель
 
Регистрация: 26.07.2007
Пол: М
Провайдер: Билайн
Сообщений: 195
Поблагодарил: 294
Поблагодарили 42 раз в 29 сообщениях
Открыли хайд :
0 в этом сообщении
0 Всего


По умолчанию

to the_dark_joker, а почему нельзя связывать по VPN в одной сети?
Я понимаю что это бессмысленно, но не невозможно.

to cookycool
Кстати если ВТ тебя включает во внешнюю сеть через какой нибудь нат то ты никак не подключишься.
Попробуй еще модем в бридж настроить, в бридже хоть модем исключишь(возможные ошибки настройки нат и фаера).

Последний раз редактировалось Volex; 02.03.2009 в 14:14.
Volex вне форума  
Ответить с цитированием
Старый 03.03.2009, 15:23   #7
Я тут новенький
 
Аватар для cookycool
 
Регистрация: 25.08.2007
Пол: М
Сообщений: 25
Поблагодарил: 32
Поблагодарили 2 раз в 2 сообщениях
Открыли хайд :
0 в этом сообщении
0 Всего


По умолчанию

Цитата:
Сообщение от Volex Посмотреть сообщение
to the_dark_joker, а почему нельзя связывать по VPN в одной сети?
Я понимаю что это бессмысленно, но не невозможно.

to cookycool
Кстати если ВТ тебя включает во внешнюю сеть через какой нибудь нат то ты никак не подключишься.
Попробуй еще модем в бридж настроить, в бридже хоть модем исключишь(возможные ошибки настройки нат и фаера).
В бридж ставить мне нельзя в сети еще компы на них нэт расходится, через нат можно впн организовать и со стандартным мастдайным впн, только что то не так сделал просто. В общем решил пока вопрос через OpenVPN. Файрволл написал что не стоит вообще ни какой все по обрубал.

Добавлено через 3 минуты 53 секунды
Цитата:
Сообщение от the_dark_joker Посмотреть сообщение
То что ты связываешь по VPN должно находится в разных подсетях.
Проверь.

Кстати если ip динамический советую зарегать Dyn.Dns, если ты ещё этого не сделал
Впн в разных подсетях, что такое Dyn.Dns невкурю

Добавлено через 6 минут 34 секунды
Цитата:
Сообщение от the_dark_joker Посмотреть сообщение
То что ты связываешь по VPN должно находится в разных подсетях.
Проверь.

Кстати если ip динамический советую зарегать Dyn.Dns, если ты ещё этого не сделал
Кста еще тогда вопрос. Пытался поднять OpneVPN на 2003 сервер поднял, а клиенты не коннектились у клиента писало что нужно proto TCP и какой то левый порт. Хотя в конфигах было все гуд и на клиенте и на сервере. Поставил на XP все отлично. Без проблем соединяется. Только расшаренных ресурсов не видно, но это видимо надо в конфиге ковыряться.
cookycool вне форума  
Ответить с цитированием
Старый 03.03.2009, 19:51   #8
Приятель
 
Регистрация: 26.07.2007
Пол: М
Провайдер: Билайн
Сообщений: 195
Поблагодарил: 294
Поблагодарили 42 раз в 29 сообщениях
Открыли хайд :
0 в этом сообщении
0 Всего


По умолчанию

Кстати ты в конфигах указываешь имя программы при проброске порта, я например совсем не уверен что клиент представится именно таким именем, попробуй оставить поле пустым.

С бриджом ради интереса можно было просто попробовать)

По OVPN лучше на [Для просмотра данной ссылки нужно зарегистрироваться] сходи все объяснят и покажут спецы там классные, мои вопросы махом разрулили. Могу лишь предположить что 2003 не дает данный порт потому что зарезервировал его под свои нужды попробуй какой нибудь 38752 попробовать.
Volex вне форума  
Ответить с цитированием
Старый 04.03.2009, 20:41   #9
Знакомый
 
Аватар для the_dark_joker
 
Регистрация: 16.10.2007
Пол: М
Провайдер: Сэнди
Сообщений: 55
Поблагодарил: 95
Поблагодарили 9 раз в 9 сообщениях
Открыли хайд :
0 в этом сообщении
0 Всего


По умолчанию

Цитата:
Сообщение от cookycool Посмотреть сообщение
что такое Dyn.Dns невкурю
DynDns удобный сервис привязывающий твой динамический ip к определённому выбранному тобой доменному имени.
Очень удобно
Зарегаться можно на сайте DynDns.
__________________
Здесь могла быть ваша реклама

Последний раз редактировалось the_dark_joker; 04.03.2009 в 20:43.
the_dark_joker вне форума  
Ответить с цитированием
Старый 17.06.2009, 13:48   #10
Я тут новенький
 
Регистрация: 17.06.2009
Адрес: Дзержинск
Пол: M
Провайдер: ВТ
Сообщений: 2
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Открыли хайд :
0 в этом сообщении
0 Всего


По умолчанию

Цитата:
Сообщение от cookycool Посмотреть сообщение
Управляется Windows 2003 VPN и NAT
Я так понимаю речь о RRAS? И используете вы PPTP?

Если я правильно понял, тогда, насколько я помню, для работы PPTP сквозь NAT необходимо также перенаправить протокол GRE, который осуществляет инкапсуляцию пакетов в IP-датаграммы.
Ну и [Для просмотра данной ссылки нужно зарегистрироваться] можно сходить, посмотреть решение проблем, связанных с удаленным доступом.
Ну а если вы используете не проприетарный PPTP от Microsoft, а любой другой протокол, шифрующий IP-датаграммы, то тут реализовать все намного сложнее, если вообще возможно
inspire вне форума  
Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Часовой пояс GMT +3, время: 10:04.