Suriken

Настройка VPN

Стоит сабжевый девайс ревизии 1 на сауналахти фулл-рейт с антивирусным сервисом. Надо настроить коннект извне по PPTP.
В девайсе есть типа встроенный ВПН сервер. Зашел в конфигурацию, настроил (см. картинку). Но при попытке коннекта извне пишется, что девайс не отвечает. При попытке коннекта изнутри на локальный адрес девайса (192.168.0.254) все работает, как надо. При сканировании открытых портов извне видно, что порт ВПН открыт.

Пробовал ставить таймаут в конфигурации не 0, а 60. Активировал флажок "Default route". Отрубал встроенный фаервол на девайсе. Сделать запись для виртуального сервера (маппинг PPTР порта с внешнего адреса на внутренний) не удалось (девайс игнорирует ввод соответствующей конфигурации и не создает запись в таблице, видимо потому что сервер ВПН все-таки занял соответствующий порт).

В чем проблема?

     

Это я

Это нормально :-)) Так и должно быть.

     

Suriken

Что нормально? А как сделать чтобы все-таки можно было подконнектиться снаружи?

     

Suriken

Ну, блин, неужели никто больше не имеет это гавно, которое я назвал модемом? Пора его из окна выкинуть...
Или ВПН никто не делал? Или у всех все работает нормально на тех же настройках?

     

Grog

У меня такои же модем, но VPN не делал... так что я тут не советчик

     

Inge

Модель такая же, а ВПН через модем не нужен был, т.к. иначе ВПН установили.

     

Это я

В соединении. В сауналахти мост, а не routed, насколько я вкурсе.

     

banc

День добрый!
Настройте сперва параметры в винде http://vpnaccounts.info/how_to/win_xp_rus.html

     

Suriken

В винде все настроено и работает. Читайте внимательнее описание проблемы.
То же пытались сделать, используя ВПН сервер на Виндовс сервер 2000, с тем же результатом.

     

Это я

traceroute покажи снаружи.

     

MaXPaYne

Кстати, впрос по модемам. У меняя а-линк грохнуся на пол со стола, теперь не видит адсл(и не мигает, также её одна лампочка, которая должна делать тоже самое когда сети нет). но виддет компы через роутер, лампочка там горит, что в гарнтии могут сказать? или самому попыться сделать?

     

Это я

При таких ценах на новые модемы ремонт не имеет смысла. Кстати, у меня скоро высвободится внешний ADSL модем + роутер с 4 портами производства Verkkokauppa. После апгрейда софта работет как часы более года.
http://www.verkkokauppa.com/popups/prodinfo.php?id=9681

Можем договориться :-)))

     

Suriken

Ага, LLC Bridged. Так что, на этом VPN не получится?
Я не нашел в инете описания. Из-за каких ограничений или свойств протоколов невозможно это сделать?

     

Suriken

Пинг проходит.
Трейс обрывается на 9-м хопе, например вот:
1 194.251.187.1
2 212.213.204.98
3 141.208.38.1 hkidnc2-fe0-1-0.datanet.tele.fi
4 141.208.17.109
5 193.110.226.19 hkidnc2-fe0-1-0.datanet.tele.fi
6 213.192.191.98 e3-10.cr1.alto.esp.fi.eunetip.net
7 213.192.180.1 ae0-10.cr2.alto.esp.fi.eunetip.net
8 62.142.68.4 vl901.rx1.lva.esp.fi.eunetip.net
9 Request timed out

     

MaXPaYne

Да не надо, если что как роуер сомогу използоват, а так модем у меня ест, можно по гарантии попробоватт здать елси только елсивоский чек найду

     

Это я

При таком способе подключения ADSL модем является просто переходником между телефонным проводом и Ehernet. Вся логика находится на стороне провайдера.
С условием того что ADSL модем не имеет MAC и IP то запуск VPN сервера на нем занятие безсмысленное.

Как выкрутиться:
0. Saunalahti может сильно не желать установке VPN сервера.
1. Установить VPN сервер на комп.
2. Сделать настройки для работы и открыть нужные порты на Firewall.
3. Воспользоваться вот этим или подобным http://www.russian.fi/forum/showpos...441&postcount=8
4. Пинговать по адресу, проверить что рутинг правильно доставляет пакеты, проверить что нужный порт открыт.
5. Попытаться соединиться.
6. Если не получается - смириться или сменить провайдера.

Удачи.

     

Suriken

Дело в том, что модем конечно не имеет мак-адреса, но имеет IP. На этот IP получается подключиться телнетом на нужный порт. Если сервер VPN отключен, то телнет выдает соответствующую ошибку (Connection refused), эта же ошибка выдается при попытке подключения виндовым VPN клиентом при выключенном VPN сервере. Если сервер VPN включен, то клиент подвисает на этапе аутентификации пользователя, о чем и сообщается.
Пробовали запускать VPN сервер на копьютере (Windows Server 2000), при этом модем был настроен на роутинг входящих пакетов на данный компьютер (virtual server). Результат был такой же, как и при использовании встроенного VPN сервера в модеме.
Проблема заключается в подвисании коннекта на этапе аутентификации (назначения TCP порта для передачи пакетов между удаленной системой и VPN сервером (?)).
Таким образом, если LLC bridged соединение не мешает установлению VPN соединения (насчет чего у меня были некоторые сомнения), то приходим к выводу, что во всем виноват провайдер. Буду спамить службу поддержки Сауналахти. Если не ответят в течении 2 недель, то будем пытаться сменить их на что-то другое.

     

Это я

Это не правильный IP. Для VPN сервера модем должен сам запросить у провайдера IP (там DHCP и всего 5 адресов адрес на контракт), а не тот который в нем зашит иначе никакого роутинга не будет.

Вот по этому внутри у тебя все работает, а наружу не лезет.

     

Это я

А зачем Virtual Server - это для Routed, если Server стоит в приватных IPшках, а на выходе у модема реальный? В мосте все прозрачно прокидывается из провайдерской сети в твою и получается, что ты сидишь в провайдерской сети.

     

Suriken

А я тебе о каком IP говорю? Как раз об этом, одном из 5-ти.
О том, что у меня изнутри стоит еще два роутера и мост на линуксе - это не важно. Вопрос в том, почему коннекты извне не работают. Даже, если бы они вобще не работали, то было бы ясно, что там порт закрыт. Так он открыт и коннектится. Но почему хендшейк не проходит дальше аутентификации?