Сообщений в теме: 20

[GREIS]

Здравствуйте, у меня установлен модем акадо Motorolla SURFBoard SB51101E. К модему подключён Ethernet кабелем роутер ASUS RT-G32, за ним 4 компьютера. На компьютере установлена Microsoft Windows Vista Home Premium, мне срочно нужно организовать VPN туннель (любого типа) от компьютера моего друга, живущего в казани, использующего Teleset Kazan (его провайдер) ко мне. На компьютере (у меня) был развёрнут VPN сервер. Вот только к нему почему-то нелья подключиться (да, я подключил услугу внешний статистический IP). Может дело в роутере? Порты на компьютере я открыл. Если что-то вам не понятно, я перепишу. Помогите, разъясните, как, что делать. Спасибо.
P.S. Роутер из внешней сети не пингуется.

[Streamer]

 GREIS (Aug 3 2011, 18:13) писал:

(да, я подключил услугу внешний статистический IP). Может дело в роутере?
P.S. Роутер из внешней сети не пингуется.

внешний ip то на роутере и к тому же не пингуется. для таких целей лучше использовать роутер с поддержкой VPN и терминировать VPN на нем

[GlooM]

 GREIS (Aug 3 2011, 18:13) писал:

Здравствуйте, у меня установлен модем акадо Motorolla SURFBoard SB51101E. К модему подключён Ethernet кабелем роутер ASUS RT-G32, за ним 4 компьютера. На компьютере установлена Microsoft Windows Vista Home Premium, мне срочно нужно организовать VPN туннель (любого типа) от компьютера моего друга, живущего в казани, использующего Teleset Kazan (его провайдер) ко мне. На компьютере (у меня) был развёрнут VPN сервер. Вот только к нему почему-то нелья подключиться (да, я подключил услугу внешний статистический IP). Может дело в роутере? Порты на компьютере я открыл. Если что-то вам не понятно, я перепишу. Помогите, разъясните, как, что делать. Спасибо.
P.S. Роутер из внешней сети не пингуется.

Уважаемый, так вам надо сделать проброс порта, по которому идет VPN-туннель сперва на компьютер, и уже потом на нем подымать VPN-сервер. Без подобной настройки, по умолчанию, ВПН-сервер открывает порт на КОМПЬЮТЕРЕ, а Ваш товарищ "из вне" стучится не в КОМПЬЮТЕР, а в РОУТЕР, который его посылает, ибо НАТ!

[GREIS]

Так у меня на компьютере уже поднят VPN сервер. И в настройках роутера я поставил IP security VPN passthrough на "да", PPTP VPN passthrough - "да" и L2TP VPN passthrough - "да"
Проброс порта? Т.е перенаправлять пакеты, приходящие на опред порт в роутере на компьютер с VPN? Сделал, но всё также плохо...

[Lumpy]

загадка номер раз - почему роутер не пингуется?
что бы там не пробрасывали - это бесмысленно, пока роутер не ответит на пинг

[GREIS]

Кстати про пинг: Enable Firewall? - да
Enable DoS protection? - да (защита от дос атак)
Enable Web Access from WAN? - да ( возможность настройки роутера из инета)
Port of Web Access from WAN: 8080 (порт для предыдущего)
Respond Ping Request from WAN? - да (отвечать на пинг из интернета)

[GlooM]

 GREIS (Aug 3 2011, 20:11) писал:

Так у меня на компьютере уже поднят VPN сервер. И в настройках роутера я поставил IP security VPN passthrough на "да", PPTP VPN passthrough - "да" и L2TP VPN passthrough - "да"
Проброс порта? Т.е перенаправлять пакеты, приходящие на опред порт в роутере на компьютер с VPN? Сделал, но всё также плохо...

Вы не поняли.

ВПН Passthrough, это разрешение ВПН сессии клиенту LAN, т.е. ИЗ ЛОКАЛКИ В ИНЕТ. А нам надо из ИНЕТА В ЛОКАЛКУ.
Во-первых: должен быть портфорвардинг входящего трафика на порты 1723 и 40 (если ВПН = ППТП) на лан айпи того компа, на котором поднят ВПН сервер.
Во-вторых: на самом компе, на котором поднят ВПН-сервер не должно быть блокирования портов фаерволом
В-третьих: Фаервол не должен быть включен на роутере
В-четвертых: вырубите веб-аксес к консоли управления из WANа. Оставлять админскую панель роутера, при внешнем статик айпи, доступной из вне - это крайне небезопасно.

Сообщение отредактировал GlooM: 03 августа 2011 - 19:26

[GREIS]

Да, на компьютетре, где сервер, фаервол не блокирует это порты. впн пптп. портфорвардинг установил, но не помогло.

[GlooM]

 GREIS (Aug 3 2011, 20:26) писал:

Да, на компьютетре, где сервер, фаервол не блокирует это порты. впн пптп. портфорвардинг установил, но не помогло.

Вместо портфорвардинга пробуйте внести LAN-айпи в Virtual-DMZ целиком (аналогично пробросу всех входящих соединений).

[GREIS]

Не исправило проблему, при том, что уже даже файервол в роутере отключил.

[GlooM]

 GREIS (Aug 4 2011, 17:23) писал:

Не исправило проблему, при том, что уже даже файервол в роутере отключил.

Первое что мне приходит в голову - это проверка работоспособности форвардинга (в данном случае - уже дмз) на роутере и корректности установления сетевых соединений с самим компом. Делается элементарно.

Скачиваем какой-нибудь бесплатный легенький ФТП сервер, например - File Zilla Server. http://filezilla-pro...php?type=server Ставим его на тот комп, который предполагается в роли ВПН-сервера, включаем и расшариваем в нем какую-нибудь папочку для теста. Далее проделываем следующее:

1) Подключаемся с другого компа из ЛОКАЛКИ к ФТП компу. В браузере просто набираем ftp://lan-ip
Если работает - значит первая стадия пройдена. Если не работает - значит сам Ваш комп не может открыть сетевые соединения (например, мешает фаервол).

2) Оставляя работать ФТП сервер и дмз на роутере, подключаемся ИЗ ИНЕТА (т.е. уже не из ЛАН, как было в пункте 1, а из инета) ftp://ваш-внешний-статик-айпи. Сделать это можно ради теста либо с телефона (ГПРС), либо с работы. Главное из ВНЕ вашей сети. Так как на роутере настроен ДМЗ - то проброс всех входящих соединений идет на Ваш комп с фтп-сервером. Если не заработает - значит виноват роутер, который неправильно форвардит пакеты на комп.

3) Успешно пройдя оба пункта подключаемся, опять же из вне, но уже не в ФТП, а к ВПН. Если не заработает - значит с вашими сетями и компами все ок - ковыряйте настройку именно ВПНа (либо фаервол, который фильтрует именно ВПН). Если заработает - пните вашего знакомого за криворукость, вследствие которой он не может подключиться к работающему серверу, либо его провайдера, который режет ему GRE!

Сообщение отредактировал GlooM: 04 августа 2011 - 18:26

[GREIS]

1) и сразу - нет!
Если ввожу ftp://127.0.0.1 ,то работает
Кроме стд брандмауера на компе нет даже антивируса.
Интерфейс ftp в брандмауера я добавил. Что делать не знаю.

[GlooM]

 GREIS (Aug 4 2011, 20:35) писал:

1) и сразу - нет!
Если ввожу ftp://127.0.0.1 ,то работает
Кроме стд брандмауера на компе нет даже антивируса.
Интерфейс ftp в брандмауера я добавил. Что делать не знаю.

Отключить брандмауэр вообще. Т.е. в панели управления - администрирование - службы, убить его нафиг.

[GREIS]

Разобрался, но только в том, почему из локалки не работал ftp и vpn - мешал Novell Client for Vista. Перенастроил, заработало. Но из инета ещё не пробовал.

[GlooM]

 GREIS (Aug 5 2011, 18:03) писал:

Novell Client for Vista.

Что это за хрень такая? -)

[GREIS]

Поищи в википедии. Тут проблема появилась ещё: в этой сети есть компьюетр на windows server 2008, его не включали 2.5 года, тут прочистили от пыли и включили, а поработал после запуска 5 мин, завис, и перезагрузился, потом опять. Что делать- не знаю. В безопасном режиме не виснит. думаю поможете. спасибо.

[Анна]

 GREIS (Aug 5 2011, 20:20) писал:

Поищи в википедии. Тут проблема появилась ещё: в этой сети есть компьюетр на windows server 2008, его не включали 2.5 года, тут прочистили от пыли и включили, а поработал после запуска 5 мин, завис, и перезагрузился, потом опять. Что делать- не знаю. В безопасном режиме не виснит. думаю поможете. спасибо.

Поищи в википедии. думаю поможет. спасибо.

Сообщение отредактировал Anna_D: 05 августа 2011 - 19:24

[GlooM]

 GREIS (Aug 5 2011, 20:20) писал:

Что делать- не знаю.

Поищи в википедии.

[Pechen]

 GREIS (5th August 2011 - 20:20) писал:

Тут проблема появилась ещё: в этой сети есть компьюетр на windows server 2008, его не включали 2.5 года, тут прочистили от пыли и включили, а поработал после запуска 5 мин, завис, и перезагрузился, потом опять. Что делать- не знаю. В безопасном режиме не виснит. думаю поможете. спасибо.

известная проблема, надо заменить монитор и всё работать будет, ещё возможно виновата клавиатура

[Совесть]

 Pechen (Aug 5 2011, 21:36) писал:

известная проблема, надо заменить монитор и всё работать будет, ещё возможно виновата клавиатура

ты не шаришь, надо драйвера для винампа поставить