Проблемы с VPN
#1
Отправлено 03 августа 2011 - 17:14
P.S. Роутер из внешней сети не пингуется.
#2
Отправлено 03 августа 2011 - 18:04
GREIS (Aug 3 2011, 18:13) писал:
P.S. Роутер из внешней сети не пингуется.
внешний ip то на роутере и к тому же не пингуется. для таких целей лучше использовать роутер с поддержкой VPN и терминировать VPN на нем
#3
Отправлено 03 августа 2011 - 19:08
GREIS (Aug 3 2011, 18:13) писал:
P.S. Роутер из внешней сети не пингуется.
Уважаемый, так вам надо сделать проброс порта, по которому идет VPN-туннель сперва на компьютер, и уже потом на нем подымать VPN-сервер. Без подобной настройки, по умолчанию, ВПН-сервер открывает порт на КОМПЬЮТЕРЕ, а Ваш товарищ "из вне" стучится не в КОМПЬЮТЕР, а в РОУТЕР, который его посылает, ибо НАТ!
#4
Отправлено 03 августа 2011 - 19:12
Проброс порта? Т.е перенаправлять пакеты, приходящие на опред порт в роутере на компьютер с VPN? Сделал, но всё также плохо...
#5
Отправлено 03 августа 2011 - 19:14
что бы там не пробрасывали - это бесмысленно, пока роутер не ответит на пинг
#6
Отправлено 03 августа 2011 - 19:19
Enable DoS protection? - да (защита от дос атак)
Enable Web Access from WAN? - да ( возможность настройки роутера из инета)
Port of Web Access from WAN: 8080 (порт для предыдущего)
Respond Ping Request from WAN? - да (отвечать на пинг из интернета)
#7
Отправлено 03 августа 2011 - 19:24
GREIS (Aug 3 2011, 20:11) писал:
Проброс порта? Т.е перенаправлять пакеты, приходящие на опред порт в роутере на компьютер с VPN? Сделал, но всё также плохо...
Вы не поняли.
ВПН Passthrough, это разрешение ВПН сессии клиенту LAN, т.е. ИЗ ЛОКАЛКИ В ИНЕТ. А нам надо из ИНЕТА В ЛОКАЛКУ.
Во-первых: должен быть портфорвардинг входящего трафика на порты 1723 и 40 (если ВПН = ППТП) на лан айпи того компа, на котором поднят ВПН сервер.
Во-вторых: на самом компе, на котором поднят ВПН-сервер не должно быть блокирования портов фаерволом
В-третьих: Фаервол не должен быть включен на роутере
В-четвертых: вырубите веб-аксес к консоли управления из WANа. Оставлять админскую панель роутера, при внешнем статик айпи, доступной из вне - это крайне небезопасно.
Сообщение отредактировал GlooM: 03 августа 2011 - 19:26
#8
Отправлено 03 августа 2011 - 19:27
#10
Отправлено 04 августа 2011 - 16:24
#11
Отправлено 04 августа 2011 - 18:21
GREIS (Aug 4 2011, 17:23) писал:
Первое что мне приходит в голову - это проверка работоспособности форвардинга (в данном случае - уже дмз) на роутере и корректности установления сетевых соединений с самим компом. Делается элементарно.
Скачиваем какой-нибудь бесплатный легенький ФТП сервер, например - File Zilla Server. http://filezilla-pro...php?type=server Ставим его на тот комп, который предполагается в роли ВПН-сервера, включаем и расшариваем в нем какую-нибудь папочку для теста. Далее проделываем следующее:
1) Подключаемся с другого компа из ЛОКАЛКИ к ФТП компу. В браузере просто набираем ftp://lan-ip
Если работает - значит первая стадия пройдена. Если не работает - значит сам Ваш комп не может открыть сетевые соединения (например, мешает фаервол).
2) Оставляя работать ФТП сервер и дмз на роутере, подключаемся ИЗ ИНЕТА (т.е. уже не из ЛАН, как было в пункте 1, а из инета) ftp://ваш-внешний-статик-айпи. Сделать это можно ради теста либо с телефона (ГПРС), либо с работы. Главное из ВНЕ вашей сети. Так как на роутере настроен ДМЗ - то проброс всех входящих соединений идет на Ваш комп с фтп-сервером. Если не заработает - значит виноват роутер, который неправильно форвардит пакеты на комп.
3) Успешно пройдя оба пункта подключаемся, опять же из вне, но уже не в ФТП, а к ВПН. Если не заработает - значит с вашими сетями и компами все ок - ковыряйте настройку именно ВПНа (либо фаервол, который фильтрует именно ВПН). Если заработает - пните вашего знакомого за криворукость, вследствие которой он не может подключиться к работающему серверу, либо его провайдера, который режет ему GRE!
Сообщение отредактировал GlooM: 04 августа 2011 - 18:26
#12
Отправлено 04 августа 2011 - 19:36
Если ввожу ftp://127.0.0.1 ,то работает
Кроме стд брандмауера на компе нет даже антивируса.
Интерфейс ftp в брандмауера я добавил. Что делать не знаю.
#13
Отправлено 04 августа 2011 - 20:03
GREIS (Aug 4 2011, 20:35) писал:
Если ввожу ftp://127.0.0.1 ,то работает
Кроме стд брандмауера на компе нет даже антивируса.
Интерфейс ftp в брандмауера я добавил. Что делать не знаю.
Отключить брандмауэр вообще. Т.е. в панели управления - администрирование - службы, убить его нафиг.
#14
Отправлено 05 августа 2011 - 17:04
#16
Отправлено 05 августа 2011 - 19:21
#17
Отправлено 05 августа 2011 - 19:23
GREIS (Aug 5 2011, 20:20) писал:
Сообщение отредактировал Anna_D: 05 августа 2011 - 19:24
«Those who would give up essential liberty to purchase a little temporary safety deserve neither liberty nor safety»
Бенджамин Франклин
#19
Отправлено 05 августа 2011 - 20:37
GREIS (5th August 2011 - 20:20) писал:
Если ничто другое не помогает, прочтите, наконец, инструкцию.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера.
Британские учёные доказали: 95% населения Земли идиоты.
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных