Подключение VPN по нестандартному порту #612038

На компьютере открыт порт 2020, через который требуется подключиться к другой сетке по VPN. Сам VPN поднят на маршрутизаторе. Подключение настроил, с полностью открытыми портами всё работает, но никак не могу сообразить как подключиться именно через 2020. На маршрутизаторе "там" делаю переброску порта 2020 -> 1723 с самого себя на самого себя - не помогает.

Может из-за GRE

есть надежа или борода?

ну если PPTP, то нужен GRE

... от чего так в России березы шумят

Да, тоже думаю в эту сторону посмотреть

а причем тут порт клиента ?

попробуй не PPTP, а L2TP использовать. там порты 1701 (тсп и ютп)

Вот это непонятно - "На маршрутизаторе "там" делаю переброску порта 2020 -> 1723 с самого себя на самого себя - не помогает." Такого не бывает. Если ты коннектишься по нестандартному порту - 2020, а сервер ожидает тебя за маршрутизатором на порту 1723, то на маршрутизаторе ты должен пробросить входящий  2020 на порт 1723 компьютера где крутится впн сервер. Если ты поднял VPN на маршрутизаторе, то порт который он будет слушать можно изменить только в настройках VPN сервера, маршрутизатор тебе тут ничем не поможет, проброс портов который ты пытался сделать, работает только для устройств за натом. Поищи в вебинтерфейсе смену порта, если нет, пробуй через консоль. Больше вариантов нет. GRE тут вообще никаким боком, ибо коннект есть.

скажи по русски где стоит vpn сервер ?

Ну как причем, закрытожевсенахрен кроме 2020. Открыт только 2020, через 1701 значит не полезет. Спасибо за разъяснения! Вот это кажись точно так и есть, а я думал что если "от сюда" вылетает через 2020, то и "там" через 2020 будет влетать. На маршрутизаторе (роутере).

Т.е. мне надо, чтобы "отсюда" уходило через 2020, а "там" приходило на 1723.

А где закрыто? Кто закрыл? Вот это непонятно? Между клиентом и роутером на котором поднят сервер размещено какое-то устройство блокирующее порты?

Или у клиента открыт только 2020 наружу?

Закрыты все порты по распоряжению руководства. Для технической надобности удалось выбить порт, дали 2020 (мол, стандартный несекурно). Между клиентом и удаленным роутером (на котором VPN) стоит шлюзовая машина-роутер-файервол, которая фильтрует (но на ней открыт 2020). На VPN всё открыто.

Вот на этом то шлюзе который фильтрует все кроме 2020 и нужно делать проборос, чтобы он отправлял все что пришло на 2020  на целевую машину уже на 1723. Если у тебя доступ есть сделай сам, если нет, попроси админа этого шлюза. А вообще впн сервер по идее должен торчать наружу.

Да еще, что за роутер на котором впн? Какая ось? Обычно там линукс стоит, находишь конфиги впн, правишь порт и радуешься жизни.

Ага, то есть админу на шлюзе нужно делать проброс, а не кричать "Отстаньте, я вам порт 2020 открыл, делайте с ним что хотите!" На роутере Линукс конечно, но там как раз ничего править не надо, там всё ОК - порт 1723. Или нет?

а если я VPN отконфигурирую на порт 2020 в конфе и соединяться буду через 92.100.200.15:2020 то взлетит? (IP адрес изменен, все совпадения случайны, во время отправки этого сообщения ни один роутер не пострадал)

// вот так не заметно еще и админом глядишь стану

Ну смотри, тут два варианта: а)Админ пробрасывает у себя на шлюзе весь трафик идущий ему на порт 2020, на адрес твоего роутера и порт 1723. В таком случае тебе делать ничего не надо и все будет хорошо. В этом случае - запрос идет на 2020, до шлюза, там перенаправляется на 1723 на VPN сервере. Сервер по умолчанию слушает 1723. б)Если злой и ленивый админ не хочет этого делать, то ты можешь в настройках самого сервера (заметь, не роутера, а именно сервера VPN) изменить адрес на котором он ждет подключений с 1723, на 2020. В этом случае запрос идет на 2020, до шлюза, там перенаправляется на 2020 на VPN сервер. Поскольку настройки сервера изменены, то слушает он по умолчанию 2020.

Да взлетит. (92.100.200.15 - я так понимаю, это белый адрес корпоротивного файервола, который тебе пробрасывает порт 2020) Если будут трудности по варианту б) то пиши модель роутера, возможно помогу, но не обещаю.