#0
by sanja26
На предприятии настроена впн, народ подключается из дома, а у меня ошибка провайдер 2ком, дома стоит роутер, интернет раздает по вифи, как говорят в финляндии)) Настройки подключения к впн обычные: vpn.blablabla.ru, пользователь, пароль. Позвонил в 2ком, сказали, что мне обязательно нужен статический IP, подключил Пробовал также настраивать с убунту и мак Похоже настройки роутера виноваты. Телепаты подскажите как настроить подключение
#5
by le_
В общем случае, на клиенте должны быть доступны порты: 1024-65535/TCP и 47 (GRE) На сервере: 1723/TCP PPTP Настройки подключения к провайдеру не должны роли играть, думаю. Главное, чтобы провайдер не блокировал соединения на нужные порты. Знаю, что некоторые блокируют (MGTS, Beeline), и у Beeline, например, открыть всё можно через личный кабинет.
#11
by Злопчинский
статический ИП - не обязателен, только если на другой стороне (куда подключаешься) не врублено ограничение по ипшникам подключающихся.
#14
by probably
, ничего могли и не навешать. У Акадо официально впн начинает работать после покупки у них статического белого ip. Не ожидал, что 2ком также барыжат. Для чистоты экспиремента воткни провод провайдера в комп. Как всё заработает, будешь уже с роутером разбираться
#16
by sanja26
если кабель переткнуть из роутера в комп - нет инета. там настройки они присылали какие-то специально для роутера, поэтому никак. или дозваниваться полчаса, чтобы на комп перевели, а потом снова полчаса, чтобы на роутер. а в не подойдет?
#19
by probably
что хрень? Ты не знаешь свои настойки интернета? Или они там по маку привязывают и для тебя это проблема?
#20
by Armando
Может твой провайдер или роутер IPsec рубит? Попробуй напрямую без роутера. Или другого провайдера. Например, мобильник как модем используй.
#22
by sanja26
опять на роутере, а то всем инет надо.. на телефоне, на ноуте) результат такой: подключение к впн проходит регистрацию, но сразу отрубается интернет, хотя выбрано подключение к рабочему месту. но тут видимо другой косяк. на мобильнике инет от мтс, хоть и супер бит, но не потянет вообще. что значит IPsec рубит? могу скрин выложить настроек роутера, только каких именно..
#24
by le_
Что значит, отрубается интернет? Когда к VPN подключаешься странички перестают открываться? Основной шлюз настроить нужно и маршруты.
#26
by Armando
>>на мобильнике инет от мтс, хоть и супер бит, но не потянет вообще надо просто проверить подключение установится или нет. если через мобильник заработает, значит проблема точно не в настроках ОС. Как я понял без роутера тож не работает. >>что значит IPsec рубит? бывает провайдеры специально или по ошибке блокируют IPsec. Я сам с этим сталкивался. Например, вот:
#27
by Cap_1977
Эммм ... на той стороне сервак точно на L2TP настроен ? Попробуй свойства ярлыка подключения сменить, вкладка "Безопасность" Тип впн: туннельный точка точка шифрование: обязательное (иначе отключаться) проверка подлинности: только MSChap2
#28
by sanja26
с компьютера подключился, основной шлюз настроил. что должно произойти? сеть не отображается, там только мой компьютер
#31
by sanja26
выяснил сеть не должна отображаться. при подключенной впн работать через удаленный рабочий стол. с компьютера все настроил вот скрин настроек при подключенной впн без роутера а вот при подключенном роутере (впн с ним не подключается) по-моему совсем разные настройки Ethernet
#32
by Jump
Ну разумеется настройки разные. У тебя компьютер настроен на автоматическое получение сетевых настроек по DHCP. В первом случае DHCP сервер твоего провайдера выдает реальный адрес, и шлюз, во втором случае DHCP сервер провайдера выдает этот адрес твоему роутеру, а DHCP сервер твоего роутера выдает тебе серый адрес и в качестве шлюза указывает адрес роутера.
#33
by Jump
+По поводу отображения сети. Насколько я понимаю речь идет о майкрософтовском протоколе отображения компьютеров и принтеров. Работать он будет, если его настроить. Если его не настраивать, то работать он не будет, даже и без впн. Т.е если есть желание можешь настроить и видеть компьютеры подключенные в VPN в папке сетевое окружение.
#34
by sanja26
это ладно, они мне не нужны особо т.е. в настройках роутера надо прописать жестко IP, DNS, шлюз? вот, что получается сейчас стоит динамическое формирование маршрутизации таблица маршрутов выглядит так
#35
by dangerouscoder
Прочитал тему так и не понял чего хочешь добиться в итоге.. Подключаться на компе или на роутере? 1. напрямую с компа удалось зайти на VPN предприятия? 2. какая авторизация у провайдера?
#37
by dangerouscoder
ну провадеры любят всякую авторизацию городить для выхода в инет - MAC адрес, PPOE,PPTP,VLAN... Обычно для того что бы покупали стат. IP режут еще и GRE маршрутизацию у себя.. Поддержка VPN (VPN pass through) ---------- Нет думаю роутер все таки придется поменять
#39
by Torquader
Менять придётся, если используется IPSec-Vpn, тогда трансляция адреса в роутере и у провайдера (если Ip не белый) приведёт к тому, что адрес будет недействительный и соединение не установится. Если же IpSec не используется, то на трансляцию адреса системе положить и подключение можно будет установить с любого Ip. Собственно говоря, объяснение провайдера о необходимости наличия белого Ip-адреса как раз к IpSec-Vpn и относится, так как провайдер никаких преобразований пакетов, кроме простой NAT-трансляции не предоставляет. Конечно, можно работать и в этом случае, если Vpn-клиент умеет использовать реальный Ip-адрес пакетов в подписи содержимого, но стандартный Windows клиент на такие фокусы не способен.
#40
by dangerouscoder
Подключиться к главному офису через VPN можно двумя способами: с помощью маршрутизатора или с помощью специального программного обеспечения, установленного на компьютере пользователя. Для подключения по второму способу необходимо, чтобы маршрутизатор локальной сети удаленного офиса имел возможность пропускать данные, созданные с помощью протоколов VPN (эту функцию в англоязычной литературе называют "VPN pass through"). Большинство современных маршрутизаторов обладают такой возможностью.
#41
by Torquader
+ Некоторые провайдеры предоставляют Proxy-клиентов, которые изображают наличие белого Ip-адреса на компьютере при его отсутствии, но для провайдера проще и выгоднее продать белый Ip, чем иметь кучу проблем.
#42
by sanja26
т.е. получается, что если подключаюсь к впн через роутер, то с любого компьютера моей домашней сети могу войти в ту впн? и IP у меня будет один и тот же?
#43
by sanja26
Vpn pass through означает, что с большой долей вероятности вы сумеете установить vpn из-за роутера. Т.е. роутер не мешает людям, сидящим за ним подключаться к провайдеру по PPTP, например. жесть
#44
by Torquader
Есть роутеры, которые поддерживают Vpn-тунели (это, кстати, не тоже самое, что vpn-pass-through), то есть позволяют внутреннюю сеть включить в VPN-сеть. Используются обычно для соединения двух удалённых офисов между собой, хотя можно использовать для подключения сети к удалённому серверу или наоборот, как сервер для подключения (если у него белый Ip-адрес).
#46
by Torquader
Кстати, ещё - очень распространённая проблема - выдача vpn-сервером Ip-адреса из той же подсети, что и подсеть на роутере. Например, вы настроили локальную сеть за роутером из диапазона 192.168.0.ХХХ с маской 255.255.255.0 у вас всё прекрасно работает. Администратор сервера на своей стороне для Vpn-клиентов выбрал ту же сеть (192.168.0.ХХХ) с той же маской (255.255.255.0). Тогда у вашего компьютера, скажем будет адрес 192.168.0.2 и шлюз по умолчанию 192.168.0.1 (это адрес роутера). При подключении к vpn-серверу происходит авторизация и выдаётся Ip-адрес из подсети сервера, например 192.168.0.10 и шлюз для него 192.168.0.9 (если вообще не 192.168.0.1). У машины получается, что в списке есть два интерфейса с разными метриками, но с одной подсетью 192.168.0.ххх). Если метрика физического интерфейса меньше, то все пакеты, отправляемые vpn-серверу, просто будут отправлены на роутер, у которого почти все порты закрыты - ответ будет, что соединение невозможно. Если метрика меньше у vnp-соединения, то все пакеты будут отправляться в него, но, так как потом они преобразуются в пакеты локальной подсети, то они опять же будут отправляться в vpn-канал, многократная переотправка будет приводить к переполнению буфера и потере пакета, а на машине в этом случае пропадёт не только vpn-соединение, но и интернет (правда, на короткое время, так как vpn-соединение сразу разорвётся). Удачи.
#47
by Torquader
Если роутер умеет vpn-pass-through, то прописывать в роутере, если не умеет, то нужно на компьютер ставить Proxy-клиента, который заставит роутер устанавливать соединение от своего имени (на компьютере это называется сквозное подключение к интернету - надо сказать, что этот режим большинство роутеров умеет).
#49
by Jump
А нафига тебе вообще vpn-passthrough нужен? Поднимай ВПН прямо на роутере, и будет тебе счастье. Только шлюзом по дефолту поднятый ВПН не включай.
Тэги: Админ
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- Таблица значений выделенные строки
- Библиотека стандартных подсистем, настройка объектов подсистемы
- два периода для сравнения показателей в СКД
- "ОбработкаПрерыванияПользователя()" - как заставить работать?!
- Запрос список складов в одну строку
- v7: Алгоритм синхронизации данных
- v7: BarCode - поворот на 90 градусов
- OFF: А кто работает из 1C с Google Maps JavaScript API V3?
- Почему табличный документ не растягивается при печати?
- v7: Зависает отчет (оперучет, SQL, 1с++)
- Синтаксическая ошибка "ИЗ"
- Как из внешней обработки создать документ НА ОСНОВАНИИ ранее созданного дока???
- УТ11 не могу выбрать вид цены в передача товаров между организациями
- Яблотехника - выбор нищебродов и бомжей. Пруф.
- Как отразить усушку товара на складе в УПП
- Катрановские ключи на терминальном сервере.
- Регистратор и документ движения - непонятка в запросе
- v7: Таблица в режиме ввода данных v7
- УПП Требование накладная на основании задания на производство
- УТ 11: роли в конфигураторе и в профилях.