не получается подключиться к частной ВПН #653407

На предприятии настроена впн, народ подключается из дома, а у меня ошибка провайдер 2ком, дома стоит роутер, интернет раздает по вифи, как говорят в финляндии)) Настройки подключения к впн обычные: vpn.blablabla.ru, пользователь, пароль. Позвонил в 2ком, сказали, что мне обязательно нужен статический IP, подключил Пробовал также настраивать с убунту и мак Похоже настройки роутера виноваты. Телепаты подскажите как настроить подключение

Попробуй на роутере iptables отрубить (если оно там есть) или все правила очистить.

правила очистить - это дырочка в роутере ресет?)

может здесь надо не первую строчку выбрать?

рабочий день пропадает..

В общем случае, на клиенте должны быть доступны порты: 1024-65535/TCP и 47 (GRE) На сервере: 1723/TCP PPTP Настройки подключения к провайдеру не должны роли играть, думаю. Главное, чтобы провайдер не блокировал соединения на нужные порты. Знаю, что некоторые блокируют (MGTS, Beeline), и у Beeline, например, открыть всё можно через личный кабинет.

провайдеру звонил, объяснял. сказали, что все должно работать

по ссылке линукс, а я в нем как в апельсинах как проверить доступность портов?

Просто поищи в роутере через web-морду настройки firewall и если они есть, отключи его.

ничего такого не нашел в веб-морде

статический ИП - не обязателен, только если на другой стороне (куда подключаешься) не врублено ограничение по ипшникам подключающихся.

значит по ушам мне навесили в техподдержке провайдера

сейчас такая беда

, ничего могли и не навешать. У Акадо официально впн начинает работать после покупки у них статического белого ip. Не ожидал, что 2ком также барыжат. Для чистоты экспиремента воткни провод провайдера в комп. Как всё заработает, будешь уже с роутером разбираться

Напиши модель роутера.. попробуй напрямую ноут подрубить

если кабель переткнуть из роутера в комп - нет инета. там настройки они присылали какие-то специально для роутера, поэтому никак. или дозваниваться полчаса, чтобы на комп перевели, а потом снова полчаса, чтобы на роутер. а в не подойдет?

и роутер для тебя черный ящик так как пароля на него у тебя нет?

акадо предоставляет два адреса

что хрень? Ты не знаешь свои настойки интернета? Или они там по маку привязывают и для тебя это проблема?

Может твой провайдер или роутер IPsec рубит? Попробуй напрямую без роутера. Или другого провайдера. Например, мобильник как модем используй.

вообще в акуе.. подключился с компа. сеть подключает, но тут же отрубается и нтернет

опять на роутере, а то всем инет надо.. на телефоне, на ноуте) результат такой: подключение к впн проходит регистрацию, но сразу отрубается интернет, хотя выбрано подключение к рабочему месту. но тут видимо другой косяк. на мобильнике инет от мтс, хоть и супер бит, но не потянет вообще. что значит IPsec рубит? могу скрин выложить настроек роутера, только каких именно..

про черный ящик в точку, а вот пароль на него у меня есть)

Что значит, отрубается интернет? Когда к VPN подключаешься странички перестают открываться? Основной шлюз настроить нужно и маршруты.

попробую, когда дома уснут) с роутером-то так и не получается ничего

>>на мобильнике инет от мтс, хоть и супер бит, но не потянет вообще надо просто проверить подключение установится или нет. если через мобильник заработает, значит проблема точно не в настроках ОС. Как я понял без роутера тож не работает. >>что значит IPsec рубит? бывает провайдеры специально или по ошибке блокируют IPsec. Я сам с этим сталкивался. Например, вот:

Эммм ... на той стороне сервак точно на L2TP настроен ? Попробуй свойства ярлыка подключения сменить, вкладка "Безопасность" Тип впн: туннельный точка точка шифрование: обязательное (иначе отключаться) проверка подлинности: только MSChap2

с компьютера подключился, основной шлюз настроил. что должно произойти? сеть не отображается, там только мой компьютер

А с сисдамином твоего предприятия не пробовал пообщаться и попросить помощи?

Что значит сеть не отображается? А сколько там компьютеров в реальности?

выяснил сеть не должна отображаться. при подключенной впн работать через удаленный рабочий стол. с компьютера все настроил вот скрин настроек при подключенной впн без роутера а вот при подключенном роутере (впн с ним не подключается) по-моему совсем разные настройки Ethernet

Ну разумеется настройки разные. У тебя компьютер настроен на автоматическое получение сетевых настроек по DHCP. В первом случае DHCP сервер твоего провайдера выдает реальный  адрес, и шлюз, во втором случае DHCP сервер провайдера выдает этот адрес твоему роутеру, а DHCP сервер твоего роутера выдает тебе серый адрес и в качестве шлюза указывает адрес роутера.

+По поводу отображения сети. Насколько я понимаю речь идет о майкрософтовском протоколе отображения компьютеров и принтеров. Работать он будет, если его настроить. Если его не настраивать, то работать он не будет, даже и без впн. Т.е если есть желание можешь настроить и видеть компьютеры подключенные в VPN в папке сетевое окружение.

это ладно, они мне не нужны особо т.е. в настройках роутера надо прописать жестко IP, DNS, шлюз? вот, что получается сейчас стоит динамическое формирование маршрутизации таблица маршрутов выглядит так

Прочитал тему так и не понял чего хочешь добиться в итоге.. Подключаться на компе или на роутере? 1. напрямую с компа удалось зайти на VPN предприятия? 2. какая авторизация у провайдера?

напрямую с компа все удалось по авторизации не понял. стат. IP купил до кучи

ну провадеры любят всякую авторизацию городить для выхода в инет - MAC адрес, PPOE,PPTP,VLAN... Обычно для того что бы покупали стат. IP режут еще и GRE маршрутизацию у себя.. Поддержка VPN (VPN pass through) ----------    Нет думаю роутер все таки придется поменять

вот это ты огорчил.. а я тут 3 дня бьюсь как об стенку горох с этим роутером

Менять придётся, если используется IPSec-Vpn, тогда трансляция адреса в роутере и у провайдера (если Ip не белый) приведёт к тому, что адрес будет недействительный и соединение не установится. Если же IpSec не используется, то на трансляцию адреса системе положить и подключение можно будет установить с любого Ip. Собственно говоря, объяснение провайдера о необходимости наличия белого Ip-адреса как раз к IpSec-Vpn и относится, так как провайдер никаких преобразований пакетов, кроме простой NAT-трансляции не предоставляет. Конечно, можно работать и в этом случае, если Vpn-клиент умеет использовать реальный Ip-адрес пакетов в подписи содержимого, но стандартный Windows клиент на такие фокусы не способен.

Подключиться к главному офису через VPN можно двумя способами: с помощью маршрутизатора или с помощью специального программного обеспечения, установленного на компьютере пользователя. Для подключения по второму способу необходимо, чтобы маршрутизатор локальной сети удаленного офиса имел возможность пропускать данные, созданные с помощью протоколов VPN (эту функцию в англоязычной литературе называют "VPN pass through"). Большинство современных маршрутизаторов обладают такой возможностью.

+ Некоторые провайдеры предоставляют Proxy-клиентов, которые изображают наличие белого Ip-адреса на компьютере при его отсутствии, но для провайдера проще и выгоднее продать белый Ip, чем иметь кучу проблем.

т.е. получается, что если подключаюсь к впн через роутер, то с любого компьютера моей домашней сети могу войти в ту впн? и IP у меня будет один и тот же?

Vpn pass through означает, что с большой долей вероятности вы сумеете установить vpn из-за роутера. Т.е. роутер не мешает людям, сидящим за ним подключаться к провайдеру по PPTP, например. жесть

Есть роутеры, которые поддерживают Vpn-тунели (это, кстати, не тоже самое, что vpn-pass-through), то есть позволяют внутреннюю сеть включить в VPN-сеть. Используются обычно для соединения двух удалённых офисов между собой, хотя можно использовать для подключения сети к удалённому серверу или наоборот, как сервер для подключения (если у него белый Ip-адрес).

так адрес-то у меня есть белый. надо прописать его в роутере жестко?

Кстати, ещё - очень распространённая проблема - выдача vpn-сервером Ip-адреса из той же подсети, что и подсеть на роутере. Например, вы настроили локальную сеть за роутером из диапазона 192.168.0.ХХХ с маской 255.255.255.0 у вас всё прекрасно работает. Администратор сервера на своей стороне для Vpn-клиентов выбрал ту же сеть (192.168.0.ХХХ) с той же маской (255.255.255.0). Тогда у вашего компьютера, скажем будет адрес 192.168.0.2 и шлюз по умолчанию 192.168.0.1 (это адрес роутера). При подключении к vpn-серверу происходит авторизация и выдаётся Ip-адрес из подсети сервера, например 192.168.0.10 и шлюз для него 192.168.0.9 (если вообще не 192.168.0.1). У машины получается, что в списке есть два интерфейса с разными метриками, но с одной подсетью 192.168.0.ххх). Если метрика физического интерфейса меньше, то все пакеты, отправляемые vpn-серверу, просто будут отправлены на роутер, у которого почти все порты закрыты - ответ будет, что соединение невозможно. Если метрика меньше у vnp-соединения, то все пакеты будут отправляться в него, но, так как потом они преобразуются в пакеты локальной подсети, то они опять же будут отправляться в vpn-канал, многократная переотправка будет приводить к переполнению буфера и потере пакета, а на машине в этом случае пропадёт не только vpn-соединение, но и интернет (правда, на короткое время, так как vpn-соединение сразу разорвётся). Удачи.

Если роутер умеет vpn-pass-through, то прописывать в роутере, если не умеет, то нужно на компьютер ставить Proxy-клиента, который заставит роутер устанавливать соединение от своего имени (на компьютере это называется сквозное подключение к интернету - надо сказать, что этот режим большинство роутеров умеет).

завтра попробую осмыслить) vpn-pass-through по ссылке в не умеет

А нафига тебе вообще vpn-passthrough  нужен? Поднимай ВПН прямо на роутере, и будет тебе счастье. Только шлюзом по дефолту поднятый ВПН не включай.