Требуется помощь в настройке RRAS VPN / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Требуется помощь в настройке RRAS VPN

15 сообщений из 15, страница 1 из 1

Требуется помощь в настройке RRAS VPN

#36347823

orzON

Гость

Требуется помощь в настройке RRAS VPN для подключения из вне.

Имеется сервер Windows 2003 Standart R2 SP2, AD, DNS, DHCP. Сервер имеет одну сетевую карту с 2 IP-адресами.
Шлюз прописан к ADSL-маршрутизатору D-link U-2500 (имеет IP-адрес 10.0.0.1). На сервере установлен прокси-сервер UserGate 4.2 c включенным NAT. Имеется белый IP для выхода в интернет.

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.

Настройка протокола IP для Windows
   Имя компьютера  . . . . . . . . . : server2
   Основной DNS-суффикс  . . . . . . : ugadn.ru
   Тип узла. . . . . . . . . . . . . : широковещательный
   IP-маршрутизация включена . . . . : да
   WINS-прокси включен . . . . . . . : да
   Порядок просмотра суффиксов DNS . : ugadn.ru

Подключение по локальной сети - Ethernet адаптер:
   DNS-суффикс этого подключения . . : 
   Описание  . . . . . . . . . . . . : Intel(R) PRO/ 1000  MT Network Connection
   Физический адрес. . . . . . . . . :  00 - 15 - 17 - 27 - 34 -E8
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . :  10 . 0 . 0 . 2 
   Маска подсети . . . . . . . . . . :  255 . 0 . 0 . 0 
   IP-адрес  . . . . . . . . . . . . :  192 . 168 . 1 . 99 
   Маска подсети . . . . . . . . . . :  255 . 255 . 255 . 0 
   Основной шлюз . . . . . . . . . . :  10 . 0 . 0 . 1 
   DNS-серверы . . . . . . . . . . . :  192 . 168 . 1 . 99

Настраиваю RRAS таким путем:

1. Выбираю Особую конфигурацию, далее ставлю галочку напротив "доступ к вирутальной частной сети (vpn)"
2. Выбираю свойства:
На вкладке Общие стоят галки: маршрутизатор (локальная сети и вызов по требованию), Сервер удаленного доступа
На вкладке IP: стоят галки на Разрешить IP-маршрутизацию, Удаленный IP-доступ с предоставлением канала по требованию. Назначение IP-адресов с помощью DHCP-сервера.
На вкладке PPP: убрана галочка Многоканальные подключения, остальные стоят.
3. В UserGate открыл порт для PPTP (TCP-1723).
4. В DSL-маршрутизаторе на вкладке Virtual Server прокинул порт PPTP для TCP-1723 на сервер 10.0.0.2

Теперь пытаюсь для начала подключиться к серверу с компьютера из локальной сети:
Создаю подключение- Подключить к сети на рабочем месте - Подключить к виртуальной частной сети- IP-адрес (192.168.1.99 или 10.0.0.2 не знаю!). Затем пытаюсь подключиться, ввожу имя пользователя (из AD) и пароль. Выходит ошибка 800: Не удалось создать VPN-подключение.

IPconfig с компьютера из сети:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.

Настройка протокола IP для Windows
        Имя компьютера  . . . . . . . . . : PEA
        Основной DNS-суффикс  . . . . . . : ugadn.ru
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
        Порядок просмотра суффиксов DNS . : ugadn.ru

Подключение по локальной сети - Ethernet адаптер:
        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC
        Физический адрес. . . . . . . . . :  00 - 11 -2F- 40 - 23 - 64 
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . :  192 . 168 . 1 . 26 
        Маска подсети . . . . . . . . . . :  255 . 255 . 255 . 0 
        Основной шлюз . . . . . . . . . . :  192 . 168 . 1 . 99 
        DHCP-сервер . . . . . . . . . . . :  192 . 168 . 1 . 99 
        DNS-серверы . . . . . . . . . . . :  192 . 168 . 1 . 99 
        Аренда получена . . . . . . . . . :  4  декабря  2009  г.  8 : 28 : 25 
        Аренда истекает . . . . . . . . . :  6  декабря  2009  г.  1 : 28 : 25

Если еще нужны данные, то спрашивайте, я предоставлю.

Помогите настроить RRAS VPN! Может я не так что-то настоил или еще какие-нибудь порты не открыл?

...

Рейтинг:

0 / 0

04.12.2009, 11:07:46

| Ответить | Цитировать | Написать

Требуется помощь в настройке RRAS VPN

#36348260

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

>> Выходит ошибка 800: Не удалось создать VPN-подключение
Там, у ошибки, ишо текст есть... а мне лениво лезть за им в интернет.

А так-то... Ты не разрешил явно подключения пользователей в политике доступа.

...

Рейтинг:

0 / 0

04.12.2009, 13:16:19

| Ответить | Цитировать | Написать

Требуется помощь в настройке RRAS VPN

#36348308

Learning_Oracle

Участник

Сообщения: 373

Рейтинг: 0 / 0

очередной программист, которому доверили администрирование...

...

Рейтинг:

0 / 0

04.12.2009, 13:35:16

| Ответить | Цитировать | Написать

Требуется помощь в настройке RRAS VPN

#36348505

orzON

Гость

aleks2>> Выходит ошибка 800: Не удалось создать VPN-подключение
Там, у ошибки, ишо текст есть... а мне лениво лезть за им в интернет.
К какому IP нужно коннектиться из локалки (192.168.1.99 или 10.0.0.2)?

Если подключаюсь к 192.168.1.99, то ошибка 800: Не удается создать VPN-подключение. VPN-сервер недоступен или параметры безопастности для данного подключения настроены неверно.

Если подключаюсь к 10.0.0.2, то ошибка 678: Удаленный компьютер не отвечает.

авторА так-то... Ты не разрешил явно подключения пользователей в политике доступа.
Подскажите, как это сделать!

...

Рейтинг:

0 / 0

04.12.2009, 14:23:09

| Ответить | Цитировать | Написать

Требуется помощь в настройке RRAS VPN

#36356860

orzON

Гость

есть еще соображения по этому поводу?

...

Рейтинг:

0 / 0

09.12.2009, 15:40:17

| Ответить | Цитировать | Написать

Требуется помощь в настройке RRAS VPN

#36356918

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

orzONесть еще соображения по этому поводу?
Конечно есть, но зачем использовать 2-а NAt'а стоящих друг -за другом... масло-масляное
Вариантов множество:
1. Модем вогнать в режим моста, белый ip на сервак, но при этом внимательно настроить файрволл...
Но выставлять в I-net контроллер с AD не есть гуд
2. Модем в режим роутера и прямо поставить в сетку и на нем самом настроить VPN, вполне возможно у него есть возможность входящих авторизовывать на IAS(radius), т.е. через AD
3. Найти компик, установить на нем типа *nix или w2k3, модем в режим моста, на компик белый адрес ну и т.д.

...

Рейтинг:

0 / 0

09.12.2009, 15:56:24

| Ответить | Цитировать | Написать

Требуется помощь в настройке RRAS VPN

#36357269

orzON

Гость

Sergey Orlov[quot orzON]есть еще соображения по этому поводу?
Конечно есть, но зачем использовать 2-а NAt'а стоящих друг -за другом... масло-масляное
NAT есть только в UserGate, в RRAS такого пункта нет.
автор Вариантов множество:
1. Модем вогнать в режим моста, белый ip на сервак, но при этом внимательно настроить файрволл...
Но выставлять в I-net контроллер с AD не есть гуд
2. Модем в режим роутера и прямо поставить в сетку и на нем самом настроить VPN, вполне возможно у него есть возможность входящих авторизовывать на IAS(radius), т.е. через AD
3. Найти компик, установить на нем типа *nix или w2k3, модем в режим моста, на компик белый адрес ну и т.д.

Использовал бы второй вариант, но модем не поддерживает поднятия на себе VPN-сервера. Остальные варианты не подходят.

Пытаюсь подключаться, но выдается ошибка 678: Удаленный компьютер не отвечает. Не подскажете, что можно блокировать?

...

Рейтинг:

0 / 0

09.12.2009, 17:19:47

| Ответить | Цитировать | Написать

Требуется помощь в настройке RRAS VPN

#36357407

gumeniuc

Участник

Откуда: md

Сообщения: 134

Рейтинг: 0 / 0

orzON,
а гре то навернека забыли прокинуть ;)

...

Рейтинг:

0 / 0

09.12.2009, 18:00:22

| Ответить | Цитировать | Написать

Требуется помощь в настройке RRAS VPN

#36357865

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

orzONSergey Orlov[quot orzON]есть еще соображения по этому поводу?
Конечно есть, но зачем использовать 2-а NAt'а стоящих друг -за другом... масло-масляное
NAT есть только в UserGate, в RRAS такого пункта нет.
автор Вариантов множество:
1. Модем вогнать в режим моста, белый ip на сервак, но при этом внимательно настроить файрволл...
Но выставлять в I-net контроллер с AD не есть гуд
2. Модем в режим роутера и прямо поставить в сетку и на нем самом настроить VPN, вполне возможно у него есть возможность входящих авторизовывать на IAS(radius), т.е. через AD
3. Найти компик, установить на нем типа *nix или w2k3, модем в режим моста, на компик белый адрес ну и т.д.

Использовал бы второй вариант, но модем не поддерживает поднятия на себе VPN-сервера. Остальные варианты не подходят.

Пытаюсь подключаться, но выдается ошибка 678: Удаленный компьютер не отвечает. Не подскажете, что можно блокировать?
Внимательней смотрите, есть там нат, точнее галочка, которая его включает...
Но все равно выставлять в I-net контроллер с AD не есть гуд
Неужели не найти компик с 4000тым Celeron'ом, 128 метрами памяти и винтом на 4 гига...

...

Рейтинг:

0 / 0

09.12.2009, 22:23:18

| Ответить | Цитировать | Написать

Требуется помощь в настройке RRAS VPN

#36358477

orzON

Гость

gumeniucorzON,
а гре то навернека забыли прокинуть ;)
В DSL-маршрутизаторе было прокинуто TCP/UDP по 47 порту. Это правильно?

Sergey OrlovВнимательней смотрите, есть там нат, точнее галочка, которая его включает...
Подскажите пожалуйста, где находится эта галочка.

...

Рейтинг:

0 / 0

10.12.2009, 11:00:55

| Ответить | Цитировать | Написать

Требуется помощь в настройке RRAS VPN

#36358502

gumeniuc

Участник

Откуда: md

Сообщения: 134

Рейтинг: 0 / 0

orzON,
нет. 1723 порт tcp , а 47 это номер протокола (протокол GRE). вот его тоже надо пробросить

...

Рейтинг:

0 / 0

10.12.2009, 11:10:11

| Ответить | Цитировать | Написать

Требуется помощь в настройке RRAS VPN

#36358620

orzON

Гость

gumeniucorzON,
нет. 1723 порт tcp , а 47 это номер протокола (протокол GRE). вот его тоже надо пробросить
1723 порт tcp я пробрасывал. А вот протокол GRE нет. Там нет такого протокола.

...

Рейтинг:

0 / 0

10.12.2009, 11:41:58

| Ответить | Цитировать | Написать

Требуется помощь в настройке RRAS VPN

#36358667

gumeniuc

Участник

Откуда: md

Сообщения: 134

Рейтинг: 0 / 0

orzON,

а нельзя ли выделить старенький пк, заточить под нормальный роутер, а модем в бридж ?

...

Рейтинг:

0 / 0

10.12.2009, 11:58:13

| Ответить | Цитировать | Написать

Требуется помощь в настройке RRAS VPN

#36358775

orzON

Гость

gumeniucorzON,

а нельзя ли выделить старенький пк, заточить под нормальный роутер, а модем в бридж ?
если только в будущем, а пока такой возможности нет!

...

Рейтинг:

0 / 0

10.12.2009, 12:34:29

| Ответить | Цитировать | Написать

Требуется помощь в настройке RRAS VPN

#36359046

gumeniuc

Участник

Откуда: md

Сообщения: 134

Рейтинг: 0 / 0

orzON,
на всяких там d-link`ах такого нет и сомневаюсь что будет. железяку баксов за 20-30 найти и прослужит долго ;)

...

Рейтинг:

0 / 0

10.12.2009, 13:51:40

| Ответить | Цитировать | Написать

15 сообщений из 15, страница 1 из 1

Форумы / Windows [игнор отключен] [закрыт для гостей] / Требуется помощь в настройке RRAS VPN

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&msg=36357865&tid=1500715]:	0ms
get settings:	8ms
get forum list:	8ms
check forum access:	2ms
check topic access:	2ms
track hit:	300ms
get topic data:	10ms
get forum data:	3ms
get page messages:	37ms
get tp. blocked users:	2ms
others:	216ms

total:	588ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы