|
|
|
Как узнать что не так с VPN?
|
|||
|---|---|---|---|
|
#18+
На работе стоит роутер Zyxel Keenetic Ultra с PPTP сервером на борту. Из дома (Win10) периодически подцепляюсь, точнее подцеплялся, т.к. последний месяц редко удается подцепиться. Провайдер один и тот же дома и на работе - Ростелеком, точнее куплен Ростелекомом. Но если на телефоне (МТС) включить WiFi точку доступа, и комп подключить к ней, то VPN устанавливается с первого раза, т.е. проблема явно не в настройках VPN-соединения. Да и работало все несколько лет без проблем. В логах роутера следующее (***.***.49.171 мой домашний IP) Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. В журнале виндовса Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. Непонятно почему "связь установлена" и через 30 сек. обрыв? Как-будто кем-то что-то рубится. Не любитель теорий заговора, но пока напрашивается только версия связанная с запретами VPN, которые с 1 ноября вступили в силу. Правда в законе не тотальный запрет VPN, но кривые руки никто не отменял. Что тут можно затестить и как провайдеру проблему описать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.11.2017, 18:56 |
|
||
|
Как узнать что не так с VPN?
|
|||
|---|---|---|---|
|
#18+
1. Включить журнал. 2. Послать провайдеру копию ошибок. 3. Бесполезно это, правда. Провайдеры сами лыка не вяжут. Особливо Жопателеком. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.11.2017, 05:36 |
|
||
|
Как узнать что не так с VPN?
|
|||
|---|---|---|---|
|
#18+
Dima T, правильный путь - обратиться для диагностики проблемы в поддержку вендора , которая, кстати, у Zyxel очень приличная. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.11.2017, 09:35 |
|
||
|
Как узнать что не так с VPN?
|
|||
|---|---|---|---|
|
#18+
Да, и еще, с PPTP - не лучший выбор для "на работе". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.11.2017, 09:36 |
|
||
|
Как узнать что не так с VPN?
|
|||
|---|---|---|---|
|
#18+
роутерLCP: timeout sending Config-Requests Либо несогласованная конфигурация сервера и клиента, либо не проходят служебные пакеты. IP-адреса публичные? На домашнем роутере компонент ALG PPTP установлен? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.11.2017, 11:35 |
|
||
|
Как узнать что не так с VPN?
|
|||
|---|---|---|---|
|
#18+
Пробовал отключать антивирус? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.11.2017, 16:02 |
|
||
|
Как узнать что не так с VPN?
|
|||
|---|---|---|---|
|
#18+
Alibek B.На домашнем роутере компонент ALG PPTP установлен? Спасибо, помогло. Дома Zyxel Keenetic Viva, обновил прошивку, включил "Шлюз прикладного уровня (ALG) для PPTP/GRE" и заработало. Правда еще куча вопросов осталась: думал PPTP это TCP соединение куда весь трафик заворачивается, похоже что нет, буду читать матчасть. Как оказалось глушит мой VPN ноут ребенка, а он там только в браузере играется, похоже какой-то заразы насобирал. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.11.2017, 20:32 |
|
||
|
Как узнать что не так с VPN?
|
|||
|---|---|---|---|
|
#18+
Как уже писали, PPTP не лучший выбор для рабочего VPN (хотя у меня, например, отлично работает). Для его работы нужно прохождение протокола GRE (некоторые сотовые операторы могут его резать) и наличие публичного IP (или NAT, понимающего данный протокол). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.11.2017, 21:56 |
|
||
|
Как узнать что не так с VPN?
|
|||
|---|---|---|---|
|
#18+
Alibek B.Как уже писали, PPTP не лучший выбор для рабочего VPN (хотя у меня, например, отлично работает). Для его работы нужно прохождение протокола GRE (некоторые сотовые операторы могут его резать) и наличие публичного IP (или NAT, понимающего данный протокол). Это не рабочий VPN, админский: подцепиться по RDP, проверить что все работает или починить если что-то подвисло. IP на работе белый статичный, PPTP сервер в роутере встроенный, для настройки соединения достаточно встроенных средств виндовса. Т.е. никакого доп.софта, все из коробки работает. ИМХО в плане безопасности лучше так чем пробрасывать наружу порты для RDP. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2017, 07:34 |
|
||
|
Как узнать что не так с VPN?
|
|||
|---|---|---|---|
|
#18+
Dima TТ.е. никакого доп.софта, все из коробки работает. Не совсем. По умолчанию из-за экспортных ограничений используется 40-битный ключ. И из-за этого Windows с какой-то версии может отказаться устанавливать соединение. Нужно либо увеличить длину ключа на VPN-сервере, либо разрешить слабое шифрование в Windows. https://help.keenetic.net/hc/ru/articles/213967849 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2017, 09:32 |
|
||
|
Как узнать что не так с VPN?
|
|||
|---|---|---|---|
|
#18+
Alibek B.Dima TТ.е. никакого доп.софта, все из коробки работает. Не совсем. По умолчанию из-за экспортных ограничений используется 40-битный ключ. И из-за этого Windows с какой-то версии может отказаться устанавливать соединение. Нужно либо увеличить длину ключа на VPN-сервере, либо разрешить слабое шифрование в Windows. https://help.keenetic.net/hc/ru/articles/213967849 Зрю знатного теоретега! А ничо, Карл, что Dima TНо если на телефоне (МТС) включить WiFi точку доступа, и комп подключить к ней, то VPN устанавливается с первого раза, т.е. проблема явно не в настройках VPN-соединения. Да и работало все несколько лет без проблем. ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2017, 10:20 |
|
||
|
Как узнать что не так с VPN?
|
|||
|---|---|---|---|
|
#18+
Доморощенным недоэкспертам могу только посоветовать читать тексты полностью. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2017, 14:54 |
|
||
|
Как узнать что не так с VPN?
|
|||
|---|---|---|---|
|
#18+
Alibek B.Нужно либо увеличить длину ключа на VPN-сервере, либо разрешить слабое шифрование в Windows. https://help.keenetic.net/hc/ru/articles/213967849 Спасибо за ссылку, настроил на всякий случай. Но в моем случае можно вообще отказаться от VPN шифрования, т.к. внутри идет шифрованный RDP, но есть другая проблема: по-умолчанию весь трафик клиента перенаправляется в VPN если это не отключить в свойствах соединения, как бы настроить роутер так, чтобы он шлюз не выдавал? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2017, 19:30 |
|
||
|
Как узнать что не так с VPN?
|
|||
|---|---|---|---|
|
#18+
От роутера тут ничего не зависит. Нужно отключать шлюз по умолчанию, а маршруты прописывать статикой (route add). Если подсети (домашняя и офисная) пересекаются, то дополнительно вручную задать метрики интерфейсов и маршрутов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2017, 19:36 |
|
||
|
Как узнать что не так с VPN?
|
|||
|---|---|---|---|
|
#18+
Alibek B.От роутера тут ничего не зависит. Нужно отключать шлюз по умолчанию, а маршруты прописывать статикой (route add). Если подсети (домашняя и офисная) пересекаются, то дополнительно вручную задать метрики интерфейсов и маршрутов. Можно проще на стороне клиента: свойства соединения - Вкладка Сеть - IPv4 - Свойства - Дополнительно - Убрать галку "Использовать основной шлюз в удаленной сети". Глубоко закопано, но всегда так было. Я так подозреваю что если сеть куда подключаешься не скажет свой шлюз, а скажет только свою подсеть, т.е. DHCP сервера выдаст IP и маску без шлюза, то в интерфейс VPN пойдут пакеты только этой подсети. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2017, 20:30 |
|
||
|
Как узнать что не так с VPN?
|
|||
|---|---|---|---|
|
#18+
Это и означает - отключить шлюз по умолчанию. PPTP это туннель точка-точка, там не важно, какие адреса на концах туннеля. Нужно отключить шлюз по умолчанию - чтобы весь трафик не шел в туннель. А затем через route add добавить маршруты через PtP-адрес на нужные подсети (офисную сеть, как минимум). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2017, 21:16 |
|
||
|
Как узнать что не так с VPN?
|
|||
|---|---|---|---|
|
#18+
Alibek B.А затем через route add добавить маршруты через PtP-адрес на нужные подсети (офисную сеть, как минимум). Маршрут автоматом добавляется. Например офисная сеть 192.168.1.0/255.255.255.0 В настройках VPN сервера (в роутере) настроил выдачу IP из офисной подсети с 192.168.1.233. На клиенте в Win7 (с отключенной галкой "Использовать основной шлюз в удаленной сети") после установки соединения получаю для него IP 192.168.1.233 и появляется маршрут: 192.168.1.0/255.255.255.0 интерфейс 192.168.1.233 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.11.2017, 08:43 |
|
||
|
Как узнать что не так с VPN?
|
|||
|---|---|---|---|
|
#18+
Во-первых, на VPN-сервере стоит задать постоянные IP-адреса. Во-вторых, если в офисной сети 192.168.1.0/24 и в домашней сети 192.168.1.0/24, то подсети пересекаются. И в этом случае нужно вручную задать метрики интерфейсов, чтобы маршрут 192.168.1.0/24->192.168.1.233 был более приоритетным, чем 192.168.1.0/24->192.168.1.1 (домашний роутер). Чем метрика меньше, тем она приоритетнее, то есть нужно, например, для LAN-подключения задать метрику 100, а для VPN-подключения метрику 10. Для контроля нужно выполнить route print и посмотреть итоговые метрики маршрутов. Либо, что может быть проще, использовать непересекающуюся адресацию. Галочку "Использовать шлюз по умолчанию" следует указывать только в том случае, если нужно весь трафик направлять через туннель. Если же нужно в интернет выходить напрямую, а к офисным ресурсам подключаться через VPN, то шлюз по умолчанию нужно выключать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.11.2017, 09:03 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=39550015&tid=1492914]: |
0ms |
get settings: |
9ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
27ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
52ms |
get tp. blocked users: |
2ms |
| others: | 228ms |
| total: | 355ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
