|
Подключение VPN по нестандартному порту | ☑ | ||
---|---|---|---|---|
0
Спорт
23.05.12
✎
11:40
|
На компьютере открыт порт 2020, через который требуется подключиться к другой сетке по VPN. Сам VPN поднят на маршрутизаторе. Подключение настроил, с полностью открытыми портами всё работает, но никак не могу сообразить как подключиться именно через 2020. На маршрутизаторе "там" делаю переброску порта 2020 -> 1723 с самого себя на самого себя - не помогает.
|
|||
1
Спорт
23.05.12
✎
11:45
|
Может из-за GRE
|
|||
2
Спорт
23.05.12
✎
13:27
|
есть надежа или борода?
|
|||
3
oleg_km
23.05.12
✎
14:00
|
(1) ну если PPTP, то нужен GRE
|
|||
4
Спорт
23.05.12
✎
14:01
|
... от чего так в России березы шумят
|
|||
5
Спорт
23.05.12
✎
14:01
|
(3) Да, тоже думаю в эту сторону посмотреть
|
|||
6
smaharbA
23.05.12
✎
14:28
|
а причем тут порт клиента ?
|
|||
7
FN
23.05.12
✎
14:33
|
(0) попробуй не PPTP, а L2TP использовать. там порты 1701 (тсп и ютп)
|
|||
8
Jump
23.05.12
✎
14:47
|
(0)Вот это непонятно - "На маршрутизаторе "там" делаю переброску порта 2020 -> 1723 с самого себя на самого себя - не помогает." Такого не бывает.
Если ты коннектишься по нестандартному порту - 2020, а сервер ожидает тебя за маршрутизатором на порту 1723, то на маршрутизаторе ты должен пробросить входящий 2020 на порт 1723 компьютера где крутится впн сервер. Если ты поднял VPN на маршрутизаторе, то порт который он будет слушать можно изменить только в настройках VPN сервера, маршрутизатор тебе тут ничем не поможет, проброс портов который ты пытался сделать, работает только для устройств за натом. Поищи в вебинтерфейсе смену порта, если нет, пробуй через консоль. Больше вариантов нет. (3)GRE тут вообще никаким боком, ибо коннект есть. |
|||
9
IVIuXa
23.05.12
✎
14:51
|
(0)
скажи по русски где стоит vpn сервер ? |
|||
10
Спорт
23.05.12
✎
14:51
|
(6) Ну как причем, закрытожевсенахрен кроме 2020.
(7) Открыт только 2020, через 1701 значит не полезет. (8) Спасибо за разъяснения! Вот это кажись точно так и есть, а я думал что если "от сюда" вылетает через 2020, то и "там" через 2020 будет влетать. (9) На маршрутизаторе (роутере). |
|||
11
Спорт
23.05.12
✎
14:57
|
Т.е. мне надо, чтобы "отсюда" уходило через 2020, а "там" приходило на 1723.
|
|||
12
Jump
23.05.12
✎
15:01
|
(6)А где закрыто? Кто закрыл? Вот это непонятно?
Между клиентом и роутером на котором поднят сервер размещено какое-то устройство блокирующее порты? |
|||
13
Jump
23.05.12
✎
15:01
|
Или у клиента открыт только 2020 наружу?
|
|||
14
Спорт
23.05.12
✎
15:06
|
Закрыты все порты по распоряжению руководства. Для технической надобности удалось выбить порт, дали 2020 (мол, стандартный несекурно). Между клиентом и удаленным роутером (на котором VPN) стоит шлюзовая машина-роутер-файервол, которая фильтрует (но на ней открыт 2020). На VPN всё открыто.
|
|||
15
Jump
23.05.12
✎
15:12
|
(14)Вот на этом то шлюзе который фильтрует все кроме 2020 и нужно делать проборос, чтобы он отправлял все что пришло на 2020 на целевую машину уже на 1723.
Если у тебя доступ есть сделай сам, если нет, попроси админа этого шлюза. А вообще впн сервер по идее должен торчать наружу. |
|||
16
Jump
23.05.12
✎
15:14
|
Да еще, что за роутер на котором впн? Какая ось?
Обычно там линукс стоит, находишь конфиги впн, правишь порт и радуешься жизни. |
|||
17
Спорт
23.05.12
✎
15:15
|
Ага, то есть админу на шлюзе нужно делать проброс, а не кричать "Отстаньте, я вам порт 2020 открыл, делайте с ним что хотите!"
На роутере Линукс конечно, но там как раз ничего править не надо, там всё ОК - порт 1723. Или нет? |
|||
18
Спорт
23.05.12
✎
15:20
|
а если я VPN отконфигурирую на порт 2020 в конфе и соединяться буду через 92.100.200.15:2020 то взлетит? (IP адрес изменен, все совпадения случайны, во время отправки этого сообщения ни один роутер не пострадал)
|
|||
19
Спорт
23.05.12
✎
15:22
|
// вот так не заметно еще и админом глядишь стану
|
|||
20
Jump
23.05.12
✎
17:51
|
Ну смотри, тут два варианта:
а)Админ пробрасывает у себя на шлюзе весь трафик идущий ему на порт 2020, на адрес твоего роутера и порт 1723. В таком случае тебе делать ничего не надо и все будет хорошо. В этом случае - запрос идет на 2020, до шлюза, там перенаправляется на 1723 на VPN сервере. Сервер по умолчанию слушает 1723. б)Если злой и ленивый админ не хочет этого делать, то ты можешь в настройках самого сервера (заметь, не роутера, а именно сервера VPN) изменить адрес на котором он ждет подключений с 1723, на 2020. В этом случае запрос идет на 2020, до шлюза, там перенаправляется на 2020 на VPN сервер. Поскольку настройки сервера изменены, то слушает он по умолчанию 2020. |
|||
21
Jump
23.05.12
✎
17:53
|
(18)Да взлетит. (92.100.200.15 - я так понимаю, это белый адрес корпоротивного файервола, который тебе пробрасывает порт 2020)
Если будут трудности по варианту б) то пиши модель роутера, возможно помогу, но не обещаю. |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |