Ребят, замучился открывать порт для радмина. Захожу на роутере (DIR-620) в Межсетевой экран - Виртуальные серверы, там прописываю порт 4899; протокол tcp; IP компа, куда нужен проброс - порт все равно закрыт.

В чем может быть дело? Сервак радмина при этом запущен.

выруби файрволл

В смысле на винде? Он не включен.

(2) это ты так думаешь. начиная со свисты все не так просто

Откуда знаешь что порт закрыт? как определил?
А файервол может быть - в роутере, на винде стандартный, на винде левый, допустим на антивирусе.

(3)А что там непростого кстати? Не замечал сложностей.

(5) когда соединяешься с сетью - если сказать "публичная сеть", то он все равно сволочь работает

(3) В смысле? Он отключен.
(4) Чекаю через telnet, 2ip.ru/check-port. На роутере как раз проброс за это дело и отвечает (по крайней мере на этом роутере) Так... А вот про антивирь я забыл.

ESET NOD32 Antivirus. Там вроде бы фаера нету. Но я отключил защиту - результат не изменился :(

потыкай с другого компа локалки сначала

(9) С другого компа из сети контакт есть...

Хм... На роутере IP показывается как 10.167.186.* (мегафон модем).
А если IP чекать например через http://2ip.ru/ , то там IP 83.149.2.* и приписочка: "Ваш IP адрес за прокси-сервером: 10.167.186.*"

Что бы это значило?

(11) это значит, что у тебя серый ip и ты нам моск пол дня имел просто так

как провайдер называется ?

(12) вдруг он проксой может управлять

(12) Дык и что тут делать? :) Я просто в этом не соображаю.
(13) Да в роутер флеха с мегафоном воткнута...

Мне типа надо как-то прокси настроить (10.167.186.*)?

http://otvety.google.ru/otvety/thread?tid=700a63cf9a62dba0

(17) Мдя...
Все ясненько, спасибо.

http://www.dlink.ru/ru/products/5/1357_1122_i.html#frameblock

куда здесь модем втыкать ?

(16) тебе надо сменить ISP, или добится как-то чтобы мегахрон тебе внешний IP-шник выдал...

(19) "Вид спереди"
(20) Да эт ясно...

(20) мегафно выдал белый айпи??? не смешите его тапочки, господа... ;)

(22) Чо - даже юрикам не дают?

(20) наличие внешнего необязательно

(23) когда юрики приспособились юзать безлимит от мегафно, он быстро эту лавочку прикрыл. пришлось всем покупать проводной инет и тянуть вафли по 2-3 км

(24) так он тебе доступ к проксе дал..

(22) http://ekaterinovkacs.ucoz.ru/publ/kak_otkryt_port_na_modeme_3g_ot_megafon/1-1-0-71

хотя хз, это в нашей дыре может только так?...

Тьфу, http://moscow.megafon.ru/internet/mobile_internet_services/dinamicheskijo_ip-adres.html

5. Москвичам повезло больше чем провинциям, я из Саратова и услуги по Саратовскому региону нашел, но написано, что подключение услуги "Статический "белый" IP адрес" с тарифом 1000 руб. в месяц временно приостановлено. В общем если по закладкам найти не можете, воспользуйтесь поиском по региональному официальному сайту мегафона с ключевыми словами поиска "выделенный", "статический" или "GPRS/EDGE" и все имеющиеся по региону данные по возможности получения данной услуги поисковик вам выдаст для изучения.

(24) Для радмина необязательно?

(24) Для доступа извне разумеется обязательно. Как иначе-то.

поздно, я уже ему не доверяю. как и иблайну, так и мототракторной станции

(31) для тимвьюера необязательно ) может, и для амми тоже

Ребят, а для особо одаренных объясните, пожалуйста, все же почему 83.149.2.* считается вдруг серым? Просто я считал раньше, что под "серым" подразумеваются локальный IP. А этот на локальный как-то не смахивает.

если ipconfig и myip.ru дают тебе разные цифры, значит, айпи - серый, то есть ты принадлежишь чьей-то сети, которая тебя благодушно выпускает в общий инет. и не имея админских прав на нее, ты мало что можешь сделать. разве что впн.

(34)Обязательно в любом случае.
Тим, амми и прочие просто имеют свой сервер с белым айпишником, и доступ сначала инициируется из удаленной сети на их белый адрес, а уж потом к сеансу подключаешься ты.

(37) они, по-моему, создают туннель через инет-порты. просто сервак, имеющий этот внешний открытый айпи для юзеров невидим и неизвестен, все для него делают клиенты, которым белый айпи уже не нужен.

(31) зачем тебе радмин ?

(39) удобный, независимый и легко ломается. правда, и трафик по дефолту жрет, как в локалке. разве неясно? )

(36) Да про ipconfig и myip.ru понятно. Это классика: компьютер - роутер. А вот когда на роутере один IP, а на myip.ru другой - это что?
(40) С таким же успехом можно юзать VNC - ничего ломать не надо.

(41) неудобно. я-то разберусь, а вот на том конце провода...

(41) такто и есть, еще одна классика, комп - роутер - роутер - роутер ... их так докрена может быть. типа каскад проксей.

Почему роутер тогда получает адрес прокси-сервера? А myip.ru показывает IP, который этот прокси-сервер выдает?

В смысле роутер принимает этот адрес через модем.

(38)Там хитрая система -  изначально клиентский  экземпляр тимвьювера устанавливает с сервером соединение, затем сервер анализируя информацию присланную им, заставляет твой экземпляр тимвьювера подделывать заголовки пакетов, чтобы они выглядели как ответ сервера на запрос клиента, и таким образом соединить два экземпляра тимвьювера напрямую, минуя сервер.
А уж если это не получилось, тогда сервер пускает весь обмен трафиком через себя,  что кстати бывает нечасто.

(41)"А вот когда на роутере один IP, а на myip.ru другой - это что? " - это элементарно, между ними еще один роутер с NAT'ом.

твой модем связывается с серваками мегафона, которые скрупулезно подсчитывают трафик и добавляют немного своего, чтобы тебе жизнь медом не казалась, а потом уже пакеты идут дальше наружу, адрес этого сервака и видит майп.ру, а на твои соединения ему глубоко пох.. что непонятного-то?

(48) MyIP.ru видит не адрес "этого сервака", а какой-то внешний IP: 83.149.2.*
А вот адрес сервака как раза видит роутер... Почему-то.

вообще-то у сервака два адреса, один для тебя, один для внешки, ты их что, отождествляешь?

(49)Ну точно так же и у твоего роутера - один внешний адрес, который тебе выдал провайдер, и другой локальный, который ты видишь в своей сети.

(51) Т.е. по аналогии получается, что у сервера мегафона -  10.167.186.* - это так скажем внутренний адрес, а 83.149.2.* - внешний, который ему выдает... хз кто :) Так?

C:\Documents and Settings\User>tracert -w 10000 google.com

Трассировка маршрута к google.com [78.25.71.44]
с максимальным числом прыжков 30:

 1    <1 мс    <1 мс    <1 мс  192.168.1.99
 2     *        *        *     Превышен интервал ожидания для запроса
 3   101 ms     *      101 ms  10.78.248.34
 4   190 ms    99 ms    89 ms  10.78.253.45
 5    97 ms    89 ms   109 ms  10.78.253.252
 6   109 ms     *        *     10.78.252.98
 7   100 ms   109 ms   110 ms  10.78.248.41
 8     *        *        *     Превышен интервал ожидания для запроса
 9   220 ms   459 ms    99 ms  ip-83-149-1-162.nwgsm.ru [83.149.1.162
10    99 ms    99 ms   100 ms  78.25.80.88
11   123 ms   319 ms   120 ms  10.222.78.97
12   117 ms   119 ms   119 ms  10.222.78.50
13   106 ms   279 ms   109 ms  10.222.60.106
14   147 ms   119 ms   119 ms  10.222.0.6
15   115 ms   119 ms   109 ms  78.25.71.44

Трассировка завершена.

Что-то я тут не вижу ни 10.167.186.*, ни 83.149.2.*

(52)Да так. Только вот выдает адреса вида 83.149.2.* не хз. кто, а IANA.
Т.е это настоящие реальные адреса интернета.
А адреса из этих диапазонов серые-
10.0.0.0 — 10.255.255.255 (10.0.0.0/8 или 10/8),
172.16.0.0 — 172.31.255.255 (172.16.0.0/12 или 172.16/12),
192.168.0.0 — 192.168.255.255 (192.168.0.0/16 или 192.168/16).
Их используют все кому не лень во внутренних сетках, в интернет они не маршрутизируются.

(54) А оттрасируй не к гуглю, а к 2ip.ru

(54)Ну смотри у твоего роутера внутренний адрес 192.168.1.99, а внешний у него 10.167.186.*.
Когда роутер тебе отвечает, то естественно ты видишь его адрес который с твоей стороны, т.е 192.168.1.99.
Его внешний адрес ты в трассе не увидишь.

(56)Будет то же самое, другого быть просто не может.

(56) Аналогично.
(57) Понимаете, что меня смутило... "Ваш IP адрес за прокси-сервером: 10.167.186.*" Ваш IP - это 83.149.2.*. Мы с Вами вроде как разобрались, что 10.167.186.* - это внутри (грубо говоря), а 83.149.2.* - это снаружи.
Но как наружное может быть внутри внутреннего? :) Исходя из фразы "адрес за прокси-сервером".

(56)

C:\Documents and Settings\User>tracert -w 10000 2ip.ru

Трассировка маршрута к 2ip.ru [188.40.74.10]
с максимальным числом прыжков 30:

 1    <1 мс    <1 мс    <1 мс  192.168.1.99
 2     *        *        *     Превышен интервал ожидания для запроса.
 3   105 ms   399 ms   479 ms  10.78.248.34
 4   203 ms    89 ms   100 ms  10.78.253.45
 5   107 ms    90 ms    99 ms  10.78.253.252
 6   106 ms     *        *     10.78.252.98
 7   114 ms   808 ms   139 ms  10.78.248.41
 8   130 ms   103 ms    89 ms  10.78.250.181
 9   105 ms   100 ms    90 ms  ip-83-149-1-162.nwgsm.ru [83.149.1.162]
10    98 ms    99 ms   107 ms  78.25.80.88
11   154 ms   129 ms   138 ms  10.222.78.113 //
12   221 ms   154 ms   139 ms  decix-gw.hetzner.de [80.81.192.164]
13   155 ms   139 ms   150 ms  213-239-240-245.clients.your-server.de [213.239.
240.245]
14   157 ms   157 ms   150 ms  hos-tr3.ex3k5.rz10.hetzner.de [213.239.227.198]

15   157 ms   139 ms   150 ms  2ip.ru [188.40.74.10]

Трассировка завершена.

(56)Ну 83.149.2.* это внешний шлюз провайдера, его выход в интернет.
10.167.186. это адрес внутри сети провайдера назначенный вам в лице вашего роутера.
192.168.1.99 это внутренний адрес вашего роутера в вашей сети, т.е для вашего роутера 10.167.186 это внешний адрес, а 192.168.1.99 внутренний.
Так понятней?

(61)К  (59)

(61) Ну... Это я все понимаю. Не понимаю, почему "внешний шлюз провайдера" ЗА "адресом внутри сети провайдера".

(59) Не, 2шз не подходит, глянь на http://hideme.ru/ip/
Что там в заголовках?

(63)Вы видимо неправильно трактовали фразу.
Ваш IP адрес за прокси-сервером: 10.167.186.*" Ваш IP - это 83.149.2.*.
Имеется в виду что ваш адрес за прокси - 10.167.186.*
А ваш внешний с которого вы и зашли на ресурс 83.149.2.*. Он и является шлюзом.

(65) Т.е. 83.149.2.* это не "Ваш IP"? :)

Просто фраза несколько двусмысленная получилась у них, можно запутаться.

(64)

Ваш IP-адрес:
83.149.2.65

Хост:        ip-83-149-2-65.nwgsm.ru
Система:        WinXP
Ваш браузер:        Chrome 22.0
Откуда вы:        Russian Federation / Санкт-Петербург, Северо-Западный федеральный округ
Прокси:        Вы используете прокси-сервер и ваш настоящий IP: 10.167.186.225

(66)Да исходя из этой фразы это адрес шлюза.
Там сказано что ваш адрес 10.167.186.*, но он находится за прокси с адресом 83.149.2.*

(69) Ааа, теперь дошло вроде как! :)

Вот, кстати, трактовка более однозначная: "Вы используете прокси-сервер и ваш настоящий IP: 10.167.186.225"

(70)Ну я же говорю неудачно написали.

(71) Или не понял... Для закрепления: прокси-сервер в данном случае какой IP имеет?

(72)83.149.2.65
Прокси имеет два адреса как минимум - внешний для общения с сетью и который видят внешние сервисы типа 2IP это 83.149.2.65
И внутренний который виден внутри сети провайдера и является для вас шлюзом в сети провайдера - 10.78.250.181

это дома используешь инет такой ?

(73) "является для вас шлюзом в сети провайдера - 10.78.250.181" - хм, а как Вы вышли именно на этот IP?

(74) Не дай Боже. Работа... Очень удаленно объект один находится, приходится вот так...

(76) где удалённо ?

(75)Последний адрес из сетки провайдера который у вас в трассировке это шлюз, дальше идут уже реальные адреса интернета.

(76)Если таких объектов много купи тимвьювер себе.
Если такой объект один купи амми им и себе, дешевле выйдет.

(68) А среди заголовков браузера (Host,User-Agent,
Accept,Referer  и т.п.) есть что-то, что касается proxy?

+(79)Или арендуй простой сервачок виртуальный за 150 рублей в месяц и организуй им белый адрес на этом сервачке посредством VPN

(77) Далековато от города. Был когда-то спутник, но он что-то не очень работал стабильно.
(78) 11   154 ms   129 ms   138 ms  10.222.78.113 // тут вот "косячок" вылез почему-то. Возврат к внутренней сети... зачем-то.

Кстати, а вот инфа с роутера:

IP-адрес:10.167.186.225
Маска сети:255.255.255.255
Адрес сервера:10.64.64.64

Адрес сервера тут и есть "шлюз в сети провайдера".

(80)В этом случае "прокси" это расширенное толкование шлюза. На самом деле там NAT, а не прокси.

(83) Там может быть прокси, поэтому я и прошу заголовки.

(80) Эм... Что-то я там таких граф не обнаружил.

Подробные сведения, предоставленные вашим браузером:
Ваше расположение на карте:

Вы можете скрыть всё это!
Достаточно воспользоваться нашим простым,
удобным и надежным инструментом.
Вот что есть:

Host:    hideme.ru
X-Forwarded-For:    10.167.186.225
Connection:    close
User-Agent:    Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.79 Safari/537.4
Accept:    text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding:    gzip,deflate,sdch
Accept-Language:    ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Accept-Charset:    windows-1251,utf-8;q=0.7,*;q=0.3

+(82) "Адрес сервера" тут и есть "шлюз в сети провайдера"?

(82)НУ я недоглядел :)
Просто мегафон далеко не мелкий провайдер, и шлюз у него не один, и маршрутизация внутри довольно нетривиальная.
Судя по инфе с роутера внутренний адрес шлюза провайдера 10.64.64.64
Однако это не догма - с этого адреса провайдер еще может нехило помаршрутизировать трафик внутри своей сети.

(85) X-Forwarded-For: - вот оно.
А теперь попробуй туда-же, но через HTTPS
https://hideme.ru/ip/
Какие там теперь заголовки?

(86)Да, но см. (87)

(88) Особо ничего не изменилось:

Подробные сведения, предоставленные вашим браузером:

Host:    hideme.ru
Server-Port:    443
Connection:    close

Jump, огромное Вам человеческое спасибо за такие прекрасные разъяснения! Вроде стало понятнее.

(81) Попутно бы хотел спросить насчет VPN. Никогда с ним не работал, но говорят, что можно вроде как устроить передачу файлов между двумя ПК посредством впн. Это так? К примеру я поднимаю на своем домашнем ПК впн, потом с работы делаю коннект и закидываю/беру инфу в/из папки общего доступа.

Или я ерунду говорю?

Понимаю, что гораздо проще ftp, но хочется с VPN попробовать.

(90) Но "X-Forwarded-For" пропало же?

(92) Ага, пропало... И что это значит? :)

(93) Это значит что мегафон использует прозрачный прокси, уж не знаю для чего - может для экономии трафика за счет кэша, а может - что бы в подробностях иметь статистику куда ходят его клиенты, что качают, какие там у них пароли-шмароли на всяких майл-ру и прочих вэб-ресурсах...

(91)Немного неправильно, не стоит сравнивать фтп и впн.
Фтп это сервис передачи файлов в сети.
VPN это собственно сеть, но не реальная с проводами а виртуальная.
Однако кроме отсутствия проводов она ничем не отличается от реальной.
Т.е допустим у вас в офисе сеть вида 192,168 и адрес вашего компьютера  в этой сети 192,168,0,5.
Далее вы подключаетесь к серверу  VPN, и ваш компьютер получает еще один адрес - например 172.16.0.5
Дома вы тоже подключаетесь к серверу VPN  ваш домашний компьютер получает адрес 172.16.0.5  - в итоге вы в одной сети, и можете спокойно заходить на расшаренные папки друг к другу, использовать сетевые принтеры и прочее.

(94)Вот же цуки!
Хотя что удивляться, вроде пару лет назад был скандал с одним из большой тройки, что они мало того что пускали клиентов через прокси, так еще и при прохождении прокси умудрялись менять код страницы.
Т.е тупо вписывали в страницы свои рекламные баннеры, на прокси, а потом уже отдавали клиенту.
Нехилый такой заработок.

(96) Не понятно другое - почему они не прячут этот заголовок, это в принципе не сложно сделать и уже никто не догадается...

(94) Ого как... Спасибо за инфу, будем иметь в виду.

(95) Я вроде так делал, но у меня почему-то расшаренные папки не показались...

Правда это на другой работе :) Там я в домене (только им не управляю). Инет выдается через VPN сервер.

Сделал следующим образом.
Дома - динамика. Поднял на роутере DynDNS. Открыл необходимые порты для VPN (PPTP). Создал собственно входящее подключение. Добавил юзера.
На работе стандартно добавил второе VPN подключение (первое - интернет). В качестве сервера указал свой DynDNS. Подключение успешно проходит и после этого инет отваливается... И ресурсы моего домашнего компа недоступны.

Почему так может быть?

(96) Нихрена себе дела...

(98)Маршрутизация не настроена.
Т.е вы создали новую сеть, а правила как туда ходить и в каких случаях не прописали.

Сотко

Сотко уан.
(99) Маршруты опять-таки надо будет прописывать на роутере? Повторюсь, у меня доступа к нему нет, т.к. на этом рабочем месте я скорее больше пользователь.

+(99)То что интернет отваливается это понятно, при подключении VPN винда по дефолту ставит шлюзом по умолчанию VPN сервер, и если это не исправить интернета не будет ( ну если конечно VPN сервер сам не раздает инет)
А то что ресурсы домашнего компа были недоступны, так это скорее всего или файервол, или политики безопасности, т.е винда по умолчанию может посчитать VPN сеть внешней, и стало быть недоверенной.

(101)Маршруты надо прописывать там откуда подключаешься к VPN, и на самом VPN сервере.

(103) Понял... :)

Познаю тему маршрутизации. Понравился пример с маршрутом по умолчанию:

"Маршрут по умолчанию
Подойтите к прохожему и спросите «не подскажите ли вы как пройти к моргу имени Невмировича-Данченко?». С большой долей вероятности вас пошлют на*уй. Так вот это и есть маршрут по умолчанию, другими словами если адрес назначения не известен, то пакеты посылаются на маршрут по умолчанию (синонимы: шлюз по умолчанию, dafault gateway)."

(105)Шикарный пример, и что самое главное верный! Это с какого ресурса если не секрет?

(106) http://romasky.ru/node/3823 - прикольные примерчики :)

Хм... Не знал, что microsoft.com не пингуется... Чего это они боятся? Ддосика?)

(108)Сомнительно. Современные умные маршрутизаторы пингом не заддосишь.
Скорей всего просто закрыли icmp, по принципу - если не используется, так нафига лишняя дыра в безопасности.

(108) ты его трасером

(110)А разница то какая? Трассер тоже icmp, поэтому получишь "превышен интервал ожидания"

(111) ага

тогда его telnet'ом =)

(113) :)))
(103) Я тут подумал (иногда случается)... Не получится маршрут прописать. У меня же VPN сервак (дома который) с динамическим IP. В качестве статичной сущности могу использовать DynDNS, но его-то в таблице маршрутизации не укажешь :(

(114)Все не так.
Динамический адрес у компьютера в интернете, на котором поднят ваш VPN.
А после того как вы подняли VPN, то вы находитесь внутри своей виртуальной сети, и ваш домашний компьютер (который является сервером VPN по совместительству) уже доступен по статическому айпишнику в вашей сети.

(115) "уже доступен по статическому айпишнику в вашей сети." Ну да, в моей сети.
Только рабочее место мое с моим домашним компьютером соединяется только через интернет, соответственно адрес моего домашнего VPN-сервера = текущему IP, который я получил дома при входе в инет (для рабочего места).

Или я что-то не так понял?

Когда настраиваете VPN вы указываете адресацию создаваемой сети, ну и адрес сервера внутренний.
Например 192.168.0.1
Да и для указания маршрута в вашу сеть, не обязательно указывать адрес сервера, нужно просто прописать что трафик для сети такой-то отправлять на сетевой интерфейс такой-то.

(116)VPN - Виртуальная Частная Сеть.
Т.е это абстракция.
На самом деле ваш трафик конечно же ходит через интернет, на ваш белый адрес, который вы получили у провайдера.
Однако для компьютера после подключения VPN это выглядит так, как будто ваш домашний компьютер стоит в соседней комнате и включен в тот же свитч.

В принципе - для удаленного управления не обязательно VPN, можно поднять на VDS репитер от Ultra-VNC, тогда можно цеплятся к клиентам за натами...

Ну для компьютера включение VPN это как будто вы воткнули в него еще одну сетевую карту, и протянули кабель до своего домашнего компа.
Он не знает что на самом деле трафик идет через интернет.
Поэтому если возникают сложности с пониманием маршрутизации в случае VPN, то забудьте про VPN, представьте что вы действительно воткнули еще одну сетевуху, и соединили ее кабелем со своим компом, в котором тоже поставили дополнительную сетевую карту. Исходя из этого уже думайте.

(118) Именно в свитч? :) А если подсети между подключаемым компом и удаленным не будут совпадать?

(119) VNC я как раз-таки и настроил. Все с ним норм. VPN - только для трансфера файлов хочу.

Просто у VNC-"провайдеров" (Tight, Ultra) я не обнаружил отдельной фичи для трансфера файлов. Или я плохо искал?

(121)Для простоты, именно свитч. Конечно можно заморочиться и раскидать клиентов VPN по подсетям, но зачем это надо?
Особенно учитывая что у вас всего два компьютера в вашей VPN/

(122) У ультры есть во вьюере кнопка с зеленой стрелкой - "Open File transfer", может у тебя версия какая-то старая...

(122)Учитывая наличие белого айпишника на домашнем компе, почему бы не поднять на нем FTP c помощью бесплатного и очень удобного FilezillaServer  и обмениваться файлами с его помощью?
Или нужны именно расшаренные папки, чтобы можно было например базу подключить?

Jump, Вы никогда преподаванием не занимались? :-)

+(125)Я вообще пользуюсь купленным тимвьювером для удаленного доступа, однако фтп у себя поднял.
Просто через тим скорость передачи файлов редко поднимается выше чем 2-3 мегабита, а  через фтп скорость до большинства клиентов внутри региона почти 100мегабит.

(126)Профессионально нет :) Но работа такая что частенько приходится объяснять простым языком некоторые вещи из сферы IT.

(124) Хм, надо будет глянуть :-)
(125) Ftp я поднял. Кстати, не понимаю всяких фри-серверов сторонних. Чем плох IIS? Замечательно работает.
А VPN нужен будет для неперывной передачи данных. Как Вы правильно догадались, для базы.

(128)Ну встроенный тоже неплох, но я вообще поставил файлзиллу временно, ибо надо было быстро в пару кликов поднять.
А все временное, замотанное синей изолентой имеет привычку быстро становиться постоянным :)
iss дольше настраивать, банально пока службу запустишь, перезагрузишь, настроишь, а тут скачал за 10секунд, установил и настроил за полминуты.

(129) Понятненько :-)
Ладно, надо топать спать.
Jump, еще раз огромное Вам спасибо!

На повестке завтрашнего дня - маршруты :-)

Да забыл сказать - сними галку "использовать шлюз в удаленной сети"
И проблема с отрубанием интернета решиться, а маршруты уже потом можно поковырять.

(130)Пожалуйста.

(131) Зачем сказали... Пошел ведь пробовать :) На "Регистрации компьютера в сети" выскакивает ошибка 733.

"TCP/IP CP reported error 733 - the PPP control protocol for this network protocol is not available on the server"

О как:

"Analysis: normally, a VPN client receives TCP/IP CP reported error 733 because of the TCP/IP settings. In the most cases, the VPN client does not receive a IP from the DHCP.

The client has a 3COM wireless router and the VPN XP connects the router with wireless adapter. In many cases, a VPN client may not be able to receive an IP from a wireless VPN computer because of the security settings.

Resolution: Assign specify IP addresses on the XP VPN host."

А у меня как раз wi-fi роутер. Прописал ручками - подключился. Инет не отваливается. Теперь мона и спать :)

За NAT-oм GRE протокол? У мегафона - вряд-ли...