На предприятии настроена впн, народ подключается из дома, а у меня ошибка
http://imageshost.ru/photo/3183092/id2835049.html

провайдер 2ком, дома стоит роутер, интернет раздает по вифи, как говорят в финляндии)) Настройки подключения к впн обычные: vpn.blablabla.ru, пользователь, пароль.

Позвонил в 2ком, сказали, что мне обязательно нужен статический IP, подключил

Пробовал также настраивать с убунту и мак

Похоже настройки роутера виноваты. Телепаты подскажите как настроить подключение

Попробуй на роутере iptables отрубить (если оно там есть) или все правила очистить.

правила очистить - это дырочка в роутере ресет?)

может здесь надо не первую строчку выбрать?
http://imageshost.ru/photo/1370002/id2835235.html

рабочий день пропадает..

(2) http://i-notes.org/iptables-sbrosit-vse-pravila/

В общем случае, на клиенте должны быть доступны порты:
1024-65535/TCP и 47 (GRE)
На сервере:
1723/TCP PPTP

(3) Настройки подключения к провайдеру не должны роли играть, думаю. Главное, чтобы провайдер не блокировал соединения на нужные порты. Знаю, что некоторые блокируют (MGTS, Beeline), и у Beeline, например, открыть всё можно через личный кабинет.

(5) http://imageshost.ru/photo/1411267/id2835296.html

(5) провайдеру звонил, объяснял. сказали, что все должно работать

(5) по ссылке линукс, а я в нем как в апельсинах

как проверить доступность портов?

(8) Просто поищи в роутере через web-морду настройки firewall и если они есть, отключи его.

(9) ничего такого не нашел в веб-морде

(0) статический ИП - не обязателен, только если на другой стороне (куда подключаешься) не врублено ограничение по ипшникам подключающихся.

(11) значит по ушам мне навесили в техподдержке провайдера
(9) http://imageshost.ru/photo/1381714/id2835929.html

сейчас такая беда
http://imageshost.ru/photo/1115408/id2835981.html

(11),(12) ничего могли и не навешать. У Акадо официально впн начинает работать после покупки у них статического белого ip.
Не ожидал, что 2ком также барыжат. Для чистоты экспиремента воткни провод провайдера в комп. Как всё заработает, будешь уже с роутером разбираться

Напиши модель роутера.. попробуй напрямую ноут подрубить

(14) если кабель переткнуть из роутера в комп - нет инета. там настройки они присылали какие-то специально для роутера, поэтому никак. или дозваниваться полчаса, чтобы на комп перевели, а потом снова полчаса, чтобы на роутер.
(15) а в (12) не подойдет?

(16)  и роутер для тебя черный ящик так как пароля на него у тебя нет?

(14) акадо предоставляет два адреса

(16) что хрень?
Ты не знаешь свои настойки интернета?
Или они там по маку привязывают и для тебя это проблема?

(0) Может твой провайдер или роутер IPsec рубит?
Попробуй напрямую без роутера. Или другого провайдера. Например, мобильник как модем используй.

вообще в акуе..
подключился с компа. сеть подключает, но тут же отрубается и нтернет

опять на роутере, а то всем инет надо.. на телефоне, на ноуте)

результат такой: подключение к впн проходит регистрацию, но сразу отрубается интернет, хотя выбрано подключение к рабочему месту. но тут видимо другой косяк.

(20) на мобильнике инет от мтс, хоть и супер бит, но не потянет вообще. что значит IPsec рубит? могу скрин выложить настроек роутера, только каких именно..

(17) про черный ящик в точку, а вот пароль на него у меня есть)

(22) Что значит, отрубается интернет? Когда к VPN подключаешься странички перестают открываться?
Основной шлюз настроить нужно и маршруты.

(24) попробую, когда дома уснут)
с роутером-то так и не получается ничего

(22) >>на мобильнике инет от мтс, хоть и супер бит, но не потянет вообще
надо просто проверить подключение установится или нет. если через мобильник заработает, значит проблема точно не в настроках ОС. Как я понял без роутера тож не работает.

>>что значит IPsec рубит?
бывает провайдеры специально или по ошибке блокируют IPsec. Я сам с этим сталкивался.
Например, вот:
http://forum.ixbt.com/topic.cgi?id=14:52695

(13) Эммм ... на той стороне сервак точно на L2TP настроен ?
Попробуй свойства ярлыка подключения сменить, вкладка "Безопасность"
Тип впн: туннельный точка точка
шифрование: обязательное (иначе отключаться)
проверка подлинности: только MSChap2

с компьютера подключился, основной шлюз настроил. что должно произойти? сеть не отображается, там только мой компьютер

(0) А с сисдамином твоего предприятия не пробовал пообщаться и попросить помощи?

(28)Что значит сеть не отображается?
А сколько там компьютеров в реальности?

(30) выяснил сеть не должна отображаться. при подключенной впн работать через удаленный рабочий стол.
с компьютера все настроил

вот скрин настроек при подключенной впн без роутера
http://imageshost.ru/photo/1883224/id2840910.html

а вот при подключенном роутере (впн с ним не подключается)
http://imageshost.ru/photo/1437471/id2840920.html

по-моему совсем разные настройки Ethernet

(31)Ну разумеется настройки разные.
У тебя компьютер настроен на автоматическое получение сетевых настроек по DHCP.
В первом случае DHCP сервер твоего провайдера выдает реальный  адрес, и шлюз, во втором случае DHCP сервер провайдера выдает этот адрес твоему роутеру, а DHCP сервер твоего роутера выдает тебе серый адрес и в качестве шлюза указывает адрес роутера.

+(32)По поводу отображения сети.
Насколько я понимаю речь идет о майкрософтовском протоколе отображения компьютеров и принтеров.
Работать он будет, если его настроить.
Если его не настраивать, то работать он не будет, даже и без впн.
Т.е если есть желание можешь настроить и видеть компьютеры подключенные в VPN в папке сетевое окружение.

(33) это ладно, они мне не нужны особо
(32) т.е. в настройках роутера надо прописать жестко IP, DNS, шлюз?
вот, что получается
http://imageshost.ru/photo/2237524/id2842642.html
сейчас стоит динамическое формирование маршрутизации
http://imageshost.ru/photo/1405358/id2842643.html
таблица маршрутов выглядит так
http://imageshost.ru/photo/1340427/id2842647.html

(34) Прочитал тему так и не понял чего хочешь добиться в итоге..
Подключаться на компе или на роутере?
1. напрямую с компа удалось зайти на VPN предприятия?
2. какая авторизация у провайдера?

(35) напрямую с компа все удалось
по авторизации не понял. стат. IP купил до кучи

ну провадеры любят всякую авторизацию городить для выхода в инет - MAC адрес, PPOE,PPTP,VLAN...
Обычно для того что бы покупали стат. IP режут еще и GRE маршрутизацию у себя..


Поддержка VPN (VPN pass through) ----------    Нет
http://computers.wikimart.ru/network/wifi/model/12342/wifi_router_tochka_dostupa_trendnet_tew-652brp/

думаю роутер все таки придется поменять

(37) вот это ты огорчил..
а я тут 3 дня бьюсь как об стенку горох с этим роутером

(37) Менять придётся, если используется IPSec-Vpn, тогда трансляция адреса в роутере и у провайдера (если Ip не белый) приведёт к тому, что адрес будет недействительный и соединение не установится.
Если же IpSec не используется, то на трансляцию адреса системе положить и подключение можно будет установить с любого Ip.
Собственно говоря, объяснение провайдера о необходимости наличия белого Ip-адреса как раз к IpSec-Vpn и относится, так как провайдер никаких преобразований пакетов, кроме простой NAT-трансляции не предоставляет. Конечно, можно работать и в этом случае, если Vpn-клиент умеет использовать реальный Ip-адрес пакетов в подписи содержимого, но стандартный Windows клиент на такие фокусы не способен.

(38)
Подключиться к главному офису через VPN можно двумя способами: с помощью маршрутизатора или с помощью специального программного обеспечения, установленного на компьютере пользователя. Для подключения по второму способу необходимо, чтобы маршрутизатор локальной сети удаленного офиса имел возможность пропускать данные, созданные с помощью протоколов VPN (эту функцию в англоязычной литературе называют "VPN pass through"). Большинство современных маршрутизаторов обладают такой возможностью.

+(39) Некоторые провайдеры предоставляют Proxy-клиентов, которые изображают наличие белого Ip-адреса на компьютере при его отсутствии, но для провайдера проще и выгоднее продать белый Ip, чем иметь кучу проблем.

т.е. получается, что если подключаюсь к впн через роутер, то с любого компьютера моей домашней сети могу войти в ту впн?
и IP у меня будет один и тот же?

(40) Vpn pass through означает, что с большой долей вероятности вы сумеете установить vpn из-за роутера. Т.е. роутер не мешает людям, сидящим за ним подключаться к провайдеру по PPTP, например.

жесть

(42) Есть роутеры, которые поддерживают Vpn-тунели (это, кстати, не тоже самое, что vpn-pass-through), то есть позволяют внутреннюю сеть включить в VPN-сеть. Используются обычно для соединения двух удалённых офисов между собой, хотя можно использовать для подключения сети к удалённому серверу или наоборот, как сервер для подключения (если у него белый Ip-адрес).

(39) так адрес-то у меня есть белый. надо прописать его в роутере жестко?

Кстати, ещё - очень распространённая проблема - выдача vpn-сервером Ip-адреса из той же подсети, что и подсеть на роутере.
Например, вы настроили локальную сеть за роутером из диапазона 192.168.0.ХХХ с маской 255.255.255.0 у вас всё прекрасно работает. Администратор сервера на своей стороне для Vpn-клиентов выбрал ту же сеть (192.168.0.ХХХ) с той же маской (255.255.255.0).
Тогда у вашего компьютера, скажем будет адрес 192.168.0.2 и шлюз по умолчанию 192.168.0.1 (это адрес роутера).
При подключении к vpn-серверу происходит авторизация и выдаётся Ip-адрес из подсети сервера, например 192.168.0.10 и шлюз для него 192.168.0.9 (если вообще не 192.168.0.1).
У машины получается, что в списке есть два интерфейса с разными метриками, но с одной подсетью 192.168.0.ххх).
Если метрика физического интерфейса меньше, то все пакеты, отправляемые vpn-серверу, просто будут отправлены на роутер, у которого почти все порты закрыты - ответ будет, что соединение невозможно.
Если метрика меньше у vnp-соединения, то все пакеты будут отправляться в него, но, так как потом они преобразуются в пакеты локальной подсети, то они опять же будут отправляться в vpn-канал, многократная переотправка будет приводить к переполнению буфера и потере пакета, а на машине в этом случае пропадёт не только vpn-соединение, но и интернет (правда, на короткое время, так как vpn-соединение сразу разорвётся).

Удачи.

(45) Если роутер умеет vpn-pass-through, то прописывать в роутере, если не умеет, то нужно на компьютер ставить Proxy-клиента, который заставит роутер устанавливать соединение от своего имени (на компьютере это называется сквозное подключение к интернету - надо сказать, что этот режим большинство роутеров умеет).

(46) завтра попробую осмыслить)
(47) vpn-pass-through по ссылке в (37) не умеет

(48)А нафига тебе вообще vpn-passthrough  нужен?
Поднимай ВПН прямо на роутере, и будет тебе счастье.
Только шлюзом по дефолту поднятый ВПН не включай.