|
VPN сервер в локальной сети под роутером | ||
|---|---|---|---|
|
0
sirsyslik
17.11.14
✎
12:04
|
Доброго времени суток!
Ситуевина такова: Есть локалка маленького офиса под управлением роутера ASUS RT-N10.B1, интернет через него же Есть еще 6 удаленных машин подключенных к интернету напрямую Нужно: проложить тоннель от каждого из удаленных клиентов до сервера желательно средствами ОСи. О сервере: ms win serv 2008 r2 Проблема: возникает ошибка 733 при попытке подключения Помогите люди кто чем может |
||
|
1
Mihenius
17.11.14
✎
12:06
|
|||
|
2
Mihenius
17.11.14
✎
12:07
|
Кратко:
1) служба на сервере, выбираешь тип VPN 2) брандмауэр на сервере 3) проброс портов на роутере |
||
|
3
sirsyslik
17.11.14
✎
12:19
|
1) на сервере служба поднята
2) отключал 3) вот именно этот пункт мне не дает покоя. какие порты именно пробрасывать именно? |
||
|
4
Mihenius
17.11.14
✎
12:34
|
(3)
после пункта 2) рекомендую позвать специалиста почитай какие виды VPN бывают выбери 1 из видов дальше смотри какие порты они используют ПС: ip не выложишь? мы проверим как все работает ))) |
||
|
5
Mihenius
17.11.14
✎
12:36
|
Хоть вики или справку в windows почитай ...
|
||
|
6
Мигало
17.11.14
✎
12:36
|
(3) 1723 порт VPN. Пробрось его на сервер
|
||
|
7
Mihenius
17.11.14
✎
12:39
|
(6) А может быть нужен 1701 или 1194
А может в роутере проброс Gre надо настраивать? |
||
|
8
Mihenius
17.11.14
✎
12:39
|
(6) Он так и не указал какой VPN поднял
|
||
|
9
Мигало
17.11.14
✎
12:48
|
(8) Вряд ли L2PT. Для PPTP 1723 порт.
|
||
|
10
Jump
17.11.14
✎
12:50
|
Я так понимаю речь идет о стандартном виндовом PPTP.
Пробрасывай порт 1723. В настройках клиента в свойствах PPP убери галку " Согласовывать многоканальное подключение для одноканальных подключений" И вычисти лишний мусор из сетевых протоколов. |
||
|
11
sirsyslik
17.11.14
✎
13:01
|
всем откликнувшимся спасибо!
порты 1723 1701 500 были прокинуты мной на момент настройки vpn (хотя по идее 1723 хватает) vpn pptp все уперлось только в одну точку на i в настройках было выставлено раздача ip по средствам dhcp сервера, а служба dhcp-сервера и не стоит на сервере (простите за тавтологию) настроил раздачу IP из конкретного пула и все ок |
||
|
12
Mihenius
17.11.14
✎
13:22
|
(11) Брандмауэр только включи назад. его правда настроить тоже надо )
1701 порт тебе не нужен авторизацию оставь только mschap v.2 иначе жди письмо, что за расшифровку ваших данных надо заплатить N-ую сумму |
||
|
13
kolts23381
17.11.14
✎
13:27
|
Используй OpenVPN. В настройке намного проще. Я его ставил на роутер tp-link tl-wr1043nd предварительно установив openwrt. Но tplink не справляется с большой нагрузкой, лучше установить его на комп это и проще намного. Сам убил полдня на то чтоб разобраться с виндовым ВПН. Но понял что оно того не стоит.
|
||
|
14
Сверчок
17.11.14
✎
15:19
|
(13) В огороде бузина а в Киеве дядька.
|
||
|
15
Sorm
17.11.14
✎
15:35
|
"Есть еще 6 удаленных машин подключенных к интернету напрямую" смелый человек...
|
||
|
16
Sorm
17.11.14
✎
15:36
|
|||
|
17
sirsyslik
17.11.14
✎
16:22
|
(12) разумеется брандмауэр уже вернул.
(13) пока искал решения по виндовому впну пробовал и опенвпн и хамачи, первая показалась не слишком приятнои (имхо), а хамачи стал коммерческой гадостью (15) временная мера (16) спасибо, уже нашел, и все работает. (12) про письмо можно подробнее? Оо |
||
|
18
spectre1978
17.11.14
✎
16:30
|
(17) я бы микротик купил и поднял бы на нем L2TP+IPSec. Дешево, сердито и безопасно.
|
||
|
19
sirsyslik
17.11.14
✎
17:03
|
(18) все уже работает.
|
||
|
20
Mihenius
17.11.14
✎
18:12
|
(17) зашифрованы файлы keybtc@gmail_com
подбирают пароли, если просто проброс 3389 или используют уязвимость PPTP, если используется проверка подлинности pap, MSCHAP v1 При этом в MSCHAP v2 тоже найдена уязвимость. поэтому не рекомендуется использовать в организациях. Как замену ему Microsoft рекомендует SSTP. Минус SSTP работает только в Win среде http://habrahabr.ru/post/191874/ |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|