[Sphinx114]

Цитата Peutrov:

Но могу ли я создать vpn-сервер на "питерском Ростелекомовском адресе 78.37.161.1" (который пингуется) и "московским vpn-клиентом" к нему подключаться? »

Я в сетях тоже не особо, но предположу. Судя по тому, что ты пишешь, ростелекомовский айпишник белый, но динамический, то есть чтобы там работал vpn-сервер, надо привязывать его текущий айпишник к доменному имени, тут придётся юзать сервис типа DynDNS. Можешь попробовать для проверки подключиться к ростелекомовскому компу через ammyy admin по IP. Прога проста как 3 копейки, полупортабельна. Если подключишься, то и vpn-сервер там скорее всего заработает.

[Peutrov]

Спасибо..
С ammyy admin знаком. Вместо ID ввожу 78.37.161.1, подключается "на ура".

Если правильно понимаю, динамический ip-адрес непостоянен и меняется после переподключения к "главной линии" - основное отличие динамического адреса. У меня на МГТС тоже был белый динамический ip. Ростелекомовский комп подключался к моему виндовому vpn-серверу, обходились без сторонних сервисов. Может быть, всё-таки дело в windows или настройках?
Попытка подключения меня к Ростелекому отваливается в моменте "проверка имени и пароля".. На "vpn-сервере" есть пользователь «1» с паролем «1» (у меня было так же), к нему тщетно пытаюсь подключиться..

[mwz]

Цитата Peutrov:

Я не спец, насколько понимаю, справка намекает о некорректно настроенной сети (не идёт нужный траффик). »

Там не только на это намекает: там приведена методика выявления (troubleshooting) причины проблемы. Если с английским вы "на Вы" (а на русском этой статьи нет) -- нет ли у вас знакомого, который ориентируется хотя бы не в сетях, но в компьютерном английском, и который смог бы с вами посидеть полчасика чтоб пройти эти шаги?

И не исключено что МГТС перекрывает стандартный порт, используемый для VPN (как перекрывает порты 80, 8080 и с десяток других -- сведения о номерах закрытых портов у них раньше можно было найти) -- и тогда надо переводить VPN на какой-либо из нестандартных портов.

Ну и, как отметил Sphinx114, если Ростелеком даёт хоть и белый, но динамический адрес (т.е. такой, который может меняться) -- то надо заводить доменное имя третьего уровня (пример: мой домашний серверок практически всегда (если не лежит и если динамический IP не поменялся менее минуты назад) доступен по http://mwz.dyndns-home.com и по http://mwz-ru.homeserver.com при том, что IP у меня динамический) на сайтах типа http://www.no-ip.com/ , http://dyndns.com и нескольких других, которые предоставляют бесплатную услугу (расширенные услуги у них платные) по предоставлению динамического DNS.

[Peutrov]

Если в справке есть методика, с помощью которой я смогу выявить проблему, то в роли знакомого мне послужит google translator.. спасибо..
Не могу понять, для чего заводить доменное имя третьего уровня? Ведь соединение без него по vpn я уже успешно делал.. Доменное имя необходимо чтобы "серые" адреса подключались к "белому" или для того чтобы выявить проблему или потому что провайдер закрыл порты?
Если имеет смысл указать цель для которой мне нужно vpn-соединение - это игры через LAN с питерской девчонкой. И также для общего развития: почему на всех виндах с белым динамическим ip работает встроенный vpn-сервер, а у неё ни в какую. А может не работает именно у меня из-за портов МГТС. Тогда цель не оправдывает затраты.
С моей целью кто-нибудь посоветует использовать Hamachi, но Hamachi тоже не даёт прямое соединение (Настраивал по разным инструкциям. Когда у меня был белый - давал) и в таком плохом случае предлагает пинг свыше 200 мс (в прямом подключении ~50 мс). А мне разобраться с Hamachi также непросто как с данным топиком.

[Sphinx114]

Цитата Peutrov:

Не могу понять, для чего заводить доменное имя третьего уровня? »

Вначале ты писал, что у ростелекомовского компа айпишник 78.37.178.*, а теперь 78.37.161.1, значит он меняется. Можно конечно постоянно узнавать текущий адрес этого компа и прописывать в св-вах vpn-клиента, а можно привязать к постоянному имени и dns-сервер при запросе будет преобразовывать доменное имя в текущий айпишник. С серыми адресами всё посложнее.

[Peutrov]

наконец понял, спасибо... пусть меняется, ничуть не напрягает.. тем более меняется только после ребута модема.

[Peutrov]

Пробовал подключиться к питерскому Ростелекому с другого компьютера (провайдер NBN, белый или серый адрес - не узнавал) - подключается как и должно. Может.. к белому подключается только белый? Но я больше склоняюсь к тому что мгтс решил основательно нагнуть своих абонетнов..

[exo]

Цитата Peutrov:

Может.. к белому подключается только белый? »

что бы не задавать такие вопросы, вам нужно почитать об IP протоколе. Всё почитать.
Самый известный пример IP адреса - адрес места жительства.
г. Москва ул. Авиаторов д.х - это внешний адрес. Фамилия имя отчество - это внутренний адрес. Дом - локальная сеть.
Все в доме знают ваше ФИО. За пределами дома, т.е. локальной сети, известен только адрес дома - т.е. внешний адрес.

Если вы напишите письмо (отправите пакет) на внешний адрес с внутреннего - оно дойдёт.
Если вы напишите письмо только на внутренний адрес ФИО - Ивановых в России много...

[Peutrov]

Не уверен что смогу решить проблему прочитав всё об ip протоколе. Спасибо за пример. По своим догадкам считал точно также. Но "начитки" о протоколах, без практики, вряд ли хватит для того чтобы решать сетевые задачи, такие как у меня..
Таков вопрос, может ли серый подключиться к белому через vpn через два NAT? Сначала видимо прыжок в 10.*.*.*, потом 37.*.*.*.

[Sphinx114]

Цитата Peutrov:

Подключение через интернет (ADSL), форвардинг на обоих модемах настроен »

Я где-то вычитал, что иногда проброс не помогает и надо перевести модем в режим моста.

У меня usb 3g модем, подключения к впн отлично работают.