|
Подключение по VPN к Windows Server 2008 расположенному за NAT
Задача - установить VPN соединение с сервером, расположенным за NAT'ом.
1. Установлен Windows Server 2008, настроен VPN (PPTP). Его IP в локальной сети 192.168.1.2. 2. В этой же сети настроен Шлюз под Ubuntu, локальный адрес 192.168.1.1, в WAN смотрит под IP 48.200.10.10. На нем настроен форвардинг всего трафика с WAN на сервер #1 Весь трафик с WAN действительно напрямую идет на #1 (например открывается IIS, настроенный на #1). Однако, VPN клиент со стороны WAN подключаться не хочет. При подключении долго проверяет логин, пароль, и подключаться не хочет... На сервере #1 след. запись в логах: A connection between the VPN server and the VPN client 193.201.231.34 has been established, but the VPN connection cannot be completed. The most common cause for this is that a firewall or router between the VPN server and the VPN client is not configured to allow Generic Routing Encapsulation (GRE) packets (protocol 47). Не понятно... MTU size на всех интерфейсах 1500, ICMP пакеты с наружи доходят... |
H-M-M
A connection between the VPN server and the VPN client 193.201.231.34 has been established, but the VPN connection cannot be completed. The most common cause for this is that a firewall or router between the VPN server and the VPN client is not configured to allow Generic Routing Encapsulation (GRE) packets (protocol 47). Скорее всего GRE закрыт на винде или Ubuntu каким нить файрволом либо (что тоже часто бывает закрыт у провайдера) Подцепись напрямую к Ubuntu напр с ip 48.200.10.15 и проверь что все работает (чтобы откинуть провайдера) и Попробуй отрубить шифрование (mppe) |
Спасибо!
Решилось принудительным добавлением строки в таблицы маршрутизации в Ubuntu: iptables -A INPUT -p GRE -j ACCEPT |
| Время: 11:33. |
Время: 11:33.
© OSzone.net 2001-