Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)
-   -   VPN для подключения удаленного пользователя к VPN-серверу в локальной сети (http://forum.oszone.net/showthread.php?t=238541)

atex-ltd 13-07-2012 18:46 1951373
VPN для подключения удаленного пользователя к VPN-серверу в локальной сети
 
Доброго всем дня!
Перед созданием темы просмотрел раздел. К сожалению, именно моей ситуации там нет.
А ситуация такова: в офисе создана локальная сеть. Установлен роутер TP-941ND, через который выходят в Интернет пользователи локальной сети.
В настройках WAN роутера прописаны Static IP, маска, шлюз и DNS, полученные от провайдера.
В локальной сети есть компьютер с ОС Windows 7 (с постоянным IP адресом 192.168.1.100). На нем создан VPN-сервер (по описанию отсюда http://winitpro.ru/index.php/2012/01...-na-windows-7/ ).
Удаленный пользователь - ноутбук с ОС Windows 7, подключение к Интернет через встроенный модем Yota. На нем создано VPN-подключение (по описанию отсюда http://nettrans.ru/abonents/settings/1107.html).
Проблема - ошибка 807 http://www.iksnet.ru/wiki/index.php/...0.BA.D0.B0_807
После возниковения ошибки попробовал поменять настройки в роутере: прописал virtual server с портом 1723 и IP-адресом 192.168.1.100. Отключил встроенный firewall роутера.
Процесс изменился - ноутбук при подключении выдает сообщение "идет проверка имени пользователя и пароля", затем - ошибка 806 "Соединение между компьютером и VPN-сервер было запущен, но VPN-подключение не может быть завершено. Наиболее распространенная причина - устройство (например, брандмауэр или маршрутизатор) между компьютером и VPN-сервером не настроено на поддержку пакетов протоколов протоколом (GRE)".

Что неправильно прописал?

freese 13-07-2012 19:23 1951387
atex-ltd, а настроить фаерволл windows?

atex-ltd 14-07-2012 16:00 1951709
freese, настройки firewall Windows на VPN-сервере сделаны по инструкции создания VPN-сервера, т.е. Routing and Remote Access (PPTP-In) - включено.Возможно, еще необходимо создать проброс порта 47.

atex-ltd 17-07-2012 21:52 1953853
Создал проброс порта 47. Ошибка 806 изменилась на 800.
Выставил настройки так, что брандмауэр Windows принимает GRE. Ошибка 800 стала 806.
Сделал ping до VPN-сервера. Пакеты хоть и с бОльшими задержками (возможно, Yota так работает), но все были переданы/приняты.
Что еще нужно исправить в настройках роутера?

atex-ltd 21-07-2012 20:48 1956232
Добавил адрес VPN-сервера в DMZ. По-прежнему ошибка 806.

atex-ltd 22-07-2012 15:25 1956552
Удалось создать работающее подключение по опыту, описанному здесь: http://microsin.ru/content/view/727/43/ -
"#12 Dimashik
2011-05-1612:12:33
Если Вы не имеете статического IP (он стоит около 100 р. в месяц у провайдера) но имеете нормальный ДИНАМИЧЕСКИЙ IP (нормальный в смысле он совпадает с тем, как Вас видит интернет например здесь http://2ip.ru/) то при помощи бесплатного сервиса http://www.dyndns.com/ можно сопоставить ИМЯ с Вашим ДИНАМИЧЕСКИМ IP. На компьютере запускается специальный клиент, он следит за вашим IP и постоянно обновляет его в базе DNS в случае разрыва соединения.
Имена типа XXX.dyndns.info".


Время: 18:39.

Время: 18:39.
© OSzone.net 2001-