[cameron]

Цитата rsod:

Подключилось только тогда, когда я разрешил подключаться на любой порт. »

не очень понятно, но если что 47 - это не порт, а номер протокола
ну а что бы не "терять предыдущее" - нужно убрать галку использовать шлюз в удалённой сети" у этого клиента.

[El Scorpio]

Цитата rsod:

1) Какой порт открыть? Я открыл 1723 и 47, не подключалось. Подключилось только тогда, когда я разрешил подключаться на любой порт. »

1. отключить соединение, просмотреть список используемых портов командой netstat
2. включить соединение, ещё раз просмотреть список используемых портов командой netstat
3. найти разницу и добавить этот порт в настройки файрволла

[rsod]

Порты нашёл!
1723 TCP, 12032 UDP (upd:нерабочие)
Да, вот ещё. Когда ко мне подключен клиент, то я могу его пинговать, а он меня - нет (нет ответа от сервера):
ping 192.168.200.1

Обмен пакетами с 192.168.200.1 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.200.1:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)
Как исправить? Хотя соединение есть, может это и не смертнельно?

[Valeant]

47 - это не порт, а протокол GRE

[rsod]

это я уже понял. С пингом что делать? оставить так, или какие-то настройки изменить надо?

[Valeant]

Как понять что с ним делать, по данной команде проверяют доступность ПК, если она не проходит, но сеть работает => что стоит firewall и блокирует пакеты ICMP (echo).

[rsod]

опа! сегодня открываю ПУ - там нет входящего подключения. Создаю, пытаюсь подключиться с другого компа. Подключение не идёт. Опять пошло только когда я dmz host прописал

что делать? dmz host не могу включить, т.к. на компе нет файрволла, а для установки комп слишком старый, не потянет. Какие порты открыть надо, чтобы всё заработало? неужели НИКТО раньше не сталкивался с этой проблемой, что даже в гугле ничего, АБСОЛЮТНО ничего по теме нет, кроме рассуждений о том, что 47 - это не порт?

[El Scorpio]

Цитата rsod:

Да, вот ещё. Когда ко мне подключен клиент, то я могу его пинговать, а он меня - нет (нет ответа от сервера): ping 192.168.200.1 »

Это искомый сервер?
Тогда достучаться до него из интернетов не получится, потому что он находится за NAT маршрутизатора.
Значит нужно
1. на маршрутизаторе сделать перенаправление нужных портов с WAN (внешнего) интерфейса на указанный IP локальной сети
2. сообщить клиенту IP-адрес WAN-интерфейса маршрутизатора

[rsod]

Цитата El Scorpio:

Это искомый сервер? Тогда достучаться до него из интернетов не получится, потому что он находится за NAT маршрутизатора. Значит нужно 1. на маршрутизаторе сделать перенаправление нужных портов с WAN (внешнего) интерфейса на указанный IP локальной сети 2. сообщить клиенту IP-адрес WAN-интерфейса маршрутизатора »

я так и сделал, 192.168.200.* - это адреса, присваиваемые подключаемым клиентам.
я не понял какие порты нужно перенаправить?
сейчас перенаправлены 1273 tcp, 12032 udp, 500 tcp/udp, 1701 tcp/udp. Не работает
сам vpn работает отлично, если включить dmz host на vpn-сервер. Но я повторяюсь, это мне совершенно не нужно. Неужели перебирать методом исключения?