|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
04.10.2010, 02:00 | #1 |
Форумчанин
Регистрация: 05.06.2007
Сообщений: 529
|
Windows VPN сервер + роутер
Здравствуйте. Имею VPN сервер на базе Windows Server 2003. В файрволле открыто несколько портов для того, что бы клиенты могли коннектаться к виртуальной сети.
Дело в том, что VPN сервер спрятан за роутером, а сам роутер подключен к интернету со статическим внешним IP адресом. На том самом роутере я включил переадресацию тех самых необходимых портов на мой VPN сервер. Пробую приконнектаться стандартными средствами Windows XP к VPN, указав тот внешний IP, что имеет роутер: коннект есть, но доходит до проверки имени и пароля, и встает на этом... а позже пишет "отключено. Ошибка: 721: Удаленный компьютер не отвечает." Переадресацию портов пробовал делать разными способами, и как виртуальный сервер, и через порт маппинг. |
04.10.2010, 14:23 | #2 |
Ископаемый админ
Форумчанин
Регистрация: 08.07.2010
Сообщений: 992
|
Правильнее будет как виртуальный сервер. Для нормальной работы PPTP VPN нужно кроме порта самого PPTP (1723) пробрасывать еще GRE (47).
Выписывайте лучший журнал о беспроводных технологиях "Ukrainian Wireless News"! Издается с 1913 года.
|
04.10.2010, 14:32 | #3 |
Форумчанин
Регистрация: 05.06.2007
Сообщений: 529
|
Не помогло тоже самое... застрявает на проверке имени и пароля
|
04.10.2010, 14:40 | #4 |
Старожил
Регистрация: 29.09.2009
Сообщений: 9,713
|
1- пробовали-ли полностью вырубить файрволл, именно выгрузить из процессов
2- скрин настроек форвардинга вашего роутера в студию
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation |
04.10.2010, 14:47 | #5 |
Ископаемый админ
Форумчанин
Регистрация: 08.07.2010
Сообщений: 992
|
Еще желательно логи VPN-сервера.
Выписывайте лучший журнал о беспроводных технологиях "Ukrainian Wireless News"! Издается с 1913 года.
|
04.10.2010, 16:44 | #6 |
Форумчанин
Регистрация: 05.06.2007
Сообщений: 529
|
192.168.1.3 - IP адрес сервера
с логами VPN сервера пока не получится - не нашел нужных. Я не давно начал изучать VPN сервер) Пробовал и DMZ ставить на роутере, на мой сервер - тоже застрявает на проверке имени и пароля. Файрволл вроде бы нормально настроен. Покрайней мере, если коннектаться не по внешнему IP адресу, а сразу на 192.168.1.3 (сетевой интерфейс тот же - т.е поидее правила файрвола такие же, что для 192.168.1.3 и для внешнего IP адреса) - то все получается. Последний раз редактировалось Артэс; 04.10.2010 в 16:48. |
04.10.2010, 19:34 | #7 |
Ископаемый админ
Форумчанин
Регистрация: 08.07.2010
Сообщений: 992
|
Основные события VPN-сервер пишет в системном журнале.
Если все нормально, то будет так: 17:58:43 Пользователь "domainname\username" подключился к порту "VPN4-117" и успешно прошел проверку подлинности. Данные, которые будут отправляться и получаться по этому соединению, будут шифроваться сильным ключом. 17:58:43 Пользователю domainname\username, подключенному к порту VPN4-117, . назначен адрес 10.10.1.117 17:59:43 Пользователь domainname\username, подключен к порту VPN4-117 на 04.10.2010 в 17:58 и отключен на 04.10.2010 в 17:59. Пользователь был активным 1 мин 0 сек. Было отправлено байтов: 2649512; получено байтов: 476934. Причина отключения: запрос пользователя. А если нет, то что-то типа этого: 17:58:43 Пользователь "domainname\username" подключился к порту "VPN4-117" но не прошел проверку подлинности. Причина: не удалось согласовать протокол авторизации. 17:58:43 Пользователь "domainname\username" подключился к порту "VPN4-117" но не прошел проверку подлинности. Причина: таймаут подключения. В первую очередь интересует эта самая "причина". Судя по тому, что вы описали, клиент находит сервер, но на стадии авторизации происходит сбой.
Выписывайте лучший журнал о беспроводных технологиях "Ukrainian Wireless News"! Издается с 1913 года.
Последний раз редактировалось WildHunter; 04.10.2010 в 19:41. |
04.10.2010, 19:46 | #8 |
Форумчанин
Регистрация: 05.06.2007
Сообщений: 529
|
да, но где мне найти этот файл лога? Все что нашел, это - WINDOWS\system32\LogFiles\Cluster\c lusocm.log (нашел через Routing and Remote Access -> Remote Access Logging)
|
04.10.2010, 19:49 | #9 |
Ископаемый админ
Форумчанин
Регистрация: 08.07.2010
Сообщений: 992
|
Пуск - Панель управления - Администрирование - Просмотр событий - Система
Выписывайте лучший журнал о беспроводных технологиях "Ukrainian Wireless News"! Издается с 1913 года.
|
04.10.2010, 20:04 | #10 |
Форумчанин
Регистрация: 05.06.2007
Сообщений: 529
|
И там нет данной информации... может быть надо настроить запись всех событий VPN... пока жду Вашего ответа, попробую поищу подобную настройку.
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Необходимо написать приложение, которое поднимает коннект (VPN к примеру) на windows server | -=TTRn=- | Помощь студентам | 0 | 30.06.2010 00:27 |
Веб сервер на windows vista | master3763 | Софт | 8 | 10.01.2010 02:36 |
Локальная сеть, сервер Windows XP | MisterKoK | Компьютерное железо | 5 | 04.09.2009 16:49 |