Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Операционные системы > Windows
Регистрация

Восстановить пароль
Повторная активизация e-mail


Донат для форума - использовать для поднятия настроения себе и модераторам

А ещё здесь можно купить рекламу за 15 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 04.10.2010, 02:00   #1
Артэс
Участник клуба
 
Регистрация: 05.06.2007
Сообщений: 524
Репутация: 21
По умолчанию Windows VPN сервер + роутер

Здравствуйте. Имею VPN сервер на базе Windows Server 2003. В файрволле открыто несколько портов для того, что бы клиенты могли коннектаться к виртуальной сети.

Дело в том, что VPN сервер спрятан за роутером, а сам роутер подключен к интернету со статическим внешним IP адресом.

На том самом роутере я включил переадресацию тех самых необходимых портов на мой VPN сервер.

Пробую приконнектаться стандартными средствами Windows XP к VPN, указав тот внешний IP, что имеет роутер: коннект есть, но доходит до проверки имени и пароля, и встает на этом... а позже пишет "отключено. Ошибка: 721: Удаленный компьютер не отвечает."

Переадресацию портов пробовал делать разными способами, и как виртуальный сервер, и через порт маппинг.
Артэс вне форума   Ответить с цитированием
Старый 04.10.2010, 14:23   #2
WildHunter
Ископаемый админ
Участник клуба
 
Аватар для WildHunter
 
Регистрация: 08.07.2010
Адрес: Азовское побережье
Сообщений: 992
Репутация: 662

icq: 48400568
По умолчанию

Цитата:
Сообщение от Артэс Посмотреть сообщение
Переадресацию портов пробовал делать разными способами, и как виртуальный сервер, и через порт маппинг.
Правильнее будет как виртуальный сервер. Для нормальной работы PPTP VPN нужно кроме порта самого PPTP (1723) пробрасывать еще GRE (47).
WildHunter вне форума   Ответить с цитированием
Старый 04.10.2010, 14:32   #3
Артэс
Участник клуба
 
Регистрация: 05.06.2007
Сообщений: 524
Репутация: 21
По умолчанию

Не помогло тоже самое... застрявает на проверке имени и пароля
Артэс вне форума   Ответить с цитированием
Старый 04.10.2010, 14:40   #4
raxp
Профессионал
 
Регистрация: 29.09.2009
Сообщений: 9,731
Репутация: 3006
По умолчанию

1- пробовали-ли полностью вырубить файрволл, именно выгрузить из процессов
2- скрин настроек форвардинга вашего роутера в студию
__________________
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation
raxp вне форума   Ответить с цитированием
Старый 04.10.2010, 14:47   #5
WildHunter
Ископаемый админ
Участник клуба
 
Аватар для WildHunter
 
Регистрация: 08.07.2010
Адрес: Азовское побережье
Сообщений: 992
Репутация: 662

icq: 48400568
По умолчанию

Еще желательно логи VPN-сервера.
WildHunter вне форума   Ответить с цитированием
Старый 04.10.2010, 16:44   #6
Артэс
Участник клуба
 
Регистрация: 05.06.2007
Сообщений: 524
Репутация: 21
По умолчанию

192.168.1.3 - IP адрес сервера

с логами VPN сервера пока не получится - не нашел нужных. Я не давно начал изучать VPN сервер)

Пробовал и DMZ ставить на роутере, на мой сервер - тоже застрявает на проверке имени и пароля.

Файрволл вроде бы нормально настроен. Покрайней мере, если коннектаться не по внешнему IP адресу, а сразу на 192.168.1.3 (сетевой интерфейс тот же - т.е поидее правила файрвола такие же, что для 192.168.1.3 и для внешнего IP адреса) - то все получается.
Изображения
Тип файла: jpg nat1.JPG (55.2 Кб, 6 просмотров)

Последний раз редактировалось Артэс; 04.10.2010 в 16:48.
Артэс вне форума   Ответить с цитированием
Старый 04.10.2010, 19:34   #7
WildHunter
Ископаемый админ
Участник клуба
 
Аватар для WildHunter
 
Регистрация: 08.07.2010
Адрес: Азовское побережье
Сообщений: 992
Репутация: 662

icq: 48400568
По умолчанию

Основные события VPN-сервер пишет в системном журнале.

Если все нормально, то будет так:
17:58:43 Пользователь "domainname\username" подключился к порту "VPN4-117" и успешно прошел проверку подлинности. Данные, которые будут отправляться и получаться по этому соединению, будут шифроваться сильным ключом.
17:58:43 Пользователю domainname\username, подключенному к порту VPN4-117, . назначен адрес 10.10.1.117
17:59:43 Пользователь domainname\username, подключен к порту VPN4-117 на 04.10.2010 в 17:58 и отключен на 04.10.2010 в 17:59. Пользователь был активным 1 мин 0 сек. Было отправлено байтов: 2649512; получено байтов: 476934. Причина отключения: запрос пользователя.

А если нет, то что-то типа этого:
17:58:43 Пользователь "domainname\username" подключился к порту "VPN4-117" но не прошел проверку подлинности. Причина: не удалось согласовать протокол авторизации.
17:58:43 Пользователь "domainname\username" подключился к порту "VPN4-117" но не прошел проверку подлинности. Причина: таймаут подключения.

В первую очередь интересует эта самая "причина". Судя по тому, что вы описали, клиент находит сервер, но на стадии авторизации происходит сбой.

Последний раз редактировалось WildHunter; 04.10.2010 в 19:41.
WildHunter вне форума   Ответить с цитированием
Старый 04.10.2010, 19:46   #8
Артэс
Участник клуба
 
Регистрация: 05.06.2007
Сообщений: 524
Репутация: 21
По умолчанию

да, но где мне найти этот файл лога? Все что нашел, это - WINDOWS\system32\LogFiles\Cluster\c lusocm.log (нашел через Routing and Remote Access -> Remote Access Logging)
Артэс вне форума   Ответить с цитированием
Старый 04.10.2010, 19:49   #9
WildHunter
Ископаемый админ
Участник клуба
 
Аватар для WildHunter
 
Регистрация: 08.07.2010
Адрес: Азовское побережье
Сообщений: 992
Репутация: 662

icq: 48400568
По умолчанию

Пуск - Панель управления - Администрирование - Просмотр событий - Система
WildHunter вне форума   Ответить с цитированием
Старый 04.10.2010, 20:04   #10
Артэс
Участник клуба
 
Регистрация: 05.06.2007
Сообщений: 524
Репутация: 21
По умолчанию

И там нет данной информации... может быть надо настроить запись всех событий VPN... пока жду Вашего ответа, попробую поищу подобную настройку.
Артэс вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Необходимо написать приложение, которое поднимает коннект (VPN к примеру) на windows server -=TTRn=- Помощь студентам 0 30.06.2010 00:27
Веб сервер на windows vista master3763 Софт 8 10.01.2010 03:36
Локальная сеть, сервер Windows XP MisterKoK Железо 5 04.09.2009 16:49


11:00.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.

Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru