на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - технические вопросы.
Страницы: 1 2 3 4 След.
RSS
Настрока VPN
 
#1
0
03.07.2008 09:34:00

Пытаюсь настроить сервер удаленного доступа с целью создания VPN-подключения к корпоративной сети сотрудников компании. Цели предоставления доступа им в интернет посте подключения к сети нет.



RRAS настроил. Подключение происходит.
Запускаю ТИ и соединение не создается. Прочитал внимательно 8 раз инструкцию (https://www.smart-soft.ru/?page=vpnser и https://help.smart-soft.ru/taskrasserv.htm), однако там ни слова про то, что после настройки RRAS нужно подкрутить в ТИ, чтобы он не блокировал запросы на создание VPN-подключения.

@ndrey39632.4626851852
 
 
 
#2
0
03.07.2008 13:53:00
Что пишется в логах ТИ ?
Что пишется в Логах RRAS ?
При выключеной службе ТИ удается установить связь ?
 
 
 
#3
0
03.07.2008 15:41:00

Цитата
При выключеной службе ТИ удается установить связь ?

Цитата
RRAS настроил. Подключение происходит.
Запускаю ТИ и соединение не создается.
 
 
 
#4
0
03.07.2008 15:46:00






Хорошо ... тогда


Цитата
Что пишется в логах ТИ ?

Что пишется в Логах RRAS ?


В настройках внутреннего сетевого галочка напротив VPN  клиента стоит ?
При конфигурировании ставили галочки напротив RAS






Цитата

В программе используется автоопределение интерфейса RAS (VPN) сервера, так

как он сразу после старта операционной системы может быть недоступен.





 Разрешить работу с RAS сервером -

включить, если планируется. Интерфейс RAS сервера будет автоматически

назначаться в программе как внутренний.





 Конфигурировать этот интерфейс как

публичный - включить, иначе этот интерфейс будет сконфигурирован как

локальный.

miracle_39632.664375
 
 
 
#5
0
03.07.2008 16:31:00

Цитата
Что пишется в логах ТИ ? Что пишется в Логах RRAS ?

В логах ТИ (netstat) все, что касается порта 1723:
[QUOTE=netstat]





















































































































































































































02.07.08 0:41 {39AF3131-4FF5-4A3A-996D-067539084212}Filtered98 85.92.11.251723 85.92.8.1630 dyn-8-163.e-sky.ru601860307
02.07.08 0:50 {66C2C66B-57A7-4CE1-AC62-7D7C549A99F2}Весь интернет638 85.92.11.251723 85.92.8.1630 dyn-8-163.e-sky.ru601860306
02.07.08 1:00 {39AF3131-4FF5-4A3A-996D-067539084212}Filtered62 85.92.11.251723 85.92.8.1630 dyn-8-163.e-sky.ru601860307
02.07.08 1:02 {39AF3131-4FF5-4A3A-996D-067539084212}Filtered66 85.92.11.251723 85.92.8.1630 dyn-8-163.e-sky.ru601860307
02.07.08 1:14 {39AF3131-4FF5-4A3A-996D-067539084212}Filtered114 85.92.11.251723 85.92.8.1630 dyn-8-163.e-sky.ru603720607
02.07.08 1:14 {39AF3131-4FF5-4A3A-996D-067539084212}Filtered17 85.92.11.251723 85.92.8.1630 dyn-8-163.e-sky.ru6000007
02.07.08 1:22 {39AF3131-4FF5-4A3A-996D-067539084212}Filtered76 85.92.11.251723 85.92.8.1630 dyn-8-163.e-sky.ru603720607
02.07.08 1:23 {39AF3131-4FF5-4A3A-996D-067539084212}Filtered60 85.92.11.251723 85.92.8.1630 dyn-8-163.e-sky.ru603720607
02.07.08 1:24 {39AF3131-4FF5-4A3A-996D-067539084212}Filtered60 85.92.11.251723 85.92.8.1630 dyn-8-163.e-sky.ru603720607
02.07.08 1:25 {39AF3131-4FF5-4A3A-996D-067539084212}Filtered60 85.92.11.251723 85.92.8.1630 dyn-8-163.e-sky.ru603720607
02.07.08 1:26 {39AF3131-4FF5-4A3A-996D-067539084212}Filtered
 
 
 
#6
0
03.07.2008 16:46:00

Может быть будет более понятно, что мне нужно, если я подробнее опишу задачу?



Итак, есть локальная сеть, есть сервер доступа в интернет (Win2003) с установленным на нем ТИ. На сервере одна сетевая карта - смотрит в локалку и USB-модем - смотрит в инет (статический внешний IP). В RRAS создано Demand-dial соединение. Выход локальных пользователей в интернет настроен. Все работает нормально.



Хочется дополнительно настроить ЭТОТ сервер, как сервер удаленного доступа, чтобы сотрудники компании, находясь с ноутбуками дома могли входить в сеть компании и работать с приложениями. Вход в сеть предполагается осуществлять именно через этот же модем, через который внутренние клиенты ходят в инет. Предоставлять доступ клиентам, которые извне через VPN подключились к корпоративной сети необходимости никакой нет, собственно, как и нет необходимости учитывать и анализировать их трафик. Просто разрешить подключаться к корпоративной сети через сервер, на котором настроен и работает RRAS+ТИ.
 
 
 
#7
0
03.07.2008 17:34:00

Из правил на Firewall-е достаточно открыть в обе сороны PPTP клиент и PPTP сервер, если больше никаких запретов нет то все пойдет. отдельно порт 1723 описывать нет необходимости. А так же должна стоять галка "разрешен трафик между локальными и публичними сетями"

kofr39632.7339699074
 
 
 
#8
0
03.07.2008 17:50:00




По поводу скрина для доступа на TCP/1723
Уберите порт в разделе внешний адрес ...
Зы. и у меня тип направления: Любой
miracle_39632.7448611111
 
 
 
#9
0
03.07.2008 20:47:00

Цитата
По поводу скрина для доступа на TCP/1723
Уберите порт в разделе внешний адрес ...

Убрал, поехало
Цитата
Зы. и у меня тип направления: Любой

Не влияет



Цитата
Из правил на Firewall-е достаточно открыть в обе сороны PPTP клиент и PPTP сервер, если больше никаких запретов нет то все пойдет. отдельно порт 1723 описывать нет необходимости.

Если правило для порта 1723 отключить, то связь не устанавливается.



Цитата
А так же должна стоять галка "разрешен трафик между локальными и публичними сетями"

Не влияет на данную настройку.



Итак, Вашими молитвами я все же смог получить коннект извне через VPN к корпоративной сети. Однако, связь между удаленным компом и компами в сети отсутствует...
Отключил файрволлы на локальном и публичном интерфейсе, разрешил трафик между локальными сетями и между локальными и публичными сетями - все равно не помогает. При отключении ТИ связь между компами имеется.



Что и где еще крутить?
 
 
 
#10
0
05.07.2008 10:22:00
Фильтры на запрещение создавали в программе? Пробуйте отключить их.
 
 
 
Страницы: 1 2 3 4 След.
Читают тему (гостей: 2)