Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Операционные системы > Windows
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 04.10.2010, 02:00   #1
Артэс
Форумчанин
 
Регистрация: 05.06.2007
Сообщений: 529
По умолчанию Windows VPN сервер + роутер

Здравствуйте. Имею VPN сервер на базе Windows Server 2003. В файрволле открыто несколько портов для того, что бы клиенты могли коннектаться к виртуальной сети.

Дело в том, что VPN сервер спрятан за роутером, а сам роутер подключен к интернету со статическим внешним IP адресом.

На том самом роутере я включил переадресацию тех самых необходимых портов на мой VPN сервер.

Пробую приконнектаться стандартными средствами Windows XP к VPN, указав тот внешний IP, что имеет роутер: коннект есть, но доходит до проверки имени и пароля, и встает на этом... а позже пишет "отключено. Ошибка: 721: Удаленный компьютер не отвечает."

Переадресацию портов пробовал делать разными способами, и как виртуальный сервер, и через порт маппинг.
Артэс вне форума Ответить с цитированием
Старый 04.10.2010, 14:23   #2
WildHunter
Ископаемый админ
Форумчанин
 
Аватар для WildHunter
 
Регистрация: 08.07.2010
Сообщений: 992
По умолчанию

Цитата:
Сообщение от Артэс Посмотреть сообщение
Переадресацию портов пробовал делать разными способами, и как виртуальный сервер, и через порт маппинг.
Правильнее будет как виртуальный сервер. Для нормальной работы PPTP VPN нужно кроме порта самого PPTP (1723) пробрасывать еще GRE (47).
Выписывайте лучший журнал о беспроводных технологиях "Ukrainian Wireless News"! Издается с 1913 года.
WildHunter вне форума Ответить с цитированием
Старый 04.10.2010, 14:32   #3
Артэс
Форумчанин
 
Регистрация: 05.06.2007
Сообщений: 529
По умолчанию

Не помогло тоже самое... застрявает на проверке имени и пароля
Артэс вне форума Ответить с цитированием
Старый 04.10.2010, 14:40   #4
raxp
Старожил
 
Регистрация: 29.09.2009
Сообщений: 9,742
По умолчанию

1- пробовали-ли полностью вырубить файрволл, именно выгрузить из процессов
2- скрин настроек форвардинга вашего роутера в студию
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation
raxp вне форума Ответить с цитированием
Старый 04.10.2010, 14:47   #5
WildHunter
Ископаемый админ
Форумчанин
 
Аватар для WildHunter
 
Регистрация: 08.07.2010
Сообщений: 992
По умолчанию

Еще желательно логи VPN-сервера.
Выписывайте лучший журнал о беспроводных технологиях "Ukrainian Wireless News"! Издается с 1913 года.
WildHunter вне форума Ответить с цитированием
Старый 04.10.2010, 16:44   #6
Артэс
Форумчанин
 
Регистрация: 05.06.2007
Сообщений: 529
По умолчанию

192.168.1.3 - IP адрес сервера

с логами VPN сервера пока не получится - не нашел нужных. Я не давно начал изучать VPN сервер)

Пробовал и DMZ ставить на роутере, на мой сервер - тоже застрявает на проверке имени и пароля.

Файрволл вроде бы нормально настроен. Покрайней мере, если коннектаться не по внешнему IP адресу, а сразу на 192.168.1.3 (сетевой интерфейс тот же - т.е поидее правила файрвола такие же, что для 192.168.1.3 и для внешнего IP адреса) - то все получается.
Изображения
Тип файла: jpg nat1.JPG (55.2 Кб, 126 просмотров)

Последний раз редактировалось Артэс; 04.10.2010 в 16:48.
Артэс вне форума Ответить с цитированием
Старый 04.10.2010, 19:34   #7
WildHunter
Ископаемый админ
Форумчанин
 
Аватар для WildHunter
 
Регистрация: 08.07.2010
Сообщений: 992
По умолчанию

Основные события VPN-сервер пишет в системном журнале.

Если все нормально, то будет так:
17:58:43 Пользователь "domainname\username" подключился к порту "VPN4-117" и успешно прошел проверку подлинности. Данные, которые будут отправляться и получаться по этому соединению, будут шифроваться сильным ключом.
17:58:43 Пользователю domainname\username, подключенному к порту VPN4-117, . назначен адрес 10.10.1.117
17:59:43 Пользователь domainname\username, подключен к порту VPN4-117 на 04.10.2010 в 17:58 и отключен на 04.10.2010 в 17:59. Пользователь был активным 1 мин 0 сек. Было отправлено байтов: 2649512; получено байтов: 476934. Причина отключения: запрос пользователя.

А если нет, то что-то типа этого:
17:58:43 Пользователь "domainname\username" подключился к порту "VPN4-117" но не прошел проверку подлинности. Причина: не удалось согласовать протокол авторизации.
17:58:43 Пользователь "domainname\username" подключился к порту "VPN4-117" но не прошел проверку подлинности. Причина: таймаут подключения.

В первую очередь интересует эта самая "причина". Судя по тому, что вы описали, клиент находит сервер, но на стадии авторизации происходит сбой.
Выписывайте лучший журнал о беспроводных технологиях "Ukrainian Wireless News"! Издается с 1913 года.

Последний раз редактировалось WildHunter; 04.10.2010 в 19:41.
WildHunter вне форума Ответить с цитированием
Старый 04.10.2010, 19:46   #8
Артэс
Форумчанин
 
Регистрация: 05.06.2007
Сообщений: 529
По умолчанию

да, но где мне найти этот файл лога? Все что нашел, это - WINDOWS\system32\LogFiles\Cluster\c lusocm.log (нашел через Routing and Remote Access -> Remote Access Logging)
Артэс вне форума Ответить с цитированием
Старый 04.10.2010, 19:49   #9
WildHunter
Ископаемый админ
Форумчанин
 
Аватар для WildHunter
 
Регистрация: 08.07.2010
Сообщений: 992
По умолчанию

Пуск - Панель управления - Администрирование - Просмотр событий - Система
Выписывайте лучший журнал о беспроводных технологиях "Ukrainian Wireless News"! Издается с 1913 года.
WildHunter вне форума Ответить с цитированием
Старый 04.10.2010, 20:04   #10
Артэс
Форумчанин
 
Регистрация: 05.06.2007
Сообщений: 529
По умолчанию

И там нет данной информации... может быть надо настроить запись всех событий VPN... пока жду Вашего ответа, попробую поищу подобную настройку.
Артэс вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Необходимо написать приложение, которое поднимает коннект (VPN к примеру) на windows server -=TTRn=- Помощь студентам 0 30.06.2010 00:27
Веб сервер на windows vista master3763 Софт 8 10.01.2010 02:36
Локальная сеть, сервер Windows XP MisterKoK Компьютерное железо 5 04.09.2009 16:49