» Preshared key для L2TP под Windows 2000

Имеется следующая задача... Есть хост - Win7 64bit. Есть на той же машине гостевая ось Win2K, в вмвари. Гостевая используется исключительно как сокс-прокся. С нее идет отдельный инет-канал, через ВПН. До сих пор я использовал при подключении PPTP - соединение было оооочень нестабильным, зачастую с пакетлоссом до 25%. Хозяин сервака, на который я коннектился, посоветовал сменить тип ВПН на L2TP. Но! его сервак для подключения через L2TP требует preshared key (он у меня есть). Беда лишь в том, что вводить-то его и некуда... Точнее, на хосте - есть куда: там в advanced settings есть поле, куда его можно ввести. И реально, соединение становится основательно стабильнее! Но мне-то нужен этот ВПН на гостевой... а там такого поля попросту нет! Там, в 2000й винде, в настройках типа ВПН всего-то три галки можно ставить.

Соответственно, вопрос: можно ли как-то "апгрейднуть" сетевые дрова (?) в 2000й, чтобы появилось поле, куда можно ввести preshared key? Если да - по каким ключевым словам искать, либо откуда качать?

Только не предлагайте плиз поставить семерку еще и на гостевые компы... Память нерезиновая - я бы вовсе с радостью и НТшку поставил под проксевую вирт-машину, но там с сетью вообще полная ж@#а творится - там, емнип, вообще даже ВПН поднять нельзя. 2000я - максимум, что я могу себе позволить, даже ХРю будет жрать слишком много памяти. Не то чтоб у меня в компе так мозгов мало было - просто виндей (УЖЕ поставленных) много, каждая из них - сокс-сервак со своим ВПН/ПППоЕ, и переставлять их все - нет ни малейшего желания.

Ни у кого никаких идей, или я просто не в тот раздел запостил?

Возможно эта статья поможет - http://support.microsoft.com/kb/240262
Как вариант не юзать ключи совсем на обоих сторонах, правится реестр, в ProhibitIpSec вносится 1 и на этом всё.

Цитата:

Возможно эта статья поможет - http://support.microsoft.com/kb/240262

Эту я уже читал... там речь о том, чтобы по локалке две машины таким образом коннектить. Там надо прописывать на обоих один и тот же айпи источника и назначения пакетов в настройках, чтобы эта система взлетела - а как я что пропишу, если на той стороне сервак, который мне совершенно неподвластен?


Цитата:

Как вариант не юзать ключи совсем на обоих сторонах, правится реестр, в ProhibitIpSec вносится 1 и на этом всё.

Я не могу не юзать preshared key - без него L2TP-соединение не поднимется, таково ограничение того сервака

Gray77

Цитата:

Только не предлагайте плиз поставить семерку еще и на гостевые компы...

Зачем семерку? Ставь ХР. Ресурсов жрет не многим больше Вин2К, а по L2TP с preshared key коннектится со всем на то удовольствием.

Цитата:

Зачем семерку? Ставь ХР. Ресурсов жрет не многим больше Вин2К

... но на 128мб уже не пашет, если запустить браузер для контроля работы сокс-сервера. А если каждой из почти десятка виртуальных машин выдать по 256мб, то на виртуалки уйдет уже не гиг, а два. У меня нет лишнего гига... не говоря уж о желании переставлять винды.

Я имею в виду: неужели различие между этими виндами настолько радикальное, что нельзя просто скачать какие-то дрова для L2TP, чтобы можно было preshared key просто указать в настройках, как в ХРю/семерке? Просто для меня это звучит как перестановка винды для того, чтобы, к примеру, флэшка начала читаться...

Gray77
Цитата:

неужели различие между этими виндами настолько радикальное, что нельзя просто скачать какие-то дрова для L2TP

Я что-то совершенно тебя не понимаю. ХР ты ставить не хочешь. Статью по ссылке, которую дал тебе ipmanyak, ты тоже читать не хочешь. Хотя именно там рассказывается, как назначить preshared key для L2TP/IPSec. Да, в свойствах самого соединения его нет. Но его можно задать через Управление политикой безопасности IP. Читай статью, там все подробно расписано.

Цитата:

Статью по ссылке, которую дал тебе ipmanyak, ты тоже читать не хочешь. Хотя именно там рассказывается, как назначить preshared key для L2TP/IPSec. Да, в свойствах самого соединения его нет. Но его можно задать через Управление политикой безопасности IP. Читай статью, там все подробно расписано.

Статью по ссылке я прочитал еще до того, как запостил этот топик... Там недвусмысленно сказано:


Цитата:

This article describes how to configure two Windows 2000-based Routing and Remote Access Service servers that are connected over a Local Area Network (LAN) to use an L2TP/IPSec connection with preshared Key authentication

То есть ПО ЛОКАЛКЕ, для компов с фиксированными айпи. Позже там же:


Цитата:

The source address that is used on each Windows 2000-based Routing and Remote Access endpoint server must match. For example, if the source address is 1.1.1.1, you must use 1.1.1.1 as a source address on both Windows 2000-based Routing and Remote Access endpoint servers.
The destination address that is used on each Windows 2000-based Routing and Remote Access endpoint server must match. For example, if the destination address is 2.2.2.2, you must use 2.2.2.2 as a destination address on both Windows 2000-based Routing and Remote Access endpoint servers.

Ну, вот КАК я пропишу эти адреса, если владелец сервака, на который я коннекчусь через ВПН, дает мне только FQDN-имя и оставляет за собой право менять айпи своего сервака по желанию, а айпи моего компа получается с сервера провайдера каждый раз при коннекте, каждый раз новый??

Поэтому вопрос звучит именно так, как звучит: какого черта все так сложно? Неужели неоткуда скачать и поставить в 2000ю винду каких-нибудь протоколов/служб/и т.д., чтобы можно было просто вписать preshared key в настройки L2TP, и законнектиться на сервер по указанному url без излишних сложностей?

Gray77
Цитата:

То есть ПО ЛОКАЛКЕ, для компов с фиксированными айпи.

Я в свое время именно по этой статье настраивал L2TP подключение клиента Вин2000 на L2TP сервер циски (через интернет, естественно).
Все отлично работало. Потом я поменял сервер с циски (ее увезли в филиал) на виртуалку дебиан (xl2tpd + OpenSwan).
Все продолжает работать. Также к дебиан серверу нормально коннектятся клиенты ХР, Виста, КПК под Виндовс Мобайл, айпад и планшет на Андроиде. Причем с динамическими адресами, из-за НАТа, даже - двойного.
И повторяю: не надо никаких служб, драйверов, дополнительного софта. Незначительная правка реестра и настройка политик решает вопрос.

Цитата:

Я в свое время именно по этой статье настраивал L2TP подключение клиента Вин2000 на L2TP сервер циски (через интернет, естественно).
Все отлично работало.

Так! А вот это уже интереснее Я тоже пробовал настроить, но ни черта не получилось. Затык в том месте, где через mmc добавляется правило. Что там вбивать в поля для source/destination ip?

Gray77
Цитата:

Что там вбивать в поля для source/destination ip?

Ну что, рукой твоей поводить, что ли?
Последняя попытка. Вот тебе инструкция с картинками, на уровне детской раскладушки "Курочка Ряба".
Step By Step Guide To Setup Windows XP/2000 VPN Client
Уж если и после этого не получится, то я умываю руки...

О! Спасибо, теперь другое дело можно закрывать.

Gray77
Цитата:

О! Спасибо, теперь другое дело можно закрывать.

А вот закрывать как раз не надо, авось кому еще пригодится.