» VPN: вся информация в этой теме

life_so_good
Цитата:

это ещё зачем?

Ну, хотя бы за этим: Ссылка

если правильно я понял то кепп-актив выполняет роль ехо-приемника, от клиента к серверу.
в указанной ссылке выше у меня немножко другая ситуация, пинг проходит норм НО "повисает" впн и перестает идти.
Структура подключение клиента к впн серверу:
клиент=>>эзернет подключение к интеренту=>>провайдер клиента=>>...Интеренет...=>>провайдер сервера(разные провайдеры)=>>айпи сервера=>>модем с открытыми портами 1723, 53(PPPTP и GRE)=>>Почтовый сервер не в домене, КВФ с трафик полиции есть правило на ВПН с мапингом на дата сервер по порту 1723=>>Дата сервер собственно сама база даных=)
мм вот что мне не понятно кееп-алив мне нужно настраивать на почтовом сервере или на дата-сервере? и там и там стоит вин2к3 сервер ентерпрайз

Добавлено:
когда я увеличил MTU по совету life_so_good то увеличилось время "жизни" впн соединения с 25-30мин до 1-1,5часа, хотелось бы еще=)

cRYSMAS
Цитата:

что мне не понятно кееп-алив мне нужно настраивать на почтовом сервере или на дата-сервере?

keepalive нужно настраивать на VPN-сервере. И клиенте, если там есть такая настройка.

http://www.ibase.ru/devinfo/keepalive.htm вот здесь есть настройки но не могу понять в клиенте и серверы одинаковые параметры должны быть или разные? и как настройки под вин 2003?

vlary
там, по ссыле, ситуёвина иная... зачем советовать лишние примочки?

я так для ясности скажу, что у меня несколько аутсорсинговых клиентосов есть, один с филиальной системой + активно пользует vpn... впрочем как и остальные... всё классически нарулено VPN RAS WIN... ни у кого спецом не настраивался keepalive - всё летает... мобильные клиенты отдельный разговор и игры с MTU в 95% случаев именно с ними

ну у меня почему то нет=\ мб Вам подробнее описать что и как настроено и скрины дать?к стати МТУ нужно было и на впн сервере прописать?

cRYSMAS
нет MTU ток на клиенте

настроил VPN сервер...
путем проб и ошибок установил что:
VPN работает если из локальной сети подключаешься. и НЕ работает если из интернета.
может быть проблема в том, что на сервере интернет через PPPoE?

moverast
на чём настроили то хоть?

moverast варианты - файрволл, не пробросили порт.

life_so_good можно подробнее про MTU...?

Цитата:

настроил VPN сервер...
путем проб и ошибок установил что:
VPN работает если из локальной сети подключаешься. и НЕ работает если из интернета.
может быть проблема в том, что на сервере интернет через PPPoE?

это все поднял на server 2003 R2 SP2
файервол отключен
как только запускаю службу маршрутизации из вне по RDP больше не пускает.
так что видимо внешняя сеть при работе этой службы защищается. как отключить защиту?

moverast
дык а по периметру сети то что стоит? просто 2003 одним интерфейсом в нет смотрит + RRAS?

VZ0101
куда уж подробнее то - http://support.microsoft.com/kb/826159

life_so_good
2 сетевых интерфейса. lan и wan+PPPoE

а порты прописал в модеме?фаервол какой у тебя стоит?

если про порты мне, то у меня нет модема. напрямую инет в сервере.

life_so_good спасиб.
moverast что значит на прямую? способ соединия сервера с инетом?
вот у трафик инспектора расписано в картинках настройка службы маршрутизации http://www.smart-soft.ru/?page=nat2003

VZ0101
на сервере поднято PPPoE. ни каких девайсов нет.
именно по этому руководству и настраивал.
после запуска службы доступа к серверу из интернета нет(RDP и FTP не подключаются)
из локалки все ОК. брендмауэр отключен.

moverast трафик стоит или другие похожие программы?

Добавлено:

Цитата:

на сервере поднято PPPoE

значит модем все-таки есть в локалке?

VZ0101
usergate стоит.
модема нет. просто кабель от провайдера в сетевую карту.

moverast
тогда к провайдеру за выделением статического адреса и перенаправлением портов 1723 (впн) 3389 (рдп)

VZ0101
статический адрес есть.
какое перенаправление портов? если отключить службу маршрутизации все заработает.
дело в какой-то настройке, которая блокирует внешние подключения.

moverast
получается, ты настраиваешь маршутизацию и доступ извне отваливается?
юзергейт при этом пробовал отключать?

VZ0101
верно.
не пробовал. попробую чуть позже. это сложно сделать не потеряв доступ к серверу)))

Добавлено:
попробовал. usergate не причем. все равно нет доступа.

moverast
какой юзгейт используешь? пробовал трафик инспектор?

VZ0101
usergate 5.4.3271
пробовал TI. TI заметно лучше.
но я бета-тестер usergate. по-этому перехода на другой продукт не будет.

moverast
пока мысли закончились. как вариант, похожее было, глюканула служба. В корне удалил ее с сервака и заново поставил и настроил.
Еще попробуй посмотреть, к примеру, средствами 2ip.ru, блокируется ли порт или просто перенаправляет в никуда, в 2 режимах, со службой и без.

VZ0101
тесты с помощью 2ip.ru завершились как я и предпологал. порты(FTP и RDP) открыты. запускаю службу "маршрутизации и удаленного доступа" и порты закрылись

Добавлено:
посидел-попыхтел и наскринил свои настройки. может быть это поможет Вам помочь мне:
http://img857.imageshack.us/img857/5486/set1v.png
http://img7.imageshack.us/img7/2853/set2x.png
http://img98.imageshack.us/img98/2535/set3t.png
http://img8.imageshack.us/img8/8714/set4e.png
http://img834.imageshack.us/img834/6282/set5.png
http://img708.imageshack.us/img708/941/set6n.png
http://img3.imageshack.us/img3/2118/set7.png
http://img3.imageshack.us/img3/5448/set8.png


Добавлено:
намучался с этим VPN сервером я. ни одного нормального мануала в сети не нашел.
когда разберусь - напишу полный мануал.

moverast
Цитата:

намучался с этим VPN сервером я

Ставь OpenVPN, и будет тебе щастье.

Цитата:

Ставь OpenVPN, и будет тебе щастье.

я параллельно и с OpenVPN пытаюсь. там тоже с мануалами туго.
хочется и с MS продуктом разобраться. все таки стандартным клиентом подключаться - это плюс.

moverast
а нат. что там настроил? и настроил ли?