Zhaslan Posted February 3, 2017 (edited) · Report post Здравствуйте! У меня установлено на ПК(Windows 7) PPTP соединение. У меня все время выскакивает ошибка 806 - не проходят пакеты протокола GRE. А GRE - основной транспорт. Провайдер сообщил, что у него открыты все порты. На сайте 2ip.ru я посмотрел открытые порты : 1723/tcp, PPTP VPN. Если с ним проблемы - значит мой провайдер использует *кривой* nat. PPTP с NAT плохо дружит. НАТ это механизм преобразования серых адресов в белые. Мой провайдер транслирует серый 172.хххххх в белый 92.255.ххххх. Так вот gre может тормозить / плохо работать / не работать вовсе из за nat. Точнее из-за неправильной настройки у провайдера. У меня скорее всего первые 2 варианта проблем с GRE. Мне подсказали что из данной ситуации выхода 2 : просить у провайдера любой белый ip(динамический, статический) или сменить тип впн с pptp на менее чувствительный протокол - sstp, openvpn. К сожалению провайдер не может предоставить белый ip. А второй вариант не подходит. Есть ли другие варианты решения данной проблемы? Или как правильно попросить провайдера, чтобы он подкорректировал настройки GRE или чего-там? Я читал на форуме, что можно правила прописать https://interface31.ru/tech_it/2012/02/ubuntu-server-forvarding-pptp-sredstvami-iptables.html. Но сист. админ меня сразу отшил - сказал, что pptp соединение установлено для всех одинаково. Выход только просить белый ip. У меня выход в интернет не через pppoe. У меня динамический ip. И поверх интернета настроено pptp соединение. Edited March 11, 2017 by Zhaslan Share this post Link to post Share on other sites More sharing options...
Chrst Posted February 3, 2017 · Report post Отчего же 2 варианта? Есть третий вариант - сменить провайдера. Share this post Link to post Share on other sites More sharing options...
Zhaslan Posted February 3, 2017 · Report post Отчего же 2 варианта? Есть третий вариант - сменить провайдера. Так же не подходит, живу в частном секторе. Других провайдеров просто нет Share this post Link to post Share on other sites More sharing options...
Tosha Posted February 3, 2017 · Report post pptp устарел и давно заменен l2tp и ipsec. C pptp новое сетевое оборудование может не уметь работать в режиме NAT. Почему Вы не можете использовать другой протокол VPN? Почему там куда Вы подключаетесь используют такой старый протокол? И почему Вы считаете что провайдеру легче что-то поменять (не менять же новый маршрутизатор на старый снятый с производства и поддержки) чем администратору того сервера куда Вы подключаетесь? Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted February 3, 2017 · Report post или сменить тип впн с pptp на менее чувствительный протокол - sstp, openvpn или l2tp... Есть ли другие варианты решения данной проблемы? покупаете VPS, устанавливаете туннель до него, и через этот туннель гоните PPTP... Share this post Link to post Share on other sites More sharing options...
Tosha Posted February 3, 2017 · Report post а через SOCKS proxy PPTP не поднять? а то можно через TOR попробовать... Share this post Link to post Share on other sites More sharing options...
Zhaslan Posted February 3, 2017 · Report post или сменить тип впн с pptp на менее чувствительный протокол - sstp, openvpn или l2tp... Есть ли другие варианты решения данной проблемы? покупаете VPS, устанавливаете туннель до него, и через этот туннель гоните PPTP... Есть такой сайт altvpn.ru и там аренда выделенного ip стоит 269 руб в мес. Как я понял будет установлено OpenVpn, а поверх него точно можно будет установить мое pptp соединение и будет ли оно хорошо функционировать? Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted February 3, 2017 · Report post а через SOCKS proxy PPTP не поднять? Ты же понимаешь что gre это такой же протокол как tcp и udp? Share this post Link to post Share on other sites More sharing options...
Saab95 Posted February 3, 2017 · Report post Просто у вашего провайдера используется какая-то древняя железка, которая делает нат аппаратно, либо программно с ограничениями, поэтому GRE и не проходит. Если НАТ делает микротик, то GRE проходит без проблем. В вашем случае нужно сменить тип протокола на SSTP - он через нат проходит без проблем. Share this post Link to post Share on other sites More sharing options...
YuryD Posted February 3, 2017 · Report post Опять ничего не понятно. Если клиент подключается к серверу провайдера по pptp, то никакого nat по дороге до сервера нету как правило. Если клиент, установив pptp до провайдера, пытается через это gre установить еще один gre, то nat вполне может подгадить, или mtu на туннеле. Если клиент попытается на своей винде или роутере одновременно держать и pptp-server и pptp-client - тоже ничего не получится, при pptp tcp/1723 занят бывает только одним. Была давно маразматическая система видеонаблюдения, ставила свой софт вместе со своим pptp-server. Как результат - видеосервер с pptp стартовал раньше, при старте, и соотв впн-соединение не могло установиться, порт-то уже занят. Два дня с таким клиентом убили. Share this post Link to post Share on other sites More sharing options...
zhenya` Posted February 4, 2017 · Report post а вдруг пптп до работы ?) Share this post Link to post Share on other sites More sharing options...
Zhaslan Posted February 4, 2017 · Report post а вдруг пптп до работы ?) да, pptp нужно для работы а вдруг пптп до работы ?) да, pptp нужно для работы. ip-телефония. То ли sip, то ли что сам не знаю. Share this post Link to post Share on other sites More sharing options...
YuryD Posted February 4, 2017 · Report post а вдруг пптп до работы ?) да, pptp нужно для работы а вдруг пптп до работы ?) да, pptp нужно для работы. ip-телефония. То ли sip, то ли что сам не знаю. Эээ, домашний тариф имеет свои ограничения. Посмотрите на иные тарифы своего домашнего провайдера. Никто счастливой домашней жизни не обещал. Share this post Link to post Share on other sites More sharing options...
zhenya` Posted February 4, 2017 · Report post Чего? Провайдер это труба уже давно. А вот труба с фильтрами не айс. Share this post Link to post Share on other sites More sharing options...
rdc Posted February 4, 2017 · Report post Ты же понимаешь что gre это такой же протокол как tcp и udp?gre имеет кардинальное отличие - у него нет номеров портов.К примеру, если два абонента за натом поднимают gre туннель до одного сервера, нат не разберётся, куда натить ответы сервера. Выход один - подымать ещё один впн, на этот раз на основе udp, до какого-то стороннего впн-сервера, и через него пускать pptp. Share this post Link to post Share on other sites More sharing options...
[anp/hsw] Posted February 4, 2017 · Report post К примеру, если два абонента за натом поднимают gre туннель до одного сервера, нат не разберётся, куда натить ответы сервера. Не разберется без соответствующего хелпера. За многие годы nf_conntrack_pptp и nf_conntrack_proto_gre уже допилены до вменяемого состояния. Выход один - подымать ещё один впн, на этот раз на основе udp, до какого-то стороннего впн-сервера, и через него пускать pptp. На самом деле pptp поверх pptp никто не запрещает поднять. Если винда не умеет, то можно для этого и дешевый роутер примостить, а уже через него с компа поднимать второе :) Если клиент попытается на своей винде или роутере одновременно держать и pptp-server и pptp-client - тоже ничего не получится, при pptp tcp/1723 занят бывает только одним. Не правда, исходящий порт у клиента не обязан быть 1723, так что никакого конфликта в этом нет. Другое дело, что винда об этом не знает :) Share this post Link to post Share on other sites More sharing options...
rdc Posted February 4, 2017 · Report post ' timestamp='1486219341' post=1370006]На самом деле pptp поверх pptp никто не запрещает поднять.Так если pptp не пролезает через дурацкого провайдера, чем поможет ещё один pptp? Тут нужно завёртывать pptp во что-нибудь другое, на основе udp. l2tp или openvpn, например. Share this post Link to post Share on other sites More sharing options...
[anp/hsw] Posted February 4, 2017 · Report post Так если pptp не пролезает, чем поможет ещё один pptp? Я о том, что принципиальных органичений нет. А топикстартеру следовало бы просто купить белый IP с соответствующим тарифом. Share this post Link to post Share on other sites More sharing options...
rdc Posted February 4, 2017 · Report post У него дурацкий провайдер, не дающий белые ипы. Share this post Link to post Share on other sites More sharing options...
YuryD Posted February 5, 2017 · Report post Чего? Провайдер это труба уже давно. А вот труба с фильтрами не айс. А это не фильтр, а останки древних технологий. Например pf-nat от freebsd имел давно эти грабли, не более одного коннекта на порт. Нонешний ipfw nat таких граблей не имеет. Поднять еще один gre внутри gre - совсем не проблема, мту подправить и всё. Share this post Link to post Share on other sites More sharing options...
Tosha Posted February 5, 2017 · Report post PPTP устарел и с ним много проблем. Если что-то менять - то менять именно его на любой другой современный VPN протокол. Лучше всего openvpn. Если надо для работы - значит этот сервер принадлежит работодателю. Предложите развернуть там openvpn сервер. Share this post Link to post Share on other sites More sharing options...
myth Posted February 6, 2017 · Report post А поднять pptp куда-нибудь еще пробовал? Share this post Link to post Share on other sites More sharing options...
Zhaslan Posted February 7, 2017 · Report post Я уже решил проблему. Есть сайт altvpn.ru и я приобрел подписку на месяц за 269руб. и установил их программу OpenVpn. Подключился к ближайшему серверу(на всех серверах скорость 10мбит/с) и создалось новое подключение по локальной сети. Поверх этого соединения я снова установил свое pptp подключение и все заработало. Share this post Link to post Share on other sites More sharing options...
[anp/hsw] Posted February 8, 2017 · Report post Ну это как-то дорого. За такие деньги можно и VPS арендовать :) Share this post Link to post Share on other sites More sharing options...
pingz Posted February 8, 2017 · Report post Если у провайдера купить статический белый IP ? Share this post Link to post Share on other sites More sharing options...