Zhaslan Опубликовано 3 февраля, 2017 (изменено) Здравствуйте! У меня установлено на ПК(Windows 7) PPTP соединение. У меня все время выскакивает ошибка 806 - не проходят пакеты протокола GRE. А GRE - основной транспорт. Провайдер сообщил, что у него открыты все порты. На сайте 2ip.ru я посмотрел открытые порты : 1723/tcp, PPTP VPN. Если с ним проблемы - значит мой провайдер использует *кривой* nat. PPTP с NAT плохо дружит. НАТ это механизм преобразования серых адресов в белые. Мой провайдер транслирует серый 172.хххххх в белый 92.255.ххххх. Так вот gre может тормозить / плохо работать / не работать вовсе из за nat. Точнее из-за неправильной настройки у провайдера. У меня скорее всего первые 2 варианта проблем с GRE. Мне подсказали что из данной ситуации выхода 2 : просить у провайдера любой белый ip(динамический, статический) или сменить тип впн с pptp на менее чувствительный протокол - sstp, openvpn. К сожалению провайдер не может предоставить белый ip. А второй вариант не подходит. Есть ли другие варианты решения данной проблемы? Или как правильно попросить провайдера, чтобы он подкорректировал настройки GRE или чего-там? Я читал на форуме, что можно правила прописать https://interface31.ru/tech_it/2012/02/ubuntu-server-forvarding-pptp-sredstvami-iptables.html. Но сист. админ меня сразу отшил - сказал, что pptp соединение установлено для всех одинаково. Выход только просить белый ip. У меня выход в интернет не через pppoe. У меня динамический ip. И поверх интернета настроено pptp соединение. Изменено 11 марта, 2017 пользователем Zhaslan Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Chrst Опубликовано 3 февраля, 2017 Отчего же 2 варианта? Есть третий вариант - сменить провайдера. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 3 февраля, 2017 Отчего же 2 варианта? Есть третий вариант - сменить провайдера. Так же не подходит, живу в частном секторе. Других провайдеров просто нет Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 3 февраля, 2017 pptp устарел и давно заменен l2tp и ipsec. C pptp новое сетевое оборудование может не уметь работать в режиме NAT. Почему Вы не можете использовать другой протокол VPN? Почему там куда Вы подключаетесь используют такой старый протокол? И почему Вы считаете что провайдеру легче что-то поменять (не менять же новый маршрутизатор на старый снятый с производства и поддержки) чем администратору того сервера куда Вы подключаетесь? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 3 февраля, 2017 или сменить тип впн с pptp на менее чувствительный протокол - sstp, openvpn или l2tp... Есть ли другие варианты решения данной проблемы? покупаете VPS, устанавливаете туннель до него, и через этот туннель гоните PPTP... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 3 февраля, 2017 а через SOCKS proxy PPTP не поднять? а то можно через TOR попробовать... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 3 февраля, 2017 или сменить тип впн с pptp на менее чувствительный протокол - sstp, openvpn или l2tp... Есть ли другие варианты решения данной проблемы? покупаете VPS, устанавливаете туннель до него, и через этот туннель гоните PPTP... Есть такой сайт altvpn.ru и там аренда выделенного ip стоит 269 руб в мес. Как я понял будет установлено OpenVpn, а поверх него точно можно будет установить мое pptp соединение и будет ли оно хорошо функционировать? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 3 февраля, 2017 а через SOCKS proxy PPTP не поднять? Ты же понимаешь что gre это такой же протокол как tcp и udp? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 февраля, 2017 Просто у вашего провайдера используется какая-то древняя железка, которая делает нат аппаратно, либо программно с ограничениями, поэтому GRE и не проходит. Если НАТ делает микротик, то GRE проходит без проблем. В вашем случае нужно сменить тип протокола на SSTP - он через нат проходит без проблем. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 3 февраля, 2017 Опять ничего не понятно. Если клиент подключается к серверу провайдера по pptp, то никакого nat по дороге до сервера нету как правило. Если клиент, установив pptp до провайдера, пытается через это gre установить еще один gre, то nat вполне может подгадить, или mtu на туннеле. Если клиент попытается на своей винде или роутере одновременно держать и pptp-server и pptp-client - тоже ничего не получится, при pptp tcp/1723 занят бывает только одним. Была давно маразматическая система видеонаблюдения, ставила свой софт вместе со своим pptp-server. Как результат - видеосервер с pptp стартовал раньше, при старте, и соотв впн-соединение не могло установиться, порт-то уже занят. Два дня с таким клиентом убили. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 4 февраля, 2017 а вдруг пптп до работы ?) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 4 февраля, 2017 а вдруг пптп до работы ?) да, pptp нужно для работы а вдруг пптп до работы ?) да, pptp нужно для работы. ip-телефония. То ли sip, то ли что сам не знаю. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 4 февраля, 2017 а вдруг пптп до работы ?) да, pptp нужно для работы а вдруг пптп до работы ?) да, pptp нужно для работы. ip-телефония. То ли sip, то ли что сам не знаю. Эээ, домашний тариф имеет свои ограничения. Посмотрите на иные тарифы своего домашнего провайдера. Никто счастливой домашней жизни не обещал. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 4 февраля, 2017 Чего? Провайдер это труба уже давно. А вот труба с фильтрами не айс. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 4 февраля, 2017 Ты же понимаешь что gre это такой же протокол как tcp и udp?gre имеет кардинальное отличие - у него нет номеров портов.К примеру, если два абонента за натом поднимают gre туннель до одного сервера, нат не разберётся, куда натить ответы сервера. Выход один - подымать ещё один впн, на этот раз на основе udp, до какого-то стороннего впн-сервера, и через него пускать pptp. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 4 февраля, 2017 К примеру, если два абонента за натом поднимают gre туннель до одного сервера, нат не разберётся, куда натить ответы сервера. Не разберется без соответствующего хелпера. За многие годы nf_conntrack_pptp и nf_conntrack_proto_gre уже допилены до вменяемого состояния. Выход один - подымать ещё один впн, на этот раз на основе udp, до какого-то стороннего впн-сервера, и через него пускать pptp. На самом деле pptp поверх pptp никто не запрещает поднять. Если винда не умеет, то можно для этого и дешевый роутер примостить, а уже через него с компа поднимать второе :) Если клиент попытается на своей винде или роутере одновременно держать и pptp-server и pptp-client - тоже ничего не получится, при pptp tcp/1723 занят бывает только одним. Не правда, исходящий порт у клиента не обязан быть 1723, так что никакого конфликта в этом нет. Другое дело, что винда об этом не знает :) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 4 февраля, 2017 ' timestamp='1486219341' post=1370006]На самом деле pptp поверх pptp никто не запрещает поднять.Так если pptp не пролезает через дурацкого провайдера, чем поможет ещё один pptp? Тут нужно завёртывать pptp во что-нибудь другое, на основе udp. l2tp или openvpn, например. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 4 февраля, 2017 Так если pptp не пролезает, чем поможет ещё один pptp? Я о том, что принципиальных органичений нет. А топикстартеру следовало бы просто купить белый IP с соответствующим тарифом. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 4 февраля, 2017 У него дурацкий провайдер, не дающий белые ипы. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 5 февраля, 2017 Чего? Провайдер это труба уже давно. А вот труба с фильтрами не айс. А это не фильтр, а останки древних технологий. Например pf-nat от freebsd имел давно эти грабли, не более одного коннекта на порт. Нонешний ipfw nat таких граблей не имеет. Поднять еще один gre внутри gre - совсем не проблема, мту подправить и всё. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 5 февраля, 2017 PPTP устарел и с ним много проблем. Если что-то менять - то менять именно его на любой другой современный VPN протокол. Лучше всего openvpn. Если надо для работы - значит этот сервер принадлежит работодателю. Предложите развернуть там openvpn сервер. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 6 февраля, 2017 А поднять pptp куда-нибудь еще пробовал? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 7 февраля, 2017 Я уже решил проблему. Есть сайт altvpn.ru и я приобрел подписку на месяц за 269руб. и установил их программу OpenVpn. Подключился к ближайшему серверу(на всех серверах скорость 10мбит/с) и создалось новое подключение по локальной сети. Поверх этого соединения я снова установил свое pptp подключение и все заработало. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 8 февраля, 2017 Ну это как-то дорого. За такие деньги можно и VPS арендовать :) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 8 февраля, 2017 Если у провайдера купить статический белый IP ? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...