[Zhaslan]

Здравствуйте! У меня установлено на ПК(Windows 7) PPTP соединение. У меня все время выскакивает ошибка 806 - не проходят пакеты протокола GRE. А GRE - основной транспорт. Провайдер сообщил, что у него открыты все порты. На сайте 2ip.ru я посмотрел открытые порты : 1723/tcp, PPTP VPN. Если с ним проблемы - значит мой провайдер использует *кривой* nat. PPTP с NAT плохо дружит. НАТ это механизм преобразования серых адресов в белые. Мой провайдер транслирует серый 172.хххххх в белый 92.255.ххххх. Так вот gre может тормозить / плохо работать / не работать вовсе из за nat. Точнее из-за неправильной настройки у провайдера. У меня скорее всего первые 2 варианта проблем с GRE. Мне подсказали что из данной ситуации выхода 2 : просить у провайдера любой белый ip(динамический, статический) или сменить тип впн с pptp на менее чувствительный протокол - sstp, openvpn. К сожалению провайдер не может предоставить белый ip. А второй вариант не подходит. Есть ли другие варианты решения данной проблемы? Или как правильно попросить провайдера, чтобы он подкорректировал настройки GRE или чего-там? Я читал на форуме, что можно правила прописать https://interface31.ru/tech_it/2012/02/ubuntu-server-forvarding-pptp-sredstvami-iptables.html. Но сист. админ меня сразу отшил - сказал, что pptp соединение установлено для всех одинаково. Выход только просить белый ip. У меня выход в интернет не через pppoe. У меня динамический ip. И поверх интернета настроено pptp соединение.

Edited March 11, 2017 by Zhaslan

[Chrst]

Отчего же 2 варианта? Есть третий вариант - сменить провайдера.

[Zhaslan]

Отчего же 2 варианта? Есть третий вариант - сменить провайдера.

Так же не подходит, живу в частном секторе. Других провайдеров просто нет

[Tosha]

pptp устарел и давно заменен l2tp и ipsec. C pptp новое сетевое оборудование может не уметь работать в режиме NAT.

 

Почему Вы не можете использовать другой протокол VPN? Почему там куда Вы подключаетесь используют такой старый протокол?

 

И почему Вы считаете что провайдеру легче что-то поменять (не менять же новый маршрутизатор на старый снятый с производства и поддержки) чем администратору того сервера куда Вы подключаетесь?

[NiTr0]

или сменить тип впн с pptp на менее чувствительный протокол - sstp, openvpn

или l2tp...

 

 

Есть ли другие варианты решения данной проблемы?

покупаете VPS, устанавливаете туннель до него, и через этот туннель гоните PPTP...

[Tosha]

а через SOCKS proxy PPTP не поднять? а то можно через TOR попробовать...

[Zhaslan]

или сменить тип впн с pptp на менее чувствительный протокол - sstp, openvpn

или l2tp...

 

 

Есть ли другие варианты решения данной проблемы?

покупаете VPS, устанавливаете туннель до него, и через этот туннель гоните PPTP...

Есть такой сайт altvpn.ru и там аренда выделенного ip стоит 269 руб в мес. Как я понял будет установлено OpenVpn, а поверх него точно можно будет установить мое pptp соединение и будет ли оно хорошо функционировать?

[Ivan_83]

а через SOCKS proxy PPTP не поднять?

Ты же понимаешь что gre это такой же протокол как tcp и udp?

[Saab95]

Просто у вашего провайдера используется какая-то древняя железка, которая делает нат аппаратно, либо программно с ограничениями, поэтому GRE и не проходит. Если НАТ делает микротик, то GRE проходит без проблем. В вашем случае нужно сменить тип протокола на SSTP - он через нат проходит без проблем.

[YuryD]

Опять ничего не понятно. Если клиент подключается к серверу провайдера по pptp, то никакого nat по дороге до сервера нету как правило. Если клиент, установив pptp до провайдера, пытается через это gre установить еще один gre, то nat вполне может подгадить, или mtu на туннеле.

 

Если клиент попытается на своей винде или роутере одновременно держать и pptp-server и pptp-client - тоже ничего не получится, при pptp tcp/1723 занят бывает только одним. Была давно маразматическая система видеонаблюдения, ставила свой софт вместе со своим pptp-server. Как результат - видеосервер с pptp стартовал раньше, при старте, и соотв впн-соединение не могло установиться, порт-то уже занят. Два дня с таким клиентом убили.

[zhenya`]

а вдруг пптп до работы ?)

[Zhaslan]

а вдруг пптп до работы ?)

да, pptp нужно для работы

 

а вдруг пптп до работы ?)

да, pptp нужно для работы. ip-телефония. То ли sip, то ли что сам не знаю.

[YuryD]

а вдруг пптп до работы ?)

да, pptp нужно для работы

 

а вдруг пптп до работы ?)

да, pptp нужно для работы. ip-телефония. То ли sip, то ли что сам не знаю.

Эээ, домашний тариф имеет свои ограничения. Посмотрите на иные тарифы своего домашнего провайдера. Никто счастливой домашней жизни не обещал.

[zhenya`]

Чего? Провайдер это труба уже давно. А вот труба с фильтрами не айс.

[rdc]

Ты же понимаешь что gre это такой же протокол как tcp и udp?

gre имеет кардинальное отличие - у него нет номеров портов.

К примеру, если два абонента за натом поднимают gre туннель до одного сервера, нат не разберётся, куда натить ответы сервера.

 

Выход один - подымать ещё один впн, на этот раз на основе udp, до какого-то стороннего впн-сервера, и через него пускать pptp.

[[anp/hsw]]

К примеру, если два абонента за натом поднимают gre туннель до одного сервера, нат не разберётся, куда натить ответы сервера.

Не разберется без соответствующего хелпера. За многие годы nf_conntrack_pptp и nf_conntrack_proto_gre уже допилены до вменяемого состояния.

 

Выход один - подымать ещё один впн, на этот раз на основе udp, до какого-то стороннего впн-сервера, и через него пускать pptp.

На самом деле pptp поверх pptp никто не запрещает поднять. Если винда не умеет, то можно для этого и дешевый роутер примостить, а уже через него с компа поднимать второе :)

 

Если клиент попытается на своей винде или роутере одновременно держать и pptp-server и pptp-client - тоже ничего не получится, при pptp tcp/1723 занят бывает только одним.

Не правда, исходящий порт у клиента не обязан быть 1723, так что никакого конфликта в этом нет. Другое дело, что винда об этом не знает :)

[rdc]

' timestamp='1486219341' post=1370006]На самом деле pptp поверх pptp никто не запрещает поднять.

Так если pptp не пролезает через дурацкого провайдера, чем поможет ещё один pptp?

 

Тут нужно завёртывать pptp во что-нибудь другое, на основе udp.

l2tp или openvpn, например.

[[anp/hsw]]

Так если pptp не пролезает, чем поможет ещё один pptp?

Я о том, что принципиальных органичений нет.

А топикстартеру следовало бы просто купить белый IP с соответствующим тарифом.

[rdc]

У него дурацкий провайдер, не дающий белые ипы.

[YuryD]

Чего? Провайдер это труба уже давно. А вот труба с фильтрами не айс.

А это не фильтр, а останки древних технологий. Например pf-nat от freebsd имел давно эти грабли, не более одного коннекта на порт. Нонешний ipfw nat таких граблей не имеет. Поднять еще один gre внутри gre - совсем не проблема, мту подправить и всё.

[Tosha]

PPTP устарел и с ним много проблем. Если что-то менять - то менять именно его на любой другой современный VPN протокол. Лучше всего openvpn.

 

Если надо для работы - значит этот сервер принадлежит работодателю.

Предложите развернуть там openvpn сервер.

[myth]

А поднять pptp куда-нибудь еще пробовал?

[Zhaslan]

Я уже решил проблему. Есть сайт altvpn.ru и я приобрел подписку на месяц за 269руб. и установил их программу OpenVpn. Подключился к ближайшему серверу(на всех серверах скорость 10мбит/с) и создалось новое подключение по локальной сети. Поверх этого соединения я снова установил свое pptp подключение и все заработало.

[[anp/hsw]]

Ну это как-то дорого. За такие деньги можно и VPS арендовать :)

[pingz]

Если у провайдера купить статический белый IP ?