Jump to content
Калькуляторы

PPTP с NAT PPTP с NAT

Здравствуйте! У меня установлено на ПК(Windows 7) PPTP соединение. У меня все время выскакивает ошибка 806 - не проходят пакеты протокола GRE. А GRE - основной транспорт. Провайдер сообщил, что у него открыты все порты. На сайте 2ip.ru я посмотрел открытые порты : 1723/tcp, PPTP VPN. Если с ним проблемы - значит мой провайдер использует *кривой* nat. PPTP с NAT плохо дружит. НАТ это механизм преобразования серых адресов в белые. Мой провайдер транслирует серый 172.хххххх в белый 92.255.ххххх. Так вот gre может тормозить / плохо работать / не работать вовсе из за nat. Точнее из-за неправильной настройки у провайдера. У меня скорее всего первые 2 варианта проблем с GRE. Мне подсказали что из данной ситуации выхода 2 : просить у провайдера любой белый ip(динамический, статический) или сменить тип впн с pptp на менее чувствительный протокол - sstp, openvpn. К сожалению провайдер не может предоставить белый ip. А второй вариант не подходит. Есть ли другие варианты решения данной проблемы? Или как правильно попросить провайдера, чтобы он подкорректировал настройки GRE или чего-там? Я читал на форуме, что можно правила прописать https://interface31.ru/tech_it/2012/02/ubuntu-server-forvarding-pptp-sredstvami-iptables.html. Но сист. админ меня сразу отшил - сказал, что pptp соединение установлено для всех одинаково. Выход только просить белый ip. У меня выход в интернет не через pppoe. У меня динамический ip. И поверх интернета настроено pptp соединение.

Edited by Zhaslan

Share this post


Link to post
Share on other sites

Отчего же 2 варианта? Есть третий вариант - сменить провайдера.

Share this post


Link to post
Share on other sites

Отчего же 2 варианта? Есть третий вариант - сменить провайдера.

Так же не подходит, живу в частном секторе. Других провайдеров просто нет

Share this post


Link to post
Share on other sites

pptp устарел и давно заменен l2tp и ipsec. C pptp новое сетевое оборудование может не уметь работать в режиме NAT.

 

Почему Вы не можете использовать другой протокол VPN? Почему там куда Вы подключаетесь используют такой старый протокол?

 

И почему Вы считаете что провайдеру легче что-то поменять (не менять же новый маршрутизатор на старый снятый с производства и поддержки) чем администратору того сервера куда Вы подключаетесь?

Share this post


Link to post
Share on other sites

или сменить тип впн с pptp на менее чувствительный протокол - sstp, openvpn

или l2tp...

 

 

Есть ли другие варианты решения данной проблемы?

покупаете VPS, устанавливаете туннель до него, и через этот туннель гоните PPTP...

Share this post


Link to post
Share on other sites

а через SOCKS proxy PPTP не поднять? а то можно через TOR попробовать...

Share this post


Link to post
Share on other sites

или сменить тип впн с pptp на менее чувствительный протокол - sstp, openvpn

или l2tp...

 

 

Есть ли другие варианты решения данной проблемы?

покупаете VPS, устанавливаете туннель до него, и через этот туннель гоните PPTP...

Есть такой сайт altvpn.ru и там аренда выделенного ip стоит 269 руб в мес. Как я понял будет установлено OpenVpn, а поверх него точно можно будет установить мое pptp соединение и будет ли оно хорошо функционировать?

Share this post


Link to post
Share on other sites

а через SOCKS proxy PPTP не поднять?

Ты же понимаешь что gre это такой же протокол как tcp и udp?

Share this post


Link to post
Share on other sites

Просто у вашего провайдера используется какая-то древняя железка, которая делает нат аппаратно, либо программно с ограничениями, поэтому GRE и не проходит. Если НАТ делает микротик, то GRE проходит без проблем. В вашем случае нужно сменить тип протокола на SSTP - он через нат проходит без проблем.

Share this post


Link to post
Share on other sites

Опять ничего не понятно. Если клиент подключается к серверу провайдера по pptp, то никакого nat по дороге до сервера нету как правило. Если клиент, установив pptp до провайдера, пытается через это gre установить еще один gre, то nat вполне может подгадить, или mtu на туннеле.

 

Если клиент попытается на своей винде или роутере одновременно держать и pptp-server и pptp-client - тоже ничего не получится, при pptp tcp/1723 занят бывает только одним. Была давно маразматическая система видеонаблюдения, ставила свой софт вместе со своим pptp-server. Как результат - видеосервер с pptp стартовал раньше, при старте, и соотв впн-соединение не могло установиться, порт-то уже занят. Два дня с таким клиентом убили.

Share this post


Link to post
Share on other sites

а вдруг пптп до работы ?)

да, pptp нужно для работы

 

а вдруг пптп до работы ?)

да, pptp нужно для работы. ip-телефония. То ли sip, то ли что сам не знаю.

Share this post


Link to post
Share on other sites

а вдруг пптп до работы ?)

да, pptp нужно для работы

 

а вдруг пптп до работы ?)

да, pptp нужно для работы. ip-телефония. То ли sip, то ли что сам не знаю.

Эээ, домашний тариф имеет свои ограничения. Посмотрите на иные тарифы своего домашнего провайдера. Никто счастливой домашней жизни не обещал.

Share this post


Link to post
Share on other sites

Чего? Провайдер это труба уже давно. А вот труба с фильтрами не айс.

Share this post


Link to post
Share on other sites

Ты же понимаешь что gre это такой же протокол как tcp и udp?
gre имеет кардинальное отличие - у него нет номеров портов.

К примеру, если два абонента за натом поднимают gre туннель до одного сервера, нат не разберётся, куда натить ответы сервера.

 

Выход один - подымать ещё один впн, на этот раз на основе udp, до какого-то стороннего впн-сервера, и через него пускать pptp.

Share this post


Link to post
Share on other sites

К примеру, если два абонента за натом поднимают gre туннель до одного сервера, нат не разберётся, куда натить ответы сервера.

Не разберется без соответствующего хелпера. За многие годы nf_conntrack_pptp и nf_conntrack_proto_gre уже допилены до вменяемого состояния.

 

Выход один - подымать ещё один впн, на этот раз на основе udp, до какого-то стороннего впн-сервера, и через него пускать pptp.

На самом деле pptp поверх pptp никто не запрещает поднять. Если винда не умеет, то можно для этого и дешевый роутер примостить, а уже через него с компа поднимать второе :)

 

Если клиент попытается на своей винде или роутере одновременно держать и pptp-server и pptp-client - тоже ничего не получится, при pptp tcp/1723 занят бывает только одним.

Не правда, исходящий порт у клиента не обязан быть 1723, так что никакого конфликта в этом нет. Другое дело, что винда об этом не знает :)

Share this post


Link to post
Share on other sites

' timestamp='1486219341' post=1370006]На самом деле pptp поверх pptp никто не запрещает поднять.
Так если pptp не пролезает через дурацкого провайдера, чем поможет ещё один pptp?

 

Тут нужно завёртывать pptp во что-нибудь другое, на основе udp.

l2tp или openvpn, например.

Share this post


Link to post
Share on other sites

Так если pptp не пролезает, чем поможет ещё один pptp?

Я о том, что принципиальных органичений нет.

А топикстартеру следовало бы просто купить белый IP с соответствующим тарифом.

Share this post


Link to post
Share on other sites

У него дурацкий провайдер, не дающий белые ипы.

Share this post


Link to post
Share on other sites

Чего? Провайдер это труба уже давно. А вот труба с фильтрами не айс.

А это не фильтр, а останки древних технологий. Например pf-nat от freebsd имел давно эти грабли, не более одного коннекта на порт. Нонешний ipfw nat таких граблей не имеет. Поднять еще один gre внутри gre - совсем не проблема, мту подправить и всё.

Share this post


Link to post
Share on other sites

PPTP устарел и с ним много проблем. Если что-то менять - то менять именно его на любой другой современный VPN протокол. Лучше всего openvpn.

 

Если надо для работы - значит этот сервер принадлежит работодателю.

Предложите развернуть там openvpn сервер.

Share this post


Link to post
Share on other sites

А поднять pptp куда-нибудь еще пробовал?

Share this post


Link to post
Share on other sites

Я уже решил проблему. Есть сайт altvpn.ru и я приобрел подписку на месяц за 269руб. и установил их программу OpenVpn. Подключился к ближайшему серверу(на всех серверах скорость 10мбит/с) и создалось новое подключение по локальной сети. Поверх этого соединения я снова установил свое pptp подключение и все заработало.

Share this post


Link to post
Share on other sites

Ну это как-то дорого. За такие деньги можно и VPS арендовать :)

Share this post


Link to post
Share on other sites

Если у провайдера купить статический белый IP ?

Share this post


Link to post
Share on other sites

Guest
This topic is now closed to further replies.