Jump to content
Калькуляторы

Проброс порта для PPTP клиента Server 2003, RRAS

Имеется 2003server c RRAS, в сервере одна сетевуха, интернет на сервер НАТится с роутера. На роутере белый статический ИП, в качестве DMZ на роутере указан сервер. В сервер подключаются клиенты по PPTP. Необходимо пробросить 1 порт одному клиенту. Клиент получает 10.0.0.200 ИП из VPN пула. Интернет у клиента по средствам NATа, в настройках сетевухи (NAT/просто брандмауер) в закладке "Службы и порты" указываю что 5060 UDP порт (каторый и надо пробросить) "Адрес в частной сети" 10.0.0.200.

 

собственно вопрос: что я нетак делаю и вообще реально ли зделать задуманное?

Share this post


Link to post
Share on other sites

Все делаете так и по всей видимости порт пробрасывается (надо проверять), но сип у клиента работать не будет, потому что а) нужно правильно настраивать ему клиентскую часть б) не фак что все ограничивается только 5060 udp

Share this post


Link to post
Share on other sites

Да, нужно чтобы клиент (и сервер кстати) знали, что не нужно пользовать p2p при установлении соединений.

Share this post


Link to post
Share on other sites
Все делаете так и по всей видимости порт пробрасывается (надо проверять), но сип у клиента работать не будет, потому что а) нужно правильно настраивать ему клиентскую часть б) не фак что все ограничивается только 5060 udp

в том то и дело что не пробрасывается. У клиента 3сх атс и там есть тест каторый проверяет 5060 udp

 

<01:23:03>: UDP SIP Port is set to 5060. Response received WITH TRANSLATION 64385::5060. Phase 2a check passed with WARNINGS. Some functionality will be LIMITED.

 

а когда через нат роутера(порт праброшен):

 

<01:26:31>: TCP SIP Port is set to 5060. Response received correctly with no translation.

 

 

 

 

может порт можно только через один роутер пракинуть?

Share this post


Link to post
Share on other sites
IMHO проще STUN поставить.

спасибо за действительно нужный ответ ;)

 

а этот протокол должна сама атс поддерживать или это посредством отдельной софтины работает?

 

Share this post


Link to post
Share on other sites
IMHO проще STUN поставить.

спасибо за действительно нужный ответ ;)

 

а этот протокол должна сама атс поддерживать или это посредством отдельной софтины работает?

Насколько я понимаю - это должен уметь SIP-клиент. Остальное пофигу.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this