Перейти к содержимому
Калькуляторы

Проброс порта для PPTP клиента Server 2003, RRAS

Имеется 2003server c RRAS, в сервере одна сетевуха, интернет на сервер НАТится с роутера. На роутере белый статический ИП, в качестве DMZ на роутере указан сервер. В сервер подключаются клиенты по PPTP. Необходимо пробросить 1 порт одному клиенту. Клиент получает 10.0.0.200 ИП из VPN пула. Интернет у клиента по средствам NATа, в настройках сетевухи (NAT/просто брандмауер) в закладке "Службы и порты" указываю что 5060 UDP порт (каторый и надо пробросить) "Адрес в частной сети" 10.0.0.200.

 

собственно вопрос: что я нетак делаю и вообще реально ли зделать задуманное?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все делаете так и по всей видимости порт пробрасывается (надо проверять), но сип у клиента работать не будет, потому что а) нужно правильно настраивать ему клиентскую часть б) не фак что все ограничивается только 5060 udp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, нужно чтобы клиент (и сервер кстати) знали, что не нужно пользовать p2p при установлении соединений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все делаете так и по всей видимости порт пробрасывается (надо проверять), но сип у клиента работать не будет, потому что а) нужно правильно настраивать ему клиентскую часть б) не фак что все ограничивается только 5060 udp

в том то и дело что не пробрасывается. У клиента 3сх атс и там есть тест каторый проверяет 5060 udp

 

<01:23:03>: UDP SIP Port is set to 5060. Response received WITH TRANSLATION 64385::5060. Phase 2a check passed with WARNINGS. Some functionality will be LIMITED.

 

а когда через нат роутера(порт праброшен):

 

<01:26:31>: TCP SIP Port is set to 5060. Response received correctly with no translation.

 

 

 

 

может порт можно только через один роутер пракинуть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

IMHO проще STUN поставить.

спасибо за действительно нужный ответ ;)

 

а этот протокол должна сама атс поддерживать или это посредством отдельной софтины работает?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

IMHO проще STUN поставить.

спасибо за действительно нужный ответ ;)

 

а этот протокол должна сама атс поддерживать или это посредством отдельной софтины работает?

Насколько я понимаю - это должен уметь SIP-клиент. Остальное пофигу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.