Jump to content
Калькуляторы

Проброс порта для PPTP клиента Server 2003, RRAS

Имеется 2003server c RRAS, в сервере одна сетевуха, интернет на сервер НАТится с роутера. На роутере белый статический ИП, в качестве DMZ на роутере указан сервер. В сервер подключаются клиенты по PPTP. Необходимо пробросить 1 порт одному клиенту. Клиент получает 10.0.0.200 ИП из VPN пула. Интернет у клиента по средствам NATа, в настройках сетевухи (NAT/просто брандмауер) в закладке "Службы и порты" указываю что 5060 UDP порт (каторый и надо пробросить) "Адрес в частной сети" 10.0.0.200.

 

собственно вопрос: что я нетак делаю и вообще реально ли зделать задуманное?

Share this post


Link to post
Share on other sites

Все делаете так и по всей видимости порт пробрасывается (надо проверять), но сип у клиента работать не будет, потому что а) нужно правильно настраивать ему клиентскую часть б) не фак что все ограничивается только 5060 udp

Share this post


Link to post
Share on other sites

Да, нужно чтобы клиент (и сервер кстати) знали, что не нужно пользовать p2p при установлении соединений.

Share this post


Link to post
Share on other sites

Все делаете так и по всей видимости порт пробрасывается (надо проверять), но сип у клиента работать не будет, потому что а) нужно правильно настраивать ему клиентскую часть б) не фак что все ограничивается только 5060 udp

в том то и дело что не пробрасывается. У клиента 3сх атс и там есть тест каторый проверяет 5060 udp

 

<01:23:03>: UDP SIP Port is set to 5060. Response received WITH TRANSLATION 64385::5060. Phase 2a check passed with WARNINGS. Some functionality will be LIMITED.

 

а когда через нат роутера(порт праброшен):

 

<01:26:31>: TCP SIP Port is set to 5060. Response received correctly with no translation.

 

 

 

 

может порт можно только через один роутер пракинуть?

Share this post


Link to post
Share on other sites

IMHO проще STUN поставить.

спасибо за действительно нужный ответ ;)

 

а этот протокол должна сама атс поддерживать или это посредством отдельной софтины работает?

 

Share this post


Link to post
Share on other sites

IMHO проще STUN поставить.

спасибо за действительно нужный ответ ;)

 

а этот протокол должна сама атс поддерживать или это посредством отдельной софтины работает?

Насколько я понимаю - это должен уметь SIP-клиент. Остальное пофигу.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.