Setitle Posted October 28, 2010 Posted October 28, 2010 Доброе время суток, Уважаемые! Вижу вы тут все знатоки по сравнению со мной :) Вообще вопрос задавал на форуме oszone? но там либо никто не шарит, либо руки не доходят ответить. А начальство ждать не любит :( и так: - Настраиваю VPN на сервере 2003. инструкцией пользовался такой. - VPN нужно для работы 1С из Сочи. тогда как сервер(как и я) находится в Красноярске. - Провайдер провёл до нас оптику. Стоит VoIP шлюз Voice Finder ap200. Доступ к нему имеет только провайдер и готов произвести настройки удалённо. Нужно понять какие настройки произвести на шлюзе. Я понимаю, что нужно настроить проброс портов и ip на шлюзе. Но не особо понимаю как это делается. соответственно не знаю, что именно нужно просить провайдера там настроить. - Допустим внешний ip 8.8.8.8, внутренний ip шлюза 192.168.175.1, ip сервера 192.168.175.2. - Все ip статические, маска 255.255.255.0. - От сервера до шлюза как понятно прямое соединение. - В целом схема получается как тут. - VPN выходит будет через PPTP. (как в руководстве выше) Ну и собственно вопрос - Что конкретно просить настроить провайдера на шлюзе? Ну и может посоветуете, что нужно изменить или добавить в данной ситуации отличного от инструкции? Очень прошу вашей помощи! тем более, что тема то пустяковая для вас :) Заранее Спасибо! Вставить ник Quote
Andrei Posted October 28, 2010 Posted October 28, 2010 Схема подключения не ясна. Толи вы за ар200, толи сервер... Темы на тему: http://www.voipinfo.ru/forum/viewtopic.php?f=9&t=4639 http://www.voipinfo.ru/forum/viewtopic.php?f=9&t=17046 вобщем гугль с запросом "addpac pptp site:www.voipinfo.ru" Вставить ник Quote
Setitle Posted October 29, 2010 Author Posted October 29, 2010 (edited) Схема подключения не ясна. Толи вы за ар200, толи сервер...Темы на тему: http://www.voipinfo.ru/forum/viewtopic.php?f=9&t=4639 http://www.voipinfo.ru/forum/viewtopic.php?f=9&t=17046 вобщем гугль с запросом "addpac pptp site:www.voipinfo.ru" В шапке написано - VPN нужно для работы 1С из Сочи. тогда как сервер(как и я) находится в Красноярске . То есть я - имеется я в смысле человек :) А сервер рядом со мной. :) И сомо собой сервер за ар200. :) а из ссылок я не нашёл, что искал. вообще как понимаю нужно поставить проброс ип с ip ар200 192.168.175.1 на внутренний, ip сервера 192.168.175.2 по порту 1723 tcp так как VPN-сервер PPTP. вот меня и интересует прав ли я в этом. или правильнее будет сказать проброс ип с внешнего внешний ip 8.8.8.8 на внутренний, ip сервера 192.168.175.2. или вообще как то по другому. а так же не понятно нужен ли обратный пробос портов с внутреннего на вшешний или это автоматически осуществляется в обе стороны... вот что я никак понять не могу :( Edited October 29, 2010 by Setitle Вставить ник Quote
Ivan_83 Posted October 29, 2010 Posted October 29, 2010 Для дуратского PPTP кроме 1723 TCP, ещё GRE нужен. Номер порта не ищите, это такой же IP протокол, как и TCP/UDP и прочие. Вот пусть ваш провайдер и пробрасывает на ваш сервер 192.168.175.2 1723-TCP и GRE. Изнутри у вас и так всё идёт наружу через этот войсшлюз, он видимо прописан шлюзом по умолчанию в сетевушке вашего сервера, в таком случае от вас больше ничего не нужно. Есть вариант по проще. Нафик pptp и пробросить TCP-3389 - RDP, чтобы юзеры сразу цеплялись удалённым рабочим столом, там и юзерам проще будет, ибо пптп не все провайдеры и не всё железо пропускает, да и соединение будет устойчивее если канал с потерей пакетов, типа сотового. Вставить ник Quote
Setitle Posted October 30, 2010 Author Posted October 30, 2010 Ivan_83 Спасибо большое! имнно это мне и нужно было! не понмаю почему никто больше не мог сказать пару простых для него слов. Или я что то не так делаю - может подскажете исправлюсь:) Спасибо ещё раз! надеюсь всё получится. Вставить ник Quote
Ivan_83 Posted October 30, 2010 Posted October 30, 2010 Пожалуйста. Потому что вопрос младенческий по местным меркам и грамматика хромает. Вставить ник Quote
Setitle Posted November 3, 2010 Author Posted November 3, 2010 Ну поэтому я и задавал его сначала на осзоне :) Тут ещё проблема возникла. VPN на Servere 2003 без GRE реально сделать? GRE как вы и сказали на ap200 нету :) OpenVPN не хочется. Вставить ник Quote
Deac Posted November 3, 2010 Posted November 3, 2010 Ну поэтому я и задавал его сначала на осзоне :)Тут ещё проблема возникла. VPN на Servere 2003 без GRE реально сделать? GRE как вы и сказали на ap200 нету :) OpenVPN не хочется. AP200, последняя fw ver. 8.30w, есть любые виды VPN! Только надо понимать, что это всё же больше шлюз, чем раутер и с производительностью у него не очень, потому и ethernet-ы там 10Mbps, с рекомендацией юзать halfduplex. Примеров по настройке AP200 - море. Вставить ник Quote
Ivan_83 Posted November 3, 2010 Posted November 3, 2010 Тут ещё проблема возникла. VPN на Servere 2003 без GRE реально сделать? GRE как вы и сказали на ap200 нету :) OpenVPN не хочется.Прокиньте RDP и работайте, если впн у вас не идёт. Есть L2TP, он полностью по UDP пашет, на 2к3 егошний сервер я не поднимал, поднимал на фряхе (мпд5), на клиентах приходится в реестр добавлять ключ, чтобы IPSec не был обязательным. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.