Jump to content
Калькуляторы

VPN - Настроить VoIP шлюз

Доброе время суток, Уважаемые! Вижу вы тут все знатоки по сравнению со мной :) Вообще вопрос задавал на форуме oszone? но там либо никто не шарит, либо руки не доходят ответить. А начальство ждать не любит :(

и так:

- Настраиваю VPN на сервере 2003. инструкцией пользовался такой.

- VPN нужно для работы 1С из Сочи. тогда как сервер(как и я) находится в Красноярске.

- Провайдер провёл до нас оптику. Стоит VoIP шлюз Voice Finder ap200. Доступ к нему имеет только провайдер и готов произвести настройки удалённо.

Нужно понять какие настройки произвести на шлюзе. Я понимаю, что нужно настроить проброс портов и ip на шлюзе. Но не особо понимаю как это делается. соответственно не знаю, что именно нужно просить провайдера там настроить.

- Допустим внешний ip 8.8.8.8, внутренний ip шлюза 192.168.175.1, ip сервера 192.168.175.2.

- Все ip статические, маска 255.255.255.0.

- От сервера до шлюза как понятно прямое соединение.

- В целом схема получается как тут.

- VPN выходит будет через PPTP. (как в руководстве выше)

 

Ну и собственно вопрос - Что конкретно просить настроить провайдера на шлюзе? Ну и может посоветуете, что нужно изменить или добавить в данной ситуации отличного от инструкции?

Очень прошу вашей помощи! тем более, что тема то пустяковая для вас :) Заранее Спасибо!

Share this post


Link to post
Share on other sites
Схема подключения не ясна. Толи вы за ар200, толи сервер...

Темы на тему:

http://www.voipinfo.ru/forum/viewtopic.php?f=9&t=4639

http://www.voipinfo.ru/forum/viewtopic.php?f=9&t=17046

вобщем гугль с запросом "addpac pptp site:www.voipinfo.ru"

В шапке написано - VPN нужно для работы 1С из Сочи. тогда как сервер(как и я) находится в Красноярске . То есть я - имеется я в смысле человек :) А сервер рядом со мной. :) И сомо собой сервер за ар200. :)

а из ссылок я не нашёл, что искал.

вообще как понимаю нужно поставить проброс ип с ip ар200 192.168.175.1 на внутренний, ip сервера 192.168.175.2 по порту 1723 tcp так как VPN-сервер PPTP. вот меня и интересует прав ли я в этом. или правильнее будет сказать проброс ип с внешнего внешний ip 8.8.8.8 на внутренний, ip сервера 192.168.175.2. или вообще как то по другому. а так же не понятно нужен ли обратный пробос портов с внутреннего на вшешний или это автоматически осуществляется в обе стороны... вот что я никак понять не могу :(

Edited by Setitle

Share this post


Link to post
Share on other sites

Для дуратского PPTP кроме 1723 TCP, ещё GRE нужен. Номер порта не ищите, это такой же IP протокол, как и TCP/UDP и прочие.

Вот пусть ваш провайдер и пробрасывает на ваш сервер 192.168.175.2 1723-TCP и GRE.

Изнутри у вас и так всё идёт наружу через этот войсшлюз, он видимо прописан шлюзом по умолчанию в сетевушке вашего сервера, в таком случае от вас больше ничего не нужно.

 

 

Есть вариант по проще.

Нафик pptp и пробросить TCP-3389 - RDP, чтобы юзеры сразу цеплялись удалённым рабочим столом, там и юзерам проще будет, ибо пптп не все провайдеры и не всё железо пропускает, да и соединение будет устойчивее если канал с потерей пакетов, типа сотового.

Share this post


Link to post
Share on other sites

Ivan_83 Спасибо большое! имнно это мне и нужно было! не понмаю почему никто больше не мог сказать пару простых для него слов. Или я что то не так делаю - может подскажете исправлюсь:)

Спасибо ещё раз! надеюсь всё получится.

 

Share this post


Link to post
Share on other sites

Пожалуйста.

Потому что вопрос младенческий по местным меркам и грамматика хромает.

Share this post


Link to post
Share on other sites

Ну поэтому я и задавал его сначала на осзоне :)

Тут ещё проблема возникла. VPN на Servere 2003 без GRE реально сделать? GRE как вы и сказали на ap200 нету :) OpenVPN не хочется.

 

Share this post


Link to post
Share on other sites
Ну поэтому я и задавал его сначала на осзоне :)

Тут ещё проблема возникла. VPN на Servere 2003 без GRE реально сделать? GRE как вы и сказали на ap200 нету :) OpenVPN не хочется.

AP200, последняя fw ver. 8.30w, есть любые виды VPN!

Только надо понимать, что это всё же больше шлюз, чем раутер и с производительностью у него не очень, потому и ethernet-ы там 10Mbps, с рекомендацией юзать halfduplex.

Примеров по настройке AP200 - море.

 

Share this post


Link to post
Share on other sites
Тут ещё проблема возникла. VPN на Servere 2003 без GRE реально сделать? GRE как вы и сказали на ap200 нету :) OpenVPN не хочется.
Прокиньте RDP и работайте, если впн у вас не идёт.

 

Есть L2TP, он полностью по UDP пашет, на 2к3 егошний сервер я не поднимал, поднимал на фряхе (мпд5), на клиентах приходится в реестр добавлять ключ, чтобы IPSec не был обязательным.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this