Перейти к содержимому
Калькуляторы

VPN - Настроить VoIP шлюз

Доброе время суток, Уважаемые! Вижу вы тут все знатоки по сравнению со мной :) Вообще вопрос задавал на форуме oszone? но там либо никто не шарит, либо руки не доходят ответить. А начальство ждать не любит :(

и так:

- Настраиваю VPN на сервере 2003. инструкцией пользовался такой.

- VPN нужно для работы 1С из Сочи. тогда как сервер(как и я) находится в Красноярске.

- Провайдер провёл до нас оптику. Стоит VoIP шлюз Voice Finder ap200. Доступ к нему имеет только провайдер и готов произвести настройки удалённо.

Нужно понять какие настройки произвести на шлюзе. Я понимаю, что нужно настроить проброс портов и ip на шлюзе. Но не особо понимаю как это делается. соответственно не знаю, что именно нужно просить провайдера там настроить.

- Допустим внешний ip 8.8.8.8, внутренний ip шлюза 192.168.175.1, ip сервера 192.168.175.2.

- Все ip статические, маска 255.255.255.0.

- От сервера до шлюза как понятно прямое соединение.

- В целом схема получается как тут.

- VPN выходит будет через PPTP. (как в руководстве выше)

 

Ну и собственно вопрос - Что конкретно просить настроить провайдера на шлюзе? Ну и может посоветуете, что нужно изменить или добавить в данной ситуации отличного от инструкции?

Очень прошу вашей помощи! тем более, что тема то пустяковая для вас :) Заранее Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Схема подключения не ясна. Толи вы за ар200, толи сервер...

Темы на тему:

http://www.voipinfo.ru/forum/viewtopic.php?f=9&t=4639

http://www.voipinfo.ru/forum/viewtopic.php?f=9&t=17046

вобщем гугль с запросом "addpac pptp site:www.voipinfo.ru"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Схема подключения не ясна. Толи вы за ар200, толи сервер...

Темы на тему:

http://www.voipinfo.ru/forum/viewtopic.php?f=9&t=4639

http://www.voipinfo.ru/forum/viewtopic.php?f=9&t=17046

вобщем гугль с запросом "addpac pptp site:www.voipinfo.ru"

В шапке написано - VPN нужно для работы 1С из Сочи. тогда как сервер(как и я) находится в Красноярске . То есть я - имеется я в смысле человек :) А сервер рядом со мной. :) И сомо собой сервер за ар200. :)

а из ссылок я не нашёл, что искал.

вообще как понимаю нужно поставить проброс ип с ip ар200 192.168.175.1 на внутренний, ip сервера 192.168.175.2 по порту 1723 tcp так как VPN-сервер PPTP. вот меня и интересует прав ли я в этом. или правильнее будет сказать проброс ип с внешнего внешний ip 8.8.8.8 на внутренний, ip сервера 192.168.175.2. или вообще как то по другому. а так же не понятно нужен ли обратный пробос портов с внутреннего на вшешний или это автоматически осуществляется в обе стороны... вот что я никак понять не могу :(

Изменено пользователем Setitle

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для дуратского PPTP кроме 1723 TCP, ещё GRE нужен. Номер порта не ищите, это такой же IP протокол, как и TCP/UDP и прочие.

Вот пусть ваш провайдер и пробрасывает на ваш сервер 192.168.175.2 1723-TCP и GRE.

Изнутри у вас и так всё идёт наружу через этот войсшлюз, он видимо прописан шлюзом по умолчанию в сетевушке вашего сервера, в таком случае от вас больше ничего не нужно.

 

 

Есть вариант по проще.

Нафик pptp и пробросить TCP-3389 - RDP, чтобы юзеры сразу цеплялись удалённым рабочим столом, там и юзерам проще будет, ибо пптп не все провайдеры и не всё железо пропускает, да и соединение будет устойчивее если канал с потерей пакетов, типа сотового.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ivan_83 Спасибо большое! имнно это мне и нужно было! не понмаю почему никто больше не мог сказать пару простых для него слов. Или я что то не так делаю - может подскажете исправлюсь:)

Спасибо ещё раз! надеюсь всё получится.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пожалуйста.

Потому что вопрос младенческий по местным меркам и грамматика хромает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну поэтому я и задавал его сначала на осзоне :)

Тут ещё проблема возникла. VPN на Servere 2003 без GRE реально сделать? GRE как вы и сказали на ap200 нету :) OpenVPN не хочется.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну поэтому я и задавал его сначала на осзоне :)

Тут ещё проблема возникла. VPN на Servere 2003 без GRE реально сделать? GRE как вы и сказали на ap200 нету :) OpenVPN не хочется.

AP200, последняя fw ver. 8.30w, есть любые виды VPN!

Только надо понимать, что это всё же больше шлюз, чем раутер и с производительностью у него не очень, потому и ethernet-ы там 10Mbps, с рекомендацией юзать halfduplex.

Примеров по настройке AP200 - море.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут ещё проблема возникла. VPN на Servere 2003 без GRE реально сделать? GRE как вы и сказали на ap200 нету :) OpenVPN не хочется.
Прокиньте RDP и работайте, если впн у вас не идёт.

 

Есть L2TP, он полностью по UDP пашет, на 2к3 егошний сервер я не поднимал, поднимал на фряхе (мпд5), на клиентах приходится в реестр добавлять ключ, чтобы IPSec не был обязательным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.