Setitle Опубликовано 28 октября, 2010 · Жалоба Доброе время суток, Уважаемые! Вижу вы тут все знатоки по сравнению со мной :) Вообще вопрос задавал на форуме oszone? но там либо никто не шарит, либо руки не доходят ответить. А начальство ждать не любит :( и так: - Настраиваю VPN на сервере 2003. инструкцией пользовался такой. - VPN нужно для работы 1С из Сочи. тогда как сервер(как и я) находится в Красноярске. - Провайдер провёл до нас оптику. Стоит VoIP шлюз Voice Finder ap200. Доступ к нему имеет только провайдер и готов произвести настройки удалённо. Нужно понять какие настройки произвести на шлюзе. Я понимаю, что нужно настроить проброс портов и ip на шлюзе. Но не особо понимаю как это делается. соответственно не знаю, что именно нужно просить провайдера там настроить. - Допустим внешний ip 8.8.8.8, внутренний ip шлюза 192.168.175.1, ip сервера 192.168.175.2. - Все ip статические, маска 255.255.255.0. - От сервера до шлюза как понятно прямое соединение. - В целом схема получается как тут. - VPN выходит будет через PPTP. (как в руководстве выше) Ну и собственно вопрос - Что конкретно просить настроить провайдера на шлюзе? Ну и может посоветуете, что нужно изменить или добавить в данной ситуации отличного от инструкции? Очень прошу вашей помощи! тем более, что тема то пустяковая для вас :) Заранее Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 28 октября, 2010 · Жалоба Схема подключения не ясна. Толи вы за ар200, толи сервер... Темы на тему: http://www.voipinfo.ru/forum/viewtopic.php?f=9&t=4639 http://www.voipinfo.ru/forum/viewtopic.php?f=9&t=17046 вобщем гугль с запросом "addpac pptp site:www.voipinfo.ru" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Setitle Опубликовано 29 октября, 2010 (изменено) · Жалоба Схема подключения не ясна. Толи вы за ар200, толи сервер...Темы на тему: http://www.voipinfo.ru/forum/viewtopic.php?f=9&t=4639 http://www.voipinfo.ru/forum/viewtopic.php?f=9&t=17046 вобщем гугль с запросом "addpac pptp site:www.voipinfo.ru" В шапке написано - VPN нужно для работы 1С из Сочи. тогда как сервер(как и я) находится в Красноярске . То есть я - имеется я в смысле человек :) А сервер рядом со мной. :) И сомо собой сервер за ар200. :) а из ссылок я не нашёл, что искал. вообще как понимаю нужно поставить проброс ип с ip ар200 192.168.175.1 на внутренний, ip сервера 192.168.175.2 по порту 1723 tcp так как VPN-сервер PPTP. вот меня и интересует прав ли я в этом. или правильнее будет сказать проброс ип с внешнего внешний ip 8.8.8.8 на внутренний, ip сервера 192.168.175.2. или вообще как то по другому. а так же не понятно нужен ли обратный пробос портов с внутреннего на вшешний или это автоматически осуществляется в обе стороны... вот что я никак понять не могу :( Изменено 29 октября, 2010 пользователем Setitle Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 29 октября, 2010 · Жалоба Для дуратского PPTP кроме 1723 TCP, ещё GRE нужен. Номер порта не ищите, это такой же IP протокол, как и TCP/UDP и прочие. Вот пусть ваш провайдер и пробрасывает на ваш сервер 192.168.175.2 1723-TCP и GRE. Изнутри у вас и так всё идёт наружу через этот войсшлюз, он видимо прописан шлюзом по умолчанию в сетевушке вашего сервера, в таком случае от вас больше ничего не нужно. Есть вариант по проще. Нафик pptp и пробросить TCP-3389 - RDP, чтобы юзеры сразу цеплялись удалённым рабочим столом, там и юзерам проще будет, ибо пптп не все провайдеры и не всё железо пропускает, да и соединение будет устойчивее если канал с потерей пакетов, типа сотового. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Setitle Опубликовано 30 октября, 2010 · Жалоба Ivan_83 Спасибо большое! имнно это мне и нужно было! не понмаю почему никто больше не мог сказать пару простых для него слов. Или я что то не так делаю - может подскажете исправлюсь:) Спасибо ещё раз! надеюсь всё получится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 30 октября, 2010 · Жалоба Пожалуйста. Потому что вопрос младенческий по местным меркам и грамматика хромает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Setitle Опубликовано 3 ноября, 2010 · Жалоба Ну поэтому я и задавал его сначала на осзоне :) Тут ещё проблема возникла. VPN на Servere 2003 без GRE реально сделать? GRE как вы и сказали на ap200 нету :) OpenVPN не хочется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 3 ноября, 2010 · Жалоба Ну поэтому я и задавал его сначала на осзоне :)Тут ещё проблема возникла. VPN на Servere 2003 без GRE реально сделать? GRE как вы и сказали на ap200 нету :) OpenVPN не хочется. AP200, последняя fw ver. 8.30w, есть любые виды VPN! Только надо понимать, что это всё же больше шлюз, чем раутер и с производительностью у него не очень, потому и ethernet-ы там 10Mbps, с рекомендацией юзать halfduplex. Примеров по настройке AP200 - море. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 3 ноября, 2010 · Жалоба Тут ещё проблема возникла. VPN на Servere 2003 без GRE реально сделать? GRE как вы и сказали на ap200 нету :) OpenVPN не хочется.Прокиньте RDP и работайте, если впн у вас не идёт. Есть L2TP, он полностью по UDP пашет, на 2к3 егошний сервер я не поднимал, поднимал на фряхе (мпд5), на клиентах приходится в реестр добавлять ключ, чтобы IPSec не был обязательным. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...