usr-net Опубликовано 5 апреля, 2012 · Жалоба Здравствуйте. Опишу свою проблему. У меня дома стоит роутер Zyxel Keenetic Lite. В него входит шнур моего провайдера Интернета. От роутера через разъем LAN отходит шнур к сетевухе моего компа (далее COMP1) (3-х ядерный атлон, 4 Гб ОЗУ, сетевая карта 1Гб). В настройках роутера настроен проброс порта 1723 на IP-адрес моего компьютера 192.168.1.40) остальные порты закрыты. Также в настройках роутера указываю за МАС адресом сетевухи COMP1 постоянный адрес 192.168.1.40. На компьютере установлен Windows Server 2008. В разделе Сетевые подключения настроено Входящее подключение - для приема входящих подключений через vpn. Мой провайдер Интернета выдает мне динамический ip-адрес и для удобства я использую сервис www. no-ip.org, который позволяет наложить доменное имя типа X.NO-IP.ORG и тем самым мой динамический адрес делается статическим. На компьютере с которого я подключаюсь (далее COMP2) удаленно к компьютеру COMP1 сделано так: настроено vpn-подключение к своему компу, в качестве адреса указываю ip - который динамически выдается моим провайдер интернета т.е. указывают MYDOMEN.NO-IP.ORG В настройках подключения "Использовать основной шлюз в удаленной сети" галочка снята VPN - подключение проходит без вопросов. После подключения VPN, на COMP2 запускаю RDP - подключение через удаленный рабочий стол. Ввожу логин и пароль. Происходит подключение к рабочему столу COMP1, но все дико тормозит нажимаешь на какую-либо менюшку она отрисовается очень долго. Интересно то, что в другой день коннект может проходить нормально и работает все нормально. В чем может быть проблема (скорость Интернета достойная - на COMP1 (входящая 5-10МБит/с, исходящая 4-5 МБит/с); на COMP2 (входящая 7-15МБит/с, исходящая 5-7 МБит/с)? Пожалуйста, помогите, решить проблему Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 5 апреля, 2012 · Жалоба мту на впн соединениях поставьте 1400. Не поможет - изучайте статистику ошибок на впн сервере и пробуйте без впн. И лучше использовать L2TP или вообще без впн обойтись. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
usr-net Опубликовано 5 апреля, 2012 (изменено) · Жалоба спасибо за ответ. мту на впн соединениях поставьте 1400. Где поставить в настройках роутера (уже стоит 1400) или же где-то еще ставиться? Не поможет - изучайте статистику ошибок на впн сервере Где ее можно посмотреть в Windows или в web-интерфейсе роутера? и пробуйте без впн. Без vpn не могу это же определенная защита безопасности, ведь если оставить только RDP (подключение через удаленный рабочий стол), то это по сути прямое подключение - т.е будет большая дырка в безопасности моего COMP1. И лучше использовать L2TP или вообще без впн обойтись. И как через L2TP будет выглядеть настройка? Но и все же хотелось бы разобраться почему через vpn работает криво Изменено 5 апреля, 2012 пользователем usr-net Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 5 апреля, 2012 · Жалоба Если попинговать роутер, какое будет время отклика ? а если попинговать сервер, после поднятия впн ? Кинетик ведь тоже поднимает тоннель ? Какое MTU стоит на тоннеле, который поднимает кинетик ? Может оказаться так, что на кинетике тоже стоит 1400. В таком случае нужно уменьшить на впн-тоннеле до сервера. Тут обсуждается тема инкапсуляции при использовании различных тоннелей: http://forum.ixbt.com/topic.cgi?id=14:49725 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 5 апреля, 2012 · Жалоба Где поставить в настройках роутера (уже стоит 1400) или же где-то еще ставиться? Тогда 1300, в настройках впн сервера/впн клиента. НЕ В РОУТЕРЕ. Где ее можно посмотреть в Windows или в web-интерфейсе роутера? И в веб морде роутера и в стате впн сервера. Без vpn не могу это же определенная защита безопасности, ведь если оставить только RDP(подключение через удаленный рабочий стол), то это по сути прямое подключение - т.е будет большая дырка в безопасности моего COMP1. Глупости. Если оч страшно - расшарте снаружи его на другой порт, а не на 3389. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
usr-net Опубликовано 5 апреля, 2012 · Жалоба Если попинговать роутер, какое будет время отклика ? Сейчас не могу у меня выключено в роутере разрешение на пинг из вне (я сейчас не дома). а если попинговать сервер, после поднятия впн ? Среднее 20мсек, потери 0% Кинетик ведь тоже поднимает тоннель ? Какое MTU стоит на тоннеле, который поднимает кинетик ? В настройках роутера я указал 1400 В таком случае нужно уменьшить на впн-тоннеле до сервера. А где это делается? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 5 апреля, 2012 · Жалоба Либо в настройке vpn-подключения на ПК, который подключается к серверу. Либо, что даже более правильно, поменять значение на Вашем впн-сервере. Не подскажу как именно это делается т.к. под рукой нет ничего подобного. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
usr-net Опубликовано 5 апреля, 2012 (изменено) · Жалоба Тогда 1300, в настройках впн сервера/впн клиента. НЕ В РОУТЕРЕ. А где это ставиться, я не нахожу. Вот к примеру окно-настроек клиента при подключении к vpn. См. вложение и где там ставить? И в веб морде роутера и в стате впн сервера. В веб морде роутера нашел, а стат впн сервера в windows'е где храниться, как его посмотреть? Изменено 5 апреля, 2012 пользователем usr-net Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 5 апреля, 2012 (изменено) · Жалоба параметры-tcp/ipv4 где-то там хм. порылся... не могу найти... вот вроде решение: http://support.microsoft.com/kb/826159/ru Изменено 5 апреля, 2012 пользователем g3fox Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
usr-net Опубликовано 5 апреля, 2012 (изменено) · Жалоба вот вроде решение: http://support.microsoft.com/kb/826159/ru Спасибо И лучше использовать L2TP или вообще без впн обойтись. Т.е. это тот же vpn только по протоколу L2TP, а не по PPTP, правильно я понял? Я пробовал до этого в роутере настроить через L2TP сделал проброс порт 1701 на ip-своего компа, но коннект установить так и не удалось - при подключении vpn выдавалось сообщение о необходимости работы GRE, для этого сделал, по-моему проброс порта 47 (порт на котором работает GRE), но и это не помогло - в итоге забил на L2TP. C PPTP такого геморроя нет. Изменено 5 апреля, 2012 пользователем usr-net Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 5 апреля, 2012 · Жалоба 47 - это номер протокола GRE.... В pptp тоже используется он же ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
usr-net Опубликовано 5 апреля, 2012 · Жалоба 47 - это номер протокола GRE.... В pptp тоже используется он же ;) Сейчас в роутере разрешен только порт 1723 и vpn подключается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 5 апреля, 2012 · Жалоба ага... а еще там есть галочка "разрешить PPTP через роутер".... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
usr-net Опубликовано 5 апреля, 2012 · Жалоба ага... а еще там есть галочка "разрешить PPTP через роутер".... Где там? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 5 апреля, 2012 · Жалоба Погуглите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
usr-net Опубликовано 5 апреля, 2012 · Жалоба Погуглите. В роутере Keenetic Lite нет такой галочки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 5 апреля, 2012 · Жалоба тогда повесьте rdp на другой порт, ограничьте доступ только с COMP2 правилами фаервола на роутере и наслаждайтесь.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
usr-net Опубликовано 5 апреля, 2012 · Жалоба Т.е. отказаться от vpn? тогда повесьте rdp на другой порт А как это делается, т.е. там же где я указывал в роутере проброску порта 1723 на ip-своего компа, вместо этого указать порт rdp и ip-своего компа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 5 апреля, 2012 · Жалоба нда... провайдерский форум говорите... А у вас там техподдержка вообще умерла? Вы пробрасывали порт 1723 на порт 1723. А вы пробросьте порт 13389 на порт 3389 Ну и коннектесь rdesktop -k en_US -f ip:13389 PS. Номер счета для оплаты услуг ТП сказать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
usr-net Опубликовано 5 апреля, 2012 · Жалоба Если попинговать роутер, какое будет время отклика ? померял - 18 мсек, потерь 0% Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...