Был бы очень признателен помощи по следующей проблеме:Настроен VPN. С удаленной машины (ОС: ХР HOME. ip в vpn: 10.0.0.3), не входящей в локальную сеть, производится соединение к серверу FreeBSD 5.4.
VPN сервер: mpdУспешно соединяется - можно работать.
Другая машина (ОС: ХР HOME. ip в vpn: 10.0.0.4) с той же удаленной локальной сети, при попытки подключения к этому же серверу, выдает ошибку 619 ("Порт закрыт").
Если первая машина уже подключилась, то вторая войти не может, и наоборот.
Самое интересное, что проблема только с той сетью ( и в частности 2-мя компа).
Уже проверялся сервер. Коннектилось до 4 человек без каких либо проблем. (2-е в одной локальной, там же где и сервер, 1-н с той злополучной сетки, и 1 стороннее соединение)Буду очень признателен совету - как это можно исправить. Или где искать ошибку.
Очень срочно необходимо.зы: видел подобную тему, только там сервер VPN был другой. поэтому создал отдельную тему.
>Самое интересное, что проблема только с той сетью ( и в частности
>2-мя компа).
>Уже проверялся сервер. Коннектилось до 4 человек без каких либо проблем. (2-е
>в одной локальной, там же где и сервер, 1-н с той
Так чай проблема маршрутизации из удалённой сети.
Например, если она за маршрутизатором с NAT, то для VPN сервера все машины той сети видятся
как одна, вот он и не пускает два VPN туннуля с одного IP адреса.
Вот, ежели шлюз без NAT, то проблема на стороне VPN сервера.
>Так чай проблема маршрутизации из удалённой сети.
>Например, если она за маршрутизатором с NAT, то для VPN сервера все
>машины той сети видятся
>как одна, вот он и не пускает два VPN туннуля с одного
>IP адреса.
>Вот, ежели шлюз без NAT, то проблема на стороне VPN сервера.А можно это как то обойти ?
>>Так чай проблема маршрутизации из удалённой сети.
>>Например, если она за маршрутизатором с NAT, то для VPN сервера все
>>машины той сети видятся
>>как одна, вот он и не пускает два VPN туннуля с одного
>>IP адреса.
>>Вот, ежели шлюз без NAT, то проблема на стороне VPN сервера.
>
>А можно это как то обойти ?
ipsec в transport mode NAT-T (используется UDP вместо GRE)
но стд. виндецкий клиент с этим работать не умеет, надо цицковский ставить\^P^/
>>Так чай проблема маршрутизации из удалённой сети.
>>Например, если она за маршрутизатором с NAT, то для VPN сервера все
>>машины той сети видятся
>>как одна, вот он и не пускает два VPN туннуля с одного
>>IP адреса.
>>Вот, ежели шлюз без NAT, то проблема на стороне VPN сервера.
>
>А можно это как то обойти ?
Вот тут что-то говориться по этому поводу:
http://tldp.org/HOWTO/VPN-Masquerade-HOWTO-2.html#ss2.7
По слухам -- можно из-за маршрутизатора с NAT протянуть несколько VPN туннелей.
Но пока не встречал кого-то, кто это умеет.
>>>Так чай проблема маршрутизации из удалённой сети.
>>>Например, если она за маршрутизатором с NAT, то для VPN сервера все
>>>машины той сети видятся
>>>как одна, вот он и не пускает два VPN туннуля с одного
>>>IP адреса.
>>>Вот, ежели шлюз без NAT, то проблема на стороне VPN сервера.
>>
>>А можно это как то обойти ?
>Вот тут что-то говориться по этому поводу:
>http://tldp.org/HOWTO/VPN-Masquerade-HOWTO-2.html#ss2.7
>По слухам -- можно из-за маршрутизатора с NAT протянуть несколько VPN туннелей.
>
>Но пока не встречал кого-то, кто это умеет.не знаю.... у меня толпы ходят через nat ... и всё в порядке ....
>>Но пока не встречал кого-то, кто это умеет.
>
>не знаю.... у меня толпы ходят через nat ... и всё в
>порядке ....
Так, так... Чуть подробнее, пожалуйста!
Как конкретно маскарадится Call ID протокола PPTP ?
Речь идёт о конфигурации, в которой между VPN слиентами и VPN сервером стоит маршрутизатор
с NAT, так что клиенты выглядят для сервера как один IP адрес.