forum.opennet.ru - "Помогите с VPN" (18)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите с VPN"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите с VPN"
Сообщение от Maxxx (ok) on 03-Мрт-05, 15:30 (MSK)
Молю о помощи. Ситуация такая: Стоит сервак (файервол) Fedore Core 3 за ней внутрянка 192.168.2.0 из этой подсетки подключение к VPN (VPN сервер в мире) проходит влёт, а с подсетки 192.168.1.0 не хочет (подключается к серверу VPN, а на проверке имени пользователя и пароля затыкается и выдает 721 ошибку, вроде сервер не ответил), на серваке GRE и 1723 порт открыты. Я в этом деле начинающий. Может я не корректно поставил вопрос, поправьте или хотя бы направьте на путь верный. Заранее огромное спасибо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Помогите с VPN, SergeiWind, 15:50 , 03-Мрт-05, (1)
- Помогите с VPN, Maxxx, 15:54 , 03-Мрт-05, (2)
  - Помогите с VPN, aliv, 16:04 , 03-Мрт-05, (3)
    - Помогите с VPN, Maxxx, 16:11 , 03-Мрт-05, (5)
  - Помогите с VPN, SergeiWind, 16:05 , 03-Мрт-05, (4)
    - Помогите с VPN, Maxxx, 16:14 , 03-Мрт-05, (7)
      - Помогите с VPN, SergeiWind, 16:22 , 03-Мрт-05, (8)
        
        Помогите с VPN, Maxxx, 16:31 , 03-Мрт-05, (12)
Помогите с VPN, jonatan, 16:12 , 03-Мрт-05, (6)
- Помогите с VPN, Maxxx, 16:22 , 03-Мрт-05, (9)
  - Помогите с VPN, jonatan, 16:25 , 03-Мрт-05, (10)
    - Помогите с VPN, Maxxx, 16:31 , 03-Мрт-05, (11)
      - Помогите с VPN, jonatan, 16:33 , 03-Мрт-05, (13)
        
        Помогите с VPN, Maxxx, 16:39 , 03-Мрт-05, (14)
        
        Помогите с VPN, jonatan, 16:51 , 03-Мрт-05, (15)
        
        Помогите с VPN, Maxxx, 16:54 , 03-Мрт-05, (16)
        
        Помогите с VPN, jonatan, 17:07 , 03-Мрт-05, (17)
- Помогите с VPN, Maxxx, 08:00 , 11-Мрт-05, (18)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите с VPN"

Сообщение от SergeiWind (??) on 03-Мрт-05, 15:50  (MSK)

>Молю о помощи. Ситуация такая: Стоит сервак (файервол) Fedore Core 3 за
>ней внутрянка 192.168.2.0 из этой подсетки подключение к VPN (VPN сервер
>в мире) проходит влёт, а с подсетки 192.168.1.0 не хочет (подключается
>к серверу VPN, а на проверке имени пользователя и пароля затыкается
>и выдает 721 ошибку, вроде сервер не ответил), на серваке GRE
>и 1723 порт открыты. Я в этом деле начинающий. Может я
>не корректно поставил вопрос, поправьте или хотя бы направьте на путь
>верный.
>Заранее огромное спасибо.
Не понял, ВПН сервер где то в инете или ты через него в инет ходишь?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите с VPN"

Сообщение от Maxxx (ok) on 03-Мрт-05, 15:54  (MSK)

ВПН в инете

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Помогите с VPN"

Сообщение от aliv (??) on 03-Мрт-05, 16:04  (MSK)

>ВПН в инете
Не ясна схема подключения. На чем VPN собран?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Помогите с VPN"

Сообщение от Maxxx (ok) on 03-Мрт-05, 16:11  (MSK)

>>ВПН в инете
>Не ясна схема подключения. На чем VPN собран?
ВПН не знаю на чем собран, у меня только IP адрес сервака и все.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Помогите с VPN"

Сообщение от SergeiWind (??) on 03-Мрт-05, 16:05  (MSK)

>ВПН в инете

а в инет как ходите? у всех один реальный IP или как?
если видишь его (сервак) в инете - проверь настройки подключения в винде - может что то намутил там

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Помогите с VPN"

Сообщение от Maxxx (ok) on 03-Мрт-05, 16:14  (MSK)

>>ВПН в инете
>
>
>а в инет как ходите? у всех один реальный IP или как?
>
>если видишь его (сервак) в инете - проверь настройки подключения в винде
>- может что то намутил там
Настройки подключения проверил, и там и там одинаковые. В инет с 2 подсетки реальный IP, а с 1 раздается статически при подключении

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Помогите с VPN"

Сообщение от SergeiWind (??) on 03-Мрт-05, 16:22  (MSK)

> В инет с 2
>подсетки реальный IP, а с 1 раздается статически при подключении

так может просто сервер слушает определенный диапазон адресов и не пускает в себя твою другую сетку.

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Помогите с VPN"

Сообщение от Maxxx (ok) on 03-Мрт-05, 16:31  (MSK)

>> В инет с 2
>>подсетки реальный IP, а с 1 раздается статически при подключении
>
>
>так может просто сервер слушает определенный диапазон адресов и не пускает в
>себя твою другую сетку.
Нет, это 100%.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Помогите с VPN"

Сообщение от jonatan (??) on 03-Мрт-05, 16:12  (MSK)

Я не пробовал, но предлагаю рассмотреть следующие варианты.
1. Модули для iptables (www.netfilter.org)
ip_nat_pptp
ip_conntrack_pptp
ip_nat_proto_gre
ip_conntrack_proto_gre
2. Специальный софт, например http://www.mgix.com/pptpproxy/

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Помогите с VPN"

Сообщение от Maxxx (ok) on 03-Мрт-05, 16:22  (MSK)

>Я не пробовал, но предлагаю рассмотреть следующие варианты.
>1. Модули для iptables (www.netfilter.org)
>ip_nat_pptp
>ip_conntrack_pptp
>ip_nat_proto_gre
>ip_conntrack_proto_gre
>2. Специальный софт, например http://www.mgix.com/pptpproxy/
Нет, ну если обе подсетки находятся по одну сторону сервака (с 192.168.2.0  заходит а сo 192.168.1.0 - нет), а VPN сервер по другую сторону, значить дело не iptables и т.д.

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Помогите с VPN"

Сообщение от jonatan (??) on 03-Мрт-05, 16:25  (MSK)

А одновременно один коннект делаешь или несколько?

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Помогите с VPN"

Сообщение от Maxxx (ok) on 03-Мрт-05, 16:31  (MSK)

>А одновременно один коннект делаешь или несколько?
К VPN серваку несколько. Но из других то городов заходят туда нормально, а тут нет

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Помогите с VPN"

Сообщение от jonatan (??) on 03-Мрт-05, 16:33  (MSK)

Но ведь обе эти подсети находятся за одним реальным ip (nat)?

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Помогите с VPN"

Сообщение от Maxxx (ok) on 03-Мрт-05, 16:39  (MSK)

>Но ведь обе эти подсети находятся за одним реальным ip (nat)?
Да

Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Помогите с VPN"

Сообщение от jonatan (??) on 03-Мрт-05, 16:51  (MSK)

Тогда больше одного соединения с одним и тем же VPN-сервером через NAT без указанных модулей работать не будет. Иначе как трассировщик будет отслеживать несколько vpn-соединений.

Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Помогите с VPN"

Сообщение от Maxxx (ok) on 03-Мрт-05, 16:54  (MSK)

>Тогда больше одного соединения с одним и тем же VPN-сервером через NAT
>без указанных модулей работать не будет. Иначе как трассировщик будет отслеживать
>несколько vpn-соединений.
Через NAT проходит подключение с 192.168.2.0, потом отключаюсь, а с 192.168.1.0 подключение не проходит (хоть одно, хоть два подключения). Суть в том, что с 2-ки проходит а с 1-ки нет

Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Помогите с VPN"

Сообщение от jonatan (??) on 03-Мрт-05, 17:07  (MSK)

Если с правилами iptables все нормально, то можно посмотреть
cat /proc/net/ip_conntrack | grep 47
после подключения клиента из 2 сети и после отключения.

Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Помогите с VPN"

Сообщение от Maxxx (ok) on 11-Мрт-05, 08:00  (MSK)

>Я не пробовал, но предлагаю рассмотреть следующие варианты.
>1. Модули для iptables (www.netfilter.org)
>ip_nat_pptp
>ip_conntrack_pptp
>ip_nat_proto_gre
>ip_conntrack_proto_gre
>2. Специальный софт, например http://www.mgix.com/pptpproxy/
Огромное спасибо, модули подключены не были, а как работало, ума не приложу. Всем спасибо

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите с VPN"
Сообщение от SergeiWind (??) on 03-Мрт-05, 15:50 (MSK)
>Молю о помощи. Ситуация такая: Стоит сервак (файервол) Fedore Core 3 за >ней внутрянка 192.168.2.0 из этой подсетки подключение к VPN (VPN сервер >в мире) проходит влёт, а с подсетки 192.168.1.0 не хочет (подключается >к серверу VPN, а на проверке имени пользователя и пароля затыкается >и выдает 721 ошибку, вроде сервер не ответил), на серваке GRE >и 1723 порт открыты. Я в этом деле начинающий. Может я >не корректно поставил вопрос, поправьте или хотя бы направьте на путь >верный. >Заранее огромное спасибо. Не понял, ВПН сервер где то в инете или ты через него в инет ходишь?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Помогите с VPN"
	Сообщение от Maxxx (ok) on 03-Мрт-05, 15:54 (MSK)
	ВПН в инете
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Помогите с VPN"
	Сообщение от aliv (??) on 03-Мрт-05, 16:04 (MSK)
	>ВПН в инете Не ясна схема подключения. На чем VPN собран?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Помогите с VPN"
	Сообщение от Maxxx (ok) on 03-Мрт-05, 16:11 (MSK)
	>>ВПН в инете >Не ясна схема подключения. На чем VPN собран? ВПН не знаю на чем собран, у меня только IP адрес сервака и все.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Помогите с VPN"
	Сообщение от SergeiWind (??) on 03-Мрт-05, 16:05 (MSK)
	>ВПН в инете а в инет как ходите? у всех один реальный IP или как? если видишь его (сервак) в инете - проверь настройки подключения в винде - может что то намутил там
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Помогите с VPN"
	Сообщение от Maxxx (ok) on 03-Мрт-05, 16:14 (MSK)
	>>ВПН в инете > > >а в инет как ходите? у всех один реальный IP или как? > >если видишь его (сервак) в инете - проверь настройки подключения в винде >- может что то намутил там Настройки подключения проверил, и там и там одинаковые. В инет с 2 подсетки реальный IP, а с 1 раздается статически при подключении
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Помогите с VPN"
	Сообщение от SergeiWind (??) on 03-Мрт-05, 16:22 (MSK)
	> В инет с 2 >подсетки реальный IP, а с 1 раздается статически при подключении так может просто сервер слушает определенный диапазон адресов и не пускает в себя твою другую сетку.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Помогите с VPN"
	Сообщение от Maxxx (ok) on 03-Мрт-05, 16:31 (MSK)
	>> В инет с 2 >>подсетки реальный IP, а с 1 раздается статически при подключении > > >так может просто сервер слушает определенный диапазон адресов и не пускает в >себя твою другую сетку. Нет, это 100%.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "Помогите с VPN"
Сообщение от jonatan (??) on 03-Мрт-05, 16:12 (MSK)
Я не пробовал, но предлагаю рассмотреть следующие варианты. 1. Модули для iptables (www.netfilter.org) ip_nat_pptp ip_conntrack_pptp ip_nat_proto_gre ip_conntrack_proto_gre 2. Специальный софт, например http://www.mgix.com/pptpproxy/
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Помогите с VPN"
	Сообщение от Maxxx (ok) on 03-Мрт-05, 16:22 (MSK)
	>Я не пробовал, но предлагаю рассмотреть следующие варианты. >1. Модули для iptables (www.netfilter.org) >ip_nat_pptp >ip_conntrack_pptp >ip_nat_proto_gre >ip_conntrack_proto_gre >2. Специальный софт, например http://www.mgix.com/pptpproxy/ Нет, ну если обе подсетки находятся по одну сторону сервака (с 192.168.2.0 заходит а сo 192.168.1.0 - нет), а VPN сервер по другую сторону, значить дело не iptables и т.д.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Помогите с VPN"
	Сообщение от jonatan (??) on 03-Мрт-05, 16:25 (MSK)
	А одновременно один коннект делаешь или несколько?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Помогите с VPN"
	Сообщение от Maxxx (ok) on 03-Мрт-05, 16:31 (MSK)
	>А одновременно один коннект делаешь или несколько? К VPN серваку несколько. Но из других то городов заходят туда нормально, а тут нет
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "Помогите с VPN"
	Сообщение от jonatan (??) on 03-Мрт-05, 16:33 (MSK)
	Но ведь обе эти подсети находятся за одним реальным ip (nat)?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "Помогите с VPN"
	Сообщение от Maxxx (ok) on 03-Мрт-05, 16:39 (MSK)
	>Но ведь обе эти подсети находятся за одним реальным ip (nat)? Да
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "Помогите с VPN"
	Сообщение от jonatan (??) on 03-Мрт-05, 16:51 (MSK)
	Тогда больше одного соединения с одним и тем же VPN-сервером через NAT без указанных модулей работать не будет. Иначе как трассировщик будет отслеживать несколько vpn-соединений.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	16. "Помогите с VPN"
	Сообщение от Maxxx (ok) on 03-Мрт-05, 16:54 (MSK)
	>Тогда больше одного соединения с одним и тем же VPN-сервером через NAT >без указанных модулей работать не будет. Иначе как трассировщик будет отслеживать >несколько vpn-соединений. Через NAT проходит подключение с 192.168.2.0, потом отключаюсь, а с 192.168.1.0 подключение не проходит (хоть одно, хоть два подключения). Суть в том, что с 2-ки проходит а с 1-ки нет
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	17. "Помогите с VPN"
	Сообщение от jonatan (??) on 03-Мрт-05, 17:07 (MSK)
	Если с правилами iptables все нормально, то можно посмотреть cat /proc/net/ip_conntrack \| grep 47 после подключения клиента из 2 сети и после отключения.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	18. "Помогите с VPN"
	Сообщение от Maxxx (ok) on 11-Мрт-05, 08:00 (MSK)
	>Я не пробовал, но предлагаю рассмотреть следующие варианты. >1. Модули для iptables (www.netfilter.org) >ip_nat_pptp >ip_conntrack_pptp >ip_nat_proto_gre >ip_conntrack_proto_gre >2. Специальный софт, например http://www.mgix.com/pptpproxy/ Огромное спасибо, модули подключены не были, а как работало, ума не приложу. Всем спасибо
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх