Настройка Vpn

23 сентября 2004 года
00
Друзья!
Прошу шарящих, ну хотя бы чуть чуть, людей откликнуться!!!
Очень надо настроить PPTP туннель до домашнего компа с натмовским ипом 213.148.187.... Попробовал средствами ХП, залез с другого компа, вроде законнектилось... но с покета на Windows Mobile 2003 ну не хочет и все тут. Сначала пробовал выходить с покета в нет через гпрс, но потом подумав, что глюк мождет быть в этом вышел со своего же компа, все равно не коннектится.... в чем может быть дело?
24 сентября 2004 года
00
При использовании GPRS не работают протоколы GRE, IPSec и ряд других, используемых для организации VPN. Это обусловлено тем, что
траффик, исходящий от клиентов, 'выпускается' в интеренет через NAT/PAT (Network/Port address translation). Вышеуказанные протоколы по такой схеме не работают.

Цитировать — Сообщение №2
24 сентября 2004 года
00
Цитата:
Первоначальное сообщение от SergeyS
При использовании GPRS не работают протоколы GRE, IPSec и ряд других, используемых для организации VPN. Это обусловлено тем, что
траффик, исходящий от клиентов, 'выпускается' в интеренет через NAT/PAT (Network/Port address translation). Вышеуказанные протоколы по такой схеме не работают.


Несколько голословное утверждение. GPRS от МТС действительно пускается через нат и тунель не создаётся. Через мегаслоновий GPRS (тариф online.ru) всё работает на ура.


Цитировать — Сообщение №3
24 сентября 2004 года
00
еще у дату может быть доступ на твой айпи прикрыт по портам или еще каким-нибудь образом, посканируй по портам с внешнего айпи

Цитировать — Сообщение №4
25 сентября 2004 года
00
Цитата:
Первоначальное сообщение от CHieF
еще у дату может быть доступ на твой айпи прикрыт по портам или еще каким-нибудь образом, посканируй по портам с внешнего айпи



Антон не гони пургу, ладно?
Ничего у даты не прикрыто.


Цитировать — Сообщение №5
27 сентября 2004 года
00
Цитата:
Первоначальное сообщение от corrida
Антон не гони пургу, ладно?
Ничего у даты не прикрыто.



tracert natm.ru

Tracing route to natm.ru [213.148.160.80]
over a maximum of 30 hops:

1 6 ms 5 ms 5 ms 10.1.1.1
2 5 ms 5 ms 5 ms iks-gw.novline.ru [213.59.92.65]
3 7 ms 5 ms 5 ms rt1.novline.net [81.9.16.1]
4 7 ms 7 ms 5 ms spb-195-190-121-9.sovintel.ru [195.190.121.9]
5 10 ms 11 ms 11 ms spb-81-211-96-249.sovintel.ru [81.211.96.249]
6 99 ms 27 ms 12 ms g0-2.2-bcg1-spb.gldn.net [212.44.131.1]
7 24 ms 23 ms 25 ms cisco02.Moscow.gldn.net [194.186.157.249]
8 24 ms 24 ms 23 ms cisco0.Moscow.gldn.net [194.67.17.101]
9 24 ms 26 ms 25 ms rascom-gw.Moscow.gldn.net [194.186.0.98]
10 31 ms 32 ms 32 ms spb-ivc-cr1-stm4-1-0.rascom.ru [80.64.96.1]
11 33 ms 31 ms 34 ms 80.64.96.83
12 ndc-gw.rascom.ru [80.64.97.2] reports: Destination net unreachable.

Trace complete.

так icmp не пропускается, а вот вспомнил еще Николай писал

Цитата:

Первоначальное сообщение от hunter
В момент установленной сесси, в принципе могут засканировать, поскольку адрес стратический. Однако, файрвол компании настроен против сканирования от различных популярных вирусов а также и от любителей попинговать(попинговать с наружных сетей).
Жалоб нет, поскольку зафильтрованные порты и протоколы не попадают в биллинг и не тарифицируются.


я думаю фраза зафильтрованные порты сходится с фразой закрытые или прикрытые порты.

пс. чтобы не продолжать дискуссию, могу добавить, что на самом деле закрытые порты, это хорошо, а не плохо, но если человеку нужны какие то сервисы и они не работают удалено, с внешних сетей, то нужно просто позвонить или написать письмо в службу технической поддержки Датакома все у них узнать и попросить соотвественно открыть.


Цитировать — Сообщение №6
27 сентября 2004 года
00
Цитата:
Первоначальное сообщение от CHieF
пс. чтобы не продолжать дискуссию, могу добавить, что на самом деле закрытые порты, это хорошо, а не плохо, но если человеку нужны какие то сервисы и они не работают удалено, с внешних сетей, то нужно просто позвонить или написать письмо в службу технической поддержки Датакома все у них узнать и попросить соотвественно открыть.


Рррр. Я ещё раз сообщаю, что с помощью мегаслоновьего online.ru vpn с серваком через Дату устанавливается на ура и работает.


Цитировать — Сообщение №7
27 сентября 2004 года
00
интересно, Hammеr'у хоть как то все здесь написанное помогло?

Цитировать — Сообщение №8
27 сентября 2004 года
00
Цитата:
Первоначальное сообщение от Character
Рррр. Я ещё раз сообщаю, что с помощью мегаслоновьего online.ru vpn с серваком через Дату устанавливается на ура и работает.


(Устал) Собственно почему и говорю, что мешает позвонить и узнать, закрыто не закрыто и почему такая проблема может-быть, я же не видел конфигурацию датавсокго фаервола, может проблема вообще в софте на покете, может еще чего ... человек просит помочь, дык пускай у него будет пара лишних вариантов для проверки, чем вообще никаких.


Цитировать — Сообщение №9
28 сентября 2004 года
00
Сенкс всем... трабла, я уже в этом уверен, в софте на покете, ибо все здорово, конечно, что на МТС.ГПРС - наттинг (хотя Hunter говорил, что он недавно без проблем поднял тунель до чела из москвы, который тоже за натом... ) но какой нахрен наттинг и gprs, если у меня был неконнект даже если я конектился сам через себя! (В винде такой финт проходит, входящее соединение от самого себя берет (МойКомп - интернет - МойКомп), а входящее соединение по схеме (Покет-МойКомп-Интернет-МойКомп) не идет. С покета Воркстейшен пингуется, причем по люому ипу, что по внутреннему, что по внешнему... на покете (WM2003) есть клиенты как для PPTP так и для IPSec... тока результат нолевой... пробовал поставить другой клиент (Movian VPN), да кривизна рук помешала... там он предлагает выбрать тип VPN-сервера, но там сугубо железные типы, т.е. аппаратные типа CIsco.
Короче пока не знаю чо делать... так же как и с проверкой натмовской почты через покет ;)

Цитировать — Сообщение №10
Эта тема закрыта, так как последнее сообшение было оставлено больше года назад.