Необходимо пробросить порт PPTP 1723 из интернета на внутренний сервер 10.43.26.50

Прокся
Сет карта интернета 192.168.1.45
Сет карта внутренняя 10.43.26.42

Настроил на этом сервере NAT:
добавил два интерфейса, интернет и внутренней сети
на интернетовском установил, общий интерфей и включть NAT, службы и порт включил PPTP на 10.43.26.50

в итоге не могу поключиться из инета к VPN серверу.

когда захожу в меню NAT/простой брэнд на интернет сетевой карте информация как на картинке.
Вроде как RRAS получает пакек, а на другой интерфей не пробрасывет...

Почему бы не поднять VPN просто на внешнем адресе?

Почему бы не поднять VPN просто на внешнем адресе? »

Мне эта идея не очень нравится, так хочется, что б модем работал в режиме роутера. Но когда модем в режиме роутера на серваке приходится указывать его в качестве шлюза, на другой сетевушке шлюз уже не удасться добавить и соответственно не смогу заходить на другие подсети.

Вообще хотелось бы разобраться с RRAS, вроде стандартное средство, а не работает, мне могут потребоваться и другие его возможности. Пытался так же настраивать RASS c NAT на другом сервере, таже песня...

Может, что то очевидное не делаю, или комп перегрузить попробовать, когда народу поменьше будет.

а сам-то модем (роутер) на нат или порт форвардинг настроен?

а сам-то модем (роутер) на нат или порт форвардинг настроен? »
NAT или точнее через Virtual Server. А вообще тут дело не в модеме, пробовал на внешке за место модема комп втыкать тоже самое... Сервак то получает паке правильно, но далее не передает эт видно на скриншоте rrr.

Кстати может винда пишет логи в которых ошибки или еще, что?
В стандартных журналах этого нет.

а если не трудно, можно написать или может картиночку с настройками НАТ'а

NAT/простой брэнд на интернет сетевой в свойствах есть настройка портов, там ставлю галочку на PPTP, а в нем прописываю внутренний vpn сервер 10.43.26.50.

Есть вообще комнада распечать нат, но не помню синтаксис.

Кстати пробовал поставить эксперимент, на 10.43.26.50 настроил Nat и пробросил на соседнюю машину 10.43.26.51. При подключении из инета к vpn, на машине видно перенаправление 10.43.26.50->10.43.26.51.
Такое впечатление, что после RRAS сервера пакеты странные их не может переварить или распознать vpn сервер.
Пробовал по той же схеме подключиться к RDD, то же самое, пакеты проходят подключения нет.

у меня была похожая проблема: сервак с натом должен был пробросить RDP на другой сервак. И с бубном пробовал - не помогало, пока не заметил, что на RDP-серваке криво шлюз прописан...

у меня была похожая проблема: сервак с натом должен был пробросить RDP на другой сервак. И с бубном пробовал - не помогало, пока не заметил, что на RDP-серваке криво шлюз прописан... »
С прокси подключения нормально проходят на все и вся, поэтому нельзя сказать, что шлюз не так прописан...

ну если есть время ковырять то используйте wireshark[просканируйте что и куда у вас уходит]. Если нет - то пробрасывайте с помощью initrd.

ну если есть время ковырять то используйте wireshark »
Промониторил вашей утилитой результат отредатировал...
Правда я не очень понимаю, что это значит...

Здесь, для сравнения, скрины того как проискодит успешное подключение к vpn c самой прокси...

Протокол PPTP использует следующие порты и протоколы:
На сервере - порт 1723, протокол TCP.
У клиента (т.е. у Вас) - некий верхний порт (>1023), протокол TCP.
С обеих сторон - протокол GRE (для создания туннеля)

47 протокол разрешен ?
посмотрите тут еще http://technet.microsoft.com/en-us/library/cc958044.aspx

47 протокол разрешен ?
посмотрите тут еще http://technet.microsoft.com/en-us/l.../cc958044.aspx »
В настройках NAT (rras) есть отдельно протокол PPTP (tcp 1723), отдельно gre нет. Хотя я пробовали другие порты, к примеру для подключения RDP всеравно не работает.

В общем проблему решил топологически (установил на проксе vpn), но всервно загадка, почему не работает nat.