Valkyr
06-10-2005, 13:53
Всем доброго времени суток.
Сразу извиняюсь, возможно кидаю вопрос немного не в ту тему.. поправте если что не так..
Тема состоит вот в чем.(пишу очень коряво)
Есть у меня сеть. Наружу она смотрит через FreeBSD. Внутри - Виндовый сервер.
Задача. Поднять на виндах VPN сервер. с этим проблем особых не было. внутри сети, VPN сессия или как там оно называется, замечательным образом устанавливается. Проблемы возникли, когда начали тестировать это дело снаружи.
1. В inetd сделали переброску(или как это правильно назвать) запросов по pptp на виндовый сервак на соответствующий порт(с помощью nc).
2. в ipfw разрешили TCP по соответствующему порту(1723).
3. умные люди сказали что в ipfw нада еще и разрешить такую вещь как gre. тоже разрешили. В целях тестирования даже from any to any.
Итог орказался плачевным. В процессе тестирования снаружи опять таки винды. клиент коннектится к серверу. Даже о чем то с ним общается.. Траффик что по TCP что по GRE немного даже идет. Но на этом все заканчивается и клиент выдает замечательную фразу
Error 806: A connection between your computer and the VPN server
has been established, but the VPN connection cannot be
completed. The most common cause for this is that at least 0ne
Internet device (for example, a firewall or a router) between your
computer and the VPN server is not configured to allow Generic
Routing Encapsulation (GRE) protocol packets. Verify that protocol
47 (GRE) is allowed on all personal firewall devices or routers.
вот. Честно признаю - я мало чего гдето както соображаю. и руки местами кривые... Поиски в нете и чтение документации привели к тому что я перестала понимать вообще что-либо.. Что я не так делаю? Помогите, кто чем может... ПЛЗ!
Сразу извиняюсь, возможно кидаю вопрос немного не в ту тему.. поправте если что не так..
Тема состоит вот в чем.(пишу очень коряво)
Есть у меня сеть. Наружу она смотрит через FreeBSD. Внутри - Виндовый сервер.
Задача. Поднять на виндах VPN сервер. с этим проблем особых не было. внутри сети, VPN сессия или как там оно называется, замечательным образом устанавливается. Проблемы возникли, когда начали тестировать это дело снаружи.
1. В inetd сделали переброску(или как это правильно назвать) запросов по pptp на виндовый сервак на соответствующий порт(с помощью nc).
2. в ipfw разрешили TCP по соответствующему порту(1723).
3. умные люди сказали что в ipfw нада еще и разрешить такую вещь как gre. тоже разрешили. В целях тестирования даже from any to any.
Итог орказался плачевным. В процессе тестирования снаружи опять таки винды. клиент коннектится к серверу. Даже о чем то с ним общается.. Траффик что по TCP что по GRE немного даже идет. Но на этом все заканчивается и клиент выдает замечательную фразу
Error 806: A connection between your computer and the VPN server
has been established, but the VPN connection cannot be
completed. The most common cause for this is that at least 0ne
Internet device (for example, a firewall or a router) between your
computer and the VPN server is not configured to allow Generic
Routing Encapsulation (GRE) protocol packets. Verify that protocol
47 (GRE) is allowed on all personal firewall devices or routers.
вот. Честно признаю - я мало чего гдето както соображаю. и руки местами кривые... Поиски в нете и чтение документации привели к тому что я перестала понимать вообще что-либо.. Что я не так делаю? Помогите, кто чем может... ПЛЗ!