borodavkin
Цитата:
|
Если в RRAS в разделе "NAT/Простой брандмауэр" для локального интерфейса включить "Простой брандмауэр" (или даже нужно "Основной брандмауэр" без NAT включить), то ваша проблема будет решена путём открытия в брандмауэре порта для входящих VPN подключений (TCP 1723 это VPN по протоколу PPTP).
|
Это я понимаю, однако на моейм серере на внутреннем интерфейсе по определенным причинам фаэрволла быть не должно.
Цитата:
|
Если брандмауэр не включать, то можно попробовать настроить для локального интерфейса "Фильтры входа"
|
Вот с этим я очень долго мучался и проблему не решил.
Цитата:
|
Таким образом, нужно разрешить запросы от компьютеров 192.168.100.0 только к адресу вашего VPN-сервера
|
Спасибо огромное за эти слова. Они наталкнули меня на разрешении входящих пакетов на внутренний интнрфейс только с destinaton=local_subnet. Помогло. Щас буду искать, но отрубило ли это у меня широковещательные пакеты.
Цитата:
|
ещё можно в RRAS в разделе "Общие" для локального интерфейса просто убрать в свойствах галочку "Включить диспетчер IP-маршрутизации" (а то и вообще удалить всё сетевое подключение).
|
А вот эта процедура просто напросто отключает tcp\ip на соответсвующем интерфейсе
Цитата monkkey:
|
Не путайте авторизацию с идентификацией. »
|
Хорошо, что на форуме есть другие люди, способные вникнуть в суть вопроса и помочь.
