VPN Server: порт и использование интернета
 

Настроил я в Win7 входящее подключение. В общем с виртуальной машины подключается как по маслу. Но при подлючении с удалённой клиентской машины (Win7) есть 2 нюанса:
1) Какой порт открыть? Я открыл 1723 и 47, не подключалось. Подключилось только тогда, когда я разрешил подключаться на любой порт.
2) Клиент пытается использовать моё подключение для выхода в интернет, и теряет предыдущее. Это мне не надо, да и доступа к моему подключению нет.
Подскажите что-нибудь..

не очень понятно, но если что 47 - это не порт, а номер протокола =)
ну а что бы не "терять предыдущее" - нужно убрать галку использовать шлюз в удалённой сети" у этого клиента.

1. отключить соединение, просмотреть список используемых портов командой netstat
2. включить соединение, ещё раз просмотреть список используемых портов командой netstat
3. найти разницу и добавить этот порт в настройки файрволла

Порты нашёл!
1723 TCP, 12032 UDP (upd:нерабочие)
Да, вот ещё. Когда ко мне подключен клиент, то я могу его пинговать, а он меня - нет (нет ответа от сервера):
ping 192.168.200.1

Обмен пакетами с 192.168.200.1 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.200.1:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)
Как исправить? Хотя соединение есть, может это и не смертнельно?

это я уже понял. С пингом что делать? оставить так, или какие-то настройки изменить надо?

Как понять что с ним делать, по данной команде проверяют доступность ПК, если она не проходит, но сеть работает => что стоит firewall и блокирует пакеты ICMP (echo).

опа! сегодня открываю ПУ - там нет входящего подключения. Создаю, пытаюсь подключиться с другого компа. Подключение не идёт. Опять пошло только когда я dmz host прописал

что делать? dmz host не могу включить, т.к. на компе нет файрволла, а для установки комп слишком старый, не потянет. Какие порты открыть надо, чтобы всё заработало? неужели НИКТО раньше не сталкивался с этой проблемой, что даже в гугле ничего, АБСОЛЮТНО ничего по теме нет, кроме рассуждений о том, что 47 - это не порт?

Это искомый сервер?
Тогда достучаться до него из интернетов не получится, потому что он находится за NAT маршрутизатора.
Значит нужно
1. на маршрутизаторе сделать перенаправление нужных портов с WAN (внешнего) интерфейса на указанный IP локальной сети
2. сообщить клиенту IP-адрес WAN-интерфейса маршрутизатора

я так и сделал, 192.168.200.* - это адреса, присваиваемые подключаемым клиентам.
я не понял какие порты нужно перенаправить?
сейчас перенаправлены 1273 tcp, 12032 udp, 500 tcp/udp, 1701 tcp/udp. Не работает
сам vpn работает отлично, если включить dmz host на vpn-сервер. Но я повторяюсь, это мне совершенно не нужно. Неужели перебирать методом исключения?

В*смысле,*адреса "виртуальной" сети?
Тогда,*чтобы пинги проходили, нужно в файрволле разрешить пакеты протокола ICMP на сетевом интерфейсе VPN