VPN+radmin+Windows7
 

Уважаемые форумчане! Облазил весь инет, но ответа не нашел. Вопрос такой:
На работе имеется виндовый домен и шлюз на убунте. Дома компьютер с 2-мя ОС - XP и W7 ultimate. Настроил VPN (pptp) через шлюз. Связь работает нормально и с XP и с W7 всё пингуется, DNS работает (пингуются все компы на работе и по IP и по именам). Когда загружаюсь на домашнем компе под ХР, то захожу на любой рабочий комп и по радмину и по удаленному рабочему столу. Когда загружаюсь под W7 с того же домашнего компа, то соединение по радмину проходит но удаленного экрана не видно, то же по удаленному раб. столу. На работе рабочий комп тоже под семеркой, но в домене и проблем нет. Сеть VPN в W7 прописывал и как рабочую и как домашнюю - ничего не меняется. Видимо дело в политиках безопасности W7, но в каких не могу найти. I need help!

tdosov, я бы предположил, что есть проблема с MTU именно под Win7... хотя кто знает.

Для начала я бы попросил Вас привести вывод следующих команд (как на WinXP, так и на Win7) при установленном VPN:

1) ipconfig /all
2) route print
3) ping (remote host)
4) ping (remote host) -l 1500
5) tracert -d (remote host)

Пробуйте отключить на Win7 антивирус и firewall.
Попутно оцените размер MTU (как внутри VPN, так и до шлюза) для обеих ОС.
Было бы неплохо видеть что показывает RDP или Radmin под Win7 при попытке подключения.

PS: на Windows 7 имеет смысл выполнить команду:
PS2: IPv6 отключен?

QRS, спасибо за ответ. К сожалению сейчас я на работе, вывод команд пришлю вечером. Антивирус и firewall отключал Ipv6 выключен. В остальном опишусь вечером.

QRS, вывод команд получился объемным, поэтому попытаюсь переслать их в виде прикрепленных файлов.
Пока не сообразил как в Windows измерять размер MTU и поиграть им - завтра попытаюсь. Sceenshotы пока не посылаю, на словах могу сказать, что при запуске radmin viewer появляется окно с запросом пароля, потом характерные два компьютерчика и висят. Когда я закрываю основное окно viewer, он говорит "Вы действительно хотите закрыть все текущие соединения?" (Да-Нет). Т. е. коннескт есть, не проходит картинка.
netsh ... сделал.
Вот всё. Буду рыть в сторону MTU.

Изменить особо не получится, а узнать:

ping (адрес) -l (размер) -f

Увеличиваете размер от 1400 до 1500, пока не найдете размер пакета, когда ping еще есть, а размер+2 байта уже не идет.
Оцените этот параметр для XP и для Win7.

Смотрю лог...
Для Win7:
ping 213.160.142.221 -l 1500
Обмен пакетами с 213.160.142.221 по с 1500 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

для WinXP:
ping 213.160.142.221 -l 1500

Обмен пакетами с 213.160.142.221 по 1500 байт:

Ответ от 213.160.142.221: число байт=1500 время=33мс TTL=59
Ответ от 213.160.142.221: число байт=1500 время=34мс TTL=59
Ответ от 213.160.142.221: число байт=1500 время=32мс TTL=59
Ответ от 213.160.142.221: число байт=1500 время=32мс TTL=59

Что и требовалось доказать - это проблема MTU.

QRS Спасибо, попробую найти какую-нибудь прогу для вариации MTU (типа cfos или что-то). Как получится отпишусь. Либо фрагментировать на своём линуховом сервере. Кланяюсь