Ошибка установки VPN-подключения - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)

- - Ошибка установки VPN-подключения (http://forum.oszone.net/showthread.php?t=266606)

Ошибка установки VPN-подключения

Имеется такая сеть:

На ноутбуке Win7 HB имеется настроенное VPN-подключение по протоколу PPTP, которое выдает ошибку 806 внутри этой схемы. Описание ошибки: «Ошибка: 806: Не удается создать VPN-соединение между данным компьютером и VPN-сервером. Обычно эта ошибка возникает в том случае, если одно из интернет-устройств (например, брандмауэр или маршрутизатор), расположенных между данным компьютером и VPN-сервером, не настроено на прохождение протоколов GRE (Generic Routing Encapsulation)»

На ноутбуке WinXP такое же подключение выдает «ошибку 721 Удаленный компьютер не отвечает»

Если подключиться с Win7 HB по WiFi непосредственно к телефону - VPN-соединение устанавливается

Очевидно, виновник - WinXP Pro + ICS. Включение/выключение брэндмауэра на ошибку не влияет. Как устранить ошибку?

а пинги или трассировка проходят на впн-сервер? хоть будет понятно куда копать: если нет пингов, то надо смотреть маршрутизацию, если есть пинги - копать настройки.

Цитата:

Цитата botva

а пинги или трассировка проходят на впн-сервер? »

в исходном сообщении:

Цитата:

Цитата CyberMuesli

Если подключиться с Win7 HB по WiFi непосредственно к телефону - VPN-соединение устанавливается »

Цитата:

Цитата CyberMuesli

Если подключиться с Win7 HB по WiFi непосредственно к телефону - VPN-соединение устанавливается »

ага, не обратил внимание, значит с настройками все ок. значит маршрутизация.
посмотрите адреса днс в случае прямого подключения нотика с семеркой к телефону и нотика с хр к телефону.
я так понял, что телефон настроен в режиме роутера? ип в этом случае раздаются по днсп или постоянные?

Телефон работает в режиме точки доступа (т.е. это WiFi-роутер) с включенным DHCP. Адреса DNS конечно же будут одинаковые, это адрес самого телефона, правда не понимаю, при чем тут DNS.

IP в подсети .43 раздаются телефоном, в подсети .0 раздаются WinXP (было написано + ICS), правда, не понимаю, при чем тут раздача адресов.

Цитата:

Цитата CyberMuesli

правда, не понимаю, при чем тут раздача адресов »

при том, что скорее всего днсп не раздает нормально днс на хр. т.е. на семерке днс пробрасывается, а на хр - нет (это связано с разным механизмом организации сетевых подключений в этих операционках).
попробуйте на машине с хр прописать в свойствах подключения днс вашего провайдера или гугловские 8.8.8.8 и 8.8.4.4
конечно, хорошо бы понимать проходит ли с хр пинг или трассировка до впн-сервера, но пинговать вы не хотите, я так понял.
если у вас ошибка возникает на хр, то проблема не в ics, а в организации роутинга

А может Вы лучше сделаете человеческую сеть?

Цитата:

Цитата Rezor666

А может Вы лучше сделаете человеческую сеть? »

мысленно сотрите на схеме Win7, останется то, что Вам более привычно. и попробуйте вернуться к вопросу

Цитата:

Цитата botva

при том, что скорее всего »

ботва, как она есть
извините

Цитата:

Цитата CyberMuesli

ботва, как она есть
извините»

да-да, когда по существу сказать нечего, "умники" начинают цепляться к нику.
только не понятно, если вы такой умный, то почему у вас простейшая сеть не работает.

Цитата:

Цитата CyberMuesli

На ноутбуке WinXP такое же подключение выдает «ошибку 721 Удаленный компьютер не отвечает» »

условия, описанные в этой статье http://support.microsoft.com/kb/888201 , выполняются ?

Цитата:

Цитата Vexel

условия, описанные в этой статье http://support.microsoft.com/kb/888201 , выполняются ? »

В журнале сервера нет ошибки 20073. Есть ошибка 20209

Журнал: система
Подача: RasMan
Уровень: предупреждение
Подключение между сервером и клиентом виртуальной частной сети %IPAddress% установлено, но завершить подключение не удалось. Чаще всего причина заключается в том, что брандмауэр или маршрутизатор между сервером и клиентом виртуальной частной сети не настроен на поддержку пакетов протокола GRE (Generic Routing Encapsulation) (протокол 47).

В брандмауэре сервера есть правила "Маршрутизация и удаленный доступ (GRE - входящий)" "Маршрутизация и удаленный доступ (GRE - исходящий)" , разрешающее трафик по протоколу GRE номер 47, все порты, любой IP. Имеется также правила "Маршрутизация и удаленный доступ (PPTP - входящий)" и"Маршрутизация и удаленный доступ (PPTP - исходящий)", разрешающее трафик протокола TCP номер 6, порт 1723, любой IP. Все правила предопределенные.

В журнале WinXP Pro ошибок нет. В брандмауэре на закладке "Исключения" описан TCP порт 1723, а так же он описан на закладке "Дополнительно" для каждого из сетевых подключений (LAN, беспроводное, VPN) Как в этой системе разрешить GRE - без понятия. Однако, с отключенным брандмауэром VPN соединение все равно не устанавливается

Цитата:

Цитата CyberMuesli

Как в этой системе разрешить GRE »

попробуйте на ноуте с ВинХР создать ВПН-подключение (при включенном брандмауэре).
При этом Виндоус должна автоматически настроиться на пропускание GRE.

Цитата:

Цитата Vexel

попробуйте на ноуте с ВинХР создать ВПН-подключение (при включенном брандмауэре).
При этом Виндоус должна автоматически настроиться на пропускание GRE. »

у меня нет привычки работать с отключенным брандмауэром, соединение создавалось при включенном. тем не менее, удалил, проверил, что брандмауэр включен, создал vpn заново. На клиенте ошибка 628: подключение прервано удаленным компьютером раньше, чем могло быть установлено. На сервере: Подключение между сервером и клиентом виртуальной частной сети установлено, но завершить подключение не удалось. Чаще всего причина заключается в том, что брандмауэр или маршрутизатор между сервером и клиентом виртуальной частной сети не настроен на поддержку пакетов протокола GRE (Generic Routing Encapsulation) (протокол 47).