Настройка VPN сервера. Ошибка 800, 807 и т.д.
 

Всем здравствуйте!
Есть такая проблема.. Опишу поподробнее дабы смогли быстрее помочь.
Интернет кабель подключен в dir-615. Далее идет на сервер под вин2003, откуда раздается на все другие компутеры, обычная рабочая группа. В будущем мне нужно будет сделать так, чтобы люди с другого офиса могли подключиться к нам по vpn, чтобы работать в 1С. Будет приобретаться отдельный сервер для 1С. Сейчас решил протестировать всю эту технологию vpn. Поставил на обычный свободный комп в сети вин2008r2, установил необходимые роли, вроде все настроил как положено для vpn (мануалы все читал в интернете, но там описывается ситуация как если бы у меня стоял единственный сервер, а не как у меня, второй сервер просто в сети). На клиентском компе тоже настроил как надо, делал по протоколу pptp, пробросил порты вроде как на 615дире для pptp соединений. Но все равно ошибка 807 или 800. Может подскажите подробно что и где копать? Скрины какие надо все предоставлю..

А на сервере-шлюзе до нового сервера пробросили? На шлюз сейчас и стучится клиент извне, и всё.
Делайте проброс или подключайте новый сервер вместо шлюза.

То есть мне надо сейчас на сервере win2003 пробросить порты нужно до сервера с win2008r2? А где их пробрасывать? Так же в роутере?

Господь с вами... Вы что, сгоревшую лампочку на кухне пойдёте в коридор вкручивать?

Вы саме себе противоречите:

На сервере 2003 не настроена служба маршрутизации, чтобы пробросить порты.. Нажимаю настроить, появляется сообщение : чтобы настроить RRAS нужно отключить IC и повторить попытку. По другому нельзя сделать? Например там же добавить второй сервер с win2008, или еще как то.. Неохота вмешиваться в рабочую сетку, а то сделаю что ни будь не так и вся сеть полетит) Я понимаю что спрашиваю глупости, которые должен знать, но как то так.

ICS, вообще-то (Internet Connection Sharing).

Можно. Тот же ICS имеет возможности по пробросу портов. Делается в настройках брандмауэра.

Там же - где?

Ставили бы тогда XP. Именно так сейчас ваш Server 2003 и работает. Это не дело.

Ставил не я, а дядька админ который когда то там работал.

Там же это в оснастке маршрутизации, можно добавить еще один сервер.

Хорошо, сейчас полазию в брандмауэре. Спасибо

Уважаемый, вы хоть что-то понимаете в настройках системы? Может, сначала почитаете учебник?

Хоть что то понимаю.. Но не много. Как раз таки эта служба vpn для меня пока не понятна, но по тихоньку въезжаю..

Имел ввиду в брандмауэре, а не браузере.

В свойствах подключения, вкладка дополнительно в параметрах брандмауэра там можно добавить проброс портов вроде как. Туда и вбил айпи сервера2008 и номер портов 1723. Что то все равно не работает. Видимо не там делаю.

Ладно, проблему решил. Вроде я просто не правильно пробросил по началу порты.. Полазил, пофиксил, заработало. Но работает по pptp. Теперь хочу сделать по l2tp. Так же пробрасываю порты необходимые для этого протокола, появляется ошибка 789.. Теперь думаю что дальше делать.

playbutton, Ошибка 789 при попытке соединения по протоколу L2TP

Это я тоже уже находил.. Много чего сделал. Теперь в итоге ошибка 809.. По пптп нормально, л2тп сразу 809.. Там кстати стоит винда 7 64, с которого подключаюсь по впн.

playbutton, попробуйте к нему локально подключиться. Если не пустит - ваш брандмауэр блочит соединение.

Не смейтесь. Можно пожалуйста поподробнее что вы имеете ввиду?

playbutton, и не думал. Попробуйте подключиться с клиентской станции, находящейся в той же сети, что и VPN-сервер. Чтоб исключить из уравнения переменную под названием роутер.

Angry Demon, не знаю, это вы имели ввиду или нет. Сделал так: создал vpn соединение на обычном компьютере, который находится в этой же сети что и сервер vpn. В строке ip-адрес назначения вместо внешнего ip, вбил локальный ip сервера vpn. По pptp подключился, по l2pt тоже подключился! Если я не так понял, поправьте пожалуйста.

playbutton, всё вы правильно понял и правильно сделали.
Вывод: l2tp-соединение и сервер настроены верно.
Найдите в реестре раздел:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
Какое значение имеет параметр AssumeUDPEncapsulationContextOnSendRule?

Angry Demon, в реестре удаленной машины? Нету такого параметра, даже раздела IPsec нету.. На сервере тоже нету.

playbutton, в реестре клиента, который пытается прицепиться извне к сети.

Angry Demon, нет нету, даже раздела такого нету..

Посмотрел еще на XP, там есть такой раздел. А на 7 нету..

playbutton, тьфу, у вас же там Windows 7... Раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent есть?

Angry Demon, PolicyAgent есть, но такого параметра как вы выше писали нету.

playbutton, правильно. Нужно создать параметр DWORD (32 бита) AssumeUDPEncapsulationContextOnSendRule и присвоить ему значение 2, говорящей, что сервер и клиент VPN находятся за NAT-ом.

Angry Demon, получилось! Всё видимо из за этого параметра.. Спасибо вам большое, за то что помогали!) Не знаю даже как и отблагодарить..

playbutton, на здоровье! Забегайте ещё! :yes: