|
VPN через VPS-сервер на WS 2012R2
Всем привет!
Пытаюсь создать VPN на сервере и настроить выход в интернет через него (в ТП заверили, что это можно делать). Подключился к удаленному рабочему столу, все хорошо. Воспользовался инструкцией: http://winitpro.ru/index.php/2014/01...erver-2012-r2/ Затем прочитал, что в брандамуэре нужно открыть порты... Создал правила для входящего и исходящего трафика для TCP и UDP, открыл 1723, 1701, 443, 500, 4500. Т.е. и для TCP, и для UDP, входящий и исходящий трафик. Затем, на сервере Пуск->Выполнить->compmgmt.msc. Открылось окно "Управление компьютером". Локальные пользователи-Пользователи-Выбрал админа-Свойства-Входящие звонки-Разрешить доступ... Вроде все? Теперь на своей машине создаю новое подключение к сети->Подключение к рабочему месту->Использовать мое подключение к интернету->Вбиваю IP. Пытаюсь подключиться через логин\пароль... Ошибка 850. На компьютере не установлен тип протокола ЕАР, необходимый для проверки подлинности... Иду в свойства VPN-подключения->Безопасность. Сначала выбирал "Протокол расширенной проверки подлинности (ЕАР)". И тыкался по списку. Каждый раз при попытке коннекта получал либо Ошибку 691 "В удаленном подключении отказано, так как неудалось распознать указанную комбинацию имени пользователя или пароля или выбранный протокол проверки подлинности не разрешен на сервере удаленного доступа.", либо требование воткнуть SIM-карту. Затем выбрал "Разрешить следующие протоколы" и галку напротив "Протокол Microsoft CHAP версии 2 (MS-CHAP v2)". Шифрование данных стоит "необязательное...." (ставил и обязательное, толку 0). Тип VPN стоял "Автоматически" (но при PPTP работало так же, т.е. не работало). Еще в свойствах -> Сеть -> TCP/IPv4 -> Свойства -> Дополнительно -> Стоит галка "Использовать основной шлюз в удаленной сети", т.к. мне нужен выход в интернет через сервер. Итак, запускаю, подключаюсь, подключено... На моем ПК пропадает интернет, НО, с удаленным рабочим столом я связан, значит, какого-то VPN-соединения я добился. На сервере Выполнить->rrasmgmt.msc. В окне "Маршрутизация и удаленный доступ" в разделе Клиенты удаленного доступа появился один клиент... КАК мне получить интернет с сервера? P..S. Сильно не бейте... |
Настройте NAT
|
ko4evneg, спасибо, дело сдвинулось с мертвой точки, но не работает как надо.
Чтобы появился раздел NAT, я щелкнул "Отключить маршрутизацию и общий доступ", затем создал все заново, но указал помимо VPN еще и NAT. Назначать IP-адреса с помощью DHCP-распределителя. - это я не стал делать, т.к. в свойствах задал статический пул адресов IPv4... Пункты 6 и 7 выполнил. (Чтобы добавить общедоступный интерфейс в конфигурацию NAT, щелкните правой кнопкой мыши пункт NAT и затем выберите пункт Новый интерфейс. Выберите интерфейс, подключенный к общедоступной сети, и нажмите кнопку ОК. На вкладке NAT установите переключатель Общий интерфейс подключен к Интернету и флажок Включить NAT на данном интерфейсе, после чего нажмите кнопку ОК.) Остальное, вроде, мне не нужно. На стороне клиента (у себя) при подключении к рабочему месту выбрал "Разрешить следующие протоколы" и галку напротив "Протокол Microsoft CHAP версии 2 (MS-CHAP v2)" и "Протокол проверки пароля (CHAP)". Шифрование данных стоит "самое стойкое....". Тип VPN - PPTP. Подключаюсь к рабочему месту... 2ip выдает адрес сервера! Уряяя! НО! ПРИ ПОПЫТКЕ ЗАЙТИ НА ЗАБЛОКИРОВАННЫЙ РЕСУРС - ВИЖУ БАННЕР ПРОВАЙДЕРА (НЕ МОГУ ЗАЙТИ), А С СЕРВЕРА, ЧЕРЕЗ УДАЛЕННЫЙ РАБОЧИЙ СТОЛ, С БРАУЗЕРА - МОГУ! Как лечить такое? |
показать ipconfig и tracert -d 'проблемный сайт' с обоих машин
|
С моего ПК (при включенном VPN-подключении):
Скрытый текст
С моего ПК при отключенном VPN-подключении: Скрытый текст
С сервера: Скрытый текст
Самое веселое, что на сервере рутрекер открывается, хоть и трассировка выглядит очень странно. |
Я вижу, что как минимум возвращается разный IP на запросы DNS у сервера и у клиента.
|
Вообще, почему так происходит? И как это исправить?
|
Для начала проверить какие DNS серверы настроены и почему они возвращают разные ответы. Nslookup в помощь
|
Проблема не только с рутрекером, а, я так понял - со всем. У рутрекера есть специфичная проблема, но в моем случае - не из-за нее.
Тот же web.archive.org не открывается. Ух, ko4evneg, блин, спасибо, помог. Надо было в свойствах VPN-подключения прописать DNS... Я поставил гугловский 8.8.8.8, ну, чтобы не родной провайдерский получать - заработало. |
| Время: 14:37. |
Время: 14:37.
© OSzone.net 2001-