Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Проблема с vpn подключением (http://forum.oszone.net/showthread.php?t=149561)

ziliboba666 02-09-2009 10:30 1209432
Проблема с vpn подключением
 
Ситуация такая.
Есть VPN RAS-сервер Windows 2003. К нему из Интернета соединяются клиенты. Каждому клиенту динамически из локальной сети выдаётся IP-адрес.

Появилось несколько клиентов, которые соединяются с одного IP-адреса.
При соединении, одновременно может работать только один клиент. У остальных выдаётся сообщение о соединении и проверке имени пользователя и пароля. И это сообщение висит и соединения не происходит. Для этих клиентов прописывался статический IP из локальной сети, но не помогло

Вопрос: как настроить RAS-сервер, чтобы он пускал одновременно нескольких клиентов с одного IP-адреса?

PS Все фаерволлы настроены, всё, что нужно, пропускается.
Возможно ли, что фаерволл не пускает параллельно больше одной сессии на соединение,стоит роутер dfl-210 c последней прошивкой!

monkkey 02-09-2009 13:48 1209568
Какое оборудование у клиентов с одним IP? Каждый из них создает сессию? Вообще-то надо создать соединение между VPN-маршрутизаторами, у клиентов прописать постоянный маршрут в другую сеть со шлюзом VPN-маршрутизатора.

ziliboba666 02-09-2009 14:42 1209624
Оборудование adsl модем, провайдер МГТС,настроен мостом,в него воткнут роутер d-link dfl-210 который раздает статику и соответственно пускает в иннет,каждый клиент создает сессию по pptp, но пускает только одного.
Разве обязательно на сервере ставить доп.оборудование в виде маршрутизатора?

Ferum01 02-09-2009 15:25 1209666
Возможно в настройках vpn сервера у вас прописано всего два ип адреса.
Возможно в портах vpn сервера прописан только один порт pptp.

ziliboba666 02-09-2009 15:57 1209699
прописано достаточно статических адресов
портов тоже прописано достаточное количество

El Scorpio 03-09-2009 05:08 1210157
Цитата:
Цитата ziliboba666
Появилось несколько клиентов, которые соединяются с одного IP-адреса. »
Соответствующее количество пользователей с разными IP-адресами работает без проблем?

Цитата:
Цитата ziliboba666
в него воткнут роутер d-link dfl-210 который раздает статику и соответственно пускает в иннет,каждый клиент создает сессию по pptp, но пускает только одного. »
Как я понимаю, на маршрутизаторе настроен проброс соответствующего порта на Win2003 сервер?

Цитата:
Цитата ziliboba666
Возможно ли, что фаерволл не пускает параллельно больше одной сессии на соединение,стоит роутер dfl-210 c последней прошивкой! »
Нет. Если начинается запрос пароля, значит соединение проходит. Хотя стоит посмотреть логи роутера на предмет сообщений типа "attack"

Цитата:
Цитата ziliboba666
Вопрос: как настроить RAS-сервер, чтобы он пускал одновременно нескольких клиентов с одного IP-адреса? »
Поискать соответствующую опцию в настройках :)
И ещё - желательно посмотреть логи

ziliboba666 03-09-2009 11:43 1210313
Цитата:
Цитата El Scorpio
Соответствующее количество пользователей с разными IP-адресами работает без проблем? »
с белыми ip работают без проблем сервер всех пускает!

Цитата:
Цитата El Scorpio
Как я понимаю, на маршрутизаторе настроен проброс соответствующего порта на Win2003 сервер? »
да в правилах маршрутизатора все прописано. учитывая что 1 пользователя пускает

Самое интересно то что,у остальных выдаётся сообщение о соединении и проверке имени пользователя и пароля. И это сообщение висит и соединения не происходит

El Scorpio 03-09-2009 15:37 1210507
ziliboba666, логи службы RAS в студию. Правда, я сам толком не знаю, куда этот процесс логируется, но уверен - в том тексте будет немало интересных сообщений по этой проблеме


Время: 10:05.

Время: 10:05.
© OSzone.net 2001-