Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   [решено] Проблема с VPN на Keenetic Extra (http://forum.oszone.net/showthread.php?t=337028)

poisonkit 04-10-2018 21:55 2834464

Проблема с VPN на Keenetic Extra
 
Доброго времени Уважаемые форумчане.

Появилась необходимость на маршрутизаторе KEENETIC Extra поднять VPN сервер.
Вот стартовое окно веб интерфейса моего KEENETIC Extra




Нашел инструкцию VPN Сервер На Роутере Zyxel Keenetic
Все сделал, как там написано.

Дальше дело пошло настроить соединение на Windows 7 к VPN через другой интернет (для теста).
Открыл инструкцию VPN Client — Как Подключиться к Серверу С Компьютера?

Вроде должно работать, но на клиентской машине, при подключении вываливается ошибка 807
Скрин той самой ошибки




Полез в маршрутизатор, в раздел Системный журнал, а там даже соединения небыло.
Попробовал с телефона законектиться к VPN, то-же не хочет...

Что я мог упустить? Подскажите пожалуйста.

Какие мои шаги были при настройке VPN на Маршрутизаторе:
1.
Установил компонент VPN-Сервер
[IMG][/IMG]

2.
Настроил Сервер PPTP

3.
Разрешил только учетной записи poisonkit доступ к VPN соединению



Вот и все... Больше никаких настроек не производил.

Что может быть не так?

mwz 05-10-2018 01:01 2834493

Цитата:

Цитата poisonkit
Больше никаких настроек не производил »

Настройку надо произвести на том компьютере, с которого подключаешься: на закладке "Безопасность" этого подключения вместо автоопределения указать в явном виде Тип VPN: Туннельный протокол точка-точка (PPTP).

PS
Из последнего скриншота я правильно понял, что подключение к компьютерам, а также к принтерам внутренней сети (что за роутером) вам не нужно?

Angry Demon 05-10-2018 07:50 2834507

poisonkit, к тому, что сказал выше коллега mwz, добавлю:
0. Если у вас "серый" (маскарадный) IP-адрес у роутера, то через Интернет вы к нему не подключитесь.
2. Убедитесь, что на закладке "Безопасность" VPN-соединения на клиенте шифрование данных соответствует серверу: установлено "Обязательно (отключаться, если нет шифрования)".
3. Убедитесь, что на закладке "Безопасность" VPN-соединения на клиенте включены CHAP и MS-CHAP v2.

Busla 05-10-2018 10:30 2834529

poisonkit, судя по DNS серверам у вас серый IP
зачем было затирать поле "Адрес IPv4"?

yazevjohn 17-01-2019 21:08 2852988

Приветствую! а как решился вопрос, что-то я не понял...
У самого абсолютно такая же проблема, с тем же девайсом Keenetic Extra: не выходит настроить VPN-сервер - при подключении ошибка, в логах роутера пусто.
Из подробностей, в дополнение к всему тому-же что у ТС, могу сказать что айпишник на роутере гарантировано белый, только винда 10-ая.
Пинг до внешнего ИП есть, сайт опубликованный на роутере через нат доступен. а впн не заводится...
Битность протокола шифрования тоже поменял с 40 на 128. парадокс какой-то... а не впн-сервер )) я уже начинаю думать на домашненго провайдера, надо наверное на микротике протестить.
ТС если вдруг решил как то вопрос, будь человеком - помоги советом!

mwz 17-01-2019 22:37 2853015

yazevjohn, покажите для начала скриншот, что идёт первым в исходном сообщении — не затирая адрес IPv4 (но если хотите — можете скрыть MAC-адрес, сервисный код и другие "личные" детали).

Кинетики вообще-то весьма неприхотливы и предсказуемы в настройке VPN — сужу по десятку их или более, причём разных моделей..

poisonkit 23-01-2019 12:02 2853972

Цитата:

Цитата yazevjohn
Приветствую! а как решился вопрос, что-то я не понял... »

Если Вы еще не разобрались, могу через скайп объяснить.

Anton04 23-01-2019 12:34 2853979

yazevjohn, poisonkit,

Есть вполне официальная документация по настройки VPN.

mwz 23-01-2019 15:29 2854032

poisonkit, Anton04, вообще-то у кинувшего вопрос (единственно сообщение на ОсЗоне) нет желания узнать, как он решается: уже неделя прошла.

Jula0071 23-01-2019 15:33 2854033

Я чёта думал, что на вин10 PPTP похоронили, как на маке, ан нет, жив курилка. Вы ведь в курсе, что сегодня этот протокол считается ненадёжным?

mwz 23-01-2019 16:42 2854055

Jula0071, что-то не нашёл ничего по небезопасности PPTP свежее чем 2012 год — с упором на небезопасность MS-CHAP и на заменивший его MS-CHAPv2...

Jula0071 23-01-2019 16:59 2854062

mwz, http://bfy.tw/LvmL

mwz 23-01-2019 17:34 2854083

Jula0071, я искал по "уязвимости PPTP". Что-то не так делал?

Jula0071 23-01-2019 17:46 2854091

mwz, забейте, это не про вас. Мне лично как бы тоже не особо важно, но аудиторы требуют "надёжные" протоколы и шифры. Почему пришлось перейти на OpenVPN с DH ключами 2048 и хэш SHA256.

mwz 23-01-2019 18:35 2854105

Цитата:

Цитата Jula0071
с DH ключами 2048 »

А у меня в конфигурационных файлах OpenVPN какой-то dh4096.pem болтается, 769 байт. ;)

Jula0071 23-01-2019 18:43 2854109

Цитата:

Цитата mwz
А у меня в конфигурационных файлах OpenVPN какой-то dh4096.pem болтается, 769 бай »

Объясню - чем толще шифрование, тем медленнее. Клиенту-то пофиг, у всех сегодня есть AES-NI. А вот серверу тухлее, чем толще шифрование, тем больше нагрузка. 10 клиентов выдержит даже селерон с упомянутым AES-NI, 100 - нужно толстый сервер, 1000 и больше - очень толстый.


Время: 23:58.

Время: 23:58.
© OSzone.net 2001-