[Imation]

еще забыль сказать что в роутере открыты порты 1723 и 47

[cameron]

Цитата Imation:

еще забыль сказать что в роутере открыты порты 1723 и 47 »

внезапный роутер.
рисуйте схему с адресами и настройками.

[Imation]

стоит CISCO Router с IP адрессом допустим 1.1.1.1 и ее задача подключиться к интернету. Роутер получает IP от провайдера. А от роутера идет к ТМГ и он получает IP как внешний т (IP 1.1.1.2) в роутере сделано Port Forwarding на ТМГ (1.1.1.2) нужные порты для подключении к ВПН (47,1723,1701,500,4500)
вот и все.

Еще если при подключение в другой компании в ТМГ свойсивах PPTP убрать PPTP фильтр то определенный юзер подключается. но при этом с наружи я не могу подключаться к своей ВПН

[cameron]

Цитата Imation:

стоит CISCO Router с IP адрессом допустим 1.1.1.1 и ее задача подключиться к интернету. Роутер получает IP от провайдера. А от роутера идет к ТМГ и он получает IP как внешний т (IP 1.1.1.2) в роутере сделано Port Forwarding на ТМГ (1.1.1.2) нужные порты для подключении к ВПН (47,1723,1701,500,4500) вот и все. »

схема не ясна, зачем портфорвардинг (новое для меня слово), если у TMG есть внешний ИП адрес?
или его, всё же нет?

Цитата Imation:

Еще если при подключение в другой компании в ТМГ свойсивах PPTP убрать PPTP фильтр то определенный юзер подключается. но при этом с наружи я не могу подключаться к своей ВПН »

скрин правила TMG покажите.

Цитата Imation:

нужные порты для подключении к ВПН (47 »

47 - это не порт, это номер протокола (GRE)

[Imation]

Цитата cameron:

схема не ясна, зачем портфорвардинг (новое для меня слово), если у TMG есть внешний ИП адрес? или его, всё же нет? »

Нет внешний ИП от провайдера получает роутер. в ТМГ внутренний адрес роутера.
Тоесть все это портфорвардинги убрать?

Цитата cameron:

скрин правила TMG покажите. »

Скрин всех правил или только для впн?

[cameron]

Цитата Imation:

Нет внешний ИП от провайдера получает роутер. в ТМГ внутренний адрес роутера. Тоесть все это портфорвардинги убрать? »

ясно, ТМГа за натом.
убирать ничего не надо.

Цитата Imation:

Скрин всех правил или только для впн? »

ipconfig /all с TMG и скрины правил, давайте всех.

[Imation]

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

C:\>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : tmgsrv
Primary Dns Suffix . . . . . . . : domain.lan
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.lan

PPP adapter RAS (Dial In) Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : RAS (Dial In) Interface
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.10.12.50(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Internal:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP NC112T PCIe Gigabit Server Adapter
Physical Address. . . . . . . . . : 2C-27-D7-14-A2-4F
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.10.10.10(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 10.10.10.11
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter External:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physical Address. . . . . . . . . : 08-2E-5F-1F-13-37
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 135.135.135.100(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.128
Default Gateway . . . . . . . . . : 135.135.135.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter Local Area Connection* 9:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

C:\>

[Imation]

ТМГ

[cameron]

Imation,
6-ое правило должно пропускать, если нет запрета в правилах 1 и 2 (PPTP сервер можно удалить из правила).
теперь давайте смотреть в logging с фильтром на IP клиента, когда он пытается соединиться с внешним PPTP сервером.
желательно на этот момент выключить любые другие приложения, работающие с интернетом, чтобы не ломать глаза в поисках нужного.