[Safety1st]

Что на TC сделано, чтобы 'пробросить порты' из внешней сети к VPN-серверу?

[info9216]

Проброшен порт 1723

Я еще протестил утилитами pptpsrv и pptpclnt. GRE не проходит. Я сделал default host(DMZ) на внутренний сервак, после этого секунд десять GRE ходили(и пинги), потом всё отвалилось

[cameron]

нужно разрешить GRE, без него работать не будет.

[Destruction]

ищите vpn pass through или что-то подобное в настройках роутера

[Safety1st]

Цитата cameron:

нужно разрешить GRE, без него работать не будет. »

Это понятно Только нет порта GRE, который можно пробросить как TCP 1723

info9216, вечером напишу соображения.

[Destruction]

Цитата Isotonic:

Только нет порта GRE »

это не порт, а протокол. судя по описанию поддержка vpn pass through в этой яблочной капсуле есть, нужно просто ее включить

[info9216]

В том-то и дело, что явно он не включается нигде. Я где-то читал что можно включить ipv6 туннель teredo и это помогает. Я так сделал - ничего не изменилось, да и как Ipv6 связан с gre не понятно. По идее по схеме default host уж точно должно работать, а оно отваливается.
Кстати, какие роутеры(дешёвые, для офиса) не испытывают проблем с pptp & gre?

[Destruction]

Цитата info9216:

Я где-то читал что можно включить ipv6 туннель teredo и это помогает. »

бред

Цитата info9216:

Кстати, какие роутеры(дешёвые, для офиса) не испытывают проблем с pptp & gre? »

любые практически. настраивал VPN, который был за NAT-ом самого дешевого модема ZTE

[Safety1st]

Цитата Destruction:

поддержка vpn pass through в этой яблочной капсуле есть, нужно просто ее включить »

Цитата info9216:

В том-то и дело, что явно он не включается нигде. »

Есть passthrough для PPTP, L2TP, IPSEC, но не для 'vpn'. Он может быть 'по умолчанию' только для исходящих соединений. Поэтому совершенно не факт, что для входящих поддерживается или не требует настройки.

Есть вероятность, что вопрос с passthrough сейчас не самый главный. Как именно выглядит проблема: "и коробочка, и PPP-сервер исправны, только не настроены до конца" или "возможно, что какое-то оборудование неисправно"? Вопросы с настройкой имеет смысл решать только на исправном оборудовании. info9216, Вы писали, что поместили сервер в DMZ и секунд 10 всё работало. И

Цитата info9216:

По идее по схеме default host уж точно должно работать, а оно отваливается. »

Я согласен, что в DMZ должно работать, правда, при условии, что с PPP-сервером всё OK. Если 'не работает' - значит, неисправно. Почему этого никто не предполагает?

Цитата Destruction:

бред »

В том контексте - определённо

Цитата info9216:

Я так сделал - ничего не изменилось »

Вряд ли Вы проделали все действия, необходимые для работы через teredo. В любом случае, через teredo делать 'совсем неправильно'.


info9216, у меня также нет уверенности, что и ваш сервер работает нормально. Вы пробовали с ним соединиться в пределах одной локальной сети? Если маска сети 255.255.255.0, то IP 192.168.1.0 - неверный.

В общем, если не хотите получать общие рекомендации типа 'воткнуть вилку в розетку' ('пробросить GRE'), нужны скриншоты, списки настроек, логи, наконец, мониторинг обмена и т.д., чтобы получить решение конкретно вашей ситуации. Если готовы приложить усилия, можно попробовать.

Можно с другого начать: тупо заменить чем-нибудь TC, настроить точно также и протестировать. Если всё OK, то проблема, скорее всего, 'внутри коробочки'.