|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Проблема с VPN сервером - Event id 20209 - GRE packets (protocol 47) |
|
|
Проблема с VPN сервером - Event id 20209 - GRE packets (protocol 47)
|
|
Новый участник Сообщения: 34 |
Server 2003 SP1, AD. Выход в инет через рутер Nokia. Добавлена роль VPN server . Настроена политика , время доступа , протоколы PPTP,LP2T . Внутри сетки проверено - работает. На рутере открыты порты 1701,500.
При установке VPN соединения с домашнего компа сообщение . Event id 20209 A connection between the VPN server and the VPN client XXX.XXX.XXX.XXX has been established, but VPN VPN connection cannot be completed. The most common cause for this is that firewall or router between VPN server and VPN client is not configured to allow GRE packets (protocol 47) . Ну и дальше что откройте протокол на рутере или проверьте что провайдер не блокирует протокол. В чем проблема - раньше я VPN на других серверах устанавливал и нигде специально ни для какого GRE ничего не настраивал . Есть ли какой обход? |
|
|
Отправлено: 10:32, 27-09-2005 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать Вообще-то РРТР ходит по 1723, при чем здесь 1701 и 500? Если Билайн, то у них L2TP не поддерживается, надо МТС. И вообще у Билайна глюки с ВПН.
|
|
------- Отправлено: 11:39, 27-09-2005 | #2 |
|
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать Это я обписался - 1723, конечно . UDP 500 вроде как IPsec требует. Но это я уже эксперементировал.
|
|
Отправлено: 15:31, 27-09-2005 | #3 |
Vladimir Сообщения: 1070
|
Профиль | Отправить PM | Цитировать PRUHA
ну - во встроенной справке системы есть целый раздел решения проблем VPN - можно тоже посмотреть. Цитата:
вот, кстати и они: Код:
 netsh routing ip dump > c:\temp\dump.txt Код:
-------- <skipped>-------- add interface name="Local Area Connection 3" state=enable set filter name="Local Area Connection 3" filtertype=INPUT action=DROP add filter name="Local Area Connection 3" filtertype=INPUT srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=169.254.173.148 dstmask=255.255.255.255 proto=47 add filter name="Local Area Connection 3" filtertype=INPUT srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=169.254.173.148 dstmask=255.255.255.255 proto=TCP-EST srcport=1723 dstport=0 add filter name="Local Area Connection 3" filtertype=INPUT srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=169.254.173.148 dstmask=255.255.255.255 proto=TCP srcport=0 dstport=1723 add filter name="Local Area Connection 3" filtertype=INPUT srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=169.254.173.148 dstmask=255.255.255.255 proto=UDP srcport=0 dstport=500 add filter name="Local Area Connection 3" filtertype=INPUT srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=169.254.173.148 dstmask=255.255.255.255 proto=UDP srcport=0 dstport=1701 add filter name="Local Area Connection 3" filtertype=INPUT srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=169.254.173.148 dstmask=255.255.255.255 proto=UDP srcport=0 dstport=4500 set filter name="Local Area Connection 3" filtertype=OUTPUT action=DROP add filter name="Local Area Connection 3" filtertype=OUTPUT srcaddr=169.254.173.148 srcmask=255.255.255.255 dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=47 add filter name="Local Area Connection 3" filtertype=OUTPUT srcaddr=169.254.173.148 srcmask=255.255.255.255 dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=TCP srcport=1723 dstport=0 add filter name="Local Area Connection 3" filtertype=OUTPUT srcaddr=169.254.173.148 srcmask=255.255.255.255 dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=TCP srcport=0 dstport=1723 add filter name="Local Area Connection 3" filtertype=OUTPUT srcaddr=169.254.173.148 srcmask=255.255.255.255 dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=UDP srcport=500 dstport=0 add filter name="Local Area Connection 3" filtertype=OUTPUT srcaddr=169.254.173.148 srcmask=255.255.255.255 dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=UDP srcport=1701 dstport=0 add filter name="Local Area Connection 3" filtertype=OUTPUT srcaddr=169.254.173.148 srcmask=255.255.255.255 dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=UDP srcport=4500 dstport=0 set filter name="Local Area Connection 3" fragcheck=disable -------- <skipped>-------- ну и статейка для долгих раздумий: VPN servers and firewall configuration А если совсем скучно станет, то попробуйте разобраться вот тут (схожая проблема с рутером) Solution Title: Setup VPN - HELP |
|
|
------- Последний раз редактировалось SkyF, 27-09-2005 в 18:52. Отправлено: 17:40, 27-09-2005 | #4 |
|
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать Как бы эти статьи я уже неоднакратно читал .
Думаю проблема в том что рутер (или провайдер) глушит GRE фильтр но... Как добавить этот протокол в фильтры рутера непонятно , там предопределенный список протоколов или возможность открыть/закрыть какие-то TCP/UDP порты. Как в этом случае сделать фильтр с GRE ? |
|
|
Отправлено: 10:49, 28-09-2005 | #5 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать Открыть протокол L2TP
|
|
------- Отправлено: 11:02, 28-09-2005 | #6 |
Новый участник Сообщения: 33
|
Профиль | Отправить PM | Цитировать REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters] "ProhibitIpSec"=dword:00000001 Открыть протокол L2TP |
|
Отправлено: 01:30, 05-09-2012 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Возможно ли удалить Event из Event Viewer | Dijio | Microsoft Windows NT/2000/2003 | 1 | 28-12-2009 16:03 | |
| Прочее - GRE туннель | Saduga | Общий по Linux | 6 | 01-09-2008 12:42 | |
| Event Source: POP3SVC, Event ID: 1036 | Mac26 | Microsoft Exchange Server | 1 | 28-09-2007 01:33 | |
| Неполучается соединиться с VpN сервером | qpa3ep | Microsoft Windows NT/2000/2003 | 0 | 01-03-2006 13:27 | |
| [решено] Event Source: DCOM Event ID: 10005 | UnderMushrooms | Microsoft Windows 2000/XP | 3 | 17-11-2005 08:52 | |
|
|
Время: 08:25. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
