Тема: VPN: Настройка для Callisto 821+

Сообщение от BigMan

Нужна помощь.
Компьютер за NAT, сделал проброс порта 1723 на комп, комп с Windows XP в режиме сервера VPN - но поднять на него VPN снаружи не получается, ошибка 800.
Модем на "принимающей" стороне Callisto 821+ (старый, белый).
Как быть?

Я бы для начала послушал на компе, на который пробрасывается порт, через wireshark (есть свободный порт под форточки) что происходит на входе и что отдаётся на выход по 1723/tcp.
Если трафик приходит и уходит то стоит посмотреть на маршрутизацию, а вдруг он уходит не туда куда надо :(
Ну и напоследок. 1723/tcp предполагает, что туннель будет PPTP, может быть производится попытка поднять, например, L2TP?

Сообщение от oldengremlin

Я бы для начала послушал на компе, на который пробрасывается порт, через wireshark (есть свободный порт под форточки) что происходит на входе и что отдаётся на выход по 1723/tcp.
Если трафик приходит и уходит то стоит посмотреть на маршрутизацию, а вдруг он уходит не туда куда надо :(
Ну и напоследок. 1723/tcp предполагает, что туннель будет PPTP, может быть производится попытка поднять, например, L2TP?

насколько я помню там кроме порта 1723 должно быть правило на прохождение протокола 47. И возможность проброса такого туннеля, как правило, опциональна и должна быть указана ( ну или не указана) в описании фич устройства. Оно там есть?

Сообщение от mlx

насколько я помню там кроме порта 1723 должно быть правило на прохождение протокола 47. И возможность проброса такого туннеля, как правило, опциональна и должна быть указана ( ну или не указана) в описании фич устройства. Оно там есть?

47 протокол (gre) будет уже nat'иться.
В любом случае не мешает "послушать" то, что происходит на сетевой карте в winxp.

Сообщение от BigMan

Версия прошивки: SI2000 Callisto821+ Router: X7821 Annex A v1.0.0.0 / Argon 4x1 CSP v1.0 (ISOS 9.0) [4.3.4-5.1]
Может, в ней дело?
На рабочий стол по ремоутдесктопу пускает, а с VPN непонятно пока что...

в мануале к этой железяке нагло пишут L2TP, PPTP path throw
значит надо обязательно посмотреть дампом, ничто не мешает пробросить временно порт 1723 на комп с линуксом и посмотреть что на него прилетает

Сообщение от mlx

ничто не мешает пробросить временно порт 1723 на комп с линуксом и посмотреть что на него прилетает

wireshark великолепно и под форточками работает.

Сообщение от BigMan

По-моему, там какой-то более весёлый трабл - при попытке скачать браузер вылетает и вешает explorer.exe ^__^

в начале темы было сказано что именно снаружи подлключиться к впн не получается. А из одной подсети с сервером получается?:)