Эксперты есть?
Замутил я тут на работе VPN сервер. Всё хорошо, но не работает. :diablo:
Пока две проблемы.
1. Клиент не может получить IP, если на сервере я говорю использовать DHCP, который в той же (единственной) подсетке и питает весь офис. Если в настройках сервера я назначаю пул адресов, то соединение проходит.
2. Если соединение происходит, то оно держится чуть больше минуты. Лог на сервере говорит что 20 секунд и, что разрыв произошёл по запросу клиента. Ы?

А из зала мне кричат: "Давай подробности!"

А какие у секса подробности?
Я ж в первый раз. Что интересует то?

ну, для начала было-бы неплохо указать что за VPN сервер и на какой операционке всё происходит. И на сервере и на клиенте.
Так, для начала...

Ой, FiL, ты обленился. :diablo:
В заголовке же написано: VPN на Windows 2008R2.
А клиенты простые - семёрка да 2008-й (R2), что, в общем, те же яйца.


P.S. Кстати, вопрос. В какой момент VPN сервер запрашивает адреса у DHCP сервера? При подключении клиента или заранее, порциями по 5 или 10 адресов?

Так какой там VPN сервер-то на этой Windows 2008R2?
Я как-то не верю, что под винду существует единственный софт для VPN. Опять-же, в заголовке не сказано это клиент или сервер.

Что касается DHCP - что-то я не думаю, что сервер вообще запрашивает адреса у DHCP. Уже 100 лет этим не занимался, может там что и поменялось. Но в целом - не должен. Зачем ему оно надо? Клиент сам запрашивает. Один адрес. И далее уже это вопрос сервера или дать ему самому адрес, или направить этот запрос к вышестоящему DHCP.

QUOTE (ns38 @ 04-03-2012, 23:48)

http://www.oszone.net/11994/

да за такое в голову гвоздь забить надо!!!
зы. ns38, это не тебе!

заипали эти "вьебинары" или как их там.... это что бы узнать как настроить VPN - мне надо потратить 77 минут глядя как какой-то дятел меееедленно, что бы до всех дошло, двигает мышкой и заууунывно рассказывает...

поубивав бы... так весь озон - куда не ткнешь - а сееейчааасс я ваааам раааасскааажууу....
эстонцы....

толи нонишние админы читать и думать разучились и умеют только повторять движение за видео-курсом...

сорри! наболело!

Да, мужик там крутой! :lol: Все DC у него стали ДС. Всё на виртуалках, никаких раутеров, вперёд и с песней. "Прямое" подключение клиента с редактированием localhost просто порвало!

По делу.
П. 2 "решилось" - раутер. Если подключаться по локалке - соединение не отваливается, если через инет то через 20 секунд отрубается, да и ошибка в логе указывает на проблемы соединения.
П. 1 - открыт.

п2 - роутер не умеет роутить GRE. (если VPN сделан через него, а то я так и не выяснил что у тебя за VPN). Причем, если имеет место быть NAT, то это почти всегда так. Причем, проблема может быть и у клиента, если он за NAT-ом. Его NAT тоже должен уметь GRE.

FiL, VPN сервер создан на 2008R2, все это уже поняли, ты один сопротивляешься.
Раутер WRVS4400N (глючный он, однако), у него есть настройка PPTP (и другие) PassThrough, т.е. должен пропускать. Нужный порт форвардится, соединение устанавливается, но только на 20 секунд.
Вот насчёт NAT'а по-подробнее - на сервере и на клиенте.

QUOTE (mts @ 05-03-2012, 21:18)

FiL, VPN сервер создан на 2008R2, все это уже поняли, ты один сопротивляешься.

Да не все поняли. VPN может быть родной, а может быть сторонний (и более удобный, например). :wink:

Damballah, ты действительно рассматриваешь вариант, что я установил сторонний VPN сервер и очень тщательно скрываю это от общественности?
:)
По делу б чо...

А кто там родной-то?

Или надо догадываться, что PPTP, раз его упомянули в роутере?

Да там много родных то, просто другие требуют сертификаты, а этот нет. А сначала я и сам не знал что срабатывает один из нескольких и это именно PPTP.
Но в любом случае я не вижу никакой связи между типом VPN соединения и проблемой с получением IP адреса от HDCP.

QUOTE (mts @ 05-03-2012, 23:26)

Damballah, ты действительно рассматриваешь вариант, что я установил сторонний VPN сервер и очень тщательно скрываю это от общественности? :) По делу б чо...

Откуда я знаю. Я ж не телепат. :D:

Ага, я в поисках эксперта-телепата...
:)

QUOTE (mts @ 05-03-2012, 15:43)

Да там много родных то, просто другие требуют сертификаты, а этот нет. А сначала я и сам не знал что срабатывает один из нескольких и это именно PPTP. Но в любом случае я не вижу никакой связи между типом VPN соединения и проблемой с получением IP адреса от HDCP.

проблему с DHCP надо решать, когда у тебя соединение держаться будет. :)
В общем, сначала учи свой роутер GRE прокидывать. А то ты там только TCP-порт (1723 вроде) пропустил, похоже. Соединение устанавливается, а туннель не поднимается.
Я не помню что там было не так с этим GRE, но помнится, что на работе народ имел проблемы с подключением к внешним VPN-серверам и мне приходилось что-то там крутить на своём фаерволе. И это при том, что люди коннектились от меня, а не ко мне.

Т.е. кроме всего прочего, м.б. проблема на клиенте с "выпусканием" GRE?
Попробую локально ещё поиграться, т.к. тогда соединение держится.

может. Но ты сначала проверь, что этой проблемы нет у тебя на твоем роутере.