roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дополнительные (выборочные параметры) кнопка "параметры" оставить только пароли РАР СНАР и в выпадающей менюшке шифрование данных - необязательное.   ??   Добавлено: параметры ipsec (кнопка ниже) должны быть тоже пустые. Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 19:05 23-10-2009

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору roma вот с такими параметрами всё та же ошибка 789 Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 19:40 23-10-2009 | Исправлено: vopopaevp, 19:42 23-10-2009

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору странно. к сожалению сейчас попробовать такое не могу, потому что у меня выходит тоже накладка только с l2tp Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 19:46 23-10-2009

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору roma Короче на данным момент наша афёра застопорилась =) тогда пойдём в обход. Щя поменяю на роутере PPTP на L2TP и отпишусь чо там и как =) Спасибо тебе за содействие кстате =) Редко можно найти толковых и вменяемых людей, которые могут доступно обьяснить =) Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 19:52 23-10-2009

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vopopaevp Цитата: Спасибо тебе за содействие кстате =) подожди пока если ничё не заработает я сразу окажусь бестолковым невменяемым людем Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 20:15 23-10-2009

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору roma Идём другим путём =) Поменял на роутере PPTP на L2TP, пробросил порт 1723 до айпи 192.168.1.2 но, клиент не подключается и выдаёт ошибку 678 но, если кабель с инетом воткнуть в комп - то все конектится Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 14:59 24-10-2009 | Исправлено: vopopaevp, 15:11 24-10-2009

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vopopaevp Цитата: Идём другим путём =)   ну чтож тогда продолжим. помню что в отличии от l2tp с рртр у меня были кое какие проблемы с натом, поэтому нужно попробовать порт пробрасывать на обоих концах. это возможно? Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 18:08 24-10-2009

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору на двух роутерах возможно. Я прочитал, что порты нужно пробрасывать не только для PPTP но и для GRE в данном случае Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 18:11 24-10-2009

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GRE это не порт, а протокол. т.е. в роутере должна быть галочка наподобе GRE/VPN-passthru. но её может и не быть. для начала нужно попробовать проброс портов для рртр с обоих сторон и оттуда думать дальше.   Добавлено: опять же, если   Цитата: но, если кабель с инетом воткнуть в комп - то все конектится то это косвенно говорит о том что проброса портов рртр вполне себе хватает. Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 18:33 24-10-2009

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору roma а зачем на обоих сторонах? На клиентской разве тоже надо? Мы же к нему ничё не будем конектить или я ошибаюсь? Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 19:00 24-10-2009

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vopopaevp вобщем когда я когда-то давно разбирался с рртр (у меня было попроще один нат который натил меня и сервер-рртр за ним) при получении пакета по рртр сервер отправлял обратный пакет на рртр порт нат-узла, а не на тот каким портом меня занатил нат. поэтому проброса внутрь ответного пакета не происходило и мой комп думал что удалённый комп не отвечает. Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 21:11 24-10-2009

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прописал порт форвардинг на роутере Dlink пингуется интернетовский айпишник, что на роутере Zuxel   выдаёт ошибку 678 поганец и не конектится к VPN серверу на роутере ZuXEL вроде тоже все прописано верно создал в сети D-linka входящее vpn подключение и попытался к нему подконектиться через PPTP из сети ZuXELя и тоже нихрена не получилось есть идеи? Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 22:32 24-10-2009 | Исправлено: vopopaevp, 23:55 24-10-2009

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ну чтож. тогда придёться углубиться ещё дальше нам нужно посмотреть какие пакеты действительно ходят между конечными компьютерами. на компы 192.168.0.100 и 192.168.1.2 нужно для этого установить сниффер. например wireshark взять можно тут http://www.wireshark.org/   нужно будет помониторить что приходит в действительности на порт 1723 и там и там.   и ещё раз я хочу понять правильно ли я понял фразу Цитата: но, если кабель с инетом воткнуть в комп - то все конектится т.е. с одной стороны всё как в рабочей схеме комп за маршрутизатором и если с другой в инет выставить непосредственно комп то он соединяется с тем дальним маршрутизатором который прокибывает порт внутрь? Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 08:42 25-10-2009

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору roma при такой схеме не работает а при этой всё работает. Клиент конектится к VPN серваку и всё ок.   Прога не работает на win7 корректно, запускаю её на виртуальной хрюше и все ок =) а чего там как делать-то? столько всего. Что нам нужно  в нашем случае? Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 11:03 25-10-2009

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vopopaevp так "фотки" меня немного запутали. 1. подключение (к интернету) с обоих сторон l2tp или как на рисунках? 2. до подключения к интернету роутеры (или как сервер на втором рисунке) уже имеют адреса их диапазона 10.х.х.х?? оба? 3. на какой адрес во втором рисунке конектится клиент на интернетовский или на 10.х.х.х??   Цитата: а чего там как делать-то? столько всего.   по сути нужна только одна кнопка самая левая верхняя - выбор интерфейсов для сбора. там старт нажать. будет много всего нужно посмотреть какие пакеты идут по интересующим нас протоколам (pptp) с и на интересующих(ие) нас адресов. с локального адреса компа на инет адрес роутера (с которым -якобы- устанавливается впн-соединение -якобы потому что он на самом деле дожен порт пробрасывать) и обратно Цитата: Прога не работает на win7 корректно, ну можно и с одной стороны тогда смотерть. просто если на одной стороне будет видно что пакеты идут только в одну сторону нужно будет смотреть где и что теряется. Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 14:39 25-10-2009

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору roma 1. На рисунках всё верно. Я специально схему меняю, чтоб видно было, чо я делаю. При изначальной схеме инет к обоим сетям был настроен через PPTP, но когда я пробрасывал порты PPTP на роутере ZuXEL роутер очень тупил и вис и у меня не получалось сконектить два компа через L2TP. Соответственно раз уж по L2TP два компа вообще не конектятся - будем использовать L2TP для связи роутера с инетом, а пробрасывать будем порты для PPTP и компы конектятся по PPTP без проблем. Конфигурация сети ZuXEL изменилась. Соответственно я поменял всё на схеме, чтоб ты понимал, что у меня тут происходит =) Сейчас сеть ZuXel конектится к инету через L2TP, а сеть D-link по-прежнему конектится к инету через PPTP.   2. На втором рисунке сеть D-link осталась, как и была, только добавился проброс порта PPTP до IP 192.168.0.100, а с сети ZuXEL я убрал роутер и создал VPN подключение напрямую к корбине, чтоб показать, что без роутера VPN с сети D-link конектится через PPTP к бывшему компу сети ZuXEL. А адрес на этом компе 10.х.х.х это интернетовский IP, который теперь прописан не на роутере ZuXEL, а на компе. Чтоб показать тебе в какой конфигурации сети работает VPN подключение. Ну это так, для примера.     3. 10.х.х.х это и есть интернетовский айпишник, к которому я и конекчу клиента с сети D-link.   Сейчас сеть соответствует рисунку 1 (две сети, два роутера) Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 16:19 25-10-2009 | Исправлено: vopopaevp, 17:04 25-10-2009

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vopopaevp Цитата: Сейчас сеть ZuXel конектится к инету через L2TP, а сеть D-link по-прежнему конектится к инету через PPTP.   боюсь что будет происходить такая же накладка с портами. хотя.   Цитата: 3. 10.х.х.х это и есть интернетовский айпишник, к которому я и конекчу клиента с сети D-link. это меня ещё больше запутывает, потому что на предыдущем скриншоте клиент с длинковской сети коннектится к реальному интернет адресу 94.х.х.х Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 17:38 25-10-2009

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IP Динамический. щя 95.25.36.239 прописал даже GRE 12032 нифига не конектится Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 17:47 25-10-2009 | Исправлено: vopopaevp, 17:55 25-10-2009

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vopopaevp Цитата: IP Динамический. щя 95. т.е. он иногда 10.х.х.х а иногда 95.х.х.х ?? или 10.х.х.х это адрес который используется при установлении впн-соединения с корбиной? Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 06:51 26-10-2009

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору roma Я короче затупил =) внешние Интернет-адреса (89.178.х.х, 85.21.х.х или 83.102.х.х) и внутренние IP-адреса в локальной сети Корбины (10.207.х.х) так что IP в инете только 89.178.х.х, 85.21.х.х или 83.102.х.х сори за тупку Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 12:38 26-10-2009 | Исправлено: vopopaevp, 13:40 26-10-2009

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как объединить две сети через интернет?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование