Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Помогите настроить VPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

maxg555

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток уважаемые форумчане! Нужна ваша помощь.
Есть сервер с фиксированным IP и одной сетевой картой на котором стоит Windows Server 212 R2 Datacentr. Сервер находится в домене.
нужно чтобы компьютеры из внешней сети подключались по VPN L2TP и дальше могли выходить в интернет.
Установил роли удаленный доступ и маршрутизация и DirectAcces и DHCP
Подскажите по правильному пути я иду. Что нужно выбирать в этом окне?
   
Всего записей: 30 | Зарегистр. 30-08-2014 | Отправлено: 03:28 01-12-2014
kotlyaranat

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тут можно поставить все что угодно, лишь бы дальше пустило, на сколько я помню с одной сеткой не все варианты дозволены, а вот уже как настраивать по ссылке ниже. Я настраивал по ней, и у меня все пашет с одной сеткой, комп так же в домене.
http://melfis.ru/vpn-сервер-l2tp-для-платформы-windows-server-2008-2008r2-настройк/
Всего записей: 132 | Зарегистр. 31-03-2014 | Отправлено: 08:28 01-12-2014
maxg555

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сайт не открывается совсем. Может есть у кого то аналогичная ссылка на мануал?
 
Добавлено:
Заработала ссылка. настроил все как по мануалу. Но VPN L2TP не поднимается. на клиентских машинах стоит Windows 8.1 x64. При подключении выдается ошибка 809.
Вначале Windows Server писал что не установлен  L2TP сертефикат. Получил сертификат с помощью программы Simple Authority. Установил на сервере и на клиентских компьютерах.
Но все равно ошибка 809 при попытке подключения.
Когда сервере выполняю команду netstat /a /p udp и смотрю открыты ли порты UDP 1701 UDP 4500 UDP 500 то получается такая картина:
 

Код:
P    0.0.0.0:56727          *:*
P    0.0.0.0:56728          *:*
P    0.0.0.0:56729          *:*
P    0.0.0.0:59235          *:*
P    0.0.0.0:59237          *:*
P    79.165.*.*:53      *:*
P    79.165.*.*:88      *:*
P    79.165.*.*:137     *:*
P    79.165.*.*:138     *:*
P    79.165.*.*:464     *:*
P    127.0.0.1:53           *:*
P    127.0.0.1:50012        *:*
P    127.0.0.1:52511        *:*
P    127.0.0.1:52772        *:*
P    127.0.0.1:59185        *:*
P    127.0.0.1:59232        *:*
P    127.0.0.1:59326        *:*
P    127.0.0.1:60064        *:*
P    127.0.0.1:60191        *:*
P    127.0.0.1:63036        *:*

 
 
Получается порты UDP 1701 UDP 4500 UDP 500 закрыты?
Я уже не знаю что делать. Пробовал отключать все фаерволы и антивирусы. Помогите пожалуйста.
Всего записей: 30 | Зарегистр. 30-08-2014 | Отправлено: 11:35 01-12-2014 | Исправлено: maxg555, 13:25 01-12-2014
kotlyaranat

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Еще нужен порт UDP 50, без него не мог подключится, и я настраивал без сертификатов, по ключу ipsec, так как надо было чтоб телефоны конектились к VPN. Фаерволы надо не отключать, а правильно настраивать.
Всего записей: 132 | Зарегистр. 31-03-2014 | Отправлено: 08:48 02-12-2014
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kotlyaranat
Цитата:
Еще нужен порт UDP 50, без него не мог подключится
Зачем ерунду писать? Каким это боком к L2TP?
Код:
re-mail-ck      50/tcp   # Remote Mail Checking Protocol
re-mail-ck      50/udp   # Remote Mail Checking Protocol
maxg555 В этом разделе имеется специальная тема по VPN, рекомендую с ней ознакомиться
и там же задавать свои вопросы

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 12:52 02-12-2014
kotlyaranat

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
IKE — UDP порт 500 (Прием\Отправка)  
L2TP — UDP порт 1701 (Прием\Отправка)  
IPSec ESP — UDP порт 50 (Прием\Отправка)  
IPSec NAT-T — UDP порт 4500 (Прием\Отправка)
Всего записей: 132 | Зарегистр. 31-03-2014 | Отправлено: 08:54 03-12-2014
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kotlyaranat
Цитата:
IPSec ESP — UDP порт 50 (Прием\Отправка)  
50 - это номер  не порта! Это номер протокола.
Читай профильную тему, и не давай нубских ответов на нубские вопросы в нубских темах.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 12:29 03-12-2014 | Исправлено: vlary, 12:32 03-12-2014
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Помогите настроить VPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.B0ard 2000-2026

LiteCoin: LgY72v35StJhV2xbt8CpxbQ9gFY6jwZ67r

Рейтинг.ru