VPN & Firewall
2091
2
Доброго всем времени суток....

В общем возникла следующая проблема - я пробовал поднять VPN-доступ в свою контору. В конторе у меня сеть огранизована следующим образом - все компы в приватной сети, ходят через прокси, который сам в приватной сети прова... На gateway-е прова я попросил примапить 1723 порт на мой сервак... Порт извне открывается (например создав Raw socket в PuTTY), но VPN соединение установить не удается, долго ждет на этапе "Verifying Username & Password", а потом отваливается с ошибкой 628 - The connection was terminated by the remote computer before it could be completed, а на сервере в логах The user connected to port VPN#-# has been disconnected because the authentication process did not complete within the required amount of time. Система на серваке Windows 2003, с настройкой типов аутификации проблем нет, и на клиенте и на сервере параметры по умолчанию (MS CHAP v2, etc), причем изнутри из приватной сети на сервак коннектиться получается, а вот извне фигушки... В хелпе Windows где-то проскакивала фраза, что на fw нужно еще открывать какой-то
Destination IP address of the VPN server's perimeter network interface and IP Protocol ID of 47 (0x2F).
This filter allows PPTP tunneled data from the PPTP client to the PPTP server.
... Что такое порт, я знаю:улыб:А вот что такое Protocol ID??? Может в этом загвоздка? Пока приходится ходить через Remote Desktop (примапив внутренний порт 3389 на gateway)...
netghost
Может админ прова че-то не разрешает?
Alx
Не, ну понятно, что скорее всего что-то пров не пропускает... Только понять бы что, чтобы попросить прова это пропускать:улыб: