Έχω στήσει ένα VPN Server σε Windows 2000 Server (PPTP).
Η σύνδεση σε αυτόν από το τοπικό δίκτυο αλλά και από το internet εφόσον ο client έχει συνδεθεί με dial up είναι εφικτή. (έχω κάνει NAT για το TCP port 1723 και έχω επιτρέψει το GRE)
Το επιθυμητό όμως είναι η σύνδεση να γίνει μέσω 3G.
Μέσω 3G λοιπόν, φτάνει στο στάδιο επαλήθευσης των username & password αλλά δεν επιστρέφει ποτέ πίσω στον client η απάντηση για την αποδοχή ή την απόρριψη αυτών. (Σφάλμα 721: Ο απομακρυσμένος υπολογιστής δεν αποκρίθηκε...)
Σε ένα tracert λοιπόν από τον client προς τον server είδα πως τα τρία πρώτα hops έχουν IP 10.Χ.Χ.Χ και το τέταρτο είναι ένα XXX_internet_vpn.mycosmos.gr
Άρα ο Client δεν έχει πραγματική internetική IP και περίπτωση για NAT ή οποιασδήποτε παραμετροποίησης σε ότι είναι αυτό που έχει μπροστά του δεν υπάρχει.
Αν έχω καταλάβει καλά λοιπόν, η συνέχεια μετά την αποστολή των credentials δεν γίνεται μέσα από το ίδιο connection που έχει ανοίξει ο client, αλλά από νέο που προσπαθεί να ανοίξει ο server προς τον client. (!?)
Μου χαλάει αυτό το σενάριο ωστόσο το γεγονός πως παρά την εσκεμμένη χρήση λάθος credentials κατά την σύνδεση μέσω 3G, στο log του VPN Server δεν βρίσκω την σχετική καταγραφή.
Αντίθετα όταν κάνω το ίδιο μέσω dialup η καταγραφή στο log γίνεται κανονικά (Event ID: 20189)
Aπό όσα έχω διαβάσει έως τώρα δεν φαίνεται πως η χρήση του L2TP/IPSec αντί του PPTP θα βοηθήσει.
Καμιά άλλη ιδέα για το πως θα μπορούσα να το ξεπεράσω;
Εμφάνιση 1-15 από 29
-
30-06-07, 11:52 VPN server πίσω από NAT & Client πίσω από proxy #1
- Εγγραφή
- 17-06-2004
- Ηλικία
- 43
- Μηνύματα
- 4.610
- Downloads
- 39
- Uploads
- 0
- Άρθρα
- 1
- Τύπος
- ADSL Tellas Full
- Ταχύτητα
- 906/312
- ISP
- Tellas
- DSLAM
- Tellas - Ν. ΠΑΛΑΤΙΑ
- Router
- Gennet OxyGEN
- SNR / Attn
- 24.5(dB) / 61.5(dB)
Τελευταία επεξεργασία από το μέλος hedgehog : 30-06-07 στις 11:58.
-
30-06-07, 12:21 Απάντηση: VPN server πίσω από NAT & Client πίσω από proxy #2
Λογικά όλα αυτά γίνονται γιατί τα κινητά με 3G/GPRS βρίσκονται πίσω από proxy όταν μπαίνουν στο internet...
-
30-06-07, 12:30 Απάντηση: VPN server πίσω από NAT & Client πίσω από proxy #3
Οταν τα 2 ακρα ειναι πισω απο ΝΑΤ και δεν υπαρχει στο ρουτερ καποιος application handler τοτε πολλα τετοια γινονται. Πχ εγω πισω απο ΝΑΤ μπορω να κανω FTP σε αλλο (πισω απο ΝΑΤ) μηχανημα. Αν βαλω ομως TLS/SSL τοτε δεν παιζει τιποτε.
-
30-06-07, 14:46 Απάντηση: VPN server πίσω από NAT & Client πίσω από proxy #4
Να κάνεις παράπονα στον παροχέα 3G, εξηγώντας που είναι το πρόβλημα.
Κατεβάζουμε την ισχύ του ασύρματου εξοπλισμού μας. Ας διατηρήσουμε το φάσμα συχνοτήτων καθαρό για να δουλεύουμε όλοι με λιγότερο κόπο και χρήμα.
Cyclades Wireless Network
-
30-06-07, 15:38 Απάντηση: VPN server πίσω από NAT & Client πίσω από proxy #5
στο pptp το authentication γίνεται με tcp 1723 και μετά όλα τα πραγματικά data (payload) περνάνε με GRE.
συνήθως η συσκευή που κάνει το ΝΑΤ στον 3G provider είναι κάποιο cisco που μάλλον δεν ανοίγει τα αντίστοιχα access list αυτόματα.
αυτό που ψάχνεις βασικά λέγεται "Nat traversal/ NAT-T, ipsec over udp/tcp", πιθανόν να το υποστηρίζει η microsoft στο l2tp over ipsec.
μπορείς να ψάξεις και για ssl-vpn λύσεις.
-
30-06-07, 16:41 Απάντηση: VPN server πίσω από NAT & Client πίσω από proxy #6
- Εγγραφή
- 17-06-2004
- Ηλικία
- 43
- Μηνύματα
- 4.610
- Downloads
- 39
- Uploads
- 0
- Άρθρα
- 1
- Τύπος
- ADSL Tellas Full
- Ταχύτητα
- 906/312
- ISP
- Tellas
- DSLAM
- Tellas - Ν. ΠΑΛΑΤΙΑ
- Router
- Gennet OxyGEN
- SNR / Attn
- 24.5(dB) / 61.5(dB)
Αρχικό μήνυμα από baskin
Αρχικό μήνυμα από lacacitos
Αρχικό μήνυμα από KB Article 818043
thnx guyz
PS: για την ιστορία και για πιθανή επιβεβαίωση / διάψευση από άλλον που έχει δοκιμάσει / πετύχει το ίδιο, ο παροχέας είναι η Cosmote (αν και φαίνεται και από το tracert)
Edit: [ Το OpenVPN έπαιξε με την μία... μένω για την ώρα τουλάχιστον με αυτό και όλα καλά
ty all ]Τελευταία επεξεργασία από το μέλος hedgehog : 30-06-07 στις 19:42.
-
30-06-07, 20:33 Απάντηση: VPN server πίσω από NAT & Client πίσω από proxy #7
Θα σου πρότεινα να μείνεις με το OpenVPN. Το χρησιμοποιώ χρόνια τώρα και είναι πολύ σταθερό και αξιόπιστο.
Κάνε μια γκρίνια και στην Cosmote όμως, αν δεν βαριέσαι.Κατεβάζουμε την ισχύ του ασύρματου εξοπλισμού μας. Ας διατηρήσουμε το φάσμα συχνοτήτων καθαρό για να δουλεύουμε όλοι με λιγότερο κόπο και χρήμα.
Cyclades Wireless Network
-
25-10-07, 18:24 Απάντηση: VPN server πίσω από NAT & Client πίσω από proxy #8
Φίλε δλδ. κατάφερες να συνδεθείς με το 3G πάνω στο VPN σου?
Σε ρωτάω γιατί έχω παρόμοιο πρόβλημα με ένα VPN που έχω στήσει μέσω ενός draytek vigor router που έχω.
Ενώ μπορώ κανονικά να συνδεθώ από pc με adsl σύνδεση π.χ., με ένα laptop μου και 3G wireless connect card, δε μπορώ. Παίρνω το ίδιο error με εσένα (Error 721...).
-
25-10-07, 23:03 Απάντηση: VPN server πίσω από NAT & Client πίσω από proxy #9
- Εγγραφή
- 17-06-2004
- Ηλικία
- 43
- Μηνύματα
- 4.610
- Downloads
- 39
- Uploads
- 0
- Άρθρα
- 1
- Τύπος
- ADSL Tellas Full
- Ταχύτητα
- 906/312
- ISP
- Tellas
- DSLAM
- Tellas - Ν. ΠΑΛΑΤΙΑ
- Router
- Gennet OxyGEN
- SNR / Attn
- 24.5(dB) / 61.5(dB)
Με το OpenVPN, ναι τα κατάφερα. (το οποίο παρεμπιπτόντως με κατέκτησε!!!)
Βασισμένος στα εργαλεία του MS 2000 Server, όχι δεν τα κατάφερα.
Αυτή ήταν ουσιαστικά και η πρώτη μου επαφή με το OpenVPN, όπου με βοήθησε πολύ αυτό το step by step howto.Τελευταία επεξεργασία από το μέλος hedgehog : 25-10-07 στις 23:04.
-
25-10-07, 23:33 Απάντηση: VPN server πίσω από NAT & Client πίσω από proxy #10
Δλδ. το OpenVPN χρησιμοποιεί διαφορετικά πρωτόκολλα (και λογικά διαφορετικά ports) για αυτό?
Το θέμα άμα χρησιμοποιήσω software για αυτό το λόγο, πάει χαμένο το hardware και χρησιμοποιώ και πόρους από pc. Βέβαια άμα δε γίνεται κι αλλιώς...
Πάντως έχω επικοινωνήσει με την cosmote (όπου έχω μπει σε σειρά προτεραιότητας για να με πάρει τηλέφωνο κάποιος τεχνικός!!!) κι ελπίζω μπας και βγάλω κάτι από εκεί, αν και δεν είμαι και πολύ αισιόδοξος...
-
25-10-07, 23:42 Απάντηση: VPN server πίσω από NAT & Client πίσω από proxy #11
Αν είναι Cosmote ζήτα τους τους να σου δώσουν τις ρυθμίσεις για να φτιάξεις ειδικό profile. Είχα το ίδιο πρόβλημα με το PPTP στη δουλειά που λύθηκε με αυτόν τον τρόπο.
-
25-10-07, 23:55 Απάντηση: VPN server πίσω από NAT & Client πίσω από proxy #12
Μου αναπτέρωσες λίγο τις ελπίδες. Μέσω PPTP συνδέομαι κι εγώ, αλλά δεν έχω την επιλογή να κάνω dial-up στο router. Μέσω internet γίνεται η σύνδεση...
-
29-10-07, 23:03 Απάντηση: VPN server πίσω από NAT & Client πίσω από proxy #13Κατεβάζουμε την ισχύ του ασύρματου εξοπλισμού μας. Ας διατηρήσουμε το φάσμα συχνοτήτων καθαρό για να δουλεύουμε όλοι με λιγότερο κόπο και χρήμα.
Cyclades Wireless Network
-
30-10-07, 00:22 Απάντηση: VPN server πίσω από NAT & Client πίσω από proxy #14
- Εγγραφή
- 17-06-2004
- Ηλικία
- 43
- Μηνύματα
- 4.610
- Downloads
- 39
- Uploads
- 0
- Άρθρα
- 1
- Τύπος
- ADSL Tellas Full
- Ταχύτητα
- 906/312
- ISP
- Tellas
- DSLAM
- Tellas - Ν. ΠΑΛΑΤΙΑ
- Router
- Gennet OxyGEN
- SNR / Attn
- 24.5(dB) / 61.5(dB)
Στερνή μου γνώση, να σ' είχα πρώτα
Τελευταία επεξεργασία από το μέλος hedgehog : 30-10-07 στις 00:22.
-
07-11-07, 16:59 Απάντηση: VPN server πίσω από NAT & Client πίσω από proxy #15
Παλεύω ακόμα με το VPN του router μου (PPTP) αλλά δε βγάζω άκρη. Μίλησα με την cosmote, μου έδωσε ρυθμίσεις, μου "ανοίξανε" και την υπηρεσία vpn (!), όμως δε γίνεται τίποτα.
@kanenas3: Μήπως έχεις πρόσβαση στις ρυθμίσεις του vpn server, για να μου πεις μήπως έχουν ρυθμίσει τίποτα περίεργο?
Παρόμοια Θέματα
-
Συνδεση σε Pc που βρισκεται πίσω απο proxy server
Από The Best στο φόρουμ NetworkingΜηνύματα: 8Τελευταίο Μήνυμα: 04-06-08, 13:42 -
Wake On Lan και Fritz Fon Box πίσω απο NAT
Από papajohn στο φόρουμ AVM ADSL modems και routersΜηνύματα: 11Τελευταίο Μήνυμα: 21-04-07, 12:18 -
server πίσω από Speedtouch
Από vlahos στο φόρουμ Alcatel Thomson ADSL modems και routersΜηνύματα: 8Τελευταίο Μήνυμα: 01-11-05, 00:06 -
adsl modem πισω απο proxy server
Από iapetos114 στο φόρουμ ADSL & Broadband Hardware, routers και modems...Μηνύματα: 2Τελευταίο Μήνυμα: 24-09-05, 21:58 -
IRC πίσω από proxy
Από eXORCIST_87 στο φόρουμ Hardware ΓενικάΜηνύματα: 2Τελευταίο Μήνυμα: 31-12-04, 11:22
Bookmarks