добрый день.
Имеем сервер 2003 (AD, DNS, DHCP, RRAS, DFS) все настроено и прекрасно работает за исключением одного, из инета невозможно приконектиться к внешнему IP сервера.
Настройка RAS стандартная (сервер удаленного доступа с вызовом по требованию). Вызов по требованию используем для подключения к провайдеру по протоколу PPPoE постоянное подключение. На сервере поднят удаленный доступ по протоколу pptp.
теперь проблемка: извне невозможно установить vpn к серверу, с самого сервера невозможно установить vpn к внешнему IP, зато из локальной сети vpn без проблем подымается и к внешнему и к внутренему IP сервера.
netstat -a -n непоказал на внешнем IP открытый порт 1723
Подскажите пожалуйста где копать, в чем может быть проблема. вобще такое реализуется стандартными средствами 2003? инет подымался чисто для vpn, а vpn - нет. Может проблемма в том, что pppoe конектиться после запуска маршрутизации и на этом(pppoe) соединении неоткрываються порты нужные для работы???
ISA - непредлагать, совершенно ненужен, юзеры через это pppoe в инет неходят.
и сразу предупреждение за нарушение правил.
С локальной сети на удаленный VPN pptp заходит. Провайдер полностью открывает все - проверено. Внешний адрес белый, но динамика.
может из за динамики?
Вас смущает динамика?
или гдето в доках по 2003 описано что на динамическом IP невозможно открыть порты для конекта?
Какое посоветуете решение?
Меня смущает динамика. Теоретически, это не страшно, если канал создается на время сеанса и не более (т.е. нет задачи держать его "бесконечно"). Но меня смущает другое, провайдер так поступает (выдает динамический белый IP), если выпускает через NAT. Хотя, тогда из внутренней сетки не устанавливался канал.
Сделаем так скачай http://www.windowsfaq.ru/content/view/687/92/ и проверь на наличие открытых портов твоего PPPoE.
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)