Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

WinCity.Ru _ Локальные сети, безопасность, лицензирование _ Конфиг сервера на работу pppoe и pptp

Автор: servilat Среда, 15 Октября 2008, 23:00

добрый день.
Имеем сервер 2003 (AD, DNS, DHCP, RRAS, DFS) все настроено и прекрасно работает за исключением одного, из инета невозможно приконектиться к внешнему IP сервера.
Настройка RAS стандартная (сервер удаленного доступа с вызовом по требованию). Вызов по требованию используем для подключения к провайдеру по протоколу PPPoE постоянное подключение. На сервере поднят удаленный доступ по протоколу pptp.
теперь проблемка: извне невозможно установить vpn к серверу, с самого сервера невозможно установить vpn к внешнему IP, зато из локальной сети vpn без проблем подымается и к внешнему и к внутренему IP сервера.
netstat -a -n непоказал на внешнем IP открытый порт 1723

Подскажите пожалуйста где копать, в чем может быть проблема. вобще такое реализуется стандартными средствами 2003? инет подымался чисто для vpn, а vpn - нет. Может проблемма в том, что pppoe конектиться после запуска маршрутизации и на этом(pppoe) соединении неоткрываються порты нужные для работы???
ISA - непредлагать, совершенно ненужен, юзеры через это pppoe в инет неходят.

Автор: Барэль Четверг, 16 Октября 2008, 0:13

и сразу предупреждение за нарушение правил.

Автор: Egor Четверг, 16 Октября 2008, 10:59

Цитата(servilat @ Вчера, 23:00)
из локальной сети vpn без проблем подымается и к внешнему и к внутренему IP сервера.

А в любое другое место из локальной сети? Хотя, подозреваю, что не поднимется. Провайдер полностью открывает выход в и-нет или только определенные порты? К сожалению, есть такая у провайдеров. Сам неоднократно сталкивался.

ЗЫ Внешний адрес белый, статика?

Автор: servilat Четверг, 16 Октября 2008, 11:40

С локальной сети на удаленный VPN pptp заходит. Провайдер полностью открывает все - проверено. Внешний адрес белый, но динамика.
может из за динамики?

Автор: Egor Пятница, 17 Октября 2008, 19:12

Цитата(servilat @ Вчера, 11:40)
Внешний адрес белый, но динамика.

Даже не знаю, что и сказать на такое biggrin.gif

Автор: servilat Пятница, 17 Октября 2008, 22:53

Вас смущает динамика?
или гдето в доках по 2003 описано что на динамическом IP невозможно открыть порты для конекта?
Какое посоветуете решение?

Автор: Egor Вторник, 21 Октября 2008, 11:52

Меня смущает динамика. Теоретически, это не страшно, если канал создается на время сеанса и не более (т.е. нет задачи держать его "бесконечно"). Но меня смущает другое, провайдер так поступает (выдает динамический белый IP), если выпускает через NAT. Хотя, тогда из внутренней сетки не устанавливался канал.
Сделаем так скачай http://www.windowsfaq.ru/content/view/687/92/ и проверь на наличие открытых портов твоего PPPoE.

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)