Просмотр темы - можно ли поднять vpn сервер на гейте с нат-ом?

[глобальный каталог Профиль]

в общем стандарт - комп, две сетевухи - серая+белая, нат+файер обеспечены с помощью wingate. если впн сервер поднимаю допустим на терминальном сервере в локалке - всё работает, скоко ни пытался на гейте - не пашет, виснет на моменте авторизации, т.е. соединение по 1723 порту устанавливается, висит секунд 15 и потом пишет что нет ответа.

и вот я подумал - а возможно ли это вообще в принципе сделать - может нет?
хотя по такому же сценарию сервер терминального доступа например доступен - на этом же гейте, но то-ж терминал, не туннель. киньте линк где написано как это всё работать должно, потому как на нетворкдоке ни фига нет вообще для данного случая.

p.s. - туннель хочется иметь именно ЗА нат-ом - на серой сетевухе, ибо нат трафик считает, а на белую я уже прикручивал - работает.

[глобальный каталог Профиль]

прочитал тут:

In addition, you would need to enable IP PROTOCOL 47 (GRE).

и каким макаром собственно заенаблить gre на вингейте? :-)

[Андрей К. Профиль]

[глобальный каталог Профиль]

>как ставили

ставил раком, потому что иначе не работает :-)))
нат - wingate 5.2.3 - я же писал наверху, vpn - служба rras винды 2000, но при чём тут нат, если vpn был прикручен к белой сетевухе?
а если в локалке поднимать (за нат-ом), то сессия минуты через 4 самопроизвольно обрывается - наверно глюк вингейта.

[Harry33 Профиль СайтICQ]

глобальный каталог
Через нат не проходит только IPsec он плохо переваривает смену адресов в заголовке пакета.
А вообще... несколько сумбурно.... е немного недопонял что есть и что хочется получить.

[глобальный каталог Профиль]

>Через нат не проходит только IPsec

pptp тоже не проходит если нат не содержит встроенного pptp-editor-а.

>что есть и что хочется

есть шлюз - белый фейс+серый, обмен между ними обеспечивает вингейт, интересует вопрос - можно ли pptp сервер _на этой тачке_ заставить принимать соединения из инета на сером фейсе. на белом принимает, на сером не хочет, т.к. видимо не хочет роутить в лупбэк.
я вообще не понимаю - внутренний фейс vpn сервера, поднимающийся при коннекте клиента через петлю с внешним миром общается или как? т.е. туннель логически где заканчивается - на белом фейсе, на петле, на внутреннем фейсе или вообще сбоку? просто у меня при поднятии сервера на белом фейсе файер начинает материться - говорит что там появляются серые адреса из пула vpn сервера, а откуда они там могут взяться, если они должны быть внутри туннеля?

[Harry33 Профиль СайтICQ]

На сером фейсе из инета????? Это прости как?
Частные адреса в инете не маршрутизируются... и loopback тут не причем
Тут надо с настройками гада разбираться... я к сожалению подсказать не могу... ибо наруливал это только на cisco и на ISA гада в живую не ковырял

[глобальный каталог Профиль]

>На сером фейсе из инета

естественно - ведь между белым и серым работает нат - в чём проблема? ;-)

>на ISA

а на иса это работает или нет? т.е. рассмотрим ту же ситуацию что и у меня, только гада заменим на ису. кстати она какая была - 2к или 2к4?
и ещё вопрос - если иса это чисто файер, т.е. функции впн и ната реализуются не на ней, а на rras, то почему иса 2к не в состоянии публиковать pptp впн сервер, а иса 2к4 в состоянии?
или функционал впн+нат втроен в ису? никогда просто дел с ней не имел.

[Harry33 Профиль СайтICQ]

глобальный каталог
Давай на пальцах.
1. Какой IP на сером интерфейсе?
2. К какому IP обращаются VPN клиенты при попытке подключения?

[глобальный каталог Профиль]

чиста на пальцах :-)))
1. 192.168.0.1
2. 213.x.x.x - адрес белого фейса, rras настроен только как сервер удалённого доступа, роутингом занимается вингейт. хотя пробовал вырубать роутинг в гейте и включать в винде - пофиг, не работает ниче.