| Автор | Сообщение |
Пользователь
Регистрация: 04.10.2007
Сообщения: 36
|
|
Добавлено: Вт 09 Декабря 2008 07:26
| Редактировали: Вт 09 Декабря 2008 08:49
|
|
Здравствуйте, Monstr и Ко!
Вновь обращаюсь за помощью, поскольку так и не получается поднять VPN.
Схема такая: dial-up клиент и Wingate-сервер, имеющий статический IP-адрес. Создан VPN-host, настройки импортированы в VPN-join на клиенте. При соединении туннель устанавливается, но ресурсы (и пинг) недоступны и на сервере в GateKeeper в свойствах клиента появляется надпись (воскл.знак на красном фоне) "Does not accept tunnels from other nodes". В справке говорится, что должны быть прописаны маршруты сетей HOST и JOIN, но не совсем понятно, как это сделать для клиента с динамическим адресом.
Что было сделано (последовательно): отключен файрволл и антивирус, сняты ограничения и фильтры, доступ предоставлен "Everyone", установлен QBIK RIP2, Wingate переустановлен на чистую ОС, заменена сетевая карта (только локальная, поскольку вторая - это Wireless-карта и заменить нечем), заменена ОС (с 2003 на 2000, поскольку годом раньше VPN работала). Провайдер утверждает, что у него никаких ограничений на пакеты нет.
В чем может быть дело? Наверняка, все просто, но я бьюсь уже второй месяц. Помогите, пожалуйста.
Windows 2000-2003, Wingate 2.1.1133, VPN 2.2.0.1121, NAT завернут на Proxy.
P.S. Могу выслать карту сети и конфиг для VPN-join для соединения с моим сервером (в частном порядке, конечно же).
|
Пользователь
Регистрация: 04.10.2007
Сообщения: 36
|
|
Добавлено: Ср 10 Декабря 2008 08:26
|
|
С надписью "Does not..." я разобрался (откровенно ступил). Но пинги все равно не ходят, видимо, что-то с маршрутами.
И вот еще что. На клиенте в диалоге свойств VPN-join'а отсутствует строка настройки "Local participation", хотя и в справке и на сервере она есть. Это что, глюк установки или так должно быть?
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Чт 11 Декабря 2008 17:31
|
|
Такс, давай как вот что, сделай полную топологию того, что ты делаешь, т.е. что, куда должно, какие маршруты сейчас и т.д. и т.п.
|
Пользователь
Регистрация: 04.10.2007
Сообщения: 36
|
|
Добавлено: Пт 12 Декабря 2008 09:07
| Редактировали: Пт 12 Декабря 2008 10:51
|
|
Сейчас сделаю.
--------------
Отправил в личку.
|
Пользователь
Регистрация: 12.12.2008
Сообщения: 1
|
|
Добавлено: Вт 16 Декабря 2008 09:00
|
|
2ThinkerX - svyazhites' so mnoi: genie at qbik dot com, pozhaluista.
|
Пользователь
Регистрация: 04.10.2007
Сообщения: 36
|
|
Добавлено: Ср 17 Декабря 2008 15:51
| Редактировали: Чт 18 Декабря 2008 09:21
|
|
Проблема разрешилась: у клиента был открыт только TCP 809, а нужен еще и обязательно UDP 809.
Всем на будущее: добивайтесь, чтобы VPN-клиенты открывали у себя оба порта.
И перепроверяйте это! Иначе потратите очень много времени на неизвестно что, как я (и как те, кто помогал мне) :(
Уважаемому Monstr'у - огромная благодарность за помощь и "Оскар" в номинации "Лучший Wingate'щик!" :D
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Чт 18 Декабря 2008 09:13
|
|
Что и требовалось доказать, после взаимных сношений и траты времени :-)
|
