faq обучение настройка
Текущее время: Вт июл 22, 2025 08:21

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
СообщениеДобавлено: Ср май 08, 2013 08:11 
Не в сети

Зарегистрирован: Вт май 07, 2013 14:02
Сообщений: 6
Здравствуйте!
Ситуация такова:
Есть два офиса. В обоих подключен интернет от netbynet, работает через pppoe.
В первом офисе поднят VPN-сервер (PPTP) на Windows Server 2003 (RRAS).
Во втором офисе стоит DFL-860E, которую нужно настроить клиентом к офису 1 по PPTP.

При подключении DFL пишет
Link Status Tunnel established to <VPN-server ip>, Session establishing
и так висит 30 секунд, после чего обрывается
Link Status Tunnel closing

Правила настроены следующим образом:
Изображение
Изображение

В логах следующее:
Код:
2013-05-08
08:51:38   Warning   PPTP
2700014      
tunnel_idle_timeout
close_tunnel
iface=brateevo remotegw=<VPN-server ip>


2013-05-08
08:51:36   Warning   PPTP
2700014         
tunnel_idle_timeout
close_tunnel
iface=brateevo remotegw=<VPN-server ip>


2013-05-08
08:51:26   Warning   PPTP
2700015         
session_idle_timeout
close_session
iface=brateevo remotegw=<VPN-server ip> callid=0


2013-05-08
08:50:56   Notice   PPTP
2700009
pptp_session_request
remotegw=<VPN-server ip>


2013-05-08
08:50:56   Notice   PPTP
2700021      
pptp_tunnel_up
iface=brateevo remotegw=<VPN-server ip>


2013-05-08
08:50:56   Notice   PPTP
2700018         
pptpclient_connected
iface=brateevo remotegw=<VPN-server ip>


2013-05-08
08:50:56   Notice   PPTP
2700017         
pptpclient_start
iface=brateevo remotegw=<VPN-server ip>


Еще через некоторое время после разрыва туннеля вываливается следующее:
Код:
2013-05-08
08:51:54   Warning   CONN
600012   LogOpenFails   TCP   netbynet2
<VPN-server ip>
<VPN-client ip>   1723
7031   no_new_conn_for_this_packet
reject
protocol=tcp ipdatalen=36 ack=1 psh=1


При всем этом, с ноутбука, получающего инет с этой же DFL, удается подключиться к VPN-серверу, соединение происходит мгновенно, никаких 30 секунд естественно не проходит.
Я так понимаю, что проблема все-таки в правилах?
Подскажите, пожалуйста, где ошибка, я уже все перерыл. Видимо, я чего-то не понимаю.
Спасибо.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср май 08, 2013 12:38 
Не в сети

Зарегистрирован: Вт май 07, 2013 14:02
Сообщений: 6
Дополнительно на всякий случай выкладываю маршруты:
Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт май 09, 2013 20:38 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
А где же правила, разрешающие трафик для РРТР сервера?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт май 10, 2013 12:01 
Не в сети

Зарегистрирован: Вт май 07, 2013 14:02
Сообщений: 6
danilovav писал(а):
А где же правила, разрешающие трафик для РРТР сервера?

Какие правила? PPTP-сервер поднят на 2003 винде, туда подключение проходит нормально с ноута, а с DFL не проходит.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб май 11, 2013 23:18 
Не в сети

Зарегистрирован: Вт май 07, 2013 14:02
Сообщений: 6
Все еще актуально.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс май 12, 2013 22:10 
Не в сети

Зарегистрирован: Вт май 07, 2013 14:02
Сообщений: 6
По всей видимости, проблема все-таки в сервере на винде. Пробовал подключиться DFL'ом к другому серверу - все ок, а к этому никак.
Есть у кого-нибудь идеи, почему виндой к винде удается присоединиться, а DFL к винде - нет?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн май 13, 2013 06:36 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Между pptpclient_start и tunnel_idle_timeout - что есть?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 14, 2013 21:39 
Не в сети

Зарегистрирован: Вт май 07, 2013 14:02
Сообщений: 6
danilovav писал(а):
Между pptpclient_start и tunnel_idle_timeout - что есть?

Думаю, ничего важного, один ttl_low.

В общем, проблему с подключением к PPTP-серверу на Windows 2003 так и не решил. Поднял простой сервер на linux, все подключилось сразу и без вопросов. Теперь все работает через этот VPN.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 240


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB