СвязьПроект • Просмотр темы - Помогите решить vpn сервер за ap1100F

Сообщения без ответов | Активные темы

Список форумов » Форумы SvPro » VoIP шлюзы AddPac и др. Настройка, отзывы

Часовой пояс: UTC

Помогите решить vpn сервер за ap1100F

Модераторы: genal, Constantin

Страница 1 из 1

[ Сообщений: 8 ]

Версия для печати

Пред. тема | След. тема

Автор

Сообщение

sol

Заголовок сообщения: Помогите решить vpn сервер за ap1100F

Добавлено: 04 мар 2010, 09:30

Зарегистрирован: 04 мар 2010, 09:15
Сообщения: 5

Здраствуйте.
Кто подскажет, за ap1100f стоит vpn сервер, к нему нужен доступ извне. При установлениии vpn подключения со стороны клиента доходит до "Проверка имени пользователя и пароля", висит и потом соединение обрывается с ошибкой.
Где искать причину?

Вернуться к началу

Geniu$$

Заголовок сообщения:

Добавлено: 04 мар 2010, 15:33

Зарегистрирован: 19 июн 2007, 13:41
Сообщения: 929

конфиг, версия прошивки?

Вернуться к началу

sol

Заголовок сообщения: Помогите решить vpn сервер за ap1100F

Добавлено: 05 мар 2010, 11:00

Зарегистрирован: 04 мар 2010, 09:15
Сообщения: 5

прошивка: AP1100F System software Revision 8.30R

конфиг:
version 8.30R
!

!
no bridge spanning-tree
!
dhcp-list 1 type server
dhcp-list 1 address server 10.1.1.2 10.1.1.126 255.255.255.128
!
nat-list 0 pat address xx.xx.xx.xx
nat-list 0 pat static-entry tcp 1720 local
nat-list 0 pat static-entry tcp 80 local
nat-list 0 pat static-entry icmp ping local
nat-list 0 pat static-entry udp 5060 local
nat-list 0 pat static-entry udp 22000 local
nat-list 0 pat static-entry udp 23000 local
nat-list 0 pat static-entry udp 22001 local
nat-list 0 pat static-entry tcp 21 local
nat-list 0 pat static-entry tcp 20 local
nat-list 0 pat static-entry tcp 23 local
nat-list 0 pat static-entry tcp 22 192.168.3.2
nat-list 0 pat group-static-entry tcp 1720 1730 192.168.3.2
!
no ip-share enable
ip-share interface net-side ether0.0
ip-share interface local-side ether1.0
!
interface ether0.0
ip address 172.24.48.172 255.255.255.0
encapsulation vlan
vlan 103
!
interface ether0.1
ip address xx.xx.xx.xx 255.255.255.252
encapsulation vlan
vlan 315
!
interface ether1.0
ip address 192.168.3.1 255.255.255.0
ip nat-group 0 pat ether0.1

Вернуться к началу

sol

Заголовок сообщения: Помогите решить vpn сервер за ap1100F

Добавлено: 10 мар 2010, 09:05

Зарегистрирован: 04 мар 2010, 09:15
Сообщения: 5

прошивку обновил на AP1100F System software Revision 8.30U
результата нет.

Вернуться к началу

Geniu$$

Заголовок сообщения:

Добавлено: 11 мар 2010, 09:28

Зарегистрирован: 19 июн 2007, 13:41
Сообщения: 929

Какой у вас VPN?
Попробуйте пробросить порты которые использует VPN на сервер

Например, пробрасывает порт 80 на 10.0.10.3:
nat-list 0 pat static-entry tcp 80 10.0.10.3

Вернуться к началу

sol

Заголовок сообщения:

Добавлено: 11 мар 2010, 10:25

Зарегистрирован: 04 мар 2010, 09:15
Сообщения: 5

nat-list 0 pat group-static-entry tcp 1720 1730 192.168.3.2 - эта запись пробрасывает порты на vpn сервер, подключение по vpn инициализируется, но на этапе проверки пользователь пароль рвётся

похожая проблема наблюдалась при использовании adsl модемов acorp они каким-то образом не пропускали gre протокол.

тут ситуация похожа

Вернуться к началу

sol

Заголовок сообщения:

Добавлено: 16 мар 2010, 13:59

Зарегистрирован: 04 мар 2010, 09:15
Сообщения: 5

кто может ответь почему блокируется входящий gre?
и как это победить

Вернуться к началу

Geniu$$

Заголовок сообщения:

Добавлено: 17 мар 2010, 07:41

Зарегистрирован: 19 июн 2007, 13:41
Сообщения: 929

В адпаке нет VPN passthrough. Пробрасывайте ВСЕ нужные для VPN порты в ручную

Вернуться к началу

Страница 1 из 1

[ Сообщений: 8 ]

Список форумов » Форумы SvPro » VoIP шлюзы AddPac и др. Настройка, отзывы

Часовой пояс: UTC

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения