СвязьПроект
http://old.xdsl.ru/svpro/

Помогите решить vpn сервер за ap1100F
http://old.xdsl.ru/svpro/viewtopic.php?f=4&t=1256
Страница 1 из 1

Автор:  sol [ 04 мар 2010, 09:30 ]
Заголовок сообщения:  Помогите решить vpn сервер за ap1100F

Здраствуйте.
Кто подскажет, за ap1100f стоит vpn сервер, к нему нужен доступ извне. При установлениии vpn подключения со стороны клиента доходит до "Проверка имени пользователя и пароля", висит и потом соединение обрывается с ошибкой.
Где искать причину?

Автор:  Geniu$$ [ 04 мар 2010, 15:33 ]
Заголовок сообщения: 

конфиг, версия прошивки?

Автор:  sol [ 05 мар 2010, 11:00 ]
Заголовок сообщения:  Помогите решить vpn сервер за ap1100F

прошивка: AP1100F System software Revision 8.30R

конфиг:
version 8.30R
!

!
no bridge spanning-tree
!
dhcp-list 1 type server
dhcp-list 1 address server 10.1.1.2 10.1.1.126 255.255.255.128
!
nat-list 0 pat address xx.xx.xx.xx
nat-list 0 pat static-entry tcp 1720 local
nat-list 0 pat static-entry tcp 80 local
nat-list 0 pat static-entry icmp ping local
nat-list 0 pat static-entry udp 5060 local
nat-list 0 pat static-entry udp 22000 local
nat-list 0 pat static-entry udp 23000 local
nat-list 0 pat static-entry udp 22001 local
nat-list 0 pat static-entry tcp 21 local
nat-list 0 pat static-entry tcp 20 local
nat-list 0 pat static-entry tcp 23 local
nat-list 0 pat static-entry tcp 22 192.168.3.2
nat-list 0 pat group-static-entry tcp 1720 1730 192.168.3.2
!
no ip-share enable
ip-share interface net-side ether0.0
ip-share interface local-side ether1.0
!
interface ether0.0
ip address 172.24.48.172 255.255.255.0
encapsulation vlan
vlan 103
!
interface ether0.1
ip address xx.xx.xx.xx 255.255.255.252
encapsulation vlan
vlan 315
!
interface ether1.0
ip address 192.168.3.1 255.255.255.0
ip nat-group 0 pat ether0.1

Автор:  sol [ 10 мар 2010, 09:05 ]
Заголовок сообщения:  Помогите решить vpn сервер за ap1100F

прошивку обновил на AP1100F System software Revision 8.30U
результата нет.

Автор:  Geniu$$ [ 11 мар 2010, 09:28 ]
Заголовок сообщения: 

Какой у вас VPN?
Попробуйте пробросить порты которые использует VPN на сервер

Например, пробрасывает порт 80 на 10.0.10.3:
nat-list 0 pat static-entry tcp 80 10.0.10.3

Автор:  sol [ 11 мар 2010, 10:25 ]
Заголовок сообщения: 

nat-list 0 pat group-static-entry tcp 1720 1730 192.168.3.2 - эта запись пробрасывает порты на vpn сервер, подключение по vpn инициализируется, но на этапе проверки пользователь пароль рвётся

похожая проблема наблюдалась при использовании adsl модемов acorp они каким-то образом не пропускали gre протокол.

тут ситуация похожа

Автор:  sol [ 16 мар 2010, 13:59 ]
Заголовок сообщения: 

кто может ответь почему блокируется входящий gre?
и как это победить

Автор:  Geniu$$ [ 17 мар 2010, 07:41 ]
Заголовок сообщения: 

В адпаке нет VPN passthrough. Пробрасывайте ВСЕ нужные для VPN порты в ручную

Страница 1 из 1 Часовой пояс: UTC
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/