СвязьПроект http://old.xdsl.ru/svpro/ |
|
Помогите решить vpn сервер за ap1100F http://old.xdsl.ru/svpro/viewtopic.php?f=4&t=1256 |
Страница 1 из 1 |
Автор: | sol [ 04 мар 2010, 09:30 ] |
Заголовок сообщения: | Помогите решить vpn сервер за ap1100F |
Здраствуйте. Кто подскажет, за ap1100f стоит vpn сервер, к нему нужен доступ извне. При установлениии vpn подключения со стороны клиента доходит до "Проверка имени пользователя и пароля", висит и потом соединение обрывается с ошибкой. Где искать причину? |
Автор: | Geniu$$ [ 04 мар 2010, 15:33 ] |
Заголовок сообщения: | |
конфиг, версия прошивки? |
Автор: | sol [ 05 мар 2010, 11:00 ] |
Заголовок сообщения: | Помогите решить vpn сервер за ap1100F |
прошивка: AP1100F System software Revision 8.30R конфиг: version 8.30R ! ! no bridge spanning-tree ! dhcp-list 1 type server dhcp-list 1 address server 10.1.1.2 10.1.1.126 255.255.255.128 ! nat-list 0 pat address xx.xx.xx.xx nat-list 0 pat static-entry tcp 1720 local nat-list 0 pat static-entry tcp 80 local nat-list 0 pat static-entry icmp ping local nat-list 0 pat static-entry udp 5060 local nat-list 0 pat static-entry udp 22000 local nat-list 0 pat static-entry udp 23000 local nat-list 0 pat static-entry udp 22001 local nat-list 0 pat static-entry tcp 21 local nat-list 0 pat static-entry tcp 20 local nat-list 0 pat static-entry tcp 23 local nat-list 0 pat static-entry tcp 22 192.168.3.2 nat-list 0 pat group-static-entry tcp 1720 1730 192.168.3.2 ! no ip-share enable ip-share interface net-side ether0.0 ip-share interface local-side ether1.0 ! interface ether0.0 ip address 172.24.48.172 255.255.255.0 encapsulation vlan vlan 103 ! interface ether0.1 ip address xx.xx.xx.xx 255.255.255.252 encapsulation vlan vlan 315 ! interface ether1.0 ip address 192.168.3.1 255.255.255.0 ip nat-group 0 pat ether0.1 |
Автор: | sol [ 10 мар 2010, 09:05 ] |
Заголовок сообщения: | Помогите решить vpn сервер за ap1100F |
прошивку обновил на AP1100F System software Revision 8.30U результата нет. |
Автор: | Geniu$$ [ 11 мар 2010, 09:28 ] |
Заголовок сообщения: | |
Какой у вас VPN? Попробуйте пробросить порты которые использует VPN на сервер Например, пробрасывает порт 80 на 10.0.10.3: nat-list 0 pat static-entry tcp 80 10.0.10.3 |
Автор: | sol [ 11 мар 2010, 10:25 ] |
Заголовок сообщения: | |
nat-list 0 pat group-static-entry tcp 1720 1730 192.168.3.2 - эта запись пробрасывает порты на vpn сервер, подключение по vpn инициализируется, но на этапе проверки пользователь пароль рвётся похожая проблема наблюдалась при использовании adsl модемов acorp они каким-то образом не пропускали gre протокол. тут ситуация похожа |
Автор: | sol [ 16 мар 2010, 13:59 ] |
Заголовок сообщения: | |
кто может ответь почему блокируется входящий gre? и как это победить |
Автор: | Geniu$$ [ 17 мар 2010, 07:41 ] |
Заголовок сообщения: | |
В адпаке нет VPN passthrough. Пробрасывайте ВСЕ нужные для VPN порты в ручную |
Страница 1 из 1 | Часовой пояс: UTC |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |