VPN & Firewall
Доброго всем времени суток....
В общем возникла следующая проблема - я пробовал поднять VPN-доступ в свою контору. В конторе у меня сеть огранизована следующим образом - все компы в приватной сети, ходят через прокси, который сам в приватной сети прова... На gateway-е прова я попросил примапить 1723 порт на мой сервак... Порт извне открывается (например создав Raw socket в PuTTY), но VPN соединение установить не удается, долго ждет на этапе "Verifying Username & Password", а потом отваливается с ошибкой 628 - The connection was terminated by the remote computer before it could be completed, а на сервере в логах The user connected to port VPN#-# has been disconnected because the authentication process did not complete within the required amount of time. Система на серваке Windows 2003, с настройкой типов аутификации проблем нет, и на клиенте и на сервере параметры по умолчанию (MS CHAP v2, etc), причем изнутри из приватной сети на сервак коннектиться получается, а вот извне фигушки... В хелпе Windows где-то проскакивала фраза, что на fw нужно еще открывать какой-то ... Что такое порт, я знаю
А вот что такое Protocol ID??? Может в этом загвоздка? Пока приходится ходить через Remote Desktop (примапив внутренний порт 3389 на gateway)...
В общем возникла следующая проблема - я пробовал поднять VPN-доступ в свою контору. В конторе у меня сеть огранизована следующим образом - все компы в приватной сети, ходят через прокси, который сам в приватной сети прова... На gateway-е прова я попросил примапить 1723 порт на мой сервак... Порт извне открывается (например создав Raw socket в PuTTY), но VPN соединение установить не удается, долго ждет на этапе "Verifying Username & Password", а потом отваливается с ошибкой 628 - The connection was terminated by the remote computer before it could be completed, а на сервере в логах The user connected to port VPN#-# has been disconnected because the authentication process did not complete within the required amount of time. Система на серваке Windows 2003, с настройкой типов аутификации проблем нет, и на клиенте и на сервере параметры по умолчанию (MS CHAP v2, etc), причем изнутри из приватной сети на сервак коннектиться получается, а вот извне фигушки... В хелпе Windows где-то проскакивала фраза, что на fw нужно еще открывать какой-то ... Что такое порт, я знаю
А вот что такое Protocol ID??? Может в этом загвоздка? Пока приходится ходить через Remote Desktop (примапив внутренний порт 3389 на gateway)...Не, ну понятно, что скорее всего что-то пров не пропускает... Только понять бы что, чтобы попросить прова это пропускать