Интернет от МТС. Похоже GRE зарезают.
10972
19
Имеем стационарный интернет от РОСТЕЛЕКОМ.
Стандартное VPN соединение с серваком расположенном в другом городе подымается на ура.
Берем модем от МТС и симкарту. Запускаем все это. Да интернет работает. Почта, Ася, Skype, странички грузятся.
НО. Если попытаться поднять этоже VPN соединение пишет : Ошибка 619 Отказано в доступе.
Более детальный анализ показал, что от меня до удаленного компа соединение доходит. И он даже отвечает мне. Но обратно ко мне ответ не возвращается.
Считаю что МТС блокирует протокол гре. Кто что думает на эту тему.
Или я в чем то не прав.
Стандартное VPN соединение с серваком расположенном в другом городе подымается на ура.
Берем модем от МТС и симкарту. Запускаем все это. Да интернет работает. Почта, Ася, Skype, странички грузятся.
НО. Если попытаться поднять этоже VPN соединение пишет : Ошибка 619 Отказано в доступе.
Более детальный анализ показал, что от меня до удаленного компа соединение доходит. И он даже отвечает мне. Но обратно ко мне ответ не возвращается.
Считаю что МТС блокирует протокол гре. Кто что думает на эту тему.
Или я в чем то не прав.
Так самое интересное их техподдержка клянется и божится что ни чего не делает и все должно работать.
...НО. Если попытаться поднять этоже VPN соединение пишет : Ошибка 619 Отказано в доступе.Прошу в личку подробности: дата/время попыток, номер телефона. Хорошо бы так же увидеть результат tracert. Разберемся...
Более детальный анализ показал, что от меня до удаленного компа соединение доходит. И он даже отвечает мне. Но обратно ко мне ответ не возвращается.
Считаю что МТС блокирует протокол гре. Кто что думает на эту тему.
Или я в чем то не прав.
Сам по себе протокол GRE на точке доступа internet.mts.ru не блокируется, однако, из-за особенностей в маршрутизации данного трафика через NAT, данный протокол на internet.mts.ru не функционален.
Для использования GRE, в качестве необходимого условия требуется "белый" IP-адрес. Возможность получения "белого" IP-адреса предусмотрена на APN realip.sib и static.sib (доступ к данным точкам доступа предоставляется путем добавления соответствующих услуг в биллинговой системе).
Как-то так...
Для использования GRE, в качестве необходимого условия требуется "белый" IP-адрес. Возможность получения "белого" IP-адреса предусмотрена на APN realip.sib и static.sib (доступ к данным точкам доступа предоставляется путем добавления соответствующих услуг в биллинговой системе).
Как-то так...
это не баг, а фича. действительно очень многое оборудование для НАТ не умеет пропускать GRE. можно подпереть костылями (цена вопроса несколько сотен т.р.) но для этого нужно желание МТСа.
Сейчас читают
Новосибирский дозор
60453
997
Фотохроники)))
165866
643
Обменный фонд (часть 2)
1027742
907
Очень интересно. Почему тогда в 2007-2008-2009 (в летние периоды) эта фича работала????
Я сидел на берегу обского и спокойно работал через VPN. В 2010 не использовал. А щас опять понадобилось и вот!!!!!! Не работает.
Ладно кто что посоветует. Что бы это работало.
Я сидел на берегу обского и спокойно работал через VPN. В 2010 не использовал. А щас опять понадобилось и вот!!!!!! Не работает.
Ладно кто что посоветует. Что бы это работало.
Тракторист
member
Ладно кто что посоветует. Что бы это работало.Используйте для VPN, IPSec.
Если Вы ранее пользовались pptp, то перейдите на L2TP over IPSec.
Тракторист
member
это не баг, а фича. действительно очень многое оборудование для НАТ не умеет пропускать GRE. можно подпереть костылями (цена вопроса несколько сотен т.р.) но для этого нужно желание МТСа.Например?
Вам же посоветовали подключить real ip или static ip.
В интернет-помощнике есть.
В интернет-помощнике есть.
Очень интересно. Почему тогда в 2007-2008-2009 (в летние периоды) эта фича работала????значит заменили оборудование. трафик за эти годы вырос в десятки раз, так что апгрейд очевидно был
woddy
guru
используя advanced routing отщеплять перед НАТом GRE и tcp 1723 на отдельный писюк например под линуксом и НАТить линуксом. трафика будут десятки мегабит, справится любой писюк на ваш вкус.
из затрат
писюк под линуксом (или любую другую древнюю железку на ваш вкус умеющую НАТ) - 60тр
место в стойке - 60тр
два гигабитных порта в граничном маршрутизаторе - 10-20тр
из затрат
писюк под линуксом (или любую другую древнюю железку на ваш вкус умеющую НАТ) - 60тр
место в стойке - 60тр
два гигабитных порта в граничном маршрутизаторе - 10-20тр
Попробуйте OpenVPN или завернуть траффик в TOR и далее запускать vpn.
Да опенВПН работает без проблем. А вот стандартны..... Решение найдено. Как всегда просто нестандартное.
Смысл просто всего поста, не платить за белый адрес. И я его нашел. Через нестандартное решение. Конекчусь к своему серверу на РОСТЕЛЕКОМЕ и далее все как из своей локальной сети.
Но блин 150 рублей за месяц использования белого IPадреса это я считаю ЖЛОБСТВО.
Смысл просто всего поста, не платить за белый адрес. И я его нашел. Через нестандартное решение. Конекчусь к своему серверу на РОСТЕЛЕКОМЕ и далее все как из своей локальной сети.
Но блин 150 рублей за месяц использования белого IPадреса это я считаю ЖЛОБСТВО.
Ну да, особенно если учесть, что ТЕЛЕ2 даёт шведские динамические белые адреса совершенно бесплатно!
asma de jour
ужос просто ужос...
Я как-то тоже подымал сей вопрос... 
В поддержке сказали - вышлите скрин с экрана. ( но видимо чем-то озадачились)
При попытке снова сэмулировать ситуацию - все заработало.
Думаю, что и сейчас - после прочтения все вернется к работоспособному состоянию.
В поддержке сказали - вышлите скрин с экрана. ( но видимо чем-то озадачились)
При попытке снова сэмулировать ситуацию - все заработало.
Думаю, что и сейчас - после прочтения все вернется к работоспособному состоянию.
Кое-что в конфигурации сети изменилось. Это определенно должно положительно сказаться на работоспособности GRE. Прошу проверить.
Кое-что в конфигурации сети изменилось. Это определенно должно положительно сказаться на работоспособности GRE. Прошу проверить.И это изменение сказалось ПОЛОЖИТЕЛЬНО. Работает. Проверил. СПАСИБО.
УРАААААААА.
ТОП 5
1
3
4