Wile
21-12-2008, 11:09
Задача - установить VPN соединение с сервером, расположенным за NAT'ом.
1. Установлен Windows Server 2008, настроен VPN (PPTP). Его IP в локальной сети 192.168.1.2.
2. В этой же сети настроен Шлюз под Ubuntu, локальный адрес 192.168.1.1, в WAN смотрит под IP 48.200.10.10. На нем настроен форвардинг всего трафика с WAN на сервер #1
Весь трафик с WAN действительно напрямую идет на #1 (например открывается IIS, настроенный на #1). Однако, VPN клиент со стороны WAN подключаться не хочет. При подключении долго проверяет логин, пароль, и подключаться не хочет... На сервере #1 след. запись в логах:
A connection between the VPN server and the VPN client 193.201.231.34 has been established, but the VPN connection cannot be completed. The most common cause for this is that a firewall or router between the VPN server and the VPN client is not configured to allow Generic Routing Encapsulation (GRE) packets (protocol 47).
Не понятно... MTU size на всех интерфейсах 1500, ICMP пакеты с наружи доходят...
1. Установлен Windows Server 2008, настроен VPN (PPTP). Его IP в локальной сети 192.168.1.2.
2. В этой же сети настроен Шлюз под Ubuntu, локальный адрес 192.168.1.1, в WAN смотрит под IP 48.200.10.10. На нем настроен форвардинг всего трафика с WAN на сервер #1
Весь трафик с WAN действительно напрямую идет на #1 (например открывается IIS, настроенный на #1). Однако, VPN клиент со стороны WAN подключаться не хочет. При подключении долго проверяет логин, пароль, и подключаться не хочет... На сервере #1 след. запись в логах:
A connection between the VPN server and the VPN client 193.201.231.34 has been established, but the VPN connection cannot be completed. The most common cause for this is that a firewall or router between the VPN server and the VPN client is not configured to allow Generic Routing Encapsulation (GRE) packets (protocol 47).
Не понятно... MTU size на всех интерфейсах 1500, ICMP пакеты с наружи доходят...