W pewnej firmie zaszła potrzeba postawienia serwera VPN. Nie zastanawiając się długo, postawiłem Debiana i serwer PPTP (pptpd). Wszystko działa jak należy, ale nie do końca...
Problem powstaje w przypadku próby nawiązania połączenia VPN z dwóch komputerów jednocześnie, z jednej sieci lan (za natem).
Postawiłem sprzętowy ruter 3com z funkcją serwera VPN z protokołem PPTP. Okazało się, że i tu jest taki sam problem.
Bardzo proszę o pomoc w tej sprawie,
pozdrawiam,
0x11
Sprawa jest dość ciekawa, ponieważ podłączyłem inny router w sieci lokalnej, mianowicie linksysa rv082. Wszystko działa ok! Z dwóch komputerów za routerem ustanawiam połączenie VPN i działa to stabilnie. Zmieniając router na inny model (też linksysa) mam problem, który opisałem w poprzednim poscie.
Czy może to wynikać z innej implementacji translacji adresów? Wydaje mi się, że powodem problemów jest uszkadzanie pakietów GRE.
thomas.night pisze:
Router musi co najmniej obsługiwać sprzętowo przepuszczanie pakietów VPNa (ang. VPN pass through) + odpowiednie regułki na firewallu.
Właśnie przez te regułki... Po kilku rozmowach telefonicznych z administratorem firmy w której był problem i przekonaniu go, że serwer pptp jest ok problem został rozwiązany. Jednak nie chciał dokładnie zdradzić do zrobił, powiedział jedynie, że była to wina firewalla.
thomas.night pisze:(jak mówiłęm wcześniej) Odblokował port TCP 1723, oraz włączył przepuszczanie danych na protokole nr 47 (czyli GRE).
nie musiał odblokowywać portu 1723 ponieważ - jak pisałem wcześniej - można było nawiązać połączenie VPN z jednego (tylko jednego) komputera z sieci lokalnej.