Jump to content

VPN до работы не работает


Recommended Posts

322650

Здравствуйте. Нашел тему за 12 год.

У меня ровно такая же ситуация. Не могу поднять впн до работы, хотя через МТС-модем работает. Попробовал услугу 'Белый ip' - работает. Но платить 200р в месяц только за то, чтобы соединиться с работой по vpn и залить/скачать исходники из гита - это как-то, мягко говоря, не очень. Скажите, пожалуйста, так ничего и не изменилось с 12 года? Без услуги белого ip не получится поднять vpn до работы? Или можно как-то без этого белого ip? Тему ту прочитал, но доконца не понял, почему используя МТС или Мегафон, которые мне точно не предоставляют белого ip (т.е. я тоже нахожусь за их натом), я могу подключиться через VPN к работе, а у ОТС нужно для этого заказывать отдельную услугу. Так-то мне не нужен ни постоянный ip, ни доступ к моему компу снаружи...

У меня есть подозрения, что порт 1723 и прочие, необходимые для vpn, искусственно зарезаются в режиме серого ip, а в режиме белого - открываются. Может быть такое?

Если это не так, то не мог бы кто-нибудь ещё раз пояснить, почему имея СЕРЫЙ ip адрес, я не могу подключиться к vpn через провайдера ОТС, однако могу через МТС, Мегафон и прочих провайдеров. Т.е. очевидно, что подключиться к VPN можно и при сером ip, когда находишься за nat'ом (nat'ами) провайдера, ибо никто просто так уже давно не выдает белые ip. Не очевидно, почему при использовании серого ip vpn-подключение не работает у провайдера ОТС?

Edited by AlexR
Link to comment
Share on other sites

Никакие порты не режутся. При подключении через Мегафон он выдает вам белый айпи адрес во временное пользование, поэтому вы можете подключиться к vpn. Это адрес у вас каждый раз меняется и даётся вам в краткосрочную аренду. Завтра он у вас будет другой, но все равно белый.

У нас же несколько другая услуга, мы когда выдаём белый айпи, то закрепляем его за вами. Он не только белый, но и постоянный. Может сохраняться за вами годами, вы можете попадать по нему на ваш компьютер из любой точки мира.

А ещё есть всякие методы, чтобы попробовать его заставить работать из-за nat, например по этой ссылке http://winitpro.ru/index.php/2017/10/24/reshaem-problemu-podklyucheniya-k-l2tp-ipsec-vpn-serveru-za-nat/

Link to comment
Share on other sites

Благодарю за скорый ответ и совет. Тут нагуглил такое утверждение, которое несколько поясняет ситуацию. Это верное утверждение в отношении ОТС?

"Некоторые провайдеры предоставляют Proxy-клиентов, которые изображают наличие белого Ip-адреса на компьютере при его отсутствии, но для провайдера проще и выгоднее продать белый Ip, чем иметь кучу проблем."

Так дотошно выясняю, чтобы покапать аргументированно на мозги сисадмину на работе, может он что придумает помимо vpn.

PS. Я совсем не эксперт, однако, если я вас правильно понял, то уверен, что вы не правы по поводу того, что Мегафон (или МТС, не суть) мне предоставляет БЕЛЫЙ ip во ВРЕМЕННОЕ пользование. Он вообще не предоставляет белого ip, он как раз предоставляет серый ip, а наружу в инет торчит белый и за этим белым ip сидит множество людей с серыми ip из соответствующей подсети. Таким образом, все провайдеры предоставляют по умолчанию серые ip, т.к. белых на всех не хватает, даже если их выдавать во временное пользование. Однако, у некоторых провайдеров стоит доп. оборудование, которое позволяет правильно туннелировать трафик между внешним интернетом и внутренней подсетью провайдера.

Именно такую ситуацию я сейчас наблюдаю у МТС. Вот ip-адрес, который присвоен мне в подсети МТС: 10.99.229.3. А вот внешний ip, который я могу видеть, если воспользуюсь сервисом, типа 2ip.ru: 213.87.151.118. Видите? Никакого белого IP мне напрямую не присваивается, однако vpn работает и с серым ip в случае МТС, на котором сейчас тестирую.

Edited by AlexR
Link to comment
Share on other sites

И вот ещё на эту тему.

"PPTP помимо порта TCP/1723 использует протокол GRE, если ваш провайдер использует NAT, то в нем требуется специальная поддержка NAT для GRE, если ее нет, то соединение не установится. Если у вас запрашивается и принимается логин с паролем, а потом не устанавливается соединение - то проблема именно в этом."

У меня именно так, сначала винда показывает статус Connecting, затем Verifying login and password, затем долго висит и соединение отрубается.

Link to comment
Share on other sites

Вы похоже докопались до истины. Мы используем операторское оборудование Ericsson, в нем быстрый аппаратный NAT (конкретно одна из реализаций cgnat) , но в нем действительно, как сказал мне наш сис.админ нет этой самой специальной поддержки туннелирования пакетов GRE через NAT.

Её можно было бы включить, используй мы какие нибудь сервера на linux для nat, но тогда нам потребовалось бы очень много серверов и электричества, а один ericsson  аппаратно способен обслуживать несколько тысяч клиентов, но если в нем не заложена эта возможность, то включить или добавить ее уже нельзя.

Link to comment
Share on other sites

Ясно, в общем, стандартный vpn никак не взлетит в данной ситуации, т.к. gre пакеты ходить не смогут без соответствующего NAT или же без белого ip, но белый ip денег стоит... Придется подключаться к vpn через телефон, благо задачи таковы, что трафика нужно совсем не много.

Link to comment
Share on other sites

есть разные типы стандартного VPN, кроме PPTP Windows штатно умеет L2TP и SSTP

Последний с большой вероятностью через ОТС пробросится, так как ему нужен только 443 порт

Так что у вас куча вариантов:

1) сменить провайдера (что вы частично и сделали с использованием телефона, хотя есть и более кардинальные способы :)

2) сменить тип VPN на работе

3) использовать независящие от настроек провайдера бесплатные решения типа hamachi, teamviewer, ammyy

 

 

Edited by wtift
Link to comment
Share on other sites

Как я понял, главное не использовать gre, а значит не использовать pptp. В итоге, после общения с сисадмином работы, OpenVpn заработал.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...