Jump to content
AlexR

VPN до работы не работает

Recommended Posts

322650

Здравствуйте. Нашел тему за 12 год.

У меня ровно такая же ситуация. Не могу поднять впн до работы, хотя через МТС-модем работает. Попробовал услугу 'Белый ip' - работает. Но платить 200р в месяц только за то, чтобы соединиться с работой по vpn и залить/скачать исходники из гита - это как-то, мягко говоря, не очень. Скажите, пожалуйста, так ничего и не изменилось с 12 года? Без услуги белого ip не получится поднять vpn до работы? Или можно как-то без этого белого ip? Тему ту прочитал, но доконца не понял, почему используя МТС или Мегафон, которые мне точно не предоставляют белого ip (т.е. я тоже нахожусь за их натом), я могу подключиться через VPN к работе, а у ОТС нужно для этого заказывать отдельную услугу. Так-то мне не нужен ни постоянный ip, ни доступ к моему компу снаружи...

У меня есть подозрения, что порт 1723 и прочие, необходимые для vpn, искусственно зарезаются в режиме серого ip, а в режиме белого - открываются. Может быть такое?

Если это не так, то не мог бы кто-нибудь ещё раз пояснить, почему имея СЕРЫЙ ip адрес, я не могу подключиться к vpn через провайдера ОТС, однако могу через МТС, Мегафон и прочих провайдеров. Т.е. очевидно, что подключиться к VPN можно и при сером ip, когда находишься за nat'ом (nat'ами) провайдера, ибо никто просто так уже давно не выдает белые ip. Не очевидно, почему при использовании серого ip vpn-подключение не работает у провайдера ОТС?

Edited by AlexR

Share this post


Link to post
Share on other sites

Никакие порты не режутся. При подключении через Мегафон он выдает вам белый айпи адрес во временное пользование, поэтому вы можете подключиться к vpn. Это адрес у вас каждый раз меняется и даётся вам в краткосрочную аренду. Завтра он у вас будет другой, но все равно белый.

У нас же несколько другая услуга, мы когда выдаём белый айпи, то закрепляем его за вами. Он не только белый, но и постоянный. Может сохраняться за вами годами, вы можете попадать по нему на ваш компьютер из любой точки мира.

А ещё есть всякие методы, чтобы попробовать его заставить работать из-за nat, например по этой ссылке http://winitpro.ru/index.php/2017/10/24/reshaem-problemu-podklyucheniya-k-l2tp-ipsec-vpn-serveru-za-nat/

Share this post


Link to post
Share on other sites

Благодарю за скорый ответ и совет. Тут нагуглил такое утверждение, которое несколько поясняет ситуацию. Это верное утверждение в отношении ОТС?

"Некоторые провайдеры предоставляют Proxy-клиентов, которые изображают наличие белого Ip-адреса на компьютере при его отсутствии, но для провайдера проще и выгоднее продать белый Ip, чем иметь кучу проблем."

Так дотошно выясняю, чтобы покапать аргументированно на мозги сисадмину на работе, может он что придумает помимо vpn.

PS. Я совсем не эксперт, однако, если я вас правильно понял, то уверен, что вы не правы по поводу того, что Мегафон (или МТС, не суть) мне предоставляет БЕЛЫЙ ip во ВРЕМЕННОЕ пользование. Он вообще не предоставляет белого ip, он как раз предоставляет серый ip, а наружу в инет торчит белый и за этим белым ip сидит множество людей с серыми ip из соответствующей подсети. Таким образом, все провайдеры предоставляют по умолчанию серые ip, т.к. белых на всех не хватает, даже если их выдавать во временное пользование. Однако, у некоторых провайдеров стоит доп. оборудование, которое позволяет правильно туннелировать трафик между внешним интернетом и внутренней подсетью провайдера.

Именно такую ситуацию я сейчас наблюдаю у МТС. Вот ip-адрес, который присвоен мне в подсети МТС: 10.99.229.3. А вот внешний ip, который я могу видеть, если воспользуюсь сервисом, типа 2ip.ru: 213.87.151.118. Видите? Никакого белого IP мне напрямую не присваивается, однако vpn работает и с серым ip в случае МТС, на котором сейчас тестирую.

Edited by AlexR

Share this post


Link to post
Share on other sites

И вот ещё на эту тему.

"PPTP помимо порта TCP/1723 использует протокол GRE, если ваш провайдер использует NAT, то в нем требуется специальная поддержка NAT для GRE, если ее нет, то соединение не установится. Если у вас запрашивается и принимается логин с паролем, а потом не устанавливается соединение - то проблема именно в этом."

У меня именно так, сначала винда показывает статус Connecting, затем Verifying login and password, затем долго висит и соединение отрубается.

Share this post


Link to post
Share on other sites

Вы похоже докопались до истины. Мы используем операторское оборудование Ericsson, в нем быстрый аппаратный NAT (конкретно одна из реализаций cgnat) , но в нем действительно, как сказал мне наш сис.админ нет этой самой специальной поддержки туннелирования пакетов GRE через NAT.

Её можно было бы включить, используй мы какие нибудь сервера на linux для nat, но тогда нам потребовалось бы очень много серверов и электричества, а один ericsson  аппаратно способен обслуживать несколько тысяч клиентов, но если в нем не заложена эта возможность, то включить или добавить ее уже нельзя.

Share this post


Link to post
Share on other sites

Ясно, в общем, стандартный vpn никак не взлетит в данной ситуации, т.к. gre пакеты ходить не смогут без соответствующего NAT или же без белого ip, но белый ip денег стоит... Придется подключаться к vpn через телефон, благо задачи таковы, что трафика нужно совсем не много.

Share this post


Link to post
Share on other sites

есть разные типы стандартного VPN, кроме PPTP Windows штатно умеет L2TP и SSTP

Последний с большой вероятностью через ОТС пробросится, так как ему нужен только 443 порт

Так что у вас куча вариантов:

1) сменить провайдера (что вы частично и сделали с использованием телефона, хотя есть и более кардинальные способы :)

2) сменить тип VPN на работе

3) использовать независящие от настроек провайдера бесплатные решения типа hamachi, teamviewer, ammyy

 

 

Edited by wtift

Share this post


Link to post
Share on other sites

Как я понял, главное не использовать gre, а значит не использовать pptp. В итоге, после общения с сисадмином работы, OpenVpn заработал.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...