AlexR

VPN до работы не работает

8 сообщений в этой теме

322650

Здравствуйте. Нашел тему за 12 год.

У меня ровно такая же ситуация. Не могу поднять впн до работы, хотя через МТС-модем работает. Попробовал услугу 'Белый ip' - работает. Но платить 200р в месяц только за то, чтобы соединиться с работой по vpn и залить/скачать исходники из гита - это как-то, мягко говоря, не очень. Скажите, пожалуйста, так ничего и не изменилось с 12 года? Без услуги белого ip не получится поднять vpn до работы? Или можно как-то без этого белого ip? Тему ту прочитал, но доконца не понял, почему используя МТС или Мегафон, которые мне точно не предоставляют белого ip (т.е. я тоже нахожусь за их натом), я могу подключиться через VPN к работе, а у ОТС нужно для этого заказывать отдельную услугу. Так-то мне не нужен ни постоянный ip, ни доступ к моему компу снаружи...

У меня есть подозрения, что порт 1723 и прочие, необходимые для vpn, искусственно зарезаются в режиме серого ip, а в режиме белого - открываются. Может быть такое?

Если это не так, то не мог бы кто-нибудь ещё раз пояснить, почему имея СЕРЫЙ ip адрес, я не могу подключиться к vpn через провайдера ОТС, однако могу через МТС, Мегафон и прочих провайдеров. Т.е. очевидно, что подключиться к VPN можно и при сером ip, когда находишься за nat'ом (nat'ами) провайдера, ибо никто просто так уже давно не выдает белые ip. Не очевидно, почему при использовании серого ip vpn-подключение не работает у провайдера ОТС?

Изменено пользователем AlexR

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Никакие порты не режутся. При подключении через Мегафон он выдает вам белый айпи адрес во временное пользование, поэтому вы можете подключиться к vpn. Это адрес у вас каждый раз меняется и даётся вам в краткосрочную аренду. Завтра он у вас будет другой, но все равно белый.

У нас же несколько другая услуга, мы когда выдаём белый айпи, то закрепляем его за вами. Он не только белый, но и постоянный. Может сохраняться за вами годами, вы можете попадать по нему на ваш компьютер из любой точки мира.

А ещё есть всякие методы, чтобы попробовать его заставить работать из-за nat, например по этой ссылке http://winitpro.ru/index.php/2017/10/24/reshaem-problemu-podklyucheniya-k-l2tp-ipsec-vpn-serveru-za-nat/

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Благодарю за скорый ответ и совет. Тут нагуглил такое утверждение, которое несколько поясняет ситуацию. Это верное утверждение в отношении ОТС?

"Некоторые провайдеры предоставляют Proxy-клиентов, которые изображают наличие белого Ip-адреса на компьютере при его отсутствии, но для провайдера проще и выгоднее продать белый Ip, чем иметь кучу проблем."

Так дотошно выясняю, чтобы покапать аргументированно на мозги сисадмину на работе, может он что придумает помимо vpn.

PS. Я совсем не эксперт, однако, если я вас правильно понял, то уверен, что вы не правы по поводу того, что Мегафон (или МТС, не суть) мне предоставляет БЕЛЫЙ ip во ВРЕМЕННОЕ пользование. Он вообще не предоставляет белого ip, он как раз предоставляет серый ip, а наружу в инет торчит белый и за этим белым ip сидит множество людей с серыми ip из соответствующей подсети. Таким образом, все провайдеры предоставляют по умолчанию серые ip, т.к. белых на всех не хватает, даже если их выдавать во временное пользование. Однако, у некоторых провайдеров стоит доп. оборудование, которое позволяет правильно туннелировать трафик между внешним интернетом и внутренней подсетью провайдера.

Именно такую ситуацию я сейчас наблюдаю у МТС. Вот ip-адрес, который присвоен мне в подсети МТС: 10.99.229.3. А вот внешний ip, который я могу видеть, если воспользуюсь сервисом, типа 2ip.ru: 213.87.151.118. Видите? Никакого белого IP мне напрямую не присваивается, однако vpn работает и с серым ip в случае МТС, на котором сейчас тестирую.

Изменено пользователем AlexR

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

И вот ещё на эту тему.

"PPTP помимо порта TCP/1723 использует протокол GRE, если ваш провайдер использует NAT, то в нем требуется специальная поддержка NAT для GRE, если ее нет, то соединение не установится. Если у вас запрашивается и принимается логин с паролем, а потом не устанавливается соединение - то проблема именно в этом."

У меня именно так, сначала винда показывает статус Connecting, затем Verifying login and password, затем долго висит и соединение отрубается.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы похоже докопались до истины. Мы используем операторское оборудование Ericsson, в нем быстрый аппаратный NAT (конкретно одна из реализаций cgnat) , но в нем действительно, как сказал мне наш сис.админ нет этой самой специальной поддержки туннелирования пакетов GRE через NAT.

Её можно было бы включить, используй мы какие нибудь сервера на linux для nat, но тогда нам потребовалось бы очень много серверов и электричества, а один ericsson  аппаратно способен обслуживать несколько тысяч клиентов, но если в нем не заложена эта возможность, то включить или добавить ее уже нельзя.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ясно, в общем, стандартный vpn никак не взлетит в данной ситуации, т.к. gre пакеты ходить не смогут без соответствующего NAT или же без белого ip, но белый ip денег стоит... Придется подключаться к vpn через телефон, благо задачи таковы, что трафика нужно совсем не много.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть разные типы стандартного VPN, кроме PPTP Windows штатно умеет L2TP и SSTP

Последний с большой вероятностью через ОТС пробросится, так как ему нужен только 443 порт

Так что у вас куча вариантов:

1) сменить провайдера (что вы частично и сделали с использованием телефона, хотя есть и более кардинальные способы :)

2) сменить тип VPN на работе

3) использовать независящие от настроек провайдера бесплатные решения типа hamachi, teamviewer, ammyy

 

 

Изменено пользователем wtift

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как я понял, главное не использовать gre, а значит не использовать pptp. В итоге, после общения с сисадмином работы, OpenVpn заработал.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или авторизуйтесь, чтобы оставить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Создать аккаунт

Зарегистрировать новый аккаунт в нашем сообществе. Это несложно!

Зарегистрировать новый аккаунт

Войти

Есть аккаунт? Войти.

Войти

  • Недавно просматривали   0 пользователей

    Ни один зарегистрированный пользователь не просматривает эту страницу.