אודות חיבור VPN PPTP ו-DMZ,GRE

[tomer65538]

אודות חיבור VPN PPTP ו-DMZ,GRE

יש לי windows server 2003 std ואני מריץ עליו שרת VPN, מיועד לחיבורי PPTP בלבד. התצורה שברשותי : נתב בעל פיירוול חומרה, וRRAS על השרת 2003. הנתב הוא גם שרת DHCP שמספק כתובות ברשת 172.16.0.0/16 . השרת 2003 הוא גם שרת DHCP שמספק כתובות ברשת 192.168.0.0/24 השרת הוא multihome - מחובר לנתב חומרה וגם מחובר לרשת אחרת. אני מצליח להתחבר לשרת VPN ממחשב שקיבל אייפי מהנתב פיירוול, בתנאי שאני מגדיר שיתחבר לכתובת הפנימית שלו (לכתובת שהשרת 2003 קיבל מהנתב) - 172.16.0.34. אני לא מצליח להתחבר לשרת VPN בכתובת החיצונית (גם ניסיתי ממחשב אחר לגמרי מחוץ לרשת הביתית אצל חבר) הוא נתקע ב verifying user name and password. לפי השגיאה מדובר בבעיית פיירוול/נתב. בשביל PPTP צריך לפתוח שני פורטים 1723 ופורט 47. כל פיירוולי התוכנה מבוטלים (כולל של וינדווס) ובנתב החומרה פתחתי את פורט 1723 ופורט 47 גם TCP וגם UDP. הבנתי שהפורט 47 הוא GRE - אין לי אפשרות לפתוח פורט שהוא לא TCP ולא UDP. מה עושים? כן הצלחתי להתחבר ממחשב מחוץ לרשת (אצל חבר) למחשב שלי כשהגדרתי את המחשב שלי כ DMZ. אבל אחרי שהדלקתי את הפיירוול של הנתב כדי לא להשאיר אותי פרוץ לחלוטין, עכשיו כשאני מחזיר את ה DMZ זה לא עובד... לאחר שביזבזתי כמה שעות טובות (והכרתי טוב טוב את הממשק של RRAS תוך כדי) כבר אין ברשותי שום מחשבה שיכולה להיות בעיה במקרה המתואר - אני אובד עצות, בבקשה תעזרו. תומר.

 

[tomer65538]

שגיאה ב event viewer :

A connection between the VPN server and the VPN client 80.178.133.145 has been established, but the VPN connection cannot be completed. The most common cause for this is that a firewall or router between the VPN server and the VPN client is not configured to allow Generic Routing Encapsulation (GRE) packets (protocol 47). Verify that the firewalls and routers between your VPN server and the Internet allow GRE packets. Make sure the firewalls and routers on the user's network are also configured to allow GRE packets. If the problem persists, have the user contact the Internet service provider (ISP) to determine whether the ISP might be blocking GRE packets. For more information, see Help and Support Center at

 

[antidot]

47

47 זה לא פורט. זה מספר הפרוטוקול. לדודמא המספר של פרוטוקול IP הוא 4 ושל ICMP הוא 1.

 

[tomer65538]

אוקי סבבה. אתה יכול להתייחס אבל

לשאלה עצמה ולא לפרט השולי הזה? אני יודע שגם זה חשוב לדעת אבל אני רוצה קודם להתקין את החיבור VPN, ולאחר שלמדתי DNS DHCP וכמעט כל מה שצריך ל 70-291 במחשב האישי שלי והתנסתי בהכל, רק ב VPN לא התנסתי עוד. אני אלמד שוב את הפרק של OSI, TCP/IP וכל המודלים הנוספים הקטנים שיש בספר, שוב, כמובן, אבל אני רוצה קודם להפעיל VPN (זאת לאחר שקראתי המון על VPN ובכלל על RRAS , לא באמת חייבים לדעת את מה שציינת בשביל להצליח בחיבור VPN)

 

[ערן-S]

GRE

פרוטוקול מספר 47 הוא GRE. למה מופעל GRE ? כתווך עבור IPSEC ? איך שזה נראה לא מאופשרת תעבורת GRE בין נקודות הקצה

 

[tomer65538]

אני לא יודע מה זה מופעל GRE,

אבל צריך את הדבר הזה בשביל PPTP (אין פה שימוש ב IPSEC)