beriadan

Проблема с VPN-подключением по PPTP

Рекомендованные сообщения

Добрый день.

Возникла следующая проблема - после перехода на домашний интернет от Билайн перестало работать VPN-подключение по протоколу PPTP, которое я использовал для подключения с помощью Службы подключений к удаленным рабочим столам к рабочему компьютеру в офисе из дома. На этапе Завершение подключения, после долгого ожидания выдает ошибку, связанную с протоколом GRE:

image.png.d395b34e550687459d0613c3b3e9cf51.png

Сам VPN-сервер пингуется, маршрут до него через tracert прокладывается. Фаервол в Личном кабинете Билайн отключен, подключена услуга Статический IP (прошлый провайдер был МГТС, у них подобная проблема проблема решилась именно подключением статики). Оператор и инженер тех.поддержки направили на форум.

Подскажите, это излечимо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

К сети Билайн как подключаетесь? L2TP или IPoE? Используется ли роутер или подключение на прямую?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если используется PPTP, то Вам необходимо специальная настройка роутера. По умолчанию, он работает в режиме NAT и предоставляет лишь перенаправление TCP- и UDP-портов. А для PPTP нужно перенаправление IP-пакетов.

Самое простое решение: подключение напрямую с IPoE.

Изменено пользователем _Slava_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обычно в роутерах отдельно (в отдельном окне Web-морды) настраивается пропуск PPTP (при этом подразумевается не только разрешение исходящих соединений на порт TCP 1723 (если не путаю номер порта), но и пропуск исходящих соединений протокола GRE (отдельный протокол со своим отличным от TCP/UDP номером в заголовках пакетов)) из домашней (за роутером) сети в интернет. Если на роутере нет такой настройки, то следует либо сменить прошивку роутера, либо сам роутер. Кроме того, возможно, необходимо будет полностью отключить в личном кабинете (если это сейчас доступно, иначе -- только пинанием техподдержки) файрволл провайдера, который по дефолту (т.е. если сами ничего не меняли в его настройках) стоит в "среднем" режиме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В настройках роутера в разделе NAT PPTP разрешен:

image.png.dc728e4cbbd9efb8147fcd17c0f52928.png

В Личном кабинете файерволл отключен полностью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В таком случае я бы, как и предлагалось выше, переключился с L2TP на IPoE (т.е. в настройках WAN-интерфейса на роутере вместо "L2TP" указать "Automatic" или "DHCP", после чего с любого подключенного к роутеру устройства обратиться к любому HTTP-ресурсу по имени -- должна произойти переадресация на страницу авторизации). В Москве IPoE должен быть доступен повсеместно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня в настройках WAN есть настройки сервера L2TP, но нет такого, чтобы вместо L2TP можно было что-то применять. Я чего-то не понимаю?

image.png.961b8477bbc1af2fd3ae827dbe56f999.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
11 часов назад, beriadan сказал:

У меня в настройках WAN есть настройки сервера L2TP, но нет такого, чтобы вместо L2TP можно было что-то применять. Я чего-то не понимаю?

Прочитайте первый пост профильной темы IPoE, чтобы в целом и в общем понять суть и смысл данного соединения (это займёт 1 минутку). Установите последнюю версию прошивки на вашем роутере, прошивку можно скачать прямо с сайта Билайн, раздел "Помощь и поддержка". Посмотрите в последней версии прошивки, возможно, добавили выбор "способа" выхода в Интернет. Если нет, то просто не активируйте соединение L2TP на роутере, от роутера требуется простой режим, тот что идёт по-умолчанию, DHCP. Уберите логин и пароль в настройках соединения (сбросив роутер в ноль или просто введя не верный логин и пароль), затем ребутните роутер и откройте login.beeline.ru и пройдите Web-авторизацию (p.s.: настройки вашего роутера есть в разделе сайта Билайн "Помощь и поддержка"), либо зайдите в свой роутер под "Admin" и в информации о роутере скопируйте серийный номер, затем выйдите и войдите на роутер под "SuperUser" (пароль - серийный номер устройства) и в настройках соединения снимите галку на L2TP.
IPoE на роутерах, в большинстве случаев, это вообще НИЧЕГО, простое стандартное соединение по-умолчанию, т.е. просто DHCP. При IPoE в роутере, в большинстве случаев, ничего настраивать и "поднимать" не требуется. После Web-авторизации (login.beeline.ru), при кабеле от провайдера в WAN порте роутера, на роутер придёт Интернет и соединение будет таково, что на роутере просто по DHCP сразу есть Интернет, ИП-адрес при этом на роутере (внешний WAN IP) сразу же будет только Интернетовский и фактически у вас будет прямое соединение с провайдером, без каких-либо туннелей связи для авторизации в Интернете. Соответственно за роутером это можно применять как вам требуется.

Изменено пользователем Sashinet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, спасибо, удалось подключиться напрямую через IPoE - так VPN работает!

Попробовал войти в роутер под SuperUser и отключить L2TP. Как я понял, у меня 4 варианта подключения: DHCP, статический IP, PPPoE и L2TP.

L2TP отключил, пробовал DHCP -  ситуация аналогичная (VPN недоступен), а при PPPoE и статическом IP VPN недоступен и в целом интернет не работает (хотя услуга Статический IP подключена)

image.thumb.png.5e32134c782dd8f37fde6f8946700525.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@beriadan роутер провайдерский, почему бы не прозвонить на горячую линию и настроить вместе с поддержкой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, beriadan сказал:

Как я понял, у меня 4 варианта подключения: DHCP, статический IP, PPPoE и L2TP.

Не надо настройки соединения в роутере "копать" изнутри. Я вам рекомендовал просто напротив соединения L2TP снять галку под "SuperUser". На роутере для IPoE достаточно оставить только одно соединение, это DHCP. Всего их там, если мне не изменяет память 4, одно из которых DHCP, L2TP и два "служебных". Достаточно чтобы было включено DHCP и внутри него ничего не надо менять по параметрам. В данном случае задача данного соединения в роутере (DHCP) просто от провайдера получать готовое Интернет-соединение в рамках IPoE и всё. Если у вас "Статистический IP", это не значит что его принудительно надо настраивать в соединении на роутере, этого не требуется в данном случае в роутере и задача DHCP соединения в этом случае на роутере другая, просто получить уже готовое активное Интернет-соединение с вашим уже активным "Статистическим IP" от провайдера.

Изменено пользователем Sashinet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@NikIv именно с этого я и начал свои мытарства - ни оператор, ни инженер техподдержки помочь не смогли и послали на форум...

 

@Sashinet да, спасибо, я это понял. Я же так и сделал - L2TP отключил, но проблему с VPN это не решило. Раз напрямую VPN работает, а через роутер - нет, то дело в настройках роутера, разве нет? Вопрос в том, как его настроить, или возможно ли, что проблема именно в модели роутера (не поддерживает GRE?) и тогда надо просто заменить роутер? Как это можно проверить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, beriadan сказал:

Вопрос в том, как его настроить, или возможно ли, что проблема именно в модели роутера (не поддерживает GRE?) и тогда надо просто заменить роутер?

Я бы на вашем месте заменил роутер .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@NikIv именно так в итоге и поступил, и проблема решилась)

Спасибо всем участвовавшим, надеюсь, тема будет еще полезна кому-нибудь со сходной проблемой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 часов назад, beriadan сказал:

Раз напрямую VPN работает, а через роутер - нет, то дело в настройках роутера, разве нет?

Тут уже необходимо "колдовать" над Firewall роутера, над "межсетевым экраном", создавать правило "проброса" под протокол GRE. Полагаю разобраться и проверить возможно ли "поколдовать" над GRE сможете только вы сами, делайте это под "SuperUser" - инженерское меню разработчика. Задача провайдера - обеспечить доступ в Интернет. Темболее, если у вас при подключении напрямую под IPoE VPN заработал, значит со стороны провайдера нет ограничении, а настройки роутера для таких целей вовсе не задача провайдера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.