Липецкие форумы
22 Апреля 2019, 14:59:46 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Страниц: [1]   Вниз
  Печать  
Автор Тема: проблема с портом 1723  (Прочитано 4051 раз)
0 Пользователей и 1 Гость смотрят эту тему.
OneHalf
Заслуженный
****

Рейтинг: -41
Offline Offline

Сообщений: 612



Просмотр профиля
« : 02 Марта 2013, 10:50:05 »

возникла проблемка у меня с настройками сервера.
скажу сразу, что администрирование сетей и ос у меня  больше хобби нежели моя работа, так что скорее всего косяк мой, вот только разобраться не могу в чем именно. Задача сделать vpn сервер, имеется машина с вин2003, настроил я vpn и в локальной сети все работает, а вот пытаясь подключиться из деревни возникли проблемы, не работает и все тут. Порт 1723 профорвардил, как и остальные что мне требуются. Причем rdp порт 3389 и http 80 работает без проблем.
Возникли подозрения что порт 1723 как то запрещен провайдером, можно ли как то это проверить? Сам vpn сервер я настраивал неоднократно, и работало на домолинке и билайне сразу и без проблем. Сейчас сменил провайдера на нетбайнет и то ли я что то не так настраиваю, то ли у провайдера что то запрещено. Сейчас в деревне пробую с домолинка подключиться к vpn серваку не получается, пишит - Проверка имени и пароля и через некоторое время Ошибка 721
может кто посоветовать как можно проверить насчет запрета этого порта провайдером?
Записан

За Родину! За Гелики ФСБ! За собак Шувалова! За офшор Ролдугина! За Роттенбергов и Пароход Абрамовича! За дворцы Путина и Гундяева!
Berik
Живет на форуме
*****

Рейтинг: -67
Offline Offline

Сообщений: 1033



Просмотр профиля
« Ответ #1 : 02 Марта 2013, 11:58:41 »

самое простое, что приходит в голову, это установить utorrent клиент и настроить его на этот порт. в клиенте есть встроенный механизм проверки (думаю, что вы с ним знакомы) . и сразу станет ясно, на чьей стороне проблема: на вашей или у провайдера.
Записан
OneHalf
Заслуженный
****

Рейтинг: -41
Offline Offline

Сообщений: 612



Просмотр профиля
« Ответ #2 : 03 Марта 2013, 12:01:06 »

установил, поставил порт 1723, механизма проверки не нашел, но торенты качаются, подозреваю что проблема не в провайдере  Улыбающийся
Записан

За Родину! За Гелики ФСБ! За собак Шувалова! За офшор Ролдугина! За Роттенбергов и Пароход Абрамовича! За дворцы Путина и Гундяева!
Berik
Живет на форуме
*****

Рейтинг: -67
Offline Offline

Сообщений: 1033



Просмотр профиля
« Ответ #3 : 03 Марта 2013, 13:15:22 »

механизма проверки не нашел.
Настройки - Помощник настройки - Сеть (поставить галочку) - Порт (вписать нужный) - Автоназначение порта (снять галочку) - кнопка Тестировать

P.S.: то, что торренты качаются не говорит о том, что порт у вас открыт для входящих запросов. запросы отсылает ваш клиент и вы качаете с тех у кого порт открыт.
Записан
OneHalf
Заслуженный
****

Рейтинг: -41
Offline Offline

Сообщений: 612



Просмотр профиля
« Ответ #4 : 03 Марта 2013, 16:27:37 »

механизма проверки не нашел.
Настройки - Помощник настройки - Сеть (поставить галочку) - Порт (вписать нужный) - Автоназначение порта (снять галочку) - кнопка Тестировать

P.S.: то, что торренты качаются не говорит о том, что порт у вас открыт для входящих запросов. запросы отсылает ваш клиент и вы качаете с тех у кого порт открыт.
спасибо за помощь, тест удачно проходит
Записан

За Родину! За Гелики ФСБ! За собак Шувалова! За офшор Ролдугина! За Роттенбергов и Пароход Абрамовича! За дворцы Путина и Гундяева!
M-E-K
Новичок
*

Рейтинг: 0
Offline Offline

Сообщений: 5


Просмотр профиля
« Ответ #5 : 03 Марта 2013, 16:37:57 »

механизма проверки не нашел.
Настройки - Помощник настройки - Сеть (поставить галочку) - Порт (вписать нужный) - Автоназначение порта (снять галочку) - кнопка Тестировать

P.S.: то, что торренты качаются не говорит о том, что порт у вас открыт для входящих запросов. запросы отсылает ваш клиент и вы качаете с тех у кого порт открыт.
спасибо за помощь, тест удачно проходит
Если на  сервере 2 сетевые карты: одна wan, вторая lan(с стороны локальной сети видно что работает) то:
можно компьютер подключить к wan-порту(тот который в сторону провайдера смотрит) и попробовать подключиться(может он его с стороны wan'a не "слушает").

 
Записан
Berik
Живет на форуме
*****

Рейтинг: -67
Offline Offline

Сообщений: 1033



Просмотр профиля
« Ответ #6 : 03 Марта 2013, 19:56:42 »

установил, поставил порт 1723
надеюсь вы это проделывали на сервере VPN, а не на клиентской машине (той которая в деревне)?
Записан
OneHalf
Заслуженный
****

Рейтинг: -41
Offline Offline

Сообщений: 612



Просмотр профиля
« Ответ #7 : 03 Марта 2013, 21:52:37 »

установил, поставил порт 1723
надеюсь вы это проделывали на сервере VPN, а не на клиентской машине (той которая в деревне)?
нет, делал на сервере  Улыбающийся

по поводу wan/lan у меня одна сетевуха, на нее и форвардится порт, попробую еще раз по новой настроить - может что то упустил.
Записан

За Родину! За Гелики ФСБ! За собак Шувалова! За офшор Ролдугина! За Роттенбергов и Пароход Абрамовича! За дворцы Путина и Гундяева!
Berik
Живет на форуме
*****

Рейтинг: -67
Offline Offline

Сообщений: 1033



Просмотр профиля
« Ответ #8 : 04 Марта 2013, 00:43:04 »

вам для установки связи по PPTP необходимо форвардить не только 1723 TCP, но и весь трафик протокола GRE. GRE (IP протокол 47) нужен для работы протокола PPTP, без него не проходит проверка пользователя и пароля. сомневаюсь, что это умеет ваш роутер.
поэтому вариантов у вас два:
1) если в роутере есть функция DMZ (проброс всего не маршрутизируемого трафика на один указанный адрес), то, вероятно, это должно помочь использовать именно PPTP.
2) использовать другие протоколы для VPN:
- если по SSTP - то форвардить 443 порт TCP (но этот протокол есть только в Vista и выше)
- если по L2TP - то форвардить порты 500 и 4500 UDP, и на клиентском компьютере указать, что можно подсоединяться к серверу за NAT (по умолчанию это запрещено по соображениям безопасности)
« Последнее редактирование: 04 Марта 2013, 01:13:09 от Berik » Записан
OneHalf
Заслуженный
****

Рейтинг: -41
Offline Offline

Сообщений: 612



Просмотр профиля
« Ответ #9 : 04 Марта 2013, 11:40:36 »

вам для установки связи по PPTP необходимо форвардить не только 1723 TCP, но и весь трафик протокола GRE. GRE (IP протокол 47) нужен для работы протокола PPTP, без него не проходит проверка пользователя и пароля. сомневаюсь, что это умеет ваш роутер.
поэтому вариантов у вас два:
1) если в роутере есть функция DMZ (проброс всего не маршрутизируемого трафика на один указанный адрес), то, вероятно, это должно помочь использовать именно PPTP.
2) использовать другие протоколы для VPN:
- если по SSTP - то форвардить 443 порт TCP (но этот протокол есть только в Vista и выше)
- если по L2TP - то форвардить порты 500 и 4500 UDP, и на клиентском компьютере указать, что можно подсоединяться к серверу за NAT (по умолчанию это запрещено по соображениям безопасности)
хм, озадачили Вы меня. До смены провайдера я форвардил лишь порт 1723 на dlink dir 100, и работало. Почитаю про DMZ
Записан

За Родину! За Гелики ФСБ! За собак Шувалова! За офшор Ролдугина! За Роттенбергов и Пароход Абрамовича! За дворцы Путина и Гундяева!
Berik
Живет на форуме
*****

Рейтинг: -67
Offline Offline

Сообщений: 1033



Просмотр профиля
« Ответ #10 : 04 Марта 2013, 12:17:45 »


все просто: ставите галочку на Enable DMZ Host и вписываете локальный IP адрес вашего сервера. сохраняете настройки и перезагружаете роутер.
уточнение: при включенном DMZ, правила, созданные для этого хоста в PORT FORWARDING не работают (да они, собственно уже и не нужны). правила для остальных хостов в вашей локальной сети, если таковые имеются, судя по всему, должны продолжать работать. не проверял.
« Последнее редактирование: 04 Марта 2013, 12:32:19 от Berik » Записан
gar
Постоялец
**

Рейтинг: -5
Offline Offline

Сообщений: 170



Просмотр профиля WWW
« Ответ #11 : 05 Марта 2013, 13:29:42 »

ДМЗ прав про второй протокол , но идея с ДМЗ мне не нравится .
Записан

-=подпись=-
Berik
Живет на форуме
*****

Рейтинг: -67
Offline Offline

Сообщений: 1033



Просмотр профиля
« Ответ #12 : 05 Марта 2013, 14:37:07 »

ДМЗ прав про второй протокол
а как нибудь более по-русски можно? Улыбающийся
Записан
OneHalf
Заслуженный
****

Рейтинг: -41
Offline Offline

Сообщений: 612



Просмотр профиля
« Ответ #13 : 05 Марта 2013, 15:49:31 »

я пока не пробовал предложенный вариант, тут еще проблема все это протестировать как следует, да и роутер я сменил на кинетик лайт.
До этого, как сменил провайдера  и роутер, и не знал про этот дмз, просто прокидывал порт 1723, даже когда adsl был на dlink 2500U  Непонимающий
Записан

За Родину! За Гелики ФСБ! За собак Шувалова! За офшор Ролдугина! За Роттенбергов и Пароход Абрамовича! За дворцы Путина и Гундяева!
gar
Постоялец
**

Рейтинг: -5
Offline Offline

Сообщений: 170



Просмотр профиля WWW
« Ответ #14 : 05 Марта 2013, 18:34:44 »

Вот и более русский вариант: Berik прав про второй протокол , но идея с ДМЗ мне не нравится .
Записан

-=подпись=-
Berik
Живет на форуме
*****

Рейтинг: -67
Offline Offline

Сообщений: 1033



Просмотр профиля
« Ответ #15 : 06 Марта 2013, 00:19:14 »

да и роутер я сменил на кинетик лайт.


на данном устройстве также имеется функция открытого сервера (DMZ), где вы можете прописать адрес локального сервера, на который будут перенаправляться все входящие запросы. исключения будут составлять правила, созданные в меню "Перенаправление портов", и порты управления самим роутером (80 и 23 TCP).
Записан
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.16 | SMF © 2006, Simple Machines
Minerva Theme | The Simple Machines Forum Directory