информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
RRAS VPN L2TP/IPSec через dialup 02.08.06 19:07  Число просмотров: 5883
Автор: oie71 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
На Win2003 SP1 поднят RRAS.
Должен обеспечить VPN по dialup-y.

Dialup-клиент (win2003, XP SP2) дозванивается и получает IP адрес с модемного пула.

Фаер на сервере ОТКЛЮЧЁН, ибо при попытке запустить "Брендмауєр Виндовс" выдаётся фраза что другая прога использует ipnat.sys посему - свободен.

На клиенте - тоже отключён.

Всё это тестовая сеть - посему без фаерволов.

Дальше варианты:

1. Инициирую VPN-соединение по пипу PPTP VPN - получаю ещё один IP от RRASa - всё работает.
2. Инициирую VPN-соединение по пипу L2TP IPSec VPN - на этапе проверки имени и пароля получаю ошибку 619 - не удалось подключиться к удалённому компу, поэтому порт подключения закрыт.

Для IPSec прописал preshared key на RRAS и на клиентах.

RRAS:
LAN IP - 10.30.1.17/255.255.255.0
VPN IP - 192.168.1.1/255.255.255.255

Client:
LAN IP - 10.30.1.8/255.255.255.0
PPP IP - 192.168.1.2/255.255.255.255
VPN IP - 192.168.1.3/255.255.255.255

Хохма в том, что по сети 10.30.1.0/24 (и RRAS и клиент физически в одной сети пока) VPN L2TP IPSec РАБОТАЕТ!

Глюк или связан с диалапом или с маршрутизацией....

Log на RRAS:
Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 541
Компьютер: RRAS
Описание:
Установлено сопоставление безопасности IKE.
Режим защиты данных (быстрый режим).....

++++++++++++++++++++++++++++++++++
Log на RRAS:

Тип события: Уведомление
Источник события: RemoteAccess
Категория события: Отсутствует
Код события: 20048
Описание:
Пользователь RRAS\ras, подключен к порту COM1 02.08.2006 в 11:50 и отключен 02.08.2006 в 11:50. Пользователь был активным 0 мин 6 сек. Было отправлено байтов: 1879; получено байтов: 4641. Скорость передачи через порт была 33600. Причина отключения: запрос пользователя.
==========================================

То-есть на стороне клиента инициируется разрыв коннекта.

Log на клиенте:

Тип события: Предупреждение
Источник события: Server
Категория события: Отсутствует
Код события: 2504
Дата: 02.08.2006
Время: 11:49:44
Пользователь: Н/Д
Компьютер: SOUND-ARCHIV
Описание:
Сервер не смог установить привязку к транспорту \Device\NetBT_Tcpip_{02D8F157-DF84-4235-B391-ACFECC25C48D}.

Подскажите куда копать.
Если нужна расширенная инфа - пишите какая - выложу.
<networking> Поиск 
  • RRAS VPN L2TP/IPSec через dialup - oie71 02.08.06 19:07 [5883]








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach