Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
RRAS VPN L2TP/IPSec через dialup 02.08.06 19:07
Автор: oie71 Статус: Незарегистрированный пользователь
|
На Win2003 SP1 поднят RRAS.
Должен обеспечить VPN по dialup-y.
Dialup-клиент (win2003, XP SP2) дозванивается и получает IP адрес с модемного пула.
Фаер на сервере ОТКЛЮЧЁН, ибо при попытке запустить "Брендмауєр Виндовс" выдаётся фраза что другая прога использует ipnat.sys посему - свободен.
На клиенте - тоже отключён.
Всё это тестовая сеть - посему без фаерволов.
Дальше варианты:
1. Инициирую VPN-соединение по пипу PPTP VPN - получаю ещё один IP от RRASa - всё работает.
2. Инициирую VPN-соединение по пипу L2TP IPSec VPN - на этапе проверки имени и пароля получаю ошибку 619 - не удалось подключиться к удалённому компу, поэтому порт подключения закрыт.
Для IPSec прописал preshared key на RRAS и на клиентах.
RRAS:
LAN IP - 10.30.1.17/255.255.255.0
VPN IP - 192.168.1.1/255.255.255.255
Client:
LAN IP - 10.30.1.8/255.255.255.0
PPP IP - 192.168.1.2/255.255.255.255
VPN IP - 192.168.1.3/255.255.255.255
Хохма в том, что по сети 10.30.1.0/24 (и RRAS и клиент физически в одной сети пока) VPN L2TP IPSec РАБОТАЕТ!
Глюк или связан с диалапом или с маршрутизацией....
Log на RRAS:
Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 541
Компьютер: RRAS
Описание:
Установлено сопоставление безопасности IKE.
Режим защиты данных (быстрый режим).....
++++++++++++++++++++++++++++++++++
Log на RRAS:
Тип события: Уведомление
Источник события: RemoteAccess
Категория события: Отсутствует
Код события: 20048
Описание:
Пользователь RRAS\ras, подключен к порту COM1 02.08.2006 в 11:50 и отключен 02.08.2006 в 11:50. Пользователь был активным 0 мин 6 сек. Было отправлено байтов: 1879; получено байтов: 4641. Скорость передачи через порт была 33600. Причина отключения: запрос пользователя.
==========================================
То-есть на стороне клиента инициируется разрыв коннекта.
Log на клиенте:
Тип события: Предупреждение
Источник события: Server
Категория события: Отсутствует
Код события: 2504
Дата: 02.08.2006
Время: 11:49:44
Пользователь: Н/Д
Компьютер: SOUND-ARCHIV
Описание:
Сервер не смог установить привязку к транспорту \Device\NetBT_Tcpip_{02D8F157-DF84-4235-B391-ACFECC25C48D}.
Подскажите куда копать.
Если нужна расширенная инфа - пишите какая - выложу.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
