VPN - kilka pytań początkującego


(addos) #1

Zanim napiszę o co chodzi to może schemat połączenia:

Punkt A (firma, stały adres IP, TP)

Internet - Modem DSL - Router - Windows Server 2003 SBS (SP2) z VPN

  LAN: 192.168.0.0/24

  router: 192.168.0.1

  Windows 2003 SBS:	192.168.0.10

Punkt B (dom, zmienny adres IP, Netia)

Internet - router 1 (z wbudowanym modemem ADSL) - router 2 - PC (Linux) - VM (Windows XP SP3)

  LAN 1: 192.168.2.0/24

  LAN 2: 192.168.1.0/24

  PC (Linux): 192.168.1.39

  VM (Win XP SP3): 10.0.2.15 (wybrana opcja: karta sieciowa podłączona do NAT)

Sprzętowy firewall znajduje się na każdym w/w routerze.Próba połączenia (VPN) z sieci LAN firmy na zewnętrzny stały adres IP firmy - działa.Komputer (Windows 7 32bit) łączy się, przechodzi uwierzytelnianie (user/pass).Niestety to samo wykonane z domu nie działa (Windows XP SP3, VirtualBox).Zatrzymuje się na uwierzytelnianiu z błędem 721 i komunikatem: "Rozłączono. Komputer zdalny nie odpowiedział (...)" Czy wirtualna maszyna tutaj przeszkadza, czy może łańcuszek routerów? A może coś innego? Czy trzeba coś konfigurować na routerach domowych (router 1, router 2) ? Jeżeli trzeba, to co konkretnie? Router firmowy jest ustawiony tak:

Name Source Destin.	Service Pass to      

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------

VPN_pptp-suite_to_SVR2003	Any WAN IP pptp-suite 192.168.0.10

VPN_port_1723_to_SVR2003 Any WAN IP TCP All -> 1723 192.168.0.10

Routing i dostęp zdalny na Windows 2003 SBS (te opcje są zaznaczone/wybrane a reszta jest odznaczona): --- ZAKŁADKA "Ogólne"

Router

  Routing sieci LAN i z wybieraniem numeru na żądanie

Serwer dostępu zdalnego

--- ZAKŁADKA "Zabezpieczenia"

Dostawca uwierzytelaniania:	Uwierzytelnianie systemu Windows

Dostawca księgowania: Księgowanie systemu Windows

--- ZAKŁADKA "Protokół IP"

Włącz routing IP

Zezwalaj na połączenia dostępu zdalnego i wybierania numeru na żądanie oparte na protokole IP

Statyczna pula adresów: 192.168.0.240 - 192.68.0.245 (wyklucza się względem DHCP głównego)

Włącz rozpoznawanie nazw emisji

--- ZAKŁADKA "PPP"

Połączenia typu łącze wielokrotne

  Dynamiczna kontrola przepustowości za pomocą protokołu BAP lub BACP

Rozszerzenia protokołu kontroli łączy (LCP)

Kompresja programowa

--- ZAKŁADKA "Rejestrowanie"

Rejestruj błędy i ostrzeżenia

Nie wiem czy to ma jakieś znaczenie ale dodam jeden szczegół:Po połączeniu (VPN) otrzymuję adres z DHCP 192.168.0.243 ale: a) Jeżeli sprawdzam ipconfig /all to widzę obydwa adresy: LAN i VPN. b) Nie widać tego w samej konsoli DHCP. Widzę wszystkie komputery, które uzyskały adres ale akurat ten jeden tam nie widnieje. c) W konsoli DHCP widać tylko mój adres IP ale ten zwykły dla karty LAN. Czemu tak się dzieje? Co zrobić żeby całość działała przez cały łańcuszek routerów, PC i VM ? -- EDIT: Wykonałem test z laptopa z Windows 7 32bit będąc w sieci LAN1 (bez żadnych wirtualnych maszyn) i tutaj sytuacja jest taka, że widać trochę więcej informacji niż na XP. Odznaczyłem "Protokół uwierzytelniania typu Challenge Handshake (CHAP)" a pozostawiłem "Microsoft CHAP wersja 2 (MS-CHAP v2)" Podczas próby uwierzytelniania otrzymuję komunikat:

Trwa weryfikowanie nazwy użytkownika i hasła...

Trwa łączenie z xxx.xxx.xxx.xxx, używając tunelu "WAN Miniport (SSTP)"...


Trwa ponawianie próby uwierzytelnienia...


Błąd 691: Nastąpiła odmowa połączenia zdalnego, ponieważ podana

kombinacja nazwy użytkownika i hasła nie zostały rozpoznane albo

wybrany protokół uwierzytelniania jest niedozwolony na serwerze

dostępu zdalnego.


Jeżeli wciąż otrzymujesz komunikaty o błędach, możesz włączyć

rejestrowanie w celu dokonania analizy.

Dlaczego jest tu mowa o SSTP skoro na serwerze VPN ustawione jest PPTP ? We właściwościach VPN jest tak:

Typ wirtualnej sieci prywatnej (VPN): Automatyczny

Jest tu ktoś mądrzejszy ode mnie? :slight_smile: