ВПН+Другие сегменты

[DM]

Хай, сорр за глупый вопрос, я не сильно силен в БСД
Вообщем такое дело.
Достался в наследво Абилис, ФрииБСД 6.1+ррр+рртр.
В сети несколько сегментов, с того сегмента где сервер можна подключится без проблемм, с других ошибка "сервер не доступен", сервер пингуется со всех диапазонов, в сети еще два провайдера которые разают инет один через проксю другой через впн, у него работает.

Подкскажите где нада подстроить или в какую сторону копать.

а, да, роутеры настраивал тот пров который с впн, мог ли он зарубить порты чтобы другие не ходили? но у него тож впн и он работает со всех диапазонов.

[ran]

А теперь ещё раз и по-русски (или английски), но внятно. Лично я ничё не понял что ты хотел сказать

пппое или пптп? если несколько пппое серверов в одном канальном сегменте то ясно что будет каша - смени на пптп

[DM]

РРТР у меня

[vxb]

маршрутизация то настроена на сервере ?

[DM]

Маршруты прописаны, сервер пингуется с других сегментов, а вот приконектится получается только с того в котором находится сервер.

Незнаю что делать

Думаю что на шлюзах закрыт порт 1723 для создания тунеля.

Подкскажите можно ли поменять, порт или по другому как-то реализовать ? может опенВПН ? ...

[HikeR]

Думаю что на шлюзах закрыт порт 1723 для создания тунеля.

дык телнетом на этот порт с проблемных машин зайти попробовать, и все сразу станет ясно.

[Aven]

еще про GRE не забывайте, да и саму ошибку при подключении хотелось бы увидеть

[DM]

Думаю что на шлюзах закрыт порт 1723 для создания тунеля.

дык телнетом на этот порт с проблемных машин зайти попробовать, и все сразу станет ясно.

Баян, не конектит, пробовал. Еще попробую и того сегмента де сервер стоит. Там ВПН подымается. тогда точно будет ясно закрты порт на роутере или кривые руки у меня .

Ошибка подключения 800 "Сервер не найден"

Дело в том что у другого прова в этой же сети работет впн и телнетом можна на порт 1723 приконектится.

А про GRE не пойму. Получается что два ВПН тунеля не может проходить через один шлюз ?

[Aven]

Могут. Скорее всего на шлюзе закрыт именно IP вашего сервера или же разрешен только доступ к серверу второго провайдера а остальные IP с этим портом блочатся.

[DM]

Могут. Скорее всего на шлюзе закрыт именно IP вашего сервера или же разрешен только доступ к серверу второго провайдера а остальные IP с этим портом блочатся.

Да закрыт порты на шлюзах.

Вот интересная альтернатива как OpenVPN интересно можна ли ее использовать ??? можна использовать или tcp или udp и назначать порт вручную...

[Aven]

Для OpenVPN не нужен GRE и порт можно назначить любой, использовать конешно можно, в связке с Ipn

[DM]

Не хочется трогать биллинг. думаю просто через опенвпн получится ходить ВПНом ???

[Aven]

а по русски?
OpenVPN это вообще другая штука
Там и сервер и клиент свой. В винде к примеру встроенного нет.

[ran]

Могут. Скорее всего на шлюзе закрыт именно IP вашего сервера или же разрешен только доступ к серверу второго провайдера а остальные IP с этим портом блочатся.

Да закрыт порты на шлюзах.

Вот интересная альтернатива как OpenVPN интересно можна ли ее использовать ??? можна использовать или tcp или udp и назначать порт вручную...

А не проще ли договориться с админами соответствующих рутеров чтобы открыли что тебе нада, а? а конкретно - протокол gre (47 кажется) и тсп порт 1723

оупенвпн конеччно классно... сам на нём сидел, когда на спутнике висел. и использовать его конечно можно... вот поправь его чтоб он с радиусом/абиллсом дружил и нам расскажи

[DM]

Договорится никак думаю догадываетесь....

Вообще удалось ))) через оно место но всеже...

Как зделал, поднял алиас на внутренней сетевке, на него повесил сервер опенвпна, приконектился а к алиасу у клиента, написал маршрут на сервер через опенвпн, и вуаля работает GRE через опенВПН. Только пришлось подгрузить tap с ним легче настроить.

Вся прелесть в том что даже если попробуют закрыть порт по которому бегает траф, протокол и порт можно сменить ... и работать далее.

Конечно некрасиво получается но всеже...