У меня установлен Windows Server 2003 на сервере ESXi (с мостовым подключением), подключенном к маршрутизатору Linksys RV042. Установка Server 2003 настроена с ролью RRAS. Я думаю, что моя политика настроена правильно, поскольку я могу подключиться к ней напрямую через локальную сеть. Мой RV042 пересылает TCP-порт 1723 в ящик Server 2003 (и я также пробовал поместить ящик Server 2003 в DMZ). Я не вижу вариантов для пересылки GRE, но следующие эти инструкция по отключению SPI, у меня была надежда.
Тем не менее, я не могу подключиться к VPN через WAN. portqry сообщает, что коробка прослушивает 1723, но я все равно получаю ошибку 800, когда пытаюсь подключиться сам.
Есть какие-нибудь советы по устранению этой проблемы?
Спасибо!
Обновить: Также хотел упомянуть, что в разделе «VPN Passthrough» включен «PPTP Pass through» и др.
На большинстве маршрутизаторов SOHO, которые я видел, есть специальная опция, позволяющая разрешить сквозную передачу VPN, которую необходимо включить.
У меня была такая же причудливая проблема с RV082 и сервером 2003 RRAS. Вы правы, заметив, что нет возможности пересылать GRE, и согласно документам LinkSys, которые я прочитал, «PPTP pass through» не имеет ничего общего непосредственно с GRE, как это могло бы казаться наиболее логичным. Однако я заставил это работать. Как? Я понятия не имею! знак равно
После долгих разочарований и размышлений о том, возможно ли это вообще, он просто начал работать! Я не обновлял прошивку, я не вносил никаких изменений в параметры, кроме очевидных правил переадресации портов, и не менял параметры сервера PPTP. Вы можете перезагрузить маршрутизатор и посмотреть, что произойдет. Много раз с моим RV082 перезагрузка была «ответом» на многие проблемы. Моя расширенная рекомендация - отказаться от этой нестандартной штуки и получить что-то вроде серии SonicWall TZ. Я сделал это, и внезапно многие из моих опасений по поводу сетевого брандмауэра исчезли.
Для получения более конкретной информации установите служебную программу захвата пакетов на сервере RRAS и удаленном клиенте, который пытается подключиться к PPTP VPN, и наблюдайте за потоком трафика, чтобы узнать, что попадает на сервер RRAS, а что нет. Вы можете сравнить это с трафиком, наблюдаемым при попытке подключения к серверу RRAS с машины в локальной сети.