У меня есть обычный Windows VPN на компьютере, подключенном к IP 196.201.x.x / 24. Если этот VPN пытается подключиться с любого адреса в диапазоне 41.x.x.x, он не может туда попасть. Сервер представляет собой обычный сервер Windows 2008, выполняющий обмен с IP-адресом PPPoE, привязанным к общедоступному IP-адресу на общедоступном шлюзе беспроводной сети, поскольку сервер находится на месте, а его возможности подключения основаны на Mikrotik RB.
Компьютер в диапазоне 41 может отслеживать маршрут и пинговать сервер, но VPN не аутентифицируется. В сети или в любой другой сети VPN работает нормально. Есть ли что-то, что можно настроить на VPN-клиенте? Все настройки брандмауэра стандартного ADSL-маршрутизатора были проверены и обнаружили, что блокируют только ICMP.
Это проблема конфигурации VPN или проблема сети?
Я предполагаю, что вы используете PPTP Протокол VPN здесь. Я не уверен, что это приведет к сбоям на этапе аутентификации, но убедитесь, что у клиента есть GRE подключение к серверу. GRE работает непосредственно по IP (а не по TCP или UDP), поэтому модем или сеть определенного телекоммуникационного монополиста могут обрабатывать его по-разному.
Ты можешь использовать hping
для генерации пустых пакетов GRE следующим образом:
hping3 --rawip --ipproto 47 --data 16 196.201.x.x
А затем проверьте, принимаются ли они сервером. В Linux это можно сделать с помощью tcpdump
, в Windows вам, вероятно, понадобится что-то вроде WireShark.
tcpdump -i eth0 -vvvn ip proto gre
Если пакеты не приходят, вы можете попробовать использовать hping
в режиме трассировки, чтобы узнать, куда они сбрасываются.
hping3 --rawip --ipproto 47 --data 16 --traceroute 196.201.x.x
Хм, вполне возможно, что интернет-провайдер, которому принадлежит диапазон 41.x, может ограничить VPN или другие типы или протоколы в своей сети. Я видел это раньше, когда определенные службы не работают, потому что интернет-провайдер не разрешает их.
Не уверен, что 41.x - это диапазон из Южной Африки или нет, но это может быть проблемой, если он всегда от 41.