Можно ли настроить VPN-сервер на машине под управлением Server 2008 R2, когда у вас только одна сетевая карта? Я пытаюсь подключиться к своему серверу со следующей настройкой
Windows 7 -> Интернет -> Linksys WRT54G -> Server 2008 VPN
Кажется, что бы я ни пытался, я просто не могу установить соединение с сервером, получая различные сообщения об ошибках 800 и 806 в зависимости от типа VPN-соединения, которое он пытается установить.
Я пробовал перенаправить порт 1723 на свой сервер и убедился, что все параметры сквозной передачи VPN включены. На моем сервере брандмауэр показывает, что порт 1723 (входящий PPTP) открыт и включен. Конечно, это может вводить в заблуждение, поскольку я уже столкнулся с проблемой, когда порт 21 отображался как включенный, но на самом деле он не был открыт, пока я не запустил команду из командной строки, запущенной от имени администратора.
Это действительно заставляет меня выдергивать волосы, я НЕНАВИЖУ оставлять 3389 открытым для RDP или использовать внешний FTP для удаленного доступа к файлам. Если у кого-то есть совет о том, как я могу это сделать, я был бы очень признателен.
ОБНОВЛЕНИЕ: даже при помещении моего сервера в DMZ соединение PPTP не работает. Означает ли это, что проблема связана с конфигурацией моего сервера, а не с межсетевым экраном маршрутизатора? Могу ли я выполнить дополнительную регистрацию или отладку, чтобы более точно определить точку отказа?
GRE не всегда пересылается маршрутизаторами, это одно из преимуществ использования SSL VPN, поскольку оно более совместимо.
Пример SSL VPN: http://openvpn.net/
PPTP использует TCP-соединение через порт 1723, который вы уже маршрутизировали на свой сервер, а затем через него согласовывается соединение GRE для маршрутизации.
Убедитесь, что любой PPTP-сервер на маршрутизаторе отключен, чтобы убедиться, что он не получает трафик GRE, а не пересылает его.