xrisxal2000 Posted April 3, 2007 Author Report Share Posted April 3, 2007 Σωστός, παρολα αυτά το vpn ακόμα δεν παίζει. Εχω φτιάξει ένα scope απο 150-180 (31 ips) - ο DHCP δεν ειναι απαραίτητος. Το πρόβλημα συνεχίζει, κολάει στο authentication και βγάζει error 628! Πιο αναλυτικά Error 628: The port is disconnected or The connection was terminated by the remote computer before it could be completed. This is most likely a modem or phone line noise issue or blocking port issue. Link to comment Share on other sites More sharing options...
Akladakis Posted April 3, 2007 Report Share Posted April 3, 2007 Σωστός, παρολα αυτά το vpn ακόμα δεν παίζει. Εχω φτιάξει ένα scope απο 150-180 (31 ips) - ο DHCP δεν ειναι απαραίτητος. Το πρόβλημα συνεχίζει, κολάει στο authentication και βγάζει error 628! Πιο αναλυτικά Error 628: The port is disconnected or The connection was terminated by the remote computer before it could be completed. This is most likely a modem or phone line noise issue or blocking port issue. Δοκίμασε με όλες τις πόρτες ανοιχτές και χωρίς firewall, για λίγο ώστε να δούμε αν φταίνε οι ρυθμίσεις. Κλεισε το firewall των windows στον RRAS. Link to comment Share on other sites More sharing options...
xrisxal2000 Posted April 3, 2007 Author Report Share Posted April 3, 2007 Το πρόβλημα πρέπει να είναι με το DHCP μάλλον. Εχω φτιαξει ένα απλό scope απο 192.168.1.150-180 αλλά έχει και ο router DHCP!! Μήπως δεν μπορεί να πάρει ip για αυτον τον λόγο. o firewall δεν πρέπει να είναι. Βέβαια θα κάνω ότι είπες!!! Link to comment Share on other sites More sharing options...
dimitris Posted April 3, 2007 Report Share Posted April 3, 2007 Παίζουν δύο DHCP δλδ? Link to comment Share on other sites More sharing options...
Akladakis Posted April 3, 2007 Report Share Posted April 3, 2007 Κλείσε οπωσδήποτε τον DHCP του router, είναι πρόβλημα σε κάθε περίπτωση. Link to comment Share on other sites More sharing options...
xrisxal2000 Posted April 3, 2007 Author Report Share Posted April 3, 2007 To εχω κλεισει ήδη φίλε μου.ΘΑ το προσπαθήσω ξανά!! ΚΑι παλι ευχαριστώ Link to comment Share on other sites More sharing options...
xrisxal2000 Posted April 3, 2007 Author Report Share Posted April 3, 2007 Μια ερώτηση:Το πρωτοκολλο GRE είναι μόνο στους router ή μπορώ να το ενεργοποιήσω και στον 2003 server?? Ο router αφήνει τo GRE πρωτοκολλο να περνάει, θέλει καμια άλλη ρυθμιση αλλού!! Μπορεί να φταίει ο ISP! Link to comment Share on other sites More sharing options...
dimitris Posted April 3, 2007 Report Share Posted April 3, 2007 Αν έχεις απενεργοποιήσει το firewall του RRAS, η απάντηση είναι όχι και στα δύο. Link to comment Share on other sites More sharing options...
xrisxal2000 Posted April 3, 2007 Author Report Share Posted April 3, 2007 Οταν λέμε firewall του RRAS εννοούμαι το firewall του Windows 2003 σωστά!!! Δεν υπαρχει και δεύτερο. Τι firewall απενεργοποιείται μόνο του όταν μπαίνει ο RRAS 'ετσι δεν είναι?? Link to comment Share on other sites More sharing options...
xrisxal2000 Posted April 3, 2007 Author Report Share Posted April 3, 2007 Παιδιά είχε γίνει παρηξήγηση, sorry. Νομιζα ότι μιλάγαμε για το firewall του 2003 server. Βλακεία μου μεγάλη! Πρέπει να δημιουργήσω ένα remote access policy?? Εκει βάζω το GRE και authentication??? Θέλει τόσες ρυθμίσεις!!! Link to comment Share on other sites More sharing options...
dimitris Posted April 3, 2007 Report Share Posted April 3, 2007 Φίλε xrisxal2000 πας να κάνεις κάτι το οποίο δεν γνωρίζεις καλά και πολύ φοβάμαι πως όση βοήθεια και να σου προφερθεί από εμάς, πάλι κάτι θα μας ξεφύγει. Θα πρότεινα κι εγώ με τη σειρά μου να κάνεις ένα διάλειμμα ολίγων ημερών από τη συγκεκριμένη εργασία, να πιάσεις μερικά καλά βιβλία για Windows και Exchange και να "πέσεις με τα μούτρα" στη θεωρία πρώτα - αν δε μπορεί η εταιρεία σου να σε στείλει για σεμινάρια, όπως προανέφερε ο φίλος akladakis. Link to comment Share on other sites More sharing options...
Akladakis Posted April 3, 2007 Report Share Posted April 3, 2007 Παιδιά είχε γίνει παρηξήγηση, sorry. Νομιζα ότι μιλάγαμε για το firewall του 2003 server. Βλακεία μου μεγάλη! Πρέπει να δημιουργήσω ένα remote access policy?? Εκει βάζω το GRE και authentication??? Θέλει τόσες ρυθμίσεις!!! Μην τα πειράξεις καθόλου αυτά για αρχή. ΚΑΘΟΛΟΥΥΥΥΥΥΥ Μπορείς σε παρακαλώ να μου πεις τι ρυθμίσεις κανεις στους clients? Δηλ. Πως στήνεις το vpn στα laptops? Εκτός της περίπτωσης να χρησιμοποιείς 3G κάρτα της Vodaphone δεν έχω παρατηρήσει να φταίει ποτέ ο ISP. Γενικά η διαδικασία είναι ΑΠΛΟΥΣΤΑΤΗ και επρεπε να παιζει ήδη. Για περιέγραψε λοιπον... Περιμένω ![H] Link to comment Share on other sites More sharing options...
xrisxal2000 Posted April 4, 2007 Author Report Share Posted April 4, 2007 Remote Access(dial-up or VPN) VPN and NAT Custom Configuration. ( ερώτηση: Ποια απο όλες να επιλέξω και ποια η διαφορά? Αν χρησιμοποιήσω την πρώτη μου κόβεται η σύνδεση με τον server)! Επιλέγω Custom Configuration -->VPN Access και Finish! Αφηνω όλες τις άλλες επιλογές default! Κάνω δεξι κλικ --> ιδιοτητες στον server και τσεκαρω στο ip να ειναι τσεκαρισμένα τα... Enable IP routing Allow ip-based remote access.. Και έχω DHCP protocol! Στον server έχω DHCP server. Στην συνέχεια πάω στον DHCP RElay Agent και βάζω την IP του DHCP server που είναι η ίδια με τον Routing and Remote access Server. Δεν πειράζω τίποτα άλλο όπως Remote Access Policy ή κάτι άλλο. Επίσης Ο router όπως είπαμε ειναι GRE απο μόνος του και έχω πει να οδηγεί την πορτα 1723 στην ip του RRAS. Ακόμα έχω πάει στον DC και έχω πεί στον χρήστη που θέλω (xrisostomos) στο Dial-in TAb Allow Access. Τσέκαρα με netstat ότι η πόρτα 1723 είναι Listening! Στους Χρήστες τώρα, σε ένα laptop με XP Pro SP2 Create a New connection Connect to the network at my workplace VPN connection Company Name: Power Net και γραφω την static ip μας! Anyone Use Finish Την μόνη ρυθμιση που αλλάζω είναι στο TCP-IP properties , advanced, ξετικάρω το Use default gateway... Ολα τα άλλα όπως είναι.. username: xrisostomos Password: 12345. Με τις παραπάνω ρυθμίσεις αν κάνω VPN local πάιζει κανονικά μέσω όμως web δεν γίνεται, κολλάει στο authentication. Λογικά κάτι πάιζει με το firewall του RRAS! Ευχαριστώ πολύ! Link to comment Share on other sites More sharing options...
xrisxal2000 Posted April 4, 2007 Author Report Share Posted April 4, 2007 Κατι ακόμα, διάβασα ότι πολύ πιθανόν να φταει κάποιο update των Windows 2003 (συνήθως SP1) - Να σας ενημερωσω ότι έχω το πρόσφατο SP2!! Link to comment Share on other sites More sharing options...
Akladakis Posted April 4, 2007 Report Share Posted April 4, 2007 "Στην συνέχεια πάω στον DHCP RElay Agent και βάζω την IP του DHCP server που είναι η ίδια με τον Routing and Remote access Server.Δεν πειράζω τίποτα άλλο όπως Remote Access Policy ή κάτι άλλο." Αυτό είναι άχρηστο, τι Relay agent? Αφου είναι στο ίδιο μηχάνημα όπως λες. Ο Relay είναι για να προωθεί DHCP requests σε DHCP server σε άλλο subdomain εφόσον ο RRAS κάνει και τον Router. Κάτι που δεν συμβαίνει σε σένα. Κατά τα άλλα οι ρυθμίσεις σου φαίνονται σωστές. Καλά τα λες VPN custom μόνο για τον RRAS. Στους clients είσαι μια χαρά αρκεί να μην έχεις επιλέξει l2tp για πρωτόκολλο επικοινωνίας. Κανένα SP δεν πειράζει. Τώρα που σου γράφω είμαι ταυτόχρονα συνδεδεμένος σε 4 πελάτες με VPN με όλων των ειδών τα λειτουργικά και τα SP. (Και SP2) O RRAS δεν έχει δικό του firewall. Εκτος κι αν έχεις στήσει port filter (με ανησύχησε ο relay agent). Δεν πιστευω να εχεις αφήσει καμία μαγεία στο NAT απο τις προηγούμενες προσπάθειες σου. Link to comment Share on other sites More sharing options...
Akladakis Posted April 4, 2007 Report Share Posted April 4, 2007 Και κάτι τελευταίο, έίμαστε σίγουροι οτι το NAT ειναι σωστό, δηλ. Προωθεί τα πακέτα απο το internet στον RRAS και όχι κάπου αλλου? Link to comment Share on other sites More sharing options...
xrisxal2000 Posted April 4, 2007 Author Report Share Posted April 4, 2007 Το relay Agent το έβγαλα!! Εχεις δίκιο! Στους client οχι l2tp αλλα PPTP! Οταν λεώ για SP2 εννοώ στον 2003 server και οχι σε Xp! Διαβασα κάποια post στο internet που λέγανε κάτι τέτοιο! Σαν Νατ έχω τον Router όπως ξέρεις. Προωθω την 1723 στη ip του RRAS. Εχει PPTP pass throw απο μονο του! Κάνω απο τοπιko VPN και ολα καλα! Εκανα και firmware update στον router! Ακομα το ίδιο προβλημα!! Link to comment Share on other sites More sharing options...
xrisxal2000 Posted April 4, 2007 Author Report Share Posted April 4, 2007 Πως να γίνει λάθος το ΝΑΤ μόνο αν δηλώσω λάθος πόρτα ή λάθος IP! Αυτό εννοείς??? Ευχαριστώ Link to comment Share on other sites More sharing options...
Akladakis Posted April 4, 2007 Report Share Posted April 4, 2007 Πως να γίνει λάθος το ΝΑΤ μόνο αν δηλώσω λάθος πόρτα ή λάθος IP!Αυτό εννοείς???Ευχαριστώ Πόσες static public ips έχεις? Κανεις port forwarding όχι πλήρες NAT απο ότι κατάλαβα και ίσως αυτό να είναι το πρόβλημα. Εννοώ πως συνήθως αντιστοιχίζω πλήρως ένα public ip στην εσωτερική ip του RRAS και όχι μόνο μία πόρτα γιατί έχω διαπιστώσει πολλά προβλήματα σε αυτό. Αυτο προυποθέτει να εχεις παραπανω από μία static. Link to comment Share on other sites More sharing options...
xrisxal2000 Posted April 4, 2007 Author Report Share Posted April 4, 2007 Οχι φίλε μου , μόνο μια static δυστυχώς. Στην περίπτωση αυτή τι κάνομε. Το πολύ πολύ αγοράζω ένα block 8ips 10€/μήνα. Μπορώ να κάνω τιποτα άλλο πριν γίνει αυτό!!! Κάτι μέσω router?? Link to comment Share on other sites More sharing options...
xrisxal2000 Posted April 4, 2007 Author Report Share Posted April 4, 2007 Εκτός αν χρησιμοποιήσω το NAt του RRAS!!! Link to comment Share on other sites More sharing options...
xrisxal2000 Posted April 4, 2007 Author Report Share Posted April 4, 2007 Πιθανον να ειναι και router! Eχει firewall rules-Firewall Services αλλά όχι ακριβως ΝΑΤ! Link to comment Share on other sites More sharing options...
xrisxal2000 Posted April 4, 2007 Author Report Share Posted April 4, 2007 akladakis το router πρέπει να είναι, μίλησα με έναν τεχνικο της Level One και μου είπε ότι έχει vpn αλλά θέλει έιτε να ορίσεις εσύ remote ip (μέχρι 8) είτε να βάλεις τις ρυθμίσεις που πρέπει, 3DES και keys και στην συνέχεια να κάνω τις ανάλογες αλλαγές σε κάθε xp pc μέσω kerberos!! Θα πρότεινες zyxel??? Τελικα τι μπορώ να κάνω?? Link to comment Share on other sites More sharing options...
xrisxal2000 Posted April 4, 2007 Author Report Share Posted April 4, 2007 Στο σπιτι έχω ένα zyxel router 660HW/series και το οποίο έπειξε κανονικά. Αρα θέμα router! Link to comment Share on other sites More sharing options...
Akladakis Posted April 5, 2007 Report Share Posted April 5, 2007 Χαίρομαι που τα κατάφερες !!!! Και οπως ειπαμε σεμινάρια !!! μην μείνουμε και άνεργοι... Link to comment Share on other sites More sharing options...
Recommended Posts