Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Бэйрэль Телеком _ Техническая поддержка _ Pptp Vpn К Серверу В Интернете С "серого" Ip Бэйрэль

Автор: Sysadmin_level_99 24.2.2016, 21:24

Возможен-ли?

В faq как-то невнятно, вроде коммутаторы gre не блокируют...
Там же ниже написано, что зачем-то нужен public ip для vpn-подключения...

В логах сервака видно, что коннект происходит, создаётся интерфейс ppp, дальше:

Код
GRE: read(fd=6,buffer=7f7e60c294a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
CTRL: Reaping child PPP[6942]
CTRL: Client 89.222.164.223 control connection finished



Специально пробовал заводить клиентов на двух разных маршрутизаторах (различных производителей), т.к. впервые такой провайдер интересный попался, нигде раньше подобных проблем по подключению к удалённой сети не было.

Заказал public ip для опытов, но хочется ясности: не дурак-ли я , т.к. вся нужная организации "прелесть" vpn (видеопоток при отсутствии внешнего ip) при этом раскладе теряется?

Прокомментируйте, пожалуйста, знающие.

Автор: shade 25.2.2016, 7:32

Цитата:
(Sysadmin_level_99 @ 24.2.2016, 21:24) *
Возможен-ли?

В faq как-то невнятно, вроде коммутаторы gre не блокируют...
Там же ниже написано, что зачем-то нужен public ip для vpn-подключения...

В логах сервака видно, что коннект происходит, создаётся интерфейс ppp, дальше:

Код
GRE: read(fd=6,buffer=7f7e60c294a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
CTRL: Reaping child PPP[6942]
CTRL: Client 89.222.164.223 control connection finished



Специально пробовал заводить клиентов на двух разных маршрутизаторах (различных производителей), т.к. впервые такой провайдер интересный попался, нигде раньше подобных проблем по подключению к удалённой сети не было.

Заказал public ip для опытов, но хочется ясности: не дурак-ли я , т.к. вся нужная организации "прелесть" vpn (видеопоток при отсутствии внешнего ip) при этом раскладе теряется?

Прокомментируйте, пожалуйста, знающие.


Текущая аппаратная реализация NAT не позволяет GRE на серых адресах, вот и весь сказ. Обойти это ограничение можно лишь подключив реальник.

Автор: Sysadmin_level_99 25.2.2016, 12:24

Цитата:
(shade @ 25.2.2016, 7:32) *
Текущая аппаратная реализация NAT не позволяет GRE на серых адресах, вот и весь сказ.

Вот тебе, бабушка, и Юрьев день sorry.gif
Спасибо за оперативность, тогда жду внешний айпишник...

Русская версия Invision Power Board (https://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)