Kostia_1 24 Опубликовано: 2015-07-20 10:20:30 Share Опубликовано: 2015-07-20 10:20:30 Есть необходимость удаленно работать в сети. Для этой цели был настроен VPN на Микротике с белым статическим адресом. Вызывающая сторона (я) обслуживается ТОВ "ISP Axon", отвечающая сторона, то есть сеть обслуживалась Евротранстелекомом. Все работало как часы. После смены провайдера сетью (отвечающей стороной) на Укртелеком началась мистика. Ни с одного устройства я подключиться не могу выдает 619-ю ошибку. С моей стороны порт виден и пингуется. Кинулись проверять по другим удаленщикам, аналогичная ситуация проявилась не у всех. С Укртелекома у всех все путем, ИСП "Империал" так же не подымает VPN и та же 619 ошибка. Подскажите в чем проблема. Ссылка на сообщение Поделиться на других сайтах
endo 101 Опубліковано: 2015-07-20 11:41:06 Share Опубліковано: 2015-07-20 11:41:06 Порт закрыт у провайдера. Долбите их саппорт Ссылка на сообщение Поделиться на других сайтах
Kostia_1 24 Опубліковано: 2015-07-20 17:58:53 Автор Share Опубліковано: 2015-07-20 17:58:53 У провайдера порт открыт. Сапорт это подтвердил и от себя порт перепроверил. Все видно все ок. Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубліковано: 2015-07-21 06:58:13 Share Опубліковано: 2015-07-21 06:58:13 У них бывает GRE не ходит с определенных IP. У меня тоже раньше бывало. Перегрузишь роутер, чтоб получить другой IP - и начинало работать. В итоге перешел на L2TP - он не такой требовательный к протоколам. Ссылка на сообщение Поделиться на других сайтах
kha0s 112 Опубліковано: 2015-07-21 16:55:54 Share Опубліковано: 2015-07-21 16:55:54 На УТ давно ни у кого не поднимается ) Ссылка на сообщение Поделиться на других сайтах
Norther 80 Опубліковано: 2015-07-21 18:38:24 Share Опубліковано: 2015-07-21 18:38:24 Скорее всего установлен снифер по стандартным портам - нестандартные рубятся. Сам с планшета не могу на себя впн поднять уже с полгода со многих точек. Ведь впн шифрованый - не прочтешь.)))) Так проще бога за бороду, якобы, ухватить. Ссылка на сообщение Поделиться на других сайтах
Kostia_1 24 Опубліковано: 2015-07-21 18:59:28 Автор Share Опубліковано: 2015-07-21 18:59:28 to masters L2TP пробовал не прокатило. Перегружать не поможет. Заказана услуга белый статический IP (для VPN-сервера как бы логично). Вариации по поводу с обязательным шифрованием и без опробованы результат отрицательный. Вопрос: А как добиться что бы GRE все таки ходил...? Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2015-07-22 07:08:37 Share Опубліковано: 2015-07-22 07:08:37 УТ он такой... То 25 порт всем без разбору зарежут, то еще что придумают... Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубліковано: 2015-07-22 07:56:19 Share Опубліковано: 2015-07-22 07:56:19 to masters А как добиться что бы GRE все таки ходил...? Со своей стороны - никак, только долбить Укртелеком. Ссылка на сообщение Поделиться на других сайтах
mt6561 63 Опубліковано: 2015-07-22 11:27:02 Share Опубліковано: 2015-07-22 11:27:02 Вариант 1 - вероятный. Где-то по дороге стоит NAT, который не умеет PPTP. NAT этого дела на самом деле достаточно ресурсоемок и нетривиален, потому по-умолчанию выключен. Как правило, при этом первый поднявший из-под такого NAT VPN работает хорошо, а остальные не могут подключиться из-за этой самой 619-й ошибки. Вариант 2 - конспирологический - уже описан выше Вариант 3 - тупоголово-маркетоидный. У Укртелекома есть услуга "ВПН". Стоит немеряных денег. Возможно, создают глюки и сложности специально чтобы ее таки да покупали. Решение 1 - правильное. Сменить провайдера. Решение 2 - возможное. Использовать OpenVPN. При проблемах - использовать его через TCP порт 443. При проблемах - ТОЧНО бить морду такому "оператору". Ссылка на сообщение Поделиться на других сайтах
Kostia_1 24 Опубліковано: 2015-07-22 17:39:23 Автор Share Опубліковано: 2015-07-22 17:39:23 Решение 1 - нереальное, я же не могу диктовать госпредприятию условия выбора провайдеров. Решение 2 - ковыряю уже данное чудо. Но никогда не думал, что для Unix систем могут создавать такое откровенное г... (насколько я понял,то родина данного чуда все таки Unix). Ну скажите мне на кой влазить в rsa ключи и криптографию для получения просто VPN. Кому надо, ковыряйтесь, а если я не работник Пентагона и не параноик, на кой ляд мне это...? P.S.Невольно вспоминается монолог КВНщиков:"Новая зубная щетка Colgate сможет почистить зубы в самых труднодоступных местах. Извините но у меня нет зубов в труднодоступных местах..." С OpenVPN что то аналогичное... Ссылка на сообщение Поделиться на других сайтах
logic 522 Опубліковано: 2015-07-22 18:38:32 Share Опубліковано: 2015-07-22 18:38:32 УТ давно не госпредприятие Ссылка на сообщение Поделиться на других сайтах
Kostia_1 24 Опубліковано: 2015-07-22 19:52:17 Автор Share Опубліковано: 2015-07-22 19:52:17 УТ - у нас на госпредприятии стал провайдером. И насколько сам УТ госпредприятие, меня, если честно, мало интересует. А главное, это абсолютно никак не влияет на решение проблемы с VPN. Ссылка на сообщение Поделиться на других сайтах
John_Doe 301 Опубліковано: 2015-07-22 20:27:39 Share Опубліковано: 2015-07-22 20:27:39 Решение 2 - ковыряю уже данное чудо. Но никогда не думал, что для Unix систем могут создавать такое откровенное г... (насколько я понял,то родина данного чуда все таки Unix). Ну скажите мне на кой влазить в rsa ключи и криптографию для получения просто VPN. Кому надо, ковыряйтесь, а если я не работник Пентагона и не параноик, на кой ляд мне это...? Странный вы однако товарищ, если вам не нужно так сразу говно.Не нужно, не юзайте в чем вопрос Ссылка на сообщение Поделиться на других сайтах
Kostia_1 24 Опубліковано: 2015-07-24 20:45:40 Автор Share Опубліковано: 2015-07-24 20:45:40 To John_Doe - я не странный, я адекватный человек. VPN апробирован и используется в производственных масштабах уже более 15 лет. Если он не работает в первозданном состоянии это беда, или иными словами проблема, с коей я и обратился. Это все на уровне примера с кофе. Если я, к примеру, привык пить растворимый кофе, и меня все в нем устраивало. А тут, в один прекрасный момент его перестали продавать. Все начинают советовать, что растворимый - это откровенно не то, вот купи кофе в зернах, желательно не жаренный, сам прожарь, сам сделай определенный помол, потом приобрети турку, желательно и металлическую емкость под кварцевый песок. Окуни турку в разогретый песок в емкости, которую поставил на газ, пару круговых движений и вуаля - наслаждайся отменным кофе. Да, я согласен что этот процесс интересен и результат отменный, но меня устраивает и растворимый кофе, который я смогу приготовить за пару минут в любом месте, без привязки к зернам кофе, жарке, помолу в кофемолке(ручной/электро), кварцевому песку, турке, емкости для песка. P.S. Да, скорее всего по поводу "г...", я погорячился, надо было придержать свои эмоции, выхлестнувшиеся из меня из-за потери кучи времени на организацию openVPN, и так и не дошедшие до логического конца. В преть буду стараться быть более сдержанным. Ссылка на сообщение Поделиться на других сайтах
Melanxolik 63 Опубліковано: 2015-07-24 21:07:00 Share Опубліковано: 2015-07-24 21:07:00 Попробуйте вручную собрать gre тунель, он будет шевелится? Ссылка на сообщение Поделиться на других сайтах
tkapluk 908 Опубліковано: 2015-07-25 05:45:39 Share Опубліковано: 2015-07-25 05:45:39 Если я, к примеру, привык пить растворимый кофе, и меня все в нем устраивало. Пример у тебя не корректный. Ты пошел и сам добровольно купил кофе в зернах. Для тебя почему-то стало новостью, что кофе в зернах нужно готовить. И из-за твоего неумения все кофе в зернах превратилось в говно. Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубліковано: 2015-07-25 07:52:32 Share Опубліковано: 2015-07-25 07:52:32 (відредаговано) Решение 2 - ковыряю уже данное чудо. Но никогда не думал, что для Unix систем могут создавать такое откровенное г... (насколько я понял,то родина данного чуда все таки Unix). Ну скажите мне на кой влазить в rsa ключи и криптографию для получения просто VPN. Кому надо, ковыряйтесь, а если я не работник Пентагона и не параноик, на кой ляд мне это...? Я Вам выше предлагал L2TP. Тоже работает через 1 порт, не требует других протоколов (типа ГРЕ), и можно настроить без использования ключей. Стандартно поддерживается виндой и даже многими домашними роутерами. Відредаговано 2015-07-25 07:54:54 masters Ссылка на сообщение Поделиться на других сайтах
Kostia_1 24 Опубліковано: 2015-07-25 11:36:25 Автор Share Опубліковано: 2015-07-25 11:36:25 to Melanxolik: В понедельник попробую. to tkapluk: Прочитайте P.S. to masters: L2TP не работает тоже, о чем я уже выше указывал. Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубліковано: 2015-07-26 07:00:19 Share Опубліковано: 2015-07-26 07:00:19 to masters: L2TP не работает тоже, о чем я уже выше указывал. Копайте в сторону настройки, гдк-то настроили неправильно. Потому что у меня все работает на УТ. Он даже теоретически не может не работать, т.к. для работы использует всего лишь 1 UDP порт 1701. Укртелеком его не блокирует. Ссылка на сообщение Поделиться на других сайтах
REV 0 Опубліковано: 2015-07-26 23:11:58 Share Опубліковано: 2015-07-26 23:11:58 Писали выше про GRE, попросите УТ проверить его поддержку на том шлюзе с которого все ходит. (но чешутся порой некоторые, очень долго - придется подождать)У меня было наоборот...я просто его не включал у себя...а абон пришедший с УТ жаловался на подобное - все решилось, когда апнул GRE. Абон. потом сам звонил говорил, что сидя параллельно на УТ, наблюдает частое выпадание до суток своих vpn, и приходится все кидать на наш канал. Ссылка на сообщение Поделиться на других сайтах
Kostia_1 24 Опубліковано: 2015-08-14 12:15:21 Автор Share Опубліковано: 2015-08-14 12:15:21 В общем с УТ так все тоскливо, что просто руки опускаются. Обычные номера техподдержки УТ меня перебросили на отдел по работе с корпоративными клиентами. Данный отдел от телефонных баталий напрочь открестился и перевел наш диалог в електронно-письмо-спамерство. Вы мол опишите Вашу проблему. Наваял. Ответ - а не могли бы Вы уточнить описание Вашей проблемы. Наваял. Ответ - а может проблема в вашем оборудовании или организации сети? Наваял. Тишина. Еще раз наваял. Ответ - извините, а не могли бы Вы описать Вашу проблему, а то человек, который занимался Вашим вопросом ушел в отпуск... Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас