Не подымается VPN на Укртелеком

[Kostia_1 24]

Есть необходимость удаленно работать в сети. Для этой цели был настроен VPN на Микротике с белым статическим адресом. Вызывающая сторона (я) обслуживается ТОВ "ISP Axon", отвечающая сторона, то есть сеть обслуживалась Евротранстелекомом. Все работало как часы. После смены провайдера сетью (отвечающей стороной) на Укртелеком началась мистика. Ни с одного устройства я подключиться не могу выдает 619-ю ошибку. С моей стороны порт виден и пингуется. Кинулись проверять по другим удаленщикам, аналогичная ситуация проявилась не у всех. С Укртелекома у всех все путем, ИСП "Империал" так же не подымает VPN и та же 619 ошибка. Подскажите в чем проблема.

[endo 101]

Порт закрыт у провайдера. Долбите их саппорт

[Kostia_1 24]

У провайдера порт открыт. Сапорт это подтвердил и от себя порт перепроверил. Все видно  все ок.

[masters 126]

У них бывает GRE не ходит с определенных IP. У меня тоже раньше бывало. Перегрузишь роутер, чтоб получить другой IP - и начинало работать.

В итоге перешел на L2TP - он не такой требовательный к протоколам.

[kha0s 112]

На УТ давно ни у кого не поднимается )

[Norther 80]

Скорее всего установлен снифер по стандартным портам - нестандартные рубятся.

Сам с планшета не могу на себя впн поднять уже с полгода со многих точек.

Ведь впн шифрованый - не прочтешь.))))

Так проще бога за бороду, якобы, ухватить.

[Kostia_1 24]

to masters

L2TP пробовал не прокатило. Перегружать не поможет. Заказана услуга белый статический IP (для VPN-сервера как бы логично). Вариации по поводу с обязательным шифрованием и без опробованы результат отрицательный. Вопрос: А как добиться что бы GRE все таки ходил...?

[Ромка 565]

УТ он такой... То 25 порт всем без разбору зарежут, то еще что придумают...

[masters 126]

to masters

А как добиться что бы GRE все таки ходил...?

 

Со своей стороны - никак, только долбить Укртелеком.

[mt6561 63]

Вариант 1 - вероятный. Где-то по дороге стоит NAT, который не умеет PPTP. NAT этого дела на самом деле достаточно ресурсоемок и нетривиален, потому по-умолчанию выключен. Как правило, при этом первый поднявший из-под такого NAT VPN работает хорошо, а остальные не могут подключиться из-за этой самой 619-й ошибки.

Вариант 2 - конспирологический - уже описан выше

Вариант 3 - тупоголово-маркетоидный. У Укртелекома есть услуга "ВПН". Стоит немеряных денег. Возможно, создают глюки и сложности специально чтобы ее таки да покупали.

 

Решение 1 - правильное. Сменить провайдера.

Решение 2 - возможное. Использовать OpenVPN. При проблемах - использовать его через TCP порт 443. При проблемах - ТОЧНО бить морду такому "оператору".

[Kostia_1 24]

Решение 1 - нереальное, я же не могу диктовать госпредприятию условия выбора провайдеров.

Решение 2 - ковыряю уже данное чудо. Но никогда не думал, что для Unix систем могут создавать такое откровенное г... (насколько я понял,то родина данного чуда все таки Unix). Ну скажите мне на кой влазить в rsa ключи и криптографию для получения просто VPN. Кому надо, ковыряйтесь, а если я не работник Пентагона и не параноик, на кой ляд мне это...?

 

P.S.Невольно вспоминается монолог КВНщиков:"Новая зубная щетка Colgate сможет почистить зубы в самых труднодоступных местах. Извините но у меня нет зубов в труднодоступных местах..." С OpenVPN что то аналогичное...

[logic 513]

УТ давно не госпредприятие 

[Kostia_1 24]

УТ - у нас на госпредприятии стал провайдером. И насколько сам УТ госпредприятие, меня, если честно, мало интересует. А главное, это абсолютно никак не влияет на решение проблемы с VPN.

[John_Doe 301]

 

 

Решение 2 - ковыряю уже данное чудо. Но никогда не думал, что для Unix систем могут создавать такое откровенное г... (насколько я понял,то родина данного чуда все таки Unix). Ну скажите мне на кой влазить в rsa ключи и криптографию для получения просто VPN. Кому надо, ковыряйтесь, а если я не работник Пентагона и не параноик, на кой ляд мне это...?

Странный вы однако товарищ, если вам не нужно так сразу говно.Не нужно, не юзайте в чем вопрос

[Kostia_1 24]

To John_Doe - я не странный, я адекватный человек. VPN апробирован и используется в производственных масштабах уже более 15 лет. Если он не работает в первозданном состоянии это беда, или иными словами проблема, с коей я и обратился. Это все на уровне примера с кофе. Если я, к примеру, привык пить растворимый кофе, и меня все в нем устраивало. А тут, в один прекрасный момент его перестали продавать. Все начинают советовать, что растворимый - это откровенно не то, вот купи кофе в зернах, желательно не жаренный, сам прожарь, сам сделай определенный помол, потом приобрети турку, желательно и металлическую емкость под кварцевый песок. Окуни турку в разогретый песок в емкости, которую поставил на газ, пару круговых движений и вуаля - наслаждайся отменным кофе. Да, я согласен что этот процесс интересен и результат отменный, но меня устраивает и растворимый кофе, который я смогу приготовить за пару минут в любом месте, без привязки к зернам кофе, жарке, помолу в кофемолке(ручной/электро), кварцевому песку, турке, емкости для песка.

 

P.S. Да, скорее всего по поводу "г...", я погорячился, надо было придержать свои эмоции, выхлестнувшиеся из меня из-за потери кучи времени на организацию openVPN, и так и не дошедшие до логического конца. В преть буду стараться быть более сдержанным.

[Melanxolik 63]

Попробуйте вручную собрать gre тунель, он будет шевелится?

[tkapluk 872]

 

 

Если я, к примеру, привык пить растворимый кофе, и меня все в нем устраивало.

 

Пример у тебя не корректный. Ты пошел и сам добровольно купил кофе в зернах. Для тебя почему-то стало новостью, что кофе в зернах нужно готовить. И из-за твоего неумения все кофе в зернах превратилось в говно. 

[masters 126]

Решение 2 - ковыряю уже данное чудо. Но никогда не думал, что для Unix систем могут создавать такое откровенное г... (насколько я понял,то родина данного чуда все таки Unix). Ну скажите мне на кой влазить в rsa ключи и криптографию для получения просто VPN. Кому надо, ковыряйтесь, а если я не работник Пентагона и не параноик, на кой ляд мне это...?

 

Я Вам выше предлагал L2TP. Тоже работает через 1 порт, не требует других протоколов (типа ГРЕ), и можно настроить без использования ключей. 

Стандартно поддерживается виндой и даже многими домашними роутерами.

Изменено 2015-07-25 07:54:54 пользователем masters

[Kostia_1 24]

to Melanxolik: В понедельник попробую.

 

to tkapluk: Прочитайте P.S.

 

to masters: L2TP не работает тоже, о чем я уже выше указывал.

[masters 126]

 

 

to masters: L2TP не работает тоже, о чем я уже выше указывал.

 

 

Копайте в сторону настройки, гдк-то настроили неправильно. Потому что у меня все работает на УТ.

Он даже теоретически не может не работать, т.к. для работы использует всего лишь 1 UDP порт 1701. Укртелеком его не блокирует.

[REV 0]

Писали выше про GRE, попросите УТ проверить его поддержку на том шлюзе с которого все ходит. (но чешутся порой некоторые, очень долго - придется подождать)
У меня было наоборот...я просто его не включал у себя...а абон пришедший с УТ жаловался на подобное - все решилось, когда апнул GRE. Абон. потом сам звонил говорил, что сидя параллельно на УТ, наблюдает частое выпадание до суток своих vpn, и приходится все кидать на наш канал.

[Kostia_1 24]

В общем с УТ так все тоскливо, что просто руки опускаются. Обычные номера техподдержки УТ меня перебросили на отдел по работе с корпоративными клиентами. Данный отдел от телефонных баталий напрочь открестился и перевел наш диалог в електронно-письмо-спамерство.

Вы мол опишите Вашу проблему.

Наваял.

Ответ - а не могли бы Вы уточнить описание Вашей проблемы.

Наваял.

Ответ - а может проблема в вашем оборудовании или организации сети?

Наваял.

Тишина.

Еще раз наваял.

Ответ - извините, а не могли бы Вы описать Вашу проблему, а то человек, который занимался Вашим вопросом ушел в отпуск...