none
VPN / SBS2008

    Dotaz

  • Dobrý den,

    prosím o radu. Na SBS 2008 jsme nastavili pomocí průvodce VPN a na routeru ručně povolili požadovaný port 1723 a nasměrovali ho na IP adresu SBS serveru. Stejný port jsme povolili i jako výjimku na Firewallu. Bohužel se nám stále nedaří přes VPN z venku přihlásit. Windows klient vždy hlásí chybu 800. Napadá Vás co by ještě mohlo být špatně?

    Ještě mne napadá, že pokud se k VPN zkusím přihlásit v lokální síti, tak vše proběhne v pořádku.

    JJ

    27. března 2010 19:40

Odpovědi

  • Ahoj,
    zjevne se bavime o PPtP VPN. POZOR, tato staricka (a nedam na ni dopustit!) technologie pouziva 2 protokoly !!!

    1. TCP (port 1723) ktery jsi spravne povolil
    2. GRE (coz je protokol cislo 47 z IP family) na ktery (resp. jehoz smerovani na VPN server) jsi asi zapomnel !

    Solidni routery nemaji s GRE problem, podivej se do dokumentace. POZOR - routery Cisco maji ve starsich IOSech chybu a je treba GRE povolit explicitne, nespolehat na povoleni v ramci IP

    MP

    27. března 2010 20:37
    Moderátor

Všechny reakce