MegaEvgeniy Posted June 1, 2018 Share Posted June 1, 2018 Не получается пропустить трафик PPTP через NAT ultra II 2.11.C.1.0-3 Настроил VPS на pptp сервер по инструкции https://www.sanglyb.ru/nastraivaem-pptp-server-v-ubuntu-server-1604 пытаюсь подцепиться с компов/смартфонов через nat ультры - сразу рвёт соединение Настроил dlink dir-655 как маршрутизатор внутри nat ultra II на соединение с этим pptp серваком - работает без проблем (когда ultra II работает через wan (белый ip,dhcp),но если переключиться на резервный канал (ppoe сессия), который через обычный lan порт, не хочет работать) Также если соединяюсь напрямую с провайдером, минуя NAT - то всё работает Плюс проверил на android смартфоне - телефон не хочет подключаться через nat ultra II, но с мобильного интернета PPTP работает нормально. Quote Link to comment Share on other sites More sharing options...
MegaEvgeniy Posted June 2, 2018 Author Share Posted June 2, 2018 (edited) UPD: После обновления на 2.12 beta 2 настроил всё через приоритеты/профили подключений. Всё работает на ура. Но проблема с коннектом к PPTP под NAT осталась, она пропадает только когда я с основного на резервный интернет переключаюсь и в обратную сторону, когда перестаёт подключаться =) Edited June 2, 2018 by MegaEvgeniy Quote Link to comment Share on other sites More sharing options...
PoliceMan Posted June 2, 2018 Share Posted June 2, 2018 Использовать PPTP небезопасно уже около шести лет:https://technet.microsoft.com/library/security/2743314 Можно митигировать используя PEAP, но лучше перейти на более безопасные протоколы. Quote Link to comment Share on other sites More sharing options...
MegaEvgeniy Posted June 2, 2018 Author Share Posted June 2, 2018 (edited) 2 часа назад, PoliceMan сказал: Использовать PPTP небезопасно уже около шести лет:https://technet.microsoft.com/library/security/2743314 Можно митигировать используя PEAP, но лучше перейти на более безопасные протоколы. Согласен, просто заморочился ) Да и настраивается он просто + без шифрования высокая производительность с низкими пингами ) Перед этим настраивал openvpn, всё супер кроме одного момента - нету его на dir-655. вот и выбрал pptp. сегодня для себя открыл новые возможности 2.12 (приоритеты/профили подключений). Так что можно pptp отправлять на покой, как и старичка dir-655 ЗЫ Цель поднятия канала - psn. Спасибо РосКомНадзору и Sony за толчок в развитии моих познаний. Edited June 2, 2018 by MegaEvgeniy 1 Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted June 4, 2018 Share Posted June 4, 2018 В 6/2/2018 в 01:33, MegaEvgeniy сказал: Не получается пропустить трафик PPTP через NAT ultra II 2.11.C.1.0-3 Настроил VPS на pptp сервер по инструкции https://www.sanglyb.ru/nastraivaem-pptp-server-v-ubuntu-server-1604 пытаюсь подцепиться с компов/смартфонов через nat ультры - сразу рвёт соединение Настроил dlink dir-655 как маршрутизатор внутри nat ultra II на соединение с этим pptp серваком - работает без проблем (когда ultra II работает через wan (белый ip,dhcp),но если переключиться на резервный канал (ppoe сессия), который через обычный lan порт, не хочет работать) Также если соединяюсь напрямую с провайдером, минуя NAT - то всё работает Плюс проверил на android смартфоне - телефон не хочет подключаться через nat ultra II, но с мобильного интернета PPTP работает нормально. А компонент pptp nathelper установлен? Quote Link to comment Share on other sites More sharing options...
MegaEvgeniy Posted June 8, 2018 Author Share Posted June 8, 2018 (edited) В 04.06.2018 в 18:04, Le ecureuil сказал: А компонент pptp nathelper установлен? lsmod | grep nat nf_nat_pptp 16384 0 nf_nat_proto_gre 16384 1 nf_nat_pptp nf_nat 28672 2 nf_nat_pptp,nf_nat_proto_gre nf_conntrack_pptp 16384 1 nf_nat_pptp nf_conntrack 131072 4 nf_nat_pptp,nf_conntrack_pptp,nf_conntrack_proto_gre,nf_nat libcrc32c 16384 2 nf_conntrack,nf_nat Kubuntu 16.04.4 (4.13.0-43) Вот сейчас всё работает с компа с пингвином ) Магия? Edited June 8, 2018 by MegaEvgeniy Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.