Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Serwer VPN za routerem a Windows Vista/7

54 views
Skip to first unread message

Radosław Sokół

unread,
Mar 8, 2011, 10:30:40 AM3/8/11
to
Sytuacja następująca: jest sieć z adresacją niepubliczną i
serwerami Windows 2003 i 2008R2, podłączona do Internetu za
pomocą routera linuksowego realizującego NAT. Serwer Windows
2003 pełni funkcję serwera wejściowego VPN. Na routerze prze-
forwardowałem odpowiednie porty TCP oraz protokół GRE.

Dopóki łączę się z Windows XP, wszystko gra i buczy. Nie da
się jednak nawiązać połączenia z Visty ani z Windows 7 (wy-
chodzi błąd 919). Na stronach MS wyczytałem, że nie polecają
takiej konfiguracji, że od Visty i 2008 w górę jest to zablo-
kowane i że serwer VPN powinien być po prostu udostępniony
z publicznym IP, co u mnie nie za bardzo wchodzi w rachubę.

Znalazłem też instrukcję obejścia problemu dla Visty, ale
po testach na parze Win7+Win2003 (założyłem analogię, nie
znalazłem odpowiednika dla Windows 7) nic się nie zmieniło
po modyfikacji odpowiedniej wartości w rejestrze.

Czy ktoś ma przećwiczone rozwiązanie tego problemu, czy też
nic się nie da z tym zrobić?

--
|""""""""""""""""""""""""""""""""""""""""""""""""""""""""""|
| Radosław Sokół | http://www.grush.one.pl/ |
| | Politechnika Śląska |
\........................................................../

ikov

unread,
Mar 9, 2011, 1:28:25 AM3/9/11
to
W dniu 2011-03-08 16:30, Radosław Sokół pisze:

> Sytuacja następująca: jest sieć z adresacją niepubliczną i
> serwerami Windows 2003 i 2008R2, podłączona do Internetu za
> pomocą routera linuksowego realizującego NAT. Serwer Windows
> 2003 pełni funkcję serwera wejściowego VPN. Na routerze prze-
> forwardowałem odpowiednie porty TCP oraz protokół GRE.

Podobna konfiguracja - serwer na W2008 - linuksowy NAT - klienci na XP i
W7. Skończyło się na postawieniu OpenVPN i przeforwardowaniu
odpowiednich portów na routerze.

Mariusz Kruk

unread,
Mar 9, 2011, 2:55:24 AM3/9/11
to
epsilon$ while read LINE; do echo \>"$LINE"; done < "Radosław Sokół"

>Dopóki łączę się z Windows XP, wszystko gra i buczy. Nie da
>się jednak nawiązać połączenia z Visty ani z Windows 7 (wy-
>chodzi błąd 919). Na stronach MS wyczytałem, że nie polecają
>takiej konfiguracji, że od Visty i 2008 w górę jest to zablo-
>kowane i że serwer VPN powinien być po prostu udostępniony
>z publicznym IP, co u mnie nie za bardzo wchodzi w rachubę.

Ale to wydaje się nie mieć nic wspólnego.
Błąd 919 to odmowa uwierzytelnienia żądanym protokołem.
Może to to?
http://blogs.technet.com/b/rrasblog/archive/2007/04/08/troubleshooting-vista-vpn-problems.aspx

--
Kruk@ -\ |
}-> epsilon.eu.org |
http:// -/ |
|

Piotr Krzyżański

unread,
Mar 10, 2011, 12:06:04 PM3/10/11
to

Użytkownik "Radosław Sokół" <Radosla...@polsl.pl> napisał w wiadomości grup
dyskusyjnych:il5i30$kgu$1...@polsl.pl...


> Sytuacja następująca: jest sieć z adresacją niepubliczną i
> serwerami Windows 2003 i 2008R2, podłączona do Internetu za
> pomocą routera linuksowego realizującego NAT. Serwer Windows
> 2003 pełni funkcję serwera wejściowego VPN. Na routerze prze-
> forwardowałem odpowiednie porty TCP oraz protokół GRE.
>
> Dopóki łączę się z Windows XP, wszystko gra i buczy. Nie da
> się jednak nawiązać połączenia z Visty ani z Windows 7 (wy-
> chodzi błąd 919). Na stronach MS wyczytałem, że nie polecają
> takiej konfiguracji, że od Visty i 2008 w górę jest to zablo-
> kowane i że serwer VPN powinien być po prostu udostępniony
> z publicznym IP, co u mnie nie za bardzo wchodzi w rachubę.

E, tam - bajdurzą trochę...
Visty i W7 dostają w ogóle IP?
Zobacz tutaj:
http://support.microsoft.com/kb/928233
Dla testu włączyłbym również regułę Zezwalaj na przechodzenie krawędzi
- oczywiście dla połączeń przychodzących.

Piciu

Michal Kawecki

unread,
Mar 10, 2011, 1:04:02 PM3/10/11
to
Dnia Tue, 08 Mar 2011 16:30:40 +0100, Radosław Sokół napisał(a):

> Sytuacja następująca: jest sieć z adresacją niepubliczną i
> serwerami Windows 2003 i 2008R2, podłączona do Internetu za
> pomocą routera linuksowego realizującego NAT. Serwer Windows
> 2003 pełni funkcję serwera wejściowego VPN. Na routerze prze-
> forwardowałem odpowiednie porty TCP oraz protokół GRE.
>
> Dopóki łączę się z Windows XP, wszystko gra i buczy. Nie da
> się jednak nawiązać połączenia z Visty ani z Windows 7 (wy-
> chodzi błąd 919). Na stronach MS wyczytałem, że nie polecają
> takiej konfiguracji, że od Visty i 2008 w górę jest to zablo-
> kowane i że serwer VPN powinien być po prostu udostępniony
> z publicznym IP, co u mnie nie za bardzo wchodzi w rachubę.
>
> Znalazłem też instrukcję obejścia problemu dla Visty, ale
> po testach na parze Win7+Win2003 (założyłem analogię, nie
> znalazłem odpowiednika dla Windows 7) nic się nie zmieniło
> po modyfikacji odpowiedniej wartości w rejestrze.
>
> Czy ktoś ma przećwiczone rozwiązanie tego problemu, czy też
> nic się nie da z tym zrobić?

Może tu coś znajdziesz:
http://www.jacco2.dds.nl/networking/vista-openswan.html
http://support.microsoft.com/?kbid=947234
--
M. [Windows Desktop Experience MVP]
/odpowiadając na priv zmień px na pl/
https://mvp.support.microsoft.com/profile/Michal.Kawecki

Radosław Sokół

unread,
Mar 11, 2011, 2:40:38 PM3/11/11
to
Dziękuję wszystkim za propozycje rozwiązania problemu, w po-
niedziałek będę miał pod ręką użytkownika z Windows 7 i spraw-
dzę, czy któraś z porad zadziała :)
0 new messages