maciek.k Opublikowano 7 Marca 2011 Zgłoś Opublikowano 7 Marca 2011 Witam forumowiczów! Mój problem wiąże się z połączeniem VPN. Aha, naprawdę używałem google! System z którego korzystam to Windows 7 Ultimate (wersja 6.1 kompilacja 7600). Skonfigurowałem połączenie VPN poprawnie, konsultowałem się z administratorem serwera z którym za pośrednictwem rzeczonego połączenia chcę się komunikować, a ponadto przetestowałem połączenie (wziąłem laptopa do kumpla) w porównywalnych warunkach, tylko inny ISP i tam wszystko działa bez problemu. U mnie przy próbie połączenia po jakiś 20-30s wyskakuje: błąd 619: Nie można ustanowić połączenia ze zdalnym komputerem, dlatego port używany do tego połączenia został zamknięty. Oczywiście zanim pofatygowałem się do kumpla sprawdziłem wszystko szukając przyczyny kolejno w ustawieniach połączenia VPN, połączeniu Wifi, połączeniu LAN, systemie windows 7, routerze ( a nawet dwóch), byłem w kontakcie mailowym z adminem komputera zdalnego, który rozłożył ręce, aż w końcu drogą eliminacji doszedłem do ISP, który zbył mnie mówiąc, że oni niczego nie blokują i to wina komputera zdalnego, bo ten błąd świadczy o tym że nie odpowiada, na co ja opowiedziałem mu o tym że chmury są białe i podziękowałem za błyskotliwą odpowiedź. Odwołując się do jego logiki/rozsądku (chyba? w końcu jest informatykiem?), podłączyłem modem GSM z blueconnectem, wyłączyłem wifi i wszystko działa. Kiedy próbuje łączyć się za pośrednictwem ISP i routera -> błąd 619. Uprzedzając kolejne pomysły, wyłączyłem wifi i połączyłem się z routerem kabelkiem -> to samo. Kolejnym krokiem było podpięcie starego routera -> błąd 619 (dodam tylko, że nie sprawdziłem połączenia korzystając bezpośrednio z gniazdka w ścianie, tzn. omijając router, gdyż na routerach mam sklonowany mac adres a w ten sposób mój ISP filtruje podłączenia do sieci, tym niemniej zakładając już ostateczność że z oboma moimi routerami jest coś nie tak, też będę musiał to zrobić). Oczywiście za każdym razem mój lokalny IP był wrzucony do DMZ, włączone UPnP itd. itp.(koledzy u których działa wogole nie ingerowali w ustawienia routera.). Co do systemu to oczywiście wszystko co mogłoby przeszkadzać tzn firewalle windefendery są wyłączone, aczkolwiek tak jak wspomniałem dyskusja na temat sprawności systemu jest raczej bezprzedmiotowa (a może nie?) ponieważ laptop podłączony do sieci wifi kumpla/modemu gsm blueconnect łączy się bez problemu. Co do szczegółów technicznych to podaje modele routerów z których korzystam bądź korzystałem: TP-Link TP-WR340G Asmax ROUTER BR 604 Windows 7 Ultimate (wersja 6.1 kompilacja 7600) Kara wifi/lan realtek zintegrowana… Aha od ISP na odczepkę dostałem logi potwierdzające ruch w sieci (tzn że faktycznie próbuje się łączyć), tym niemniej niewiele mi one mówią, wg niego mają one być dowodem na to że wina leży po stronie komputera zdalnego. oto one: 10:22:23.038153 IP 10.0.48.170 > 153.19.34.231: GREv1, call 28416, seq 1, length 37: LCP, Conf-Request (0x01), id 1, length 23 10:22:26.038282 IP 10.0.48.170 > 153.19.34.231: GREv1, call 28416, seq 2, length 37: LCP, Conf-Request (0x01), id 2, length 23 10:22:30.037939 IP 10.0.48.170 > 153.19.34.231: GREv1, call 28416, seq 3, length 37: LCP, Conf-Request (0x01), id 3, length 23 10:22:34.038352 IP 10.0.48.170 > 153.19.34.231: GREv1, call 28416, seq 4, length 37: LCP, Conf-Request (0x01), id 4, length 23 10:22:38.038381 IP 10.0.48.170 > 153.19.34.231: GREv1, call 28416, seq 5, length 37: LCP, Conf-Request (0x01), id 5, length 23 10:22:42.038881 IP 10.0.48.170 > 153.19.34.231: GREv1, call 28416, seq 6, length 37: LCP, Conf-Request (0x01), id 6, length 23 10:22:46.039200 IP 10.0.48.170 > 153.19.34.231: GREv1, call 28416, seq 7, length 37: LCP, Conf-Request (0x01), id 7, length 23 Aktualnie w planach mam updgrade firmwaru TP-linka. Uff, to chyba tyle… dodam tylko że walcze z tym od jakiegoś czasu a ustanowienie tego połączenia wiąże się z uzyskaniem dostępu do modułu obliczeniowego programu w wersji edukacyjnej który jest mi niezbędny przy pisaniu pracy dyplomowej, a zależy mi na czasie Będę bardzo wdzięczy za wszelką pomoc i sugestie! Pozdrawiam, Maciej maciej(at)kuca.net.pl Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ChamRyszak Opublikowano 7 Marca 2011 Zgłoś Opublikowano 7 Marca 2011 Z tego co wkleiłeś wynika jedynie że protokół GRE dochodzi do ISP. Trzeba zainstalowac WireShark i podejrzeć ruch. Błąd 619 prawie zawsze oznacza problem po stronie klienta. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
maciek.k Opublikowano 7 Marca 2011 Zgłoś Opublikowano 7 Marca 2011 Nawet w obliczu tego co napisałem? (działa z innymi ISP przy tej samej konfiguracji systemu?). Ktoś na innym forum zasugerował, że jeżeli VPN przez protokół PPTPD to ISP musi zezwolić na połączenie przez port 1723. Jak się na to zapatrywać? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ChamRyszak Opublikowano 8 Marca 2011 Zgłoś Opublikowano 8 Marca 2011 (edytowane) do PTTP używa GRE i TCP 1723. Jeżeli rozwiązanie problemu jest dla ciebie pilne należy zacząć od przyjrzenia się pakietom. Beż dodatkowych informacji można tylko spekulować. Ruch może być blokowany na stacji, routerze, gdzieś w infrastrukturze ISP, na serwerze PPTP czyli ogólnie wszędzie. Tak jak napisałem WireShark i ewentualnie jakieś logi firewalla na routerze.Serwer PPTP najmniej prawdopodobny, ale niewykluczony. Edytowane 8 Marca 2011 przez ChamRyszak Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
maciek.k Opublikowano 11 Marca 2011 Zgłoś Opublikowano 11 Marca 2011 Ok, tak więc przyczyna została zdiagnozowana. Po ciężkich bojach i wymianie zdań z adminem ISP udało się uruchomić usługę. Problem polega na tym, że ISP należy do lokalnych poviderów i w sieci znajduje sie za NAT-em. Po "wyciągnięciu" przed NAT przez admina problem zniknął. Niestety ta konfiguracja będzie funkcjonować prawdopodobnie tylko parę dni w ramach testu. W ciągu ostatnich dni udało mi się tą usługę uruchomić 2, może 3 razy ale wyglądało to na dość przypadkowe uruchomienie, aczkolwiek zmiany jakie wprowadzałem ograniczały się do routera. Dostawca sprawdził i ostatnia zmiana w konfigu sieci miała miejsce 289dni temu, więc to raczej ja coś musiałem nagrzebać że zaczęło działać, tylko że po 4h ciągłych prób uruchomienia i restartów routera itp sam już nie wiem co. Po bezpośrednim podłączeniu do gniazdka (bez routera) okazało się że problem nadal istnieje. Tak jak wspomniałem tymczasowo pomogło wyciągnięcie przed NAT. ISP zasugerował, że powinienem poprosić o sposób konfiguracji tej usługi dla komputerów znajdujących się za NAT-em. Wcześniej otrzymałem standardowy tutorial konfiguracyjny dla VPN, który działa tak jak opisałem to w moim pierwszym poście, problem w tym że osoba która się tym zajmuje ze strony serwera docelowego z którym się łącze nie odpowiada (chyba urlop). Moje pytanie. Jak należy skonfigurować usługę (pomijając router), żeby łączyła się z siecią, pomimo tego że znajduje sie za NAT-em? Jeżeli będzie to pomocne mogę załączyć screeny mojej konfiguracji. pozdrawiam i dziękuje. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
