Ошибка 807 при подключении VPN
Имеется следующее:
1) инстанс на Amazon EC2 с Ubuntu 12.04, подняты openswan xl2tpd (по мануалу) и pptpd (по мануалу). Прописаны пользователи (/etc/ppp/chap-secrets), разные для l2tp и pptp. В консоли Amazon для инстанса открыты порты TCP 47, 500, 1701 UDP 450, 1701, 4500
2) компьютер с windows 7 с созданным штатными средствами (через центр управления сетями) подключением VPN на Elastic IP инстанса. При подключении вываливается вышеуказанная ошибка (807). Записи в системном журнале:
CoID={5F2A7B65-3299-4A49-9A56-F8234F73AD2D}: Пользователь mrxak-main\mrxak пытается установить связь с сервером удаленного доступа для подключения VPN-подключение при помощи следующего устройства:
Server address/Phone Number = х.х.х.х
Device = WAN Miniport (PPTP)
Port = VPN3-1
MediaType = VPN.
CoID={5F2A7B65-3299-4A49-9A56-F8234F73AD2D}: Пользователь mrxak-main\mrxak установил удаленное подключение VPN-подключение, которое завершилось сбоем. Возвращен код ошибки 807.
3) Вышеуказанный компьютер воткнут в сеть через циску 881, которая NAT-ит внутрь, выдаёт компьютеру IP из виртуального класса и спуфит DNS, а также коннектится к провайдеру, который сам по себе использует PPPoE. Версия софта на циске: 15.1(1)T1. Вроде надо включить gre, но по мануалу команды не работают (ругается на access-list acl-out - Unrecognized command)
Собственно вопрос: что из этого хозяйства настроено неправильно и не позволяет использовать свой VPN-тунель, и как это исправить?
З.Ы. Раньше вроде был раздел "сети", сейчас их не нашёл, поэтому поместил в раздел безопасность.
З.З.Ы. Конфиги, какие надо, выложу по запросу.
1) инстанс на Amazon EC2 с Ubuntu 12.04, подняты openswan xl2tpd (по мануалу) и pptpd (по мануалу). Прописаны пользователи (/etc/ppp/chap-secrets), разные для l2tp и pptp. В консоли Amazon для инстанса открыты порты TCP 47, 500, 1701 UDP 450, 1701, 4500
2) компьютер с windows 7 с созданным штатными средствами (через центр управления сетями) подключением VPN на Elastic IP инстанса. При подключении вываливается вышеуказанная ошибка (807). Записи в системном журнале:
CoID={5F2A7B65-3299-4A49-9A56-F8234F73AD2D}: Пользователь mrxak-main\mrxak пытается установить связь с сервером удаленного доступа для подключения VPN-подключение при помощи следующего устройства:
Server address/Phone Number = х.х.х.х
Device = WAN Miniport (PPTP)
Port = VPN3-1
MediaType = VPN.
CoID={5F2A7B65-3299-4A49-9A56-F8234F73AD2D}: Пользователь mrxak-main\mrxak установил удаленное подключение VPN-подключение, которое завершилось сбоем. Возвращен код ошибки 807.
3) Вышеуказанный компьютер воткнут в сеть через циску 881, которая NAT-ит внутрь, выдаёт компьютеру IP из виртуального класса и спуфит DNS, а также коннектится к провайдеру, который сам по себе использует PPPoE. Версия софта на циске: 15.1(1)T1. Вроде надо включить gre, но по мануалу команды не работают (ругается на access-list acl-out - Unrecognized command)
Собственно вопрос: что из этого хозяйства настроено неправильно и не позволяет использовать свой VPN-тунель, и как это исправить?
З.Ы. Раньше вроде был раздел "сети", сейчас их не нашёл, поэтому поместил в раздел безопасность.
З.З.Ы. Конфиги, какие надо, выложу по запросу.
vpn через nat требует извратов.
Вот статейка почитай может найдешь решение.
Вот статейка почитай может найдешь решение.
Ну тут как бы NAT мой же, поэтому могу что угодно настроить)
Спасибо, посмотрю
Спасибо, посмотрю
В-общем, в статье по сути только номера портов прописаны, открыл их пробросом и на циске (ip nat inside), и на amazon-e, но по-прежнему не работает.
Update: PPTP заработал, L2TP нет, возвращает ошибки 809, 766 и 0.
Update: PPTP заработал, L2TP нет, возвращает ошибки 809, 766 и 0.