Погода: 2 °C
29.031...3пасмурно, снег с дождем
30.031...3пасмурно, без осадков
  • Имеем стационарный интернет от РОСТЕЛЕКОМ.
    Стандартное VPN соединение с серваком расположенном в другом городе подымается на ура.

    Берем модем от МТС и симкарту. Запускаем все это. Да интернет работает. Почта, Ася, Skype, странички грузятся.
    НО. Если попытаться поднять этоже VPN соединение пишет : Ошибка 619 Отказано в доступе.
    Более детальный анализ показал, что от меня до удаленного компа соединение доходит. И он даже отвечает мне. Но обратно ко мне ответ не возвращается.

    Считаю что МТС блокирует протокол гре. Кто что думает на эту тему.
    Или я в чем то не прав.

  • Да, я это уже давно заметил:хммм:

  • Так самое интересное их техподдержка клянется и божится что ни чего не делает и все должно работать.

  • В ответ на: ...НО. Если попытаться поднять этоже VPN соединение пишет : Ошибка 619 Отказано в доступе.
    Более детальный анализ показал, что от меня до удаленного компа соединение доходит. И он даже отвечает мне. Но обратно ко мне ответ не возвращается.

    Считаю что МТС блокирует протокол гре. Кто что думает на эту тему.
    Или я в чем то не прав.
    Прошу в личку подробности: дата/время попыток, номер телефона. Хорошо бы так же увидеть результат tracert. Разберемся...

  • Отписался в личку.

  • Сам по себе протокол GRE на точке доступа internet.mts.ru не блокируется, однако, из-за особенностей в маршрутизации данного трафика через NAT, данный протокол на internet.mts.ru не функционален.

    Для использования GRE, в качестве необходимого условия требуется "белый" IP-адрес. Возможность получения "белого" IP-адреса предусмотрена на APN realip.sib и static.sib (доступ к данным точкам доступа предоставляется путем добавления соответствующих услуг в биллинговой системе).

    Как-то так...

  • это не баг, а фича. действительно очень многое оборудование для НАТ не умеет пропускать GRE. можно подпереть костылями (цена вопроса несколько сотен т.р.) но для этого нужно желание МТСа.

    Чтоб не случилось буду молиться я, чтоб с вами были Бог и полиция

  • Очень интересно. Почему тогда в 2007-2008-2009 (в летние периоды) эта фича работала????
    Я сидел на берегу обского и спокойно работал через VPN. В 2010 не использовал. А щас опять понадобилось и вот!!!!!! Не работает.

    Ладно кто что посоветует. Что бы это работало.

  • В ответ на: Ладно кто что посоветует. Что бы это работало.
    Используйте для VPN, IPSec.
    Если Вы ранее пользовались pptp, то перейдите на L2TP over IPSec.

  • В ответ на: это не баг, а фича. действительно очень многое оборудование для НАТ не умеет пропускать GRE. можно подпереть костылями (цена вопроса несколько сотен т.р.) но для этого нужно желание МТСа.
    Например?

  • Вам же посоветовали подключить real ip или static ip.
    В интернет-помощнике есть.

    PR is all around

  • В ответ на: Очень интересно. Почему тогда в 2007-2008-2009 (в летние периоды) эта фича работала????
    значит заменили оборудование. трафик за эти годы вырос в десятки раз, так что апгрейд очевидно был

    Чтоб не случилось буду молиться я, чтоб с вами были Бог и полиция

  • используя advanced routing отщеплять перед НАТом GRE и tcp 1723 на отдельный писюк например под линуксом и НАТить линуксом. трафика будут десятки мегабит, справится любой писюк на ваш вкус.
    из затрат
    писюк под линуксом (или любую другую древнюю железку на ваш вкус умеющую НАТ) - 60тр
    место в стойке - 60тр
    два гигабитных порта в граничном маршрутизаторе - 10-20тр

    Чтоб не случилось буду молиться я, чтоб с вами были Бог и полиция

  • Попробуйте OpenVPN или завернуть траффик в TOR и далее запускать vpn.

  • Да опенВПН работает без проблем. А вот стандартны..... Решение найдено. Как всегда просто нестандартное.
    Смысл просто всего поста, не платить за белый адрес. И я его нашел. Через нестандартное решение. Конекчусь к своему серверу на РОСТЕЛЕКОМЕ и далее все как из своей локальной сети.
    Но блин 150 рублей за месяц использования белого IPадреса это я считаю ЖЛОБСТВО.

  • Ну да, особенно если учесть, что ТЕЛЕ2 даёт шведские динамические белые адреса совершенно бесплатно!

  • Я как-то тоже подымал сей вопрос... :смущ:
    В поддержке сказали - вышлите скрин с экрана. ( но видимо чем-то озадачились)
    При попытке снова сэмулировать ситуацию - все заработало. :спок:
    Думаю, что и сейчас - после прочтения все вернется к работоспособному состоянию.

    Сниму двух хорошеньких девушек. Трех не сниму - здоровье уже не то...:хммм:

  • Кое-что в конфигурации сети изменилось. Это определенно должно положительно сказаться на работоспособности GRE. Прошу проверить.

  • ОК Вечером проверю отпишусь.

  • В ответ на: Кое-что в конфигурации сети изменилось. Это определенно должно положительно сказаться на работоспособности GRE. Прошу проверить.
    И это изменение сказалось ПОЛОЖИТЕЛЬНО. Работает. Проверил. СПАСИБО.
    УРАААААААА.

Записей на странице:

Перейти в форум

Модераторы: