v7.9

PPTP

Не рекомендуется использовать данный тип подключения. По возможности используйте IKEv2, как более безопасный протокол.

Настройка глобальных параметров Ideco UTM

Перейдите нв раздел Сервисы -> Авторизация пользователей и поставьте галочку в пункте Авторизация PPTP.

Настройка аккаунта для подключения по VPN

Разрешите пользователю подключения по VPN из сети Интернет, включив в настройках пользователя следующий флажок: Пользователи -> Нужный пользователь -> вкладка Общие -> Удалённый доступ через VPN.

Настройка VPN на клиенте

При настройке подключения по VPN из сети Интернет, в свойствах VPN-подключения нужно указать:

  • тип VPN - PPTP;

  • внешний адрес Ideco UTM в качестве VPN-сервера;

  • логин и пароль созданного пользователя;

  • шифрование MPPE, протокол авторизации - только MSCHAPV2;

  • Шифрование данных: обязательное (отключиться, если нет шифрования).

После подключения вы будете авторизованы на сервере Ideco UTM от имени созданного пользователя и вам будут доступны сетевые хосты в локальной сети предприятия.

Возможные неполадки

  • Часто бывает что провайдер со стороны шлюза или со стороны подключаемого клиента не пропускает GRE-протокол, с помощью которого происходит PPTP-соединение. В таком случае при попытке подключиться на внешний адрес Ideco UTM будет получена ошибка 619. Определить с какой стороны проблема с прохождением GRE можно, подключаясь с разных мест, от разных провайдеров. Если из некоторых мест удастся подключиться, значит проблема со стороны тех клиентов, которые не могут подключиться. Когда провайдер будет определен, то нужно попытаться решить проблему с ним, либо использовать IKEv2/IPSec или SSTP.

  • Заблокирован порт 1723 TCP. Проверить доступность порта можно с помощью стандартных сетевых утилит, таких как telnet. Если соединения на этот порт нет, то туннель не может быть установлен.

  • Неправильно указан логин или пароль пользователя. Когда такое происходит то часто при повторном соединении предлагается указать домен. Старайтесь создавать цифробуквенные пароли, желательно на латинице для ваших учетных записей. При неправильном вводе пароля более 6 раз, произойдет блокировка IP-адреса пользователя службой защиты от подбора паролей.

  • Если подключение осуществляется с Windows, то для того, чтобы пакеты пошли через него надо убедиться, что в настройках этого подключения стоит чекбокс: Свойства подключения VPN -> Вкладка Сеть -> Свойства опции Протокол Интернета версии 4 (TCP/IPv4) ->

    Дополнительно -> Использовать основной шлюз в удалённой сети.

    Если же маршрутизировать все пакеты в этот интерфейс не обязательно, то маршрут надо писать вручную.

  • При возникновении ошибки "Подключение было закрыто удаленным

    компьютером" необходимо включить поддержку MPPE 128-bit (В

    Windows эта опция включена по умолчанию) и среди протоколов аутентификации отмечать только MSCHAPV2.

Если VPN-соединение установлено, но не получается получить доступ к ресурсам локальной сети

Выполните рекомендации специальной статьи: особенности маршрутизации и организации доступа.

PreviousСкрипт автоматического создания пользовательских подключений по L2TP/IPSecNextОсобенности маршрутизации и организации доступа

Last updated