Иллюстрированный самоучитель по развертыванию виртуальных частных сетей

Невозможно создать туннель

  • Убедитесь, что фильтрация пакетов на интерфейсе между вызывающим и отвечающим маршрутизаторами не препятствует пересылке трафика туннельного протокола. Для получения информации о типах трафика, которые должны быть разрешены для подключений PPTP и L2TP/IPSec, обратитесь к Приложению А.

    На VPN-маршрутизаторе Windows 2000 IP-фильтры пакетов могут отдельно настраиваться через оснастку Маршрутизация и удаленный доступ (Routing and Remote Access), а также через дополнительные параметры TCP/IP в свойствах сетевого интерфейса. Проверьте все эти параметры – в них могут содержаться фильтры, блокирующие трафик VPN-подключений.

  • Убедитесь, что на компьютере VPN-маршрутизатора не запущен клиент Winsock Proxy. Когда клиент Winsock Proxy активен, все вызовы API для создания туннелей и отправки туннелированных данных перехватываются и перенаправляются настроенному прокси-серверу.

    Прокси-серверы позволяют организациям получить доступ к определенным ресурсам Интернета (как правило такими ресурсами являются веб- и FTP-серверы) без необходимости подключения к Интернету каждого компьютера. Вместо этого организации могут использовать адреса из пространства IP-адресов, зарезервированных для частных сетей (такие как 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16).

    Прокси-серверы обычно используются для того, чтобы пользователи частной сети организации могли иметь доступ к общим ресурсам Интернета, как если бы они были подключены к Интернету напрямую. VPN-подключения обычно используются для того, чтобы авторизованные пользователи Интернета могли получить доступ к частным ресурсам организации, как если бы они были подключены напрямую к частной сети. Один компьютер может выполнять функции как прокси-сервера (для частных пользователей), так и VPN-сервера (для авторизованных пользователей Интернета), обеспечивая таким образом оба способа обмена информацией.

Автор: Артем Жауров aka Borodunter
Материалы взяты с сайта OSzone.net.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.