RP
Хорошо и устройство выполняющие трансляцию сетевых адресов, NAT/PAT/NAPT и тд., обладает функциональной поддержкой трансляции GRE протокола?
Size: a a a
2021 June 12
А
На стороне сервера?
RP
Клиента, у вас же «серый» адрес на стороне клиента, а на сервере «белый»
А
За клиента не могу сказать. Тут раздаётся через телефон а какая там маршрутизация у мтс неизвестно
А
Это если касаемо pptp
А
Sstp не даёт так же
RP
PPTP и SSTP технически между собой не имеют нечего общего, кроме общего вендора и PPP протокола для инкапсуляции IP пакетов.
Поэтому и причины по которым они могут не работать у них совершенно разные.
Поэтому и причины по которым они могут не работать у них совершенно разные.
А
Sstp по 443 порту работает?
RP
Да, ему вообще нет разницы какой TCP port вы зададите.
Стандартный TCP port согласно спецификации SSTP протокола 443.
Стандартный TCP port согласно спецификации SSTP протокола 443.
А
Тогда принцип Настройки на стороне сервера идентичен будет только проверка на открытие порта 443?
S©
Как и на макос
RP
Смотря, что вы понимаете под идентичностью. У SSTP протокола проверка подлинности сервера осуществляется в рамках TLS authentication, поэтому серверу необходим сертификат. Без него создание crypto binding будет не возможно.
Что не мешает некоторым реализовывать anonymous TLS authentication в сервере, который конечно же не поддерживается в Windows.
Но с точки зрения транспортного уровня, да, на стороне сервера должен быть открыт 443 порт.
Что не мешает некоторым реализовывать anonymous TLS authentication в сервере, который конечно же не поддерживается в Windows.
Но с точки зрения транспортного уровня, да, на стороне сервера должен быть открыт 443 порт.
RP
Давным-давно, может быть после того, как Microsoft объявила последний deprecated и unsecure, а может и нет, пути Apple неисповедимы между мажорными релизами IOS.
А
идентичность - создание входящего подключения, выбор его режима работы, аутентификации и смена подключения на стороне клиента
RP
На стороне клиента должен быть CA Root Certificate, которым был подписан SSTP Server Certificate.
Просто ввести логин и пароль для MS-CHAPv2 аутентификации не достаточно в SSTP, чтобы наступило счастье.
Просто ввести логин и пароль для MS-CHAPv2 аутентификации не достаточно в SSTP, чтобы наступило счастье.
Р
Алексей, уже неделю вы ебете винду с впном 😂.
Проще было на отдельной железке все сделать
Проще было на отдельной железке все сделать
А
неделю... такая идея посетила год назад, но тогда через пару часов все и кончилось
А
хочется уже разобраться в чем проблема, почему даже на самом банальном pptp проблемы
RP
У GRE же протокола и в частности у PPTP GRE (GRE version 1) нет концепции портов, для его трансляции через NAT, требуется Application Level Gateway, который будет осуществлять mapping между PPTP TCP Call ID и PPTP GRE Call ID.