Кто нибудь сможет такое повторить?

[Dimich1978]

Если есть у кого нибудь такая возможность, то повторить следующее:
1. Имеем удаленный VPN PPPT сервер, имеет внешний IP.
2. Офисная сеть
Необходимо из офисной сети по крайней мере с двух компов подключиться к этому VPN PPPT серверу.

т.е. к примеру висит VPN PPPT сервер к примеру на IP 81.200.1.1 (внешний IP), где то там в Калининграде. Офис находится в Калуге. Из офиса пытаемся подключится к VPN серверу 81.200.1.1. Подключаем стандартным виндовым клиентом.

Сможете ли вы установить 2 и более соединения с этим удаленным VPN сервером? Замечу, что удаленный VPN сервер должен быть обязательно PPPT. C остальными данной проблемы нет.
Если кто может это повторить, и отписаться о результате, буду премного благодарен.

Как у меня сейчас. Без проблем устанавливается одно соединение, а вот второе уже не может быть установлено. Накладывается какое то ограничение на количество исходящих соединений.

[mravil]

А чем вы так OpenVPN не любите? PPTP - Point-to-Point tunneling protocol. На русский перевести?

[Dimich1978]

Это не я его не люблю. Это я ошибаюсь. Ну кроме шуток, кто нибудь может это протестить. Дело в том что изменить VPN PPTP сервер и поставить там OpenVPN нет возможности, а вот из офиса подрубаться необходимость есть. Но больше одного соединения не устанавливается, меняю на другой прокси сервер, много соединений устанавливается.

[nitro]

В общем вы пытаетесь с одного внешнего IP адреса подрубить два компа на другой внешний. Вопрос в том понимает ли сервер что к нему хотят подключиться с одного адреса два клиента?
Я бы рекомендовал поднять между точками openVPN и не париться.

[mravil]

Ставь в офисе роутер, подключайся к PPTP, прописывай маршрут и пусть весь офис ходит через этот роутер.

[rubic]

Это известная проблема прохождения GRE через NAT. Ответы идущие от одного внешнего PPTP сервера к двум и более машинам в вашей локальной сети с точки зрения Zentyal и некоторых других дистрибутивов - неразличимы. Поэтому одно соединение работает нормально, а второе завести не дает, т.к. сразу станет не понятно кому из клиентов перенаправлять ответ.
Забейте и воспользуйтесь советом mravil.

[nitro]

Ставь в офисе роутер, подключайся к PPTP, прописывай маршрут и пусть весь офис ходит через этот роутер.

А кстати это вариант, и тогда не нужны дополнительные серверы ради этого.

[Dimich1978]

Так то да, это вариант с роутером. Только это уже крайний случай. Пока другой дистрибутив выпускает. Хоть и работает не совсем стабильно. Всем спасибо. Буду думать.

[nickasya]

Это известная проблема прохождения GRE через NAT

вообще то rubic прав. И на зентале можно сделать данный проброс. Сам сталкивался с этой же проблемой. Правда это было давно и не помню как сделать. Но решение однозначно было. Так как вы не первый и эта проблема идет еще с релиза ebox 1.2 еслли не ошибаюсь. кстати проблема решается достаточно просто.

эх... найти бы тот пост...

[mravil]

Почти аналогичная ситуация получилась... Арендаторам нужно было подключиться к своему серверу за пределами Зентала. Соединение с одной рабочей станции устанавливается стабильно, а с других уже не пускает, пишет, что невозможно соединиться. Некорректно транслируется GRE протокол. Вот что предложил  Nickasya для решения моей проблемы, может и вам поможет:
1) подгрузить модули на Зентале
ip_nat_pptp
ip_conntrack_pptp
ip_gre
2) В моем случае необходимо было открыть на Зентале порты 1723 изнутри наружу и 47 снаружи внутрь - вероятнее всего это не пригодится, но если вдруг - делайте все наоборот

[Dimich1978]

Вот почему только этого в FAQ нет, непонятно. Раз есть такая проблема.

[mravil]

Проблема встречается даже на FreeBSD. Получилось?

[Dimich1978]

Не могу пока попробовать, дабы быть не закиданным гнилыми помидорами. Да , тоже самое на дистрибе pfSense. Чуть позже попробую. Может кто до меня успеет опробовать? Были бы все премногоблагодарны.

[Dimich1978]

А вот в версии 2.3 эту проблему не устранили?

[Dimich1978]

Наконец то получилось осуществить. Установил версию 2.3 beta.
В Консоли админа последовательно выполнил три команды(эти три пакета уже есть и отдельно скачивать и ставить не нужно):
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp
modprobe ip_gre
После этого VPN стали подключаться. Т.е. более одного соединения на один VPN сервер.
После этого, пока еще правда не перегружал, для того, чтобы после каждой перегрузки не выполнять вышеописанные команды, прописал в /etc/rc.local эти три строчки и сохранил(открывал блокнот из командной строки командой gksudo leafpad).
Пока все удачно.