Servidor VPN PPTP: duas conexões do mesmo endereço IP, mas dispositivos diferentes?

Navegue suas respostas
1

Eu tenho duas lojas e o escritório. As lojas estão conectadas à internet através do mesmo provedor de internet, mas elas estão nas diferentes partes da cidade e usam diferentes conexões, é claro. Este provedor de internet usa o NAT para que minhas duas lojas tenham o mesmo endereço IP visível externamente.

O Office está conectado à Internet usando um provedor diferente e possui um IP estático.

O texto aqui diz

The PPTP protocol does not allow two VPN connections from the same remote IP address

Isso é realmente assim? Isso é uma limitação física? Eu tentei me conectar ao mesmo servidor VPN PPTP de casa, onde meu notebook e laptop estão conectados à internet usando um roteador. Ambas as conexões de ambas as máquinas foram estabelecidas com sucesso.

Existe algum problema na situação em que dois dispositivos se conectam ao mesmo servidor VPN e possuem o mesmo IP externo? Eu preciso de cada uma das minhas lojas para ver rede de escritório e rede do escritório para ver a rede de cada loja. Não há necessidade de as lojas se verem.

    
por Vladislav Rastrusny 12.08.2012 / 22:09

1 resposta

3

O protocolo PPTP usa o GRE (encapsulamento de roteamento genérico) para transportar os dados de carga útil. O protocolo GRE, ao contrário de tcp / udp / etc, não tem portas que possam ser usadas para identificar de forma única pacotes uns dos outros que cruzam um NAT.

O protocolo PPTP usa o cabeçalho Key opcional para armazenar um comprimento, um ID de chamada e um número de sequência. Mas algumas implementações NAT simplesmente não possuem o código necessário para acessar os cabeçalhos GRE e extrair o id de chamada do cabeçalho da chave. Isso significa que eles simplesmente usam os endereços IP de destino para distinguir um pacote de outro.

Eu apenas verifiquei através dos RFCs PPTP, e não vi nenhum local onde várias sessões por IP foram especificamente mencionadas como não sendo possível, então meu é que os documentos para essa implementação PPTP apenas colocam o comentário em seu porque da dificuldade comum com PPTP e NAT.

por 12.08.2012 / 22:51

Tags

Usar autenticação RADIUS com os Serviços de Área de Trabalho Remota supervise / daemontools está em conflito com o apache -D FOREGROUND