Problem z VPN - błąd 619. Pilne

Witam forumowiczów!
Mój problem wiąże się z połączeniem VPN.
Aha, naprawdę używałem google!
System z którego korzystam to Windows 7 Ultimate (wersja 6.1 kompilacja 7600).
Skonfigurowałem połączenie VPN poprawnie, konsultowałem się z administratorem serwera z którym za pośrednictwem rzeczonego połączenia chcę się komunikować, a ponadto przetestowałem połączenie (wziąłem laptopa do kumpla) w porównywalnych warunkach, tylko inny ISP i tam wszystko działa bez problemu.
U mnie przy próbie połączenia po jakiś 20-30s wyskakuje:

błąd 619: Nie można ustanowić połączenia ze zdalnym komputerem, dlatego port używany do tego połączenia został zamknięty.

Oczywiście zanim pofatygowałem się do kumpla sprawdziłem wszystko szukając przyczyny kolejno w ustawieniach połączenia VPN, połączeniu Wifi, połączeniu LAN, systemie windows 7, routerze ( a nawet dwóch), byłem w kontakcie mailowym z adminem komputera zdalnego, który rozłożył ręce, aż w końcu drogą eliminacji doszedłem do ISP, który zbył mnie mówiąc, że oni niczego nie blokują i to wina komputera zdalnego, bo ten błąd świadczy o tym że nie odpowiada, na co ja opowiedziałem mu o tym że chmury są białe i podziękowałem za błyskotliwą odpowiedź. Odwołując się do jego logiki/rozsądku (chyba? w końcu jest informatykiem?), podłączyłem modem GSM z blueconnectem, wyłączyłem wifi i wszystko działa. Kiedy próbuje łączyć się za pośrednictwem ISP i routera -> błąd 619. Uprzedzając kolejne pomysły, wyłączyłem wifi i połączyłem się z routerem kabelkiem -> to samo. Kolejnym krokiem było podpięcie starego routera -> błąd 619 (dodam tylko, że nie sprawdziłem połączenia korzystając bezpośrednio z gniazdka w ścianie, tzn. omijając router, gdyż na routerach mam sklonowany mac adres a w ten sposób mój ISP filtruje podłączenia do sieci, tym niemniej zakładając już ostateczność że z oboma moimi routerami jest coś nie tak, też będę musiał to zrobić). Oczywiście za każdym razem mój lokalny IP był wrzucony do DMZ, włączone UPnP itd. itp.(koledzy u których działa wogole nie ingerowali w ustawienia routera.). Co do systemu to oczywiście wszystko co mogłoby przeszkadzać tzn firewalle windefendery są wyłączone, aczkolwiek tak jak wspomniałem dyskusja na temat sprawności systemu jest raczej bezprzedmiotowa (a może nie?) ponieważ laptop podłączony do sieci wifi kumpla/modemu gsm blueconnect łączy się bez problemu.

Co do szczegółów technicznych to podaje modele routerów z których korzystam bądź korzystałem:

TP-Link TP-WR340G
Asmax ROUTER BR 604
Windows 7 Ultimate (wersja 6.1 kompilacja 7600)
Kara wifi/lan realtek zintegrowana…

Aha od ISP na odczepkę dostałem logi potwierdzające ruch w sieci (tzn że faktycznie próbuje się łączyć), tym niemniej niewiele mi one mówią, wg niego mają one być dowodem na to że wina leży po stronie komputera zdalnego. oto one:

10:22:23.038153 IP 10.0.48.170 > 153.19.34.231: GREv1, call 28416, seq 1, length
37: LCP, Conf-Request (0x01), id 1, length 23
10:22:26.038282 IP 10.0.48.170 > 153.19.34.231: GREv1, call 28416, seq 2, length
37: LCP, Conf-Request (0x01), id 2, length 23
10:22:30.037939 IP 10.0.48.170 > 153.19.34.231: GREv1, call 28416, seq 3, length
37: LCP, Conf-Request (0x01), id 3, length 23
10:22:34.038352 IP 10.0.48.170 > 153.19.34.231: GREv1, call 28416, seq 4, length
37: LCP, Conf-Request (0x01), id 4, length 23
10:22:38.038381 IP 10.0.48.170 > 153.19.34.231: GREv1, call 28416, seq 5, length
37: LCP, Conf-Request (0x01), id 5, length 23
10:22:42.038881 IP 10.0.48.170 > 153.19.34.231: GREv1, call 28416, seq 6, length
37: LCP, Conf-Request (0x01), id 6, length 23
10:22:46.039200 IP 10.0.48.170 > 153.19.34.231: GREv1, call 28416, seq 7, length
37: LCP, Conf-Request (0x01), id 7, length 23

Aktualnie w planach mam updgrade firmwaru TP-linka.
Uff, to chyba tyle…
dodam tylko że walcze z tym od jakiegoś czasu a ustanowienie tego połączenia wiąże się z uzyskaniem dostępu do modułu obliczeniowego programu w wersji edukacyjnej który jest mi niezbędny przy pisaniu pracy dyplomowej, a zależy mi na czasie

Będę bardzo wdzięczy za wszelką pomoc i sugestie!
Pozdrawiam, Maciej
maciej(at)kuca.net.pl

PPTPD?

Jak tak to ISP musi zezwolić na połączenie przez port 1723 musisz z ISP gadać, spróbuj telnetnać sie

PPTPD?

Jak tak to ISP musi zezwolić na połączenie przez port 1723 musisz z ISP gadać, spróbuj telnetnać sie

Wg tutoriala konfiguracyjnego VPN, który otrzymałem w ustawieniach jest typ automatyczny, ale tak połączenie z tego co zauważyłem odbywa się przez PPTPD.
Telnetnąć się czyli połączyć z routerem? jeśli o to chodzi to ping działa cały czas bez żadnych zwiech cały czas podczas prób łączenia też. Jeśli chodzi o coś innego to prosiłbym o ew. instrukcje.
Jutro na pewno do nich zadzwonie. niestety swego czasu rzeczony ISP (regionalny) nie był owiany zbyt dobrą sławą, zresztą dla niektórych jest tak po dziś dzień, zależy od lokalizacji. Dzwoniąc dziś informatyk zapytał mnie co wg mnie ma być nie tak po ich stronie, więc chętnie zasugeruje im takie rozwiązanie. Dzięki cabana

Telnet, zainstaluj w Windows ten programik, nie i wydaj polecenie w wierszu poleceń

telnet hostznadlny.com 1723

i czy jakąś odp dostajesz?

Telnet, zainstaluj w Windows ten programik, nie i wydaj polecenie w wierszu poleceń

telnet hostznadlny.com 1723

i czy jakąś odp dostajesz?

Ok, zainstalowałem ZOC 6.28
Dostałem takie logi:

ZOC1103_153.19.34.231_172301.log

***
*** CONNECT TO 153.19.34.231:1723
*** date 2011-03-07
*** time 22:08:02
***

[TELNET] INFO: DISCONNECTED

oraz

Calls.log

// C+ = connection start (host name)
// C# = called host
// UL = upload (name, size, duration, cps)
// DL = download (name, size, duration, cps)
// C- = connection end
// (N/A means 'not available')
07.03.2011 22:08:02 C+: 153.19.34.231:1723
07.03.2011 22:08:02 C#: 153.19.34.231:1723
07.03.2011 22:08:12 C-: 00:00:10

Napisz do ISP by odblokował pptpd

Nic innego nie przychodzi mi do głowy, może spróbuj na routerze przekierować port 1723, TCP/UDP

Napisz do ISP by odblokował pptpd

Nic innego nie przychodzi mi do głowy, może spróbuj na routerze przekierować port 1723, TCP/UDP

Ok dzięki wielkie!
przekierowanie portu nic nie zmieniło.
Czyli rozumiem, że powyższy log mogę interpretować jako brak odpowiedzi od zdalnego hosta za pośrednictwem portu 1723?
Martwi mnie tylko, że dzwoniąc dzisiaj do ISP, informatyk twierdził uparcie, że oni nic nie blokują.
Dziekuje za odpowiedź. Pozdrawiam
MK

Co do logu, to Cię zaraz rozłączyło? Jak się połączyłeś?

Co do logu, to Cię zaraz rozłączyło? Jak się połączyłeś?

komunikat [TELNET] INFO: DISCONNECTED pojawia się ok 10s po kliknięciu connect.


zresztą chyba zgodnie z tym logiem:
// C+ = connection start (host name)
// C# = called host
// UL = upload (name, size, duration, cps)
// DL = download (name, size, duration, cps)
// C- = connection end
// (N/A means 'not available')
07.03.2011 22:08:02 C
+: 153.19.34.231:1723
07.03.2011 22:08:02 C#: 153.19.34.231:1723
07.03.2011 22:08:12 C-: 00:00:10

Ok, tak więc przyczyna została zdiagnozowana. Po ciężkich bojach i wymianie zdań z adminem ISP udało się uruchomić usługę. Problem polega na tym, że ISP należy do lokalnych poviderów i w sieci znajduje sie za NAT-em. Po "wyciągnięciu" przed NAT przez admina problem zniknął. Niestety ta konfiguracja będzie funkcjonować prawdopodobnie tylko parę dni w ramach testu. W ciągu ostatnich dni udało mi się tą usługę uruchomić 2, może 3 razy ale wyglądało to na dość przypadkowe uruchomienie, aczkolwiek zmiany jakie wprowadzałem ograniczały się do routera. Dostawca sprawdził i ostatnia zmiana w konfigu sieci miała miejsce 289dni temu, więc to raczej ja coś musiałem nagrzebać że zaczęło działać, tylko że po 4h ciągłych prób uruchomienia i restartów routera itp sam już nie wiem co. Po bezpośrednim podłączeniu do gniazdka (bez routera) okazało się że problem nadal istnieje. Tak jak wspomniałem tymczasowo pomogło wyciągnięcie przed NAT. ISP zasugerował, że powinienem poprosić o sposób konfiguracji tej usługi dla komputerów znajdujących się za NAT-em. Wcześniej otrzymałem standardowy tutorial konfiguracyjny dla VPN, który działa tak jak opisałem to w moim pierwszym poście, problem w tym że osoba która się tym zajmuje ze strony serwera docelowego z którym się łącze nie odpowiada (chyba urlop).
Moje pytanie. Jak należy skonfigurować usługę (pomijając router), żeby łączyła się z siecią, pomimo tego że znajduje sie za NAT-em?
Jeżeli będzie to pomocne mogę załączyć screeny mojej konfiguracji.
pozdrawiam i dziękuje.

To nie ma nic do rzeczy w blueconnect też za NAT jesteś, a działa