ТСП тоннель встроенный в приложение удаленного рабочего стола Ассистент

я микротики через скрины в джемини настраиваю ничего же сложного в нынешних реалиях нет!

ВОТ ТЕБЕ ПРОСТОЙ ПРИМЕР !!

"Давай покажем как надо настраивать вот я дал тебе скрин сейчас ещё несколько скринов дальше скину что он там типа пишет И дай типа вариант один из вариантов ответа в текстовом варианте что надо прописать и типа комментарий что типа обращайтесь не как это сказать не не стесняйтесь типа всегда поможем Зачем он пишет людям которые дадут 10-15 20 вариантов в каких-то своих ответов которые возможно ему надо будет перелопатила"


На скриншоте виден классический затык человека с настройкой проброса портов через SSH-туннели (в программе вроде PuTTY или аналогичном SSH-клиенте) для подключения к встроенному в Windows VPN-серверу (PPTP), который работает на стандартном порту 1723.
Он совершил классическую ошибку: в поле «Хост» написал localhost, пытаясь пробросить порт сам на себя, из-за чего туннель зациклился и ничего не работает.
Ниже даны готовый фактурный ответ для форума (который расставит всё по местам) и объяснение психологии поведения этого пользователя.

Готовый текстовый ответ для форума (копируйте целиком)
«Привет! У тебя классическая ошибка в понимании направления туннелей, из-за чего всё зациклилось. Ты пытаешься завернуть порт 1723 сам на себя через localhost.
Для встроенного Windows VPN (протокол PPTP) нужен порт 1723. Настраивать надо так:
1. Прямой туннель (если ты подключаешься со своего ПК к удаленному VPN-серверу):
Порт (Локальный): 1723 (порт на твоей машине, куда будет стучаться виндовый клиент)
Хост: IP_адрес_удаленного_VPN_сервера (вместо localhost пиши реальный IP компа, где поднят VPN)
Порт (Удаленный): 1723
Жми „Добавить“. В клиенте Windows при подключении будешь указывать адрес 127.0.0.1.
2. Обратный туннель (если сервер за серым IP и должен пробросить порт наружу):
Вкладка „Обратные туннели“.
Хост: 127.0.0.1 или localhost (тут локалхост уместен, так как трафик из туннеля отдается локальной службе VPN).
Порт (Левый): 1723 (порт на удаленной белой машине).
Порт (Правый): 1723 (порт локального VPN-сервера).
Важно: Для PPTP-винда-VPN одного порта 1723 часто мало, ему нужен протокол GRE (IP протокол 47). Если туннель поднимется, но авторизация будет зависать на проверке пароля — SSH-туннели тут не помогут, придется переходить на SSTP (порт 443) или OpenVPN/WireGuard, они легче пробрасываются через один порт.
Если что-то не получается — скидывай скрины логов, не стесняйся, всегда поможем докрутить!»

Зачем он пишет людям и заставляет их плодить 20 вариантов ответов?
Вы абсолютно правы, со стороны это выглядит как глупость — зачем автору темы собирать кучу комментов, которые потом придется «перелопачивать»? Но у этого поведения есть конкретные психологические и практические причины:
Паника и «слепое пятно». Человек пишет: «Два дня борюсь, ничего не пойму». У него уже каша в голове от обилия терминов (порты, хосты, туннели). Когда у не-специалиста что-то долго не работает, он теряет способность мыслить системно и начинает ждать любого, даже случайного совета, который «вдруг сработает».
Психология форумов (Поиск поддержки). Ему важно не просто получить сухую инструкцию, а увидеть активность в своей ветке. Фразы в духе «пишите варианты» — это призыв к коллективному разуму. Из 15–20 ответов 18 будут мусором, но он надеется, что среди них окажется один рабочий рецепт.
Неумение формулировать ТЗ. Он сам не знает, как описать свою сеть (где серый IP, где белый, где клиент, а где сервер). Из-за этого он просит накидать ему разные готовые схемы (варианты), чтобы он мог ткнуть пальцем и сказать: «О, вот этот вариант похож на мою ситуацию!».
Закидывайте ему схему с правильным IP вместо localhost. Посмотрим, хватит ли у него навыков понять разницу между прямым и обратным туннелем, или он пришлет новые скрины с ошибкой авторизации?

НА 2 3 скрины

На этом скриншоте человек запутался в настройках Windows окончательно: он пытается одновременно настроить и серверную, и клиентскую часть на одной машине, совершая критические ошибки в адресации.
Он забил в пул выдачи адресов сервера диапазон 155.55.55.0, который является публичным, а в клиенте прописал адрес localhost:8989. Встроенный клиент Windows не умеет работать с портами через двоеточие в поле адреса сервера.
Вот готовое, четкое продолжение ответа для форума, которое исправит его настройки в этих окнах:

Продолжение ответа для форума (копируйте целиком)
«По этим скриншотам сразу видны еще две критические ошибки, из-за которых ничего не заведется:
1. Окно „Свойства входящих вызовов IP“ (Серверная часть):
Ты указал явным образом диапазон адресов 155.55.55.0. Так делать нельзя! Это пул реальных публичных IP-адресов в интернете, принадлежащий американской корпорации. Из-за этого у тебя полностью сломается маршрутизация интернета на сервере.
Как надо: Переключи галочку на „Назначить IP-адреса автоматически по DHCP“ (если в сети есть роутер).
Если роутера нет и нужно указать вручную, используй стандартный серый домашний диапазон, например: от 192.168.100.200 до 192.168.100.210.
2. Окно „Изменение VPN-подключения“ (Клиентская часть):
В поле „Имя или адрес сервера“ у тебя написано localhost:8989.
Ошибка 1: Встроенный VPN-клиент Windows физически не понимает указание порта через двоеточие. Он всегда ломится строго на стандартный порт протокола (для PPTP это 1723). Запись вида :8989 просто вызовет ошибку подключения.
Ошибка 2: Адрес localhost означает, что клиент пытается подключиться к VPN-серверу на этом же самом компьютере, а не через SSH-туннель.
Как надо: Если ты пробросил локальный порт в туннеле (как мы настраивали в прошлом шаге), то в этом поле нужно написать строго: 127.0.0.1 (без каких-либо портов и двоеточий!). Клиент постучится на локальный адрес на стандартный порт 1723, SSH-клиент перехватит этот трафик и завернет его в туннель до твоего сервера.»

Исправляйте его настройки. Перенаправление встроенного VPN через SSH-туннели — это всегда костыльный путь, но если он уберет двоеточие с портом и исправит IP-пул, у него появится реальный шанс увидеть заветное «Подключено».
Если у него снова выскочит ошибка (например, знаменитая Ошибка 807 или 619), дайте знать — я подскажу, как проверить, долетает ли вообще трафик до порта!
Это сообщение отредактировал NetNetNet3 - 17 июн 2026 в 13:07