Solenaja
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DedBabay
для начала давай свою конфигурацию сети и операционнки какие ?
1. ставишь TI - можно и не ставить 
2. поднимаешь NAT
3. далее создаёшь VPN сервер с выделенным диапазоном IP для vpn клиентов доступом (у меня как на картинке выше) я прикрутил к существующей реальной сети, а не виртуальной, т.к. у меня всёравно создавался сервак на первой сети, а клиенту выдавался ip из виртуальной
4. в NAT обязательно даёшь доступ на VPN-шлюз (1723 порт) + я ещё tcp 47 открываю + этоже в TI.
5. в политике удалённого доступа в "Разрешить, если есть вход. плдключения":
разрешаешь удалённые соединения
в Проверке подлинности - выбираешь MS-CHAP v2 и MS-CHAP; в шифровании выбираешь галки какие будешь исользовать, у клиента ставишь в зависимости от того что выбрал в шифровании
6. создаёшь vpn соединения на стороне клиента.
без RADMIN было проблематично настравивать и следить оперативно за конектом. правда несколько раз приходилось ездить в офис т.к. подвисал RRAS и приходилось "вручную" перестартовывать сервак.
на сервере стоит торент клиент возможно из-за его большого кол-ва соединений на моей стороне торент почти не работал и связь просто останавливалась, пока что я ещё выясняю причину. для пущей уверенности я делаю батник чтобы постоянно пинговать удалённый сервак. благо связь "не прерывалась/останавливалась" ни разу пока что.
надо ещё читать на форумах возможно бок в службе RRAS + шифрование, которая "отрубает" клиента на стороне сервера, если то перестаёт быть активным некторое время.
но как по мне бок в TI, т.к. пинг у меня был до сервера, а инет на стороне моей стороне (дом) не было.
Добавлено:
p.s. ну там про создание на сервере учетной записи vpn клиента я думаю и так понятно что делать
----------
Могу помочь, но только своими знаниями и ... |
|
Всего записей: 4250 | Зарегистр. 02-09-2001 | Отправлено: 17:14 05-08-2006 | Исправлено: Solenaja, 17:15 05-08-2006 |
|
