Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7

Открыть новую тему     Написать ответ в эту тему

Guest

BANNED
Редактировать | Цитировать | Сообщить модератору
VPN

 
Собираем полезные линки, преимущественно на русском.
 
Настройка VPN под Windows 9x, 2000, XP  
Настройка VPN под Windows XP  
Настройка VPN под Windows 9x  
http://compnetworking.about.com/cs/vpn/  
http://www.corecom.com/html/vpn.html
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками  
VPN соединение для XP пошагово с картинками  
Настройка VPN (PPPoE) для Windows Vista  
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP  
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.  
 
VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)
 
Темы на форуме
VPN под Linux
 
Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети".

Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alexey777555

Цитата:
Прорезолвить FQDN по IP не получиться.

да я не уверен, что это вообще потребуется... У нас также не резолвится... Но все работает...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 18:06 23-08-2007
Alexey777555

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fantome
 
А какого криптопровайдера вы использовали при генерации сертификатов и какой тип сертификатов: CMC или PKCS10 ?

Всего записей: 102 | Зарегистр. 19-07-2007 | Отправлено: 10:35 24-08-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alexey777555
ну вапще то ключ должен быть RSA, длиной не менее 2048 бит... Желательно 4096...

Цитата:
какой тип сертификатов: CMC или PKCS10 ?

pkcs10.
Клиентские же сертификаты после генерации лучше перевести в формат pkcs12 для того, чтобы их было удобнее импортировать в хранилище сертификатов винды...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 11:36 24-08-2007
Alexey777555

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fantome
 
Что то у меня никак не хочет Juniper работать с сертификатами полученными от Standart stand alone CA...
то клиент выдает 786 ошибку, то на Juniper:
 
Rejected an IKE packet on untrust from xxx.xxx.xxx.xxx:3712 to xxx.xxx.xxx.xxx:4500 with cookies fd08c867e33aa639 and 61b7fc730b0cbf4c because Phase-1: no user configuration was found for the received IKE ID type: ASN1_DN,9.
 
Посему думаю поставить OPEN SSL.
 
Где можно сие взять ?

Всего записей: 102 | Зарегистр. 19-07-2007 | Отправлено: 12:05 24-08-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alexey777555

Цитата:
Посему думаю поставить OPEN SSL.

openssl.org
 
А ставить на какую ось будешь???
Я бы советовал на какую-нить *nix-платформу...
вот примерный конфиг для опенссля... У меня с ним все работает...
Читать дальше..

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 12:28 24-08-2007
Alexey777555

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fantome

Цитата:
А ставить на какую ось будешь???  
Я бы советовал на какую-нить *nix-платформу...  
вот примерный конфиг для опенссля... У меня с ним все работает...  

 
Вообще планировал на win2k3. Но можно и на Linux.
 
Open SSL насколько я понимаю , это далеко не только CA ?
 

Всего записей: 102 | Зарегистр. 19-07-2007 | Отправлено: 13:29 24-08-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alexey777555

Цитата:
Open SSL насколько я понимаю , это далеко не только CA ?

не только... Но в качестве шифрующей системы его в голую никто не использует...
 
В основном используют для создания сертификатов...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 18:08 24-08-2007
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Такой вопрос назрел замучился уже сам искать - прошу Вашей помощи.
Нужно VPN (RRAS под Win2k3) + IAS(RADIUS)+EAP(сертификаты без смарт карт) .+Cert Autority
 
такую связку без проблем реализовывал под Enterprice CA + Active Directory
 
а вот без домена в той же  связке только вместо Enterprise CA у меня сейчас Stand Alone CA ничего не получается.  
когда пытаюсь на IAS сервере указать EAP + сертификат он мне сообщает что не найден сертификат для аутентификации EAP - как побороть?  
если это вообще возможно.  

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 21:40 24-08-2007
Alexey777555

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fantome
У вас VPN клиент находится за NAT ?
 
Можете привести пример как у вас настроен policy ?

Всего записей: 102 | Зарегистр. 19-07-2007 | Отправлено: 15:14 29-08-2007
Alexey777555

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Удалось таки заставить работать L2TP/IPSec VPN (DialUp users). Но пока работает если клиент находится не за НАТ. Мне говорили, что Juniper вообще не умеет работать через NAT, если в качестве VPN клиента не использовать родной Netscreen.  
 
fantome, у вас Juniper и VPN клиенты разделены NAT ?

Всего записей: 102 | Зарегистр. 19-07-2007 | Отправлено: 16:49 30-08-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alexey777555
как тока появлюсь в инете на своем компе отпишусь полнее...
клиент за натом...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 00:24 31-08-2007
killmanusr911

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток, есть проблема..
Нужно поставить VPN сервер на комп под управлением Win2003sp1 но не ее "родными спобобами" т.к нужен, по возможности учет трафа и многопользовательское подключение + ужим скорости, пользователь с локальной сети подкрючается к данному VPN серверу после чего получает инет
 
на компе стоит две сетевухи
 
локалка  
172,20,115,74
255,255,254,0
 
инет  
10,0,0,100
255,255,255,0
 
инет получается через adsl мопед, который в свою очередь стоит роутером
 
если кому легче вот ася 249275142

Всего записей: 2 | Зарегистр. 31-08-2007 | Отправлено: 23:09 31-08-2007
chairday



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Как раз таки родные способы лучше. Настраиваешь VPN. А дальше например Traffic Inspector.

----------
http://chairday.narod.ru

Всего записей: 328 | Зарегистр. 03-12-2006 | Отправлено: 15:21 01-09-2007
v1ct0r



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
killmanusr911,
chairday дело говорит - штатных средств для впн достаточно. А трафик учитывай/раздавай хоть самописным перлом - не суть важно.

Всего записей: 218 | Зарегистр. 24-12-2005 | Отправлено: 20:59 01-09-2007
perdun



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Други! чета савсем кирдык
"ипитаблез" режет все удп, есть токабродкасты 137, 138 (внутри лана), снаружи тока 53, тцп все заняты
при попытке заюзать 137, 138 - пишет порты заняты... почему так? для удп же вроде пофиг кто их юзает, иль я чего путаю...
 
и еще.... можноли все ето "завернуть" в ицмп...???!  
похоже это единственное, что у меня работает..., пардон, может заработать...
полагаю, опенвпн в этом не помошник, есть ли "альтернативный" сабж? куда думать?

Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 22:10 02-09-2007
killmanusr911

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
хорошо, вытянул я тот трафик инспектор + сконфигурирывал, но я никак не могу понять, как трафик инспектор будет следить за впн трафом и урезом скорости и ессь надо то как его настроить ... ?
иначе говоря как связать этот прокси с впн ?
и после установки проги у мну мул (eMule) начал выдавать LowID вместо HighID при этом брандмауер служба не запущена, других фаерволов нима

Всего записей: 2 | Зарегистр. 31-08-2007 | Отправлено: 22:59 02-09-2007 | Исправлено: killmanusr911, 00:32 03-09-2007
Yoric2

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как подключить комп с dial up модемом к сети с adsl

Всего записей: 2 | Зарегистр. 13-10-2006 | Отправлено: 19:49 03-09-2007
kknd80



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Купив модем aDSL
 
Добавлено:
Но vpn причём тут...

Всего записей: 353 | Зарегистр. 16-05-2006 | Отправлено: 20:11 03-09-2007
yarick



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Есть железный рутер D-Link с поддержкой VPN, в него включен провайдер. От Длинка идёт кабель в сервак на Win2003 с Kerio VPN WinRoute, который уже раздаёт инет в сетку через отдельный интерфейс.
Вопрос: где лучше настраивать VPN, на Длинке или всё-таки на Kerio?

Всего записей: 157 | Зарегистр. 21-01-2002 | Отправлено: 08:24 04-09-2007
AdUser



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток, господа!
Помогите, пожалуйста, ссылками (сам хочу научиться) или советами!
 
Есть пять офисов в разных городах, торговля. Надо связать офисы по инету в VPN. А именно нужно связать всех клиентов (офисы) с одной базой 1С:Бухгалтерия-восьмерка.
 
Вопрос в том, какую аппаратуру надо докупить или как поднять VPN-сервер под WIn2003?
 
Вообще как грамотно и надежно это организовать?
 
 
Буду рад даже ссылочкам, сам почитал бы с удовольствием. Или жду советов =)

Всего записей: 26 | Зарегистр. 19-12-2006 | Отправлено: 11:07 04-09-2007
Venchik

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AdUser
У меня стоят роутеры линуховые в каждом офисе...на них OpenVPN...все хорошо работает.
 
Если есть много денег, то можно купить решение CISCO, но тогда на форуме можно ничего не спрашивать

Всего записей: 808 | Зарегистр. 24-08-2005 | Отправлено: 15:02 04-09-2007
AdUser



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А под Винду2003 это можно сделать? Если учитывать, что Линухи и БСД я могу только установить, то я справлюсь с подъемом ВПН и настройкой его?

Всего записей: 26 | Зарегистр. 19-12-2006 | Отправлено: 16:39 04-09-2007
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hi all!
Вопрос такого плана, при установке впн-ов (по мимо установки новых маршрутов и гейтов, что лечится способом описанным в шапке) они ещё прописывают свои dns сервера... Возможно ли как то указать системе автоматом использовать dns только основного лан соеденения? (знаю можно например ручками netsh подправить на соот-м интерфейсе днс сервера, но имхо неудобно)? Ну или линк на доку где описывается процесс приоретизации настроек на интерфейсах....
thx a lot!

----------
Три вещи вечны: смерть, налоги и потеря данных...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:10 05-09-2007
perdun



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
поднял овпн под 2к3, логи на клиенте говорят, маршрут поднят:
 
Wed Sep 05 17:10:23 2007 us=273984 TAP-Win32 Driver Version 8.4
Wed Sep 05 17:10:23 2007 us=274292 TAP-Win32 MTU=1500
Wed Sep 05 17:10:23 2007 us=274632 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.3.0.29/255.255.255.252 on interface {C17B2490-B6EA-40A8-A21C-2E6D97AC6CF3} [DHCP-serv: 10.3.0.30, lease-time: 31536000]
Wed Sep 05 17:10:23 2007 us=279620 Successful ARP Flush on interface [262146] {C17B2490-B6EA-40A8-A21C-2E6D97AC6CF3}
Wed Sep 05 17:10:23 2007 us=362493 Data Channel MTU parms [ L:1541 D:1450 EF:41EB:135 ET:0 EL:0 AF:3/1 ]
Wed Sep 05 17:10:23 2007 us=363160 Local Options String: 'V4,dev-type tun,link-mtu 1541,tun-mtu 1500,proto UDPv4,ifconfig 10.3.0.30 10.3.0.29,comp-lzo,cipher DES-CBC,auth MD5,keysize 64,secret'
Wed Sep 05 17:10:23 2007 us=363646 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1541,tun-mtu 1500,proto UDPv4,ifconfig 10.3.0.29 10.3.0.30,comp-lzo,cipher DES-CBC,auth MD5,keysize 64,secret'
Wed Sep 05 17:10:23 2007 us=364172 Local Options hash (VER=V4): '5435cd61'
Wed Sep 05 17:10:23 2007 us=364587 Expected Remote Options hash (VER=V4): '20f750a7'
Wed Sep 05 17:10:23 2007 us=365069 Socket Buffers: R=[8192->8192] S=[8192->8192]
 
Wed Sep 05 17:10:23 2007 us=365465 UDPv4 link local (bound): [undef]:4000
Wed Sep 05 17:10:23 2007 us=365777 UDPv4 link remote: 212.x.x.x:4000
Wed Sep 05 17:10:28 2007 us=545298 Peer Connection Initiated with 212.x.x.x:4000
Wed Sep 05 17:10:30 2007 us=605250 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Wed Sep 05 17:10:30 2007 us=605883 route ADD 0.0.0.0 MASK 255.255.255.255 10.3.0.30
Wed Sep 05 17:10:30 2007 us=622161 Route addition via IPAPI succeeded
Wed Sep 05 17:10:30 2007 us=622633 Initialization Sequence Completed
 
и даже  
Wed Sep 05 16:51:36 2007 us=309504 OpenVPN STATISTICS
Wed Sep 05 16:51:36 2007 us=309749 Updated,Wed Sep 05 16:51:36 2007
Wed Sep 05 16:51:36 2007 us=309896 TUN/TAP read bytes,0
Wed Sep 05 16:51:36 2007 us=310042 TUN/TAP write bytes,0
Wed Sep 05 16:51:36 2007 us=310188 TCP/UDP read bytes,3488
Wed Sep 05 16:51:36 2007 us=310329 TCP/UDP write bytes,3488
Wed Sep 05 16:51:36 2007 us=310470 Auth read bytes,1097
Wed Sep 05 16:51:36 2007 us=310619 pre-compress bytes,152
Wed Sep 05 16:51:36 2007 us=310758 post-compress bytes,150
Wed Sep 05 16:51:36 2007 us=310898 pre-decompress bytes,150
Wed Sep 05 16:51:36 2007 us=311036 post-decompress bytes,152
Wed Sep 05 16:51:36 2007 us=311236 TAP-WIN32 driver status,"State=AT?c Err=[(null)/0] #O=28 Tx=[365,0,0] Rx=[7,0,0] IrpQ=[1,1,16]PktQ=[0,53,64]"
Wed Sep 05 16:51:36 2007 us=311493 END
 
в логах на сервере пишет:
 
Wed Sep 05 16:42:15 2007 us=597396 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Wed Sep 05 16:42:15 2007 us=599592 Route: Waiting for TUN/TAP interface to come up...
Wed Sep 05 16:42:16 2007 us=98387 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Wed Sep 05 16:42:16 2007 us=100606 route ADD 0.0.0.0 MASK 255.255.255.255 10.3.0.29
Wed Sep 05 16:42:16 2007 us=115345 Route addition via IPAPI succeeded
Wed Sep 05 16:42:16 2007 us=116526 Initialization Sequence Completed With Errors
 ( see http://openvpn.net/faq.html#dhcpclientserv )
 
"решение" по ссылке не помогло - с дхцп все в порядке (служба работает)
 
Где копать????

Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 14:22 05-09-2007
emil9



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Друзья подскажите пожалуйста, весь мозг себе уже сьел, а настроить не могу.
С работы через впн подключаюсь к серваку 2003, потом радмином в удаленную локалку бегаю , все нормально. То же самое делаю дома, нивкакую не получается. Проверял на сервере настройки впн. Там в файере иса сервера 2004 все нормально. Для входящих впн соединений интернал доступен. В чем может быть загвоздка, где смотреть? Добавлю что на работе статический айпишник, дома динамический, однако в иса сервере 2004 вроде фильтрация по диапазонам адресов  не задана.

Всего записей: 2090 | Зарегистр. 16-10-2002 | Отправлено: 15:32 05-09-2007 | Исправлено: emil9, 15:35 05-09-2007
perdun



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Где копать????  

ура! все раскопал... в интерфейсе на серваке заколотил параметры руками...  
тока непонятна, почему из конфига ниче не принимал
emil9
впн и опенвпен немного разные вещи... пров может рубить GRE-протокол, к-рый использует виндовый впн...

Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 16:07 05-09-2007
emil9



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
пров может рубить GRE-протокол

а я про опенвпн и не говорю. насчет протокола это вряд ли, ведь с работы я вижу локалку.  

Всего записей: 2090 | Зарегистр. 16-10-2002 | Отправлено: 18:10 05-09-2007
perdun



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
те, конктишся с одного прова и там и там? если нет - 100 пудей фаер рубит удп либо гре...  
танцы с бубном (нмап) обычно помогают...

Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 01:02 06-09-2007
emil9



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
те, конктишся с одного прова и там и там

не, дома стрим стоит, а на работе корбина чтоли. если не трудно,можно поподробней обьяснить что делать? можно в ПМ

Всего записей: 2090 | Зарегистр. 16-10-2002 | Отправлено: 10:39 06-09-2007
Akryl



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Кто-нибудь пробывал подключаться к VPN  с компа на котором установлена Vista?  
Поделитесь опытом настройки.
Проблема в следующем: есть сервер win2k3, vpn работает вроде нормально, проверка подлиности с сертификатами.
На сервере поднята служба сертификации, покрайней мере с машины на которой стоит win XP подключиться можно.  
При попытке получить сертификат с vist-ы, через //server/certsrv страница, на которой заполняется форма для сертификата грузится не полностью (останавливается на загрузка элемента ActiveX), соответственно сертификат получить не удается.  
Как можно получить сертифкат безопасности от сервера в Висте?

Всего записей: 25 | Зарегистр. 01-03-2006 | Отправлено: 13:43 06-09-2007
perdun



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emil9

Цитата:
что делать?

первым делом забыть про винду с его GRE-баным впном, ставить опен, даже с элементарным   конфигом (если нет хитро настроенного iptables на сервере) все должно подняться, если непопрет - nmap в руки, "щупать" доступные порты, протоколы...

Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 15:48 06-09-2007
spat0820

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу помоч советом.  
 
Имеем два удаленных офиса. В головном ethernet роутится Dlink'om DI804HV. В другом ADSL на модеме huawei MT840, за ним ставим DI804HV для поднятия VPN ( сам ADSL модем не держит туннели ).  
 
Вопрос - какие варианты и нюансы могут возникнуть при настройке, в случае если не поднимать L2TP/PPTP сервисы, а сделать туннель напрямую и возможно ли это вообще. Открытие порта на модеме и его редирект на 804HV.. нужно ли ? Значние MTU ? На сколько схема вообще может быть рабочей, ведь PPPoE сам по себе является тонелем.

Всего записей: 16 | Зарегистр. 12-12-2006 | Отправлено: 16:11 12-09-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
spat0820
в принципе всё должно работать... Ставь длинки и поднимай на них IPSec-туннель...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 19:53 12-09-2007
rkit

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди кто нибудь знает как настроить IPsec в Windows Vista?
На Windows XP все работает. На Висте настройки сделал
идентичные, но все равно не рабит...

Всего записей: 38 | Зарегистр. 10-04-2007 | Отправлено: 09:31 26-09-2007
MEDBEDb_GRIzzLY



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую! Проблемка такая:  
Есть 2 сети Внутренняя (192.168.0.0) и Внешняя (10.64.41.0) по которой идет VPN до сервера 10.8.0.1, и оттуда соответственно интернет.
 
 Помогите пожалуйста подключить 2  
(два!)  VPN в службе Маршрутизации и удаленного доступа, при подключении второго выдается ошибка: протокол управления PPP-связью был прерван. создная VPN вне службы RRAS, подключается исправно.  Как я понял надо что то в маршрутах прописать. Что и как?
  Во избежании лишних вопросов: настройка RRAS произведена как здесь: http://www.smart-soft.ru/?page=rasvpn
 
route print:
 
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP ******** interface
0x2 ...00 80 48 3b 18 e4 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC
I capture/filter/sheduler
0x3 ...00 d0 5c 09 81 4a ...... TechnoTrend DVBsat PCI budget Adapter - TI ca
re/filter/sheduler
0x10004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10005 ...52 54 00 da 7c 42 ...... Realtek RTL8029 PCI Ethernet NIC - TI cap
e/filter/sheduler
0x20006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.8.0.8 81.30.215.33 1
0.128.0.0 255.240.0.0 10.68.41.1 10.68.41.182 1
10.0.0.10 255.255.255.255 127.0.0.1 127.0.0.1 50
10.8.0.1 255.255.255.255 10.68.41.1 10.68.41.182 1
10.8.0.8 255.255.255.255 81.30.215.33 81.30.215.33 1
10.8.3.1 255.255.255.255 10.68.41.1 10.68.41.182 1
10.68.41.0 255.255.255.0 10.68.41.182 10.68.41.182 20
10.68.41.182 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.68.41.182 10.68.41.182 20
81.30.215.33 255.255.255.255 127.0.0.1 127.0.0.1 50
81.255.255.255 255.255.255.255 81.30.215.33 81.30.215.33 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 20
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 20
192.168.44.0 255.255.255.0 192.168.44.21 192.168.44.21 20
192.168.44.21 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.44.255 255.255.255.255 192.168.44.21 192.168.44.21 20
224.0.0.0 240.0.0.0 10.68.41.182 10.68.41.182 20
224.0.0.0 240.0.0.0 81.30.215.33 81.30.215.33 50
224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 20
224.0.0.0 240.0.0.0 192.168.44.21 192.168.44.21 20
255.255.255.255 255.255.255.255 10.68.41.182 10.68.41.182 1
255.255.255.255 255.255.255.255 81.30.215.33 81.30.215.33 1
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
255.255.255.255 255.255.255.255 192.168.44.21 192.168.44.21 1
Основной шлюз: 10.8.0.8
===========================================================================
Постоянные маршруты:
Отсутствует
 

Всего записей: 18 | Зарегистр. 24-01-2007 | Отправлено: 09:48 26-09-2007
Infected Switch



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
При объединении сетей site-to-site через IPSec в филиале режется Netbios, в результате не подключить сетевые ресурсы главного офиса. Как-то можно поправить?

Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 13:06 26-09-2007
MCSASE



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
Пытаюсь настроить VPN на работе.
Поставил RRAS настроил PPTP соединение. Все работает.
Решил попробовать настроить L2TP.
Установил в сети сервера сертификации: уровня предприятия и подчиненный.  
Подчиненный нормально отдает сертификаты типа "Computer" для компьютеров в локальной сети через оснастку Сертификты. Установил компьютерный сертификат на компьютер с RRAS.
Подскажите, пожалуйста, как устновить сертификат на компьютер VPN-клиента?
 
Пытался через веб-интерфейс получить этот сертификат(имею еще соединение через модем к локальной сети), но веб-интерфейс не имеет данного типа(computer) сертификата в шаблонах. Установил сертификат Administrator  в хранилище Local Computer.  
 
В клиентских настройках безопасности VPN соединения, установил проверку EAP с использованием сертификатов на локальном компьютере. Теперь при попытке подключения EAP ругается на неподходящий сертификат.

Всего записей: 102 | Зарегистр. 10-01-2005 | Отправлено: 07:50 05-10-2007
yorik



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите с настройкой и подключением VPN
Ситуация следующая
 
Есть SERVER (КД, АД) на Win2k3 и GATEWAY на Win2k3. Компьютер GATEWAY входит в состав домена. Установил на GATEWAY службу RRAS (VPN+NAT). С удаленного филиала соединение c GATEWAY устанавливается, но проверку подлинности не проходит.
В журнале событий:
Computer: GATEWAY
Event ID: 20014
The user Administrator has connected and failed to authenticate on port VPN5-127. The line has been disconnected.
 
При этом пробовал уже и под локальными учетными записями и под пользователями домена.

Всего записей: 16 | Зарегистр. 28-07-2004 | Отправлено: 18:17 05-10-2007
MCSASE



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yorik

Цитата:
failed to authenticate  

Этим же все сказано
Надо смотреть
1. Политики доступа: на уровне пользователей или в RASS
2. Метод авторизации

Всего записей: 102 | Зарегистр. 10-01-2005 | Отправлено: 18:45 06-10-2007
Kreks



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вобщем вот как обстоит дело.
Есть комп№1 с подключением к инету через PPPoE, есть комп№2 в локальной сети без инета.
 
Требуется получить полноценный инет на комп№2.
 
Создаем на компе№1 входящие ВПН, а на компе№2 исходящее ВПН соединение(средствами Винды).
 
В локалке появляется новый IP подключенного компа№2 через ВПН. Но инета на компе№2 нет.
 
Вопрос - Чего не хватает???
 
ЗЫ: Все остальные способы получения инета через прокси и т.д. не требуются, принцепиально получить инет на компе№2 именно таким способом, только средствами виндовс.
ЗЫЫ: Открытие доступа инета всем при подключении не приемлимо, так как подрозумевает настройки и использования файрвола.

Всего записей: 28 | Зарегистр. 26-10-2005 | Отправлено: 11:13 07-10-2007
Xirss

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вопрос - Чего не хватает???  

не хватает NAT

Всего записей: 38 | Зарегистр. 21-03-2006 | Отправлено: 13:08 07-10-2007
Kreks



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Сетевая карта одна. А по другому никак?

Всего записей: 28 | Зарегистр. 26-10-2005 | Отправлено: 13:17 07-10-2007
Xirss

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
какая разница, сколько сетюх?
без NAT никак, но для его организации не обязательно иметь 2ю сетюху. если средствами винды никак - то ставь kerio winroute firewall.

Всего записей: 38 | Зарегистр. 21-03-2006 | Отправлено: 13:24 07-10-2007
Kreks



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А может можно как то маршрутами это недостоющее звено прописать?

Всего записей: 28 | Зарегистр. 26-10-2005 | Отправлено: 13:17 08-10-2007
AcidD

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет. нужна ваша помощь. Суть такова. Есть VPN сервак в главном офисе. ПОднят на Isa 2004 + DHCP для расдачи адресов в нашу сетку. Понятно ISA взяла все службы маршурутизации и удаленного доступа на себя. Все работает подклучается, выдает адресс. Но скорость при этом очень маленькая. Захожу на сервак, там показут в диспечере задач - Интерфейс RAS - 28,8. При такой скорости вообще невозможно работать.  Где можно это исправить все перерыл не нахожу? Помогите я в отпуск хочу
 
конфа  
 
VPN на PPTP
ОС win2003sp2
Isa 2004 sp1
ширина канала 2 мегабита.  
 
Добавлено:
Спасите бедного аитишника

Всего записей: 1 | Зарегистр. 11-10-2007 | Отправлено: 12:22 11-10-2007
DonkeyHot Lom



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите кто знает как настроить VPN соединение через NAT.  
  На какие порты нужен forwarding?  
 
Напрямую соединение устанавливается без проблем.
А через NAT обрывается во время  проверки имени пользователя и пароля.
 

Всего записей: 72 | Зарегистр. 26-11-2006 | Отправлено: 23:57 13-10-2007
itavia

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста, как на 2003 сервере можно ограничить количество одновременных VPN подключений от одного пользователя?
Вопрос задавался, ответа не могу найти.
 
Заранее спасибо.

Всего записей: 15 | Зарегистр. 30-03-2006 | Отправлено: 10:44 19-10-2007
DerSpinner

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на висте стандартными ср-вами пробовал кто настроить IpSec ?

Всего записей: 3 | Зарегистр. 08-03-2007 | Отправлено: 16:20 23-10-2007
AskeT_13



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Сильно всех приветствую!!!=) Подскажите кто действительно знает, каким образом может подниматься ВПН тунель, если интерфейсы для него отсутствуют в системе.
Теперь подробнее. Есть система ФПСУ IP Клиент(ключ USB и прога-драйвер). Так вот когда ключ вставлен и прога-драйвер запущена, поднимается ВПН тунель до банка. Банковский внутренний сервер(например IP 10.1.1.99) пингуется(но tracert не идет!!!!!) Никаких дополнительных интерфейсов в системе не возникает. И самое непонятное: даже в таблице маршрутизации ничего о маршруте к сети или хосту (10.1.1.x) нет!!!!!
Как такое может быть в принципе???????? Я бьюсь уже три дня, разработчики толком сказать ничего не могут или не хотят ссылаясь на то что типа тунель поднимается а дальше хоть трава не расти=)))))  
Мне это нужно чтобы понять каким образом добавить маршрут с другой машины из локальной сети, чтобы она используя установленный тунель имела доступ к внутренним серверам банка. Шлюзом по умолчанию я машину с ВПН указать не могу, так как шлюзом является другая машина, на которую невозможно поставить драйвер-прогу. До машины с ВПН маршрут прокинуть не проблема, но как на ней настроить рутинг, если нет ВПН интерфейса???
route add 10.1.199 127.0.0.1 и аналогичные роуты пробывал не помогает, с ВПН машины серверы банка пингуются, с другой нет. При чем сама ВПН машина пингуется.
Вобщем думаю достаточно понятно описал, может возникнут у кого какие идеи, потому что у меня их больше просто уже не осталось. Большое спасибо всем откликнувшимся.

Всего записей: 73 | Зарегистр. 03-03-2006 | Отправлено: 22:47 23-10-2007
itavia

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто-нибудь сможет помочь в победе над одним каверзным вопросом.
Имеется связка cisco и сервер. На маршрутизаторе настроен маппинг порта 1723 на сервер.
На сервере поднят AD, ISA2004, Exchange2003 (гусары, молчать ;-)) На исе поднят VPN-сервер.
Проблема состоит в том, что до сегодняшнего дня подключиться по VPN мог и пользователь через внутреннюю сеть и через интернет.
Сегодня поставил антиспам GFI для Exchange, снес его, поставил другой антиспам, после чего сервер перестал принимать входящие подключения сервер VPN.
С горем пополам к вечеру заставил работать VPN, но он стал принимать соединения только от пользовалелей внутренней сети.
Если подключаться через внешний IP, то появляется ошибка 800, однако ISA видет эту попытку и в логах пишет что соединение отклонено.
netstat -anp TCP говорит, что прот 1723 слушается по адресу 0.0.0.0
 
Что же я мог такого натворить, что сервер перестал принимать входящие подключения по внешнему IP?

Всего записей: 15 | Зарегистр. 30-03-2006 | Отправлено: 23:18 25-10-2007
Podorojnik



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята стоит сеть и инет через маршрутизатор ASUS RX3041, то есть маршрутизатор подключен через РРРоЕ к провайдеру, а к маршрутизатору подключен свитч, на котором 4 компа, этим компам присваиваеться динамические адреса, они получаються в локалке и через нее, как я понимаю идет инет.Теперь мне надо с одного из этих 4-х компов поднять VPN на комп в другом городе, как это сделать?Пытаюсь поднять обычным образом (указывая IP), но по ходу через такую локалку не может, вопрос почему?Раздуплите, кто сталкивался

Всего записей: 44 | Зарегистр. 03-07-2007 | Отправлено: 12:20 26-10-2007
WViR

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
народ, хелп ми плиз ) у меня Vista x64 Ultimate. Есть некая локальная сеть 192.168.ххх.ххх.
в интернет Я выхожу, подключаясь к VPN серверу. У меня ОДНА сетевая карта.
в чём заключается задача:
1.создать на моём компе VPN server.
2. другие компы в сети, подключившись к моему компу по VPN, так же должны получить доступ к интернету. одновременных соединений с моим компом не меньше двух.
 
 
получится должнго нечто такое:
1. я подключаюсь к VPN серверу сети.
2. другие компы подключаются ко мне, используя связку логин+пароль.
3 и у меня и у подключённых ко мне компьютеров есть интернет ))
 
как данное чудо настроить? сейчас задача "решена" посредством прокси-сервера. Но некоторые вещи не работают, и это не совсем удобно, особенно программам, которые не знают, как использовать прокси.
 
или посоветуйте программу )

Всего записей: 89 | Зарегистр. 26-01-2007 | Отправлено: 19:28 28-10-2007
Searcher



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть две сети 192.168.1.x и 192.168.0.x, в каждой сети сервер подключен к интернету через pppoe в rras. Делаю VPN в обе стороны по инструкции "Конфигурация VPN в Windows 2000 (Соединяя Офисы)". VPN работает, маршрутизаторы пингуют друг друга, а вот рабочие станции не хотят пинговать не свою сеть.  В rras прописаны статические маршруты, в каждой подсети шлюзом прописан свой сервер. Подскажите что еще надо сделать. Нужно ли на серверах делать IPEnableRouter=1 и прописывать маршруты на каждой рабочей станции?

Всего записей: 52 | Зарегистр. 04-03-2003 | Отправлено: 15:43 07-11-2007 | Исправлено: Searcher, 16:03 07-11-2007
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Searcher
маршрутизация в RRAS включена?

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 18:31 07-11-2007
JDima

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пытаюсь создать PPTP стандартными средствами на win2K сервере под охраной kerio. Неудачно. Авторизация проходит, дальше выбрасывает. Выкладываю логи kerio winroute.
 
[07/Nov/2007 14:59:22] {pptp_handler} [ 1485477 ] pptp_init_connection() New request to 217.10.*.*:1723
[07/Nov/2007 14:59:22] {pptp_handler} [ 1485477 ] pptp_on_connect() connected?
[07/Nov/2007 14:59:22] {pptp_handler} [ 1485477 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:22] {pptp_handler} [ 1485477 ] pptp_serve() in SRC mode
[07/Nov/2007 14:59:22] {pptp_handler} [ 1485477 ] pptp_serve() overall message len is: 154
[07/Nov/2007 14:59:22] {pptp_handler} [ 1485477 ] pptp_serve() command: 'PPTP_START_CTRLCONN_REQUEST'
[07/Nov/2007 14:59:22] {pptp_handler} [ 1485477 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:22] {pptp_handler} [ 1485477 ] pptp_serve() in DST mode
[07/Nov/2007 14:59:22] {pptp_handler} [ 1485477 ] pptp_serve() overall message len is: 154
[07/Nov/2007 14:59:22] {pptp_handler} [ 1485477 ] pptp_serve() command: 'PPTP_START_CTRLCONN_REPLY'
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_serve() in SRC mode
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_serve() overall message len is: 166
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_serve() command: 'PPTP_OUT_CALL_REQUEST'
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_open_ctrack()
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_open_ctrack(): New ctrack (213.87.*.*(call id 10240) -> 217.10.*.*(call id unknown)
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_open_ctrack() New ctrack id is 3028939
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_serve() ctrack is opened
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_serve() in DST mode
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_serve() overall message len is: 30
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_serve() command: 'PPTP_OUT_CALL_REPLY'
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_handle_connection() (buf_len = 32)
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_handle_connection(): searching ctrack id 3028939
[07/Nov/2007 14:59:25] {pptp_handler} [ 1485022 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:25] {pptp_handler} [ 1485022 ] pptp_serve() in SRC mode
[07/Nov/2007 14:59:25] {pptp_handler} [ 1485022 ] pptp_serve() recv fail (code = -1)
[07/Nov/2007 14:59:25] {pptp_handler} [ 1485022 ] connid pptp_close_connection()
[07/Nov/2007 14:59:26] {pptp_handler} [ 1485477 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:26] {pptp_handler} [ 1485477 ] pptp_serve() in DST mode
[07/Nov/2007 14:59:26] {pptp_handler} [ 1485477 ] pptp_serve() overall message len is: 22
[07/Nov/2007 14:59:26] {pptp_handler} [ 1485477 ] pptp_serve() command: 'PPTP_SET_LINK_INFO'
[07/Nov/2007 14:59:26] {pptp_handler} [ 1485477 ] pptp_handle_notify() (buf_len = 24)
[07/Nov/2007 14:59:26] {pptp_handler} [ 1485477 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:26] {pptp_handler} [ 1485477 ] pptp_serve() in SRC mode
[07/Nov/2007 14:59:26] {pptp_handler} [ 1485477 ] pptp_serve() overall message len is: 22
[07/Nov/2007 14:59:26] {pptp_handler} [ 1485477 ] pptp_serve() command: 'PPTP_SET_LINK_INFO'
[07/Nov/2007 14:59:26] {pptp_handler} [ 1485477 ] pptp_handle_notify() (buf_len = 24)
[07/Nov/2007 14:59:30] {pptp_handler} [ 1485477 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:30] {pptp_handler} [ 1485477 ] pptp_serve() in DST mode
[07/Nov/2007 14:59:30] {pptp_handler} [ 1485477 ] pptp_serve() overall message len is: 22
[07/Nov/2007 14:59:30] {pptp_handler} [ 1485477 ] pptp_serve() command: 'PPTP_SET_LINK_INFO'
[07/Nov/2007 14:59:30] {pptp_handler} [ 1485477 ] pptp_handle_notify() (buf_len = 24)
[07/Nov/2007 14:59:31] {pptp_handler} [ 1485477 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:31] {pptp_handler} [ 1485477 ] pptp_serve() in SRC mode
[07/Nov/2007 14:59:31] {pptp_handler} [ 1485477 ] pptp_serve() overall message len is: 22
[07/Nov/2007 14:59:31] {pptp_handler} [ 1485477 ] pptp_serve() command: 'PPTP_SET_LINK_INFO'
[07/Nov/2007 14:59:31] {pptp_handler} [ 1485477 ] pptp_handle_notify() (buf_len = 24)
[07/Nov/2007 14:59:31] {pptp_handler} [ 1485477 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:31] {pptp_handler} [ 1485477 ] pptp_serve() in DST mode
[07/Nov/2007 14:59:31] {pptp_handler} [ 1485477 ] pptp_serve() overall message len is: 14
[07/Nov/2007 14:59:31] {pptp_handler} [ 1485477 ] pptp_serve() command: 'PPTP_CALL_CLEAR_REQUEST'
[07/Nov/2007 14:59:31] {pptp_handler} [ 1485477 ] pptp_clear_request() (buf_len = 16)
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_serve() in SRC mode
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_serve() overall message len is: 14
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_serve() command: 'PPTP_CALL_CLEAR_REQUEST'
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_clear_request() (buf_len = 16)
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_serve() in SRC mode
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_serve() overall message len is: 146
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_serve() command: 'PPTP_CALL_DISCONNECT_NOTIFY'
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_disconnect_notify() (buf_len = 148)
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_clear_request(): ABORT: ctrack_list_element not found
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_serve() something went wrong - exit
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] connid pptp_close_connection()
 
В чем может быть проблема?
Соединение настраивал с КПК. КПК в PPTP вхож, тут проблем нет. С домашнего тоже не получается. SSL не предлагать, только PPTP интересует.

Всего записей: 152 | Зарегистр. 09-06-2006 | Отправлено: 21:14 07-11-2007 | Исправлено: JDima, 21:18 07-11-2007
Searcher



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
se111 да стоят галки на "маршрутизатор" "локальной сети и вызова по требованию"

Всего записей: 52 | Зарегистр. 04-03-2003 | Отправлено: 23:35 07-11-2007
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем добрый день.
Имеется такая ситуация (упрощенная схема):
 
Провайдер
|
НАТ (Биллинг Трафик Инспектор)
|
Сеть (192.168.0.0/24)---VPN-Сервер (для внешних коннектов)
 
Сейчас для VPN-сервера проброшен ip из пула, выданного провайдером. Все работает, нареканий нет. Но появилась необходимость считать трафик клиентов, подключенных по VPN снаружи. Решение вижу такое: перенести VPN-сервер на машину с ТИ. Вопрос: как это сделать максимально безболезненно по отношению к уже работающему серверу?
Сейчас попробовал сделать так:
В свойствах сервера поставил галку "локальной сети и вызова по требованию", а также "сервер удаленного доступа"
   
 
Далее выделил статический пул из другой подсети (192.168.4.0/16). Добавил политику удаленного доступа. Удаленный клиент подключается к VPN, получает ip, и ... все! Дальше дело не идет. Не ходят пинги даже на сам сервер VPN, не говоря уже об остальной сети. Кто подскажет, на чем затык?

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 18:25 08-11-2007
Searcher



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG
Попробуй TI вырубить для начала и попробуй. Если пойдет возможно в Ti нет разрешающего фильтра на 192.168.4.0. У меня такая конструкция работает, но адреса клиентам выдает DHCP из одной подсети.

Всего записей: 52 | Зарегистр. 04-03-2003 | Отправлено: 11:18 09-11-2007
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Searcher
Сетевой экран отключен. Сегодня с утра сделал следующее: отключил ТИ, отвязал интерфейсы от драйверов ТИ, попробовал - то же самое. Отключил службу RRAS (совсем, с удалением конфигурации), сделал все с "нуля" - заработало! Сижу и втыкаю - пока не вижу разницы между "ДО" и "ПОСЛЕ", все то же самое в консоли RRAS, но при этом все работает. Да уж, Windows не всегда предсказуема... Такое ощущение, что имеет значение последовательность выполняемых действий... Бред. Но пока работает (тьфу-тьфу).
 
Добавлено:
Searcher
Цитата:
У меня такая конструкция работает, но адреса клиентам выдает DHCP из одной подсети.

Хм... и ТИ все обсчитывает? Просто на сайте разработчиков весьма недвусмысленно указано:

Цитата:
"Зайдите во вкладку "IP", выберите название внутреннего адаптера и создайте статический пул адресов отличного от внутреннего который будет присваиваться VPN клиентам"  

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 11:26 09-11-2007 | Исправлено: BONDBIG, 11:31 09-11-2007
Searcher



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG
Да я это видел, но решил оставить DHCP. Никаких явных ошибок в обсчетах не замечал. Клиенты авторизируются агентом и работают только через прокси. В одной подсети проще с сетевым окружением а в общем думаю разницы нет. Да еще
Цитата:
пул адресов отличного от внутреннего
это написано на сайте Ti. Из других источников адреса должны не пересекаться с DНСP и только.

Всего записей: 52 | Зарегистр. 04-03-2003 | Отправлено: 14:53 09-11-2007
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Searcher
Хм... при чем тут прокси? У тебя VPN куда смотрит и для каких целей используется? Мне нужно считать (контролировать) трафик удаленных сотрудников, подключенных по VPN. Подключаясь удаленно к нашей сети, они не пользуются интернетом через нее (зачем, если у них уже есть интернет, через который они подключились?). Но я должен контролировать, кто сколько трафика "наколбасил".

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 15:57 09-11-2007
Searcher



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG Понятно у меня другая схема. Клиенты подключаются не через интернет, а через региональную сеть. Среди целей входа в локальную сеть есть и получение интернета. Ti считает только его, а считать трафик VPN необходимости нет.   Точнее небыло теперь думаю неплохо бы и его контролировать.  

Всего записей: 52 | Зарегистр. 04-03-2003 | Отправлено: 17:36 10-11-2007
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Searcher
Да, у меня тоже дело не подсчете, как таковом. Просто контроль. Например, какой-нибудь из пользователей наколбасит гигов несколько по неосторожности или из-за вируса... Вот такие вещи и хочется проконтролировать.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 17:46 10-11-2007 | Исправлено: BONDBIG, 18:11 10-11-2007
milon



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну просветите, а то запутался уже вкрай.
Есть один компьютер за НАТом, еще один такой же, но за другим НАТом в другой сети.
Оба компьютера выходят в интернет через АДСЛ, причем IP меняются на роутерах (реальные) раз в сутки.
Задача - организовать между двумя компьютерами VPN-канал. т.е. чтоб оба компа были в одной виртуальной сетке.

Всего записей: 93 | Зарегистр. 15-03-2007 | Отправлено: 21:00 11-11-2007 | Исправлено: milon, 21:08 11-11-2007
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
milon
На роутерах необходимо настроить клиента динамических ДНС-служб (самая известная - no-ip.com, поддерживается даже на многих аппаратных роутерах). Далее возможны варианты:
1) Настраиваешь VPN-сервер с одной из сторон, другая сторона подключается к ней.
2) Настраиваешь  VPN на обоих концах, делаешь Site-to-Site VPN (т.е. объединение сетей)
 
Думаю, в твоем случае больше подойдет 1-й вариант.
Статьи в помощь:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/00c498a8-95e7-4780-942e-c4594b01f615.mspx?mfr=true
http://www.intr.ru/contentid-50.html

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 21:14 11-11-2007
Xirss

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
milon
Советую попробовать Hamachi

Всего записей: 38 | Зарегистр. 21-03-2006 | Отправлено: 21:18 11-11-2007
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
milon
А лучше вообще не париться и поставить hamachi - vpn для простых смертных:
https://secure.logmein.com/products/hamachi/vpn.asp?lang=ru
 
Добавлено:
Xirss
Хе... опередил меня

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 21:19 11-11-2007
Searcher



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
milon OpenVPN, Hamachi. Первое более предпочтительно imho.

Всего записей: 52 | Зарегистр. 04-03-2003 | Отправлено: 21:23 11-11-2007
milon



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так а куда OpenVPN настраивать-то? Реальных адресов ниукого нет.
ОС - Windows XP, неуверен что с OpenVPN все будет гладко.
А простой инструкции по настройке OpenVPN для моего случая (оба клиента за НАТом, на одном настравивается сервер, на другом клиент) нет? Из найденных примеров (...OpenVPN\sample-config\) увидел вариант для сервера и клиента, куда его привернуть не понял. Поставил OpenVPNGUI, кроме настроек подключения ничего интересного не увидел.

Всего записей: 93 | Зарегистр. 15-03-2007 | Отправлено: 22:54 11-11-2007 | Исправлено: milon, 23:41 11-11-2007
Kreks



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
народ, хелп ми плиз ) у меня Vista x64 Ultimate. Есть некая локальная сеть 192.168.ххх.ххх.  
в интернет Я выхожу, подключаясь к VPN серверу. У меня ОДНА сетевая карта.  
в чём заключается задача:  
1.создать на моём компе VPN server.  
2. другие компы в сети, подключившись к моему компу по VPN, так же должны получить доступ к интернету. одновременных соединений с моим компом не меньше двух.  
   
   
получится должнго нечто такое:  
1. я подключаюсь к VPN серверу сети.  
2. другие компы подключаются ко мне, используя связку логин+пароль.  
3 и у меня и у подключённых ко мне компьютеров есть интернет ))  
 
как данное чудо настроить? сейчас задача "решена" посредством прокси-сервера. Но некоторые вещи не работают, и это не совсем удобно, особенно программам, которые не знают, как использовать прокси.  
   
или посоветуйте программу )

Traffic Inspector - http://forum.ru-board.com/topic.cgi?forum=5&topic=10611#1
Делает именно то, что тебе нужно. Раздает полноценный инет конкретным людям.
 
Настраивается за 5 мину. _http://www.smart-soft.ru/?page=ics

Всего записей: 28 | Зарегистр. 26-10-2005 | Отправлено: 06:53 12-11-2007
Tim2000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, доброго времени суток!
Подскажите плз в чём проблема, уже устал инет копать - ничего не нахожу..
Дело в следующем:
Хочу настроить на сервере Win2003 стандарт эдишин ВПН, захожу в RRAS, клацаю по серверу "Настроить и включить RRAS", и тут сообщение "В настоящее время на компьютере ... включен Брандмауер(ICF). Чтобы настроить RRAS, отключите ICF и повторите попытку". Дак вот, проблема в том, что ICF выключен!
Помогите плз, а то я повешусь скоро. Заранее сэнкс.

Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 11:50 12-11-2007
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Tim2000
включи Брэндмауэр.
Поснимай все галки на соединениях которые расшаривались он же "Общий доступ в интернет" Internet Connection Sharing.
выключи Брэндмауэр.
Стартани службу Маршрутизация и удаленный доступ.  
посмотри есть ли в папке подключений "Входящие подключения" - удали их.
Останови службу Маршрутизация и удаленный доступ. (типа запуска вручную)
 
Настраивай RRAS
Удачи.
 

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 12:22 12-11-2007
BAKLANALEX



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Здравствуйте
Подскажите, пожалуйста
Я пытаюсь настроить VPN сеть между двумя офисами
В общем, серверы друг друга видят, но…
На обоих серверах по 2 сетевые… мне нужно, каким то образом сделать прозрачный шлюз между ними, чтобы все пользователи каждого офиса видели сеть другого офиса.
Каким образом это можно сделать.
Очень благодарен

Всего записей: 7 | Зарегистр. 08-10-2007 | Отправлено: 14:07 12-11-2007
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BAKLANALEX
Отличная статья:
http://www.mogilev.by/articles.php?lng=ru&pg=154
А вообще - сначала матчасть...

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 16:50 12-11-2007
BAKLANALEX



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
очень благодарен но проблему я не решил у меня win serv 2003 rus и серваки по VPN друг друга пингуют а остольные омпы из разных сетей друг друга не видят

Всего записей: 7 | Зарегистр. 08-10-2007 | Отправлено: 17:57 12-11-2007
nverona

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BAKLANALEX
 
ну.. route print поможет видимо понять что происходит.
т.е. кто маршрутизатор и есть ли маршрут в VPN сеть на другой стороне..

Всего записей: 19 | Зарегистр. 02-06-2006 | Отправлено: 19:00 12-11-2007
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
BAKLANALEX
тебе нужно включить(если уже не включено) ip routing , на RRAS серверах и  
прописать статические маршруты, естественно при этом RRAS сервера должны ясвлятся шлюзами по умолчанию для клиентов, каждый в своей подсети.
 
 
 
Добавлено:
milon
в добавок к сказанному могу посоветовать бесплатный сервис dyndns.org - про него написано в сети очень много, в .т.ч по русски и с картинками. А вот OpenVPN почитать прийдется много чтобы понять что в нем и как. но когда станет ясно dyndns+openvpnGUI в вашем случае дадут Вам именно то что нужно.  
 
P.S. OpenVPN как клиент так и сервер под Вынь XP работает отлично.

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 20:52 12-11-2007
Tim2000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
se111

Цитата:
включи Брэндмауэр.  

он не включается((((
Поясню - у мну стоит ISA Server 2004. Когда она включена - ICF не запускается, пишет что то типа "Брандмауэр включился и отключился ибо ему нечего делать, такое иногда бывает". А если отключаю сервисы ISA, и опять же включаю ICF - всё-равно не запускается, пишет что то типа "Не удалось запустить дочернюю службу".
Кто-нибудь сталкивался?

Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 08:03 13-11-2007
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Смотри зависимости

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 08:08 13-11-2007
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Tim2000
"входящие соединения" есть в "сетевых подключениях"?

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 08:09 13-11-2007
Tim2000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
блин, прочитал какие у ICF дочерние сервисы - у мну все включены, работают.. что ж делать то?
 
Добавлено:
se111

Цитата:
"входящие соединения" есть в "сетевых подключениях"?

нет, нету

Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 08:10 13-11-2007
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Tim2000
попробуй создать, а потом удалить.

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 08:16 13-11-2007
Tim2000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Карочи посмторел ща - если сервисы ИСЫ отключены - ICF не запустить никак. Если сервисы ИСЫ выключить, и запустить ICF - то ИСА включается, а ICF говорит что ему нечего делать и вырубается.
 
Добавлено:
se111

Цитата:
попробуй создать, а потом удалить.

попробовал, не помогло.. (
ерунда какая-то

Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 08:25 13-11-2007
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Tim2000
попробуй стопнуть службу маршрутизация и удаленный доступ а затем поднять ее с помощью
"Manage Your Server" - не помню как по русски.
 
у меня точно такая же проблема была когда я вручную стартанул "маршрутизация и удаленный доступ" соответственно появились "Входяшие соединения"  потом стопнул службу, "Входяшие соединения"  пропали и не мог понять чего же  виндовс от меня хочет.
 
посмотри еще в журнале событий - может там есть чё нить по этому поводу.

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 13:10 13-11-2007 | Исправлено: se111, 13:11 13-11-2007
AlessTO

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я сижу под vpn. Хочу поднять внешний ftp. Реально?
Смысл в том, что бы на ftp возможно было достучаться из (через) инета.
 
Кто что посоветует?

Всего записей: 253 | Зарегистр. 09-12-2006 | Отправлено: 16:05 13-11-2007
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AlessTO
www.2ip.ru реальный ip высвечивает? - если да, то попробуй www.dyndns.com

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 18:07 13-11-2007
Tim2000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
se111

Цитата:
попробуй стопнуть службу маршрутизация и удаленный доступ а затем поднять ее с помощью  
"Manage Your Server" - не помню как по русски.  
 
у меня точно такая же проблема была когда я вручную стартанул "маршрутизация и удаленный доступ" соответственно появились "Входяшие соединения"  потом стопнул службу, "Входяшие соединения"  пропали и не мог понять чего же  виндовс от меня хочет.  
 
посмотри еще в журнале событий - может там есть чё нить по этому поводу.

Спасибо конечно за отзывы, но не помогает(( если руками запускать службу RRAS - то да, действительно появляется одно входящее соединение. При отключении службы - это подключение проподает. При поднятии vpn через Мастера настройки сервера - пишет "В настоящее время на компьютере ... включен Брандмауер(ICF). Чтобы настроить RRAS, отключите ICF и повторите попытку".
ПИПЕЦ ПРОСТА МАСДАЙ МОСК компосирует((((((((

Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 06:24 14-11-2007
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Tim2000

Цитата:
действительно появляется одно входящее соединение

ты его удалил? надо удалить.

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 06:29 14-11-2007
Tim2000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
se111
удалял..
так-с, секунду.. вобщем:
- руками включаю RRAS
- удаляю появивщийся входящий коннект
- поднимаю впн через Мастер настройки сервера.
так?
 
Добавлено:
ещё я высматрел такую штуку - если этот инкоминг коннект удалить - то служба RRAS сама переходит в состояние Отключена.

Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 06:54 14-11-2007
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Tim2000

Цитата:
так-с, секунду.. вобщем:
- руками включаю RRAS
- удаляю появивщийся входящий коннект
- поднимаю впн через Мастер настройки сервера.
так?  

да. - не помогает?

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 07:06 14-11-2007
Tim2000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
se111

Цитата:
не помогает?

нет, так и пишет что ICF запущен.. плин, ну и попа.

Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 07:25 14-11-2007
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Tim2000
выложи точный текст ошибки(ругани на запущенный ICF) и покажи результат net start

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 12:05 14-11-2007
T34

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Привет всем!
Подскажите плиз как правильно настроить роутиинг между двумя VPN соединениями на одном компьютере. Одно соединение смотрит в инет (корбина) другое в корпоративную сеть. Диапазон IP пересекается - так что мне надо что бы некотрый IP роутились на VPN сервер корпоративной сети. Проблема так же в том что таблица маршрутизации - динамическая.
Вот как она меняться при подключении VPN сервера корпоративной сети:

Цитата:
 
10.0.0.0        255.0.0.0     10.1.7.2          10.1.7.2                1
10.0.0.0        255.0.0.0     10.227.184.1   10.227.188.241      1
 
 
10.1.7.2 - интерфейс в корпоративную сеть.
Спасибо!

Всего записей: 98 | Зарегистр. 07-05-2002 | Отправлено: 12:53 14-11-2007
Tim2000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
se111
 
 
1) Ошибка:
"В настоящее время на компьютере Srv1 включен Брандмауер подключения к Интернету (ICF). Чтобы настроить RRAS, отключите ICF и повторите попытку"
 
2) >net start
These Windows services are started:
 
   Application Layer Gateway Service
   Automatic Updates
   COM+ Event System
   Computer Browser
   Cryptographic Services
   DefWatch
   DHCP Client
   Distributed File System
   Distributed Link Tracking Client
   Distributed Transaction Coordinator
   DNS Client
   Error Reporting Service
   Event Log
   GARANT. Platform F1 Server
   Help and Support
   Intel Alert Handler
   Intel File Transfer
   Intel PDS
   IPSEC Services
   Logical Disk Manager
   Machine Debug Manager
   Microsoft Firewall
   Microsoft ISA Server Control
   Microsoft ISA Server Job Scheduler
   Microsoft ISA Server Storage
   Microsoft Search
   MSSQL$MSFW
   MSSQLSERVER
   Network Connections
   Network Location Awareness (NLA)
   NT LM Security Support Provider
   Plug and Play
   Print Spooler
   Protected Storage
   Remote Access Connection Manager
   Remote Administrator Service
   Remote Procedure Call (RPC)
   Remote Registry
   Secondary Logon
   Security Accounts Manager
   Server
   Shell Hardware Detection
   SQLSERVERAGENT
   Symantec AntiVirus Server
   Symantec System Center Discovery Service
   System Event Notification
   Task Scheduler
   TCP/IP NetBIOS Helper
   Telephony
   Terminal Services
   TrafficFilter Service
   Uninterruptible Power Supply
   Windows Audio
   Windows Management Instrumentation
   Windows Time
   Wireless Configuration
   Workstation
 
The command completed successfully.

Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 12:54 14-11-2007 | Исправлено: Tim2000, 12:57 14-11-2007
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Tim2000
давай в аську. подумаем чё можно сделать. номерок у меня в профиле.

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 13:55 14-11-2007
Tim2000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
se111
стукнулсо.
 
А вообще господа, я понял тут дело в ISA
заставел-таки работать, могу даже со своего компа к серваку по впн зацепиться, но вот проблемма теперь другая - из инета к серваку не могу подцепиться.. есть может предложения?

Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 14:15 14-11-2007
AlessTO

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
se111
Ну какой под vpn реал-ip? Разумеется общий на всех. Мну дается вида 10.0...., а на том конце ip сервера, т.е. совершенно иного вида.
 
пробовал golden ftp, но "оно" предназначено для локалки..
Может попробовать поюзать OpenVPN? Есть смысл?

Всего записей: 253 | Зарегистр. 09-12-2006 | Отправлено: 14:21 14-11-2007
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Tim2000
ты куда то не туда стукнулся.
 
опубликуй сервер на 1721 порту
возможно понадобится разрешить ip фрагменты.
а вообще это сюда.
http://forum.ru-board.com/topic.cgi?forum=8&topic=20506&start=1280#lt
 
 
Добавлено:
AlessTO
тогда забудь.  
хотя бы на одной стороне должен быть реальный ip.
 

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 17:13 14-11-2007
Tim2000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
se111
сэнкс, но чета не катит всё равно.. пойду в тему исы.

Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 08:22 15-11-2007
Nice



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlessTO

Цитата:
Может попробовать поюзать OpenVPN? Есть смысл?

ИМХО это лучшее, что есть для VPN. Кроме того что, это просто хорошая прога, она еще портирована и для Windows и для *nix. У меня она работает на фряхе и на винде ХР. Лучше когда есть отдельный шлюз в инет и на нем стоит OpenVPN.

Всего записей: 149 | Зарегистр. 14-04-2004 | Отправлено: 08:50 15-11-2007
Ruppert

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Срочно нужен совет/помощь
 
Проблема: VPN-клиент после подключения к домену не обновляет DNS-запись.
 
Стенд:
1) VPN-сервер: Win 2003.
Развёрнуты следующие сервисы:
-- RRAS (является клиентом RADIUS)
-- DHCP Relay Agent (адреса VPN-клиентам выдаются DHCP-сервером во внутренней сети, конфигурация будет приведена ниже)
-- Манагер подключений
 
2) DC-сервер: Win 2003 ent.
Развёрнуты следующие сервисы:
-- IAS
-- DDNS
-- AD
-- DHCP
-- CA
 
Конфигурация:
VPN-сервер имеет два сетевых интерфейса (IntraA и Inter). Интерфейс Intra подключен к локальной сети, а Inter к условно внешней сети (к примеру, к Интернет). На VPN-сервере настроена служба RRAS, клиент RADIUS и клиент пересылки DHCP-запросов с интерфейса Inter. IP Intra 192.168.0.2/24 (dns: 192.168.0.1), IP Inter 10.0.0.2/24.
 
DC-сервер имеет один сетевой интерфейс (IntraB), подключенный к локальной сети с параметрами IP 192.168.0.1/24 dns:127.0.0.1. На DC-сервере, в частности, настроена служба IAS, связанная с AD, и DHCP-сервер (выдаёт адреса в диапазоне от 192.168.0.100 по 192.168.0.200).
 
Описание прецендента:
Пользователь подключается к Inter-интерфейсу VPN-сервера. Проходит проверку и получает доступ в сеть. Но в DNS запись о подключённом клиенте не обновляется. Это приводит к ряду сложностей. В чём может быть причина?

Всего записей: 211 | Зарегистр. 13-08-2003 | Отправлено: 12:23 15-11-2007
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ruppert
вот эту галку поставь
Ссылка
 
и плюс к этому надо добавить разрешение на запись учетке компьютера** (см примечание)  
в свойствах DNS сервера, точнее в свойствах нужно зоны dns сервера.  
 
** а вот тут я точно не помню(чесное слово забыл) то ли Radius туда добавить надо, толи DHCP  
ну тут ты уж сам проверь если не один то другой.
 

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 13:50 15-11-2007 | Исправлено: se111, 13:53 15-11-2007
Ruppert

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
se111,  спасибо )
 
Картинка, увы, пока не открывается, но потом посмотрю. Думаю, там показана галка что-то вроде "Регистрировать адреса этого подключения в DNS" из панельки конфигурирования интерфейса. Но эта галка стоит, но всё равно клиенты в DNS не регистрируются через VPN. Если просто комп к локалке подрубить, то сразу всё регистрируется, а через VPN -- нефига. Задобался уже, неделю бьюсь. IP-адреса разрешаются без проблем по всем клиентам с любого компьютера, а в DNS пусто.

Всего записей: 211 | Зарегистр. 13-08-2003 | Отправлено: 14:01 15-11-2007 | Исправлено: Ruppert, 15:16 15-11-2007
Ruppert

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
se111
Картинка посмотрел ) Эта галка актуальна для клиентов которые не могут передавать 81-вый сигнал. Но у меня клиенты ХР, они умеют передавать 81-сигнал. И если нахватать пакетов, то видно, что клиенты 81-вый сигнал передают.

Всего записей: 211 | Зарегистр. 13-08-2003 | Отправлено: 10:04 16-11-2007
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ruppert
Каким образом компьютер который не в домене должен обновить свою запись DDNS если у него нету на это прав? я конесно не уверен на все 100%, но думаю то что у тебя подключения от имени доменного юзера мало что значат, компьютер должен быть в домене.  
Чё мешает тебе проверить, то что я написал?  
 
 
 
 

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 10:43 16-11-2007 | Исправлено: se111, 10:43 16-11-2007
Ruppert

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
se111, я проверил то, что ты написал. Но дело в том, что DHCP-сервер не участвует в обновлении DNS-записей удалённых и VPN-клиентов вроде бы. Удалённые и VPN-клиенты сами должны регистрироваться в DNS, причём запрос на обновление формируется по тем же причинам, что и для клиентов со статическими адресами. DHCP в данном случае используется ислючительно для выдачи пула адресов для RRAS-сервера. RRAS-сервер выдаёт VPN-клиентам статические адреса, а записи A и PTR клиенты должы обновлять сами (естественно если клиенту предписано самому обновлять оба этих типа записей, там внизу в настройках интерфейса на вкладке DNS надо поставить две галки). Но проблема в том, что всё равно нефига не работает.
Теперь от теории к практике. Компьютер у меня в домене, я так понимаю. При входе я с помощью удалённого подключения регистрируюсь в домене. Тут вроде всё ок. Но DNS-запись не обновляется, а если удалить прежнюю, то новая не появляется. Я уже на тестовом стенде дал разрешение всем писать в зону, но толку никакого.
 
Добавлено:
Обновление:
В общем ситуация следующая. Если впихнуть в группу DNSUpdateProxy комп с DHCP-серваком и комп клиента VPN, то становиться возможным обновить записи в DNS через ipconfig /registerdns. Но сами клиенты автоматически, твари такие, обновляться не хотят.

Всего записей: 211 | Зарегистр. 13-08-2003 | Отправлено: 12:55 16-11-2007 | Исправлено: Ruppert, 15:12 16-11-2007
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ruppert
DDNS стоит secure only?  
 

Цитата:
Но дело в том, что DHCP-сервер не участвует в обновлении DNS-записей удалённых и VPN-клиентов вроде бы

на картинке которую я тебя дал невооруженным взглядом видно что DCHP сервер участвует в обновлении DNS A записей.  
 
да, я забыл спросить - надеюсь суффикс домена в свойствах  VPN соединения прописан?

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 20:07 16-11-2007 | Исправлено: se111, 20:24 16-11-2007
aak1980



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста по встроенному в XP vpn серверу.
Создал vpn сервер на xp.  
На dsl роутере настроил мапинг на машинку с vpn сервером.
Тоесть запросы на порт 1723 идут на эту машинку. Но мне кажется проблема где-то на сервере. Пытаюсь законнектиться с впн клиента на этот сервер по внешему статическому ip, доходит до проверки пользователя/ пароля, после этого выскакивает ошибка 729(с кодом могу ошибаться) - что мол удаленный сервер не отвечает.
Подскажите пожалуйста если пытаться залогиниться по неправильному имени/паролю какой ответ сервера будет?  
И еще может быть что настройки сервера/клиента неверные?  
У кого настроена такая же система, не могли бы вы посмотреть и выложить сюда настройки vpn севера и клиента, лучше все настройки включая параметры авторизации? И еще открытого порта 1723 для PPTP хватит или пинг тоже нужно открыть?

Всего записей: 52 | Зарегистр. 24-11-2006 | Отправлено: 21:01 16-11-2007
Ruppert

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
se111
В инфе по DHCP написано, и особо подчёркнуто, что DHCP-сервер не участвует в обновлении записей DNS для удалённых клиентов. Его можно за уши притянуть и заставить обновлять удалённых клиентов через DNSProxy (в основном применяется, когда клиенты не умеют 81 сигнал передавать). Ну это так, для читателей справка. В общем, подтверждение этим словам я и увидел на практике. Твоя картинка поможет только если DHCP-серваки впихнуть в группу DNSUpdateProxy, иначе они захватывают записи и никто не может их поменять, но, опять же, клиенты не будут обновлять запись, пока явно этого не сделать. Пришлось через Манагер подключений создавать схему и с помощью Действий после подключения обновлять записи через ipconfig /registerdns. Но всё равно чувство, что где-то накасячил, ибо ситуация явно ненормальная (к примеру, gpupdate ошибку выдаёт стабильно).
П.С: суффикс домена прописан, и в свойствах подключения отображается верно.
 
Добавлено:
aak1980
Для РРТР необходимо открыть:
на вход:
-- 1723/tcp
-- разрешить 47 протокол (47/ip)
-- и можно открыть 1723/tcp established
 
Если у тебя возникает 729-ка ошибка, то ты как раз не разрешил проход для 47-го протокола и РРТР трафик у тебя пролазить не может.

Всего записей: 211 | Зарегистр. 13-08-2003 | Отправлено: 08:21 17-11-2007
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ruppert
думаю здесь с избытком.
 
You cannot access network resources and domain name resolution is not successful when you establish a VPN connection to the corporate network from a Windows Vista-based computer
 
You may be unable to access the network when name resolution is performed through a VPN connection on a Windows XP-based or on a Windows Server 2003-based client computer
 
Implementing a DHCP Server
 

Цитата:
The reason that the service is called Dynamic DNS is that every time a computer comes on line or drops off line its tables are updated. As you might have guessed, such functionality is only possible when using a DHCP server.
 
When a new computer comes on line, DHCP assigns it an IP address. DHCP then contacts the dynamic DNS server and tells it the computer's NetBIOS name and IP address. The Dynamic DNS server then makes this information available to any computer requesting it.
 

 
Routing and Remote Access IP Addresses Register in DNS
 
Dynamic update
 

Цитата:
Important
 
• The DHCP Server service can perform proxy registration and update of DNS records for legacy clients that do not support dynamic updates.
 
 

 
The Enterprise Environment for VPNs
 

Цитата:
A new class of DNS servers is emerging that integrates the DHCP address assignment servers with the naming function. These have particular applicability in VPN environments. When a dial-in or VPN client requests an IP address via DHCP, the server will not only allocate an address for the PC but will also dynamically update the DNS record for the particular PC with assigned address

 
 

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 09:40 17-11-2007
Ruppert

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
se111, ценная инфа, огромное спасибо. Но, к сожалению, всё упирается в "this is a problem in the Microsoft products".

Всего записей: 211 | Зарегистр. 13-08-2003 | Отправлено: 11:47 17-11-2007
aak1980



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruppert
 
Как открыть порты я знаю, но как в модеме Zyxel 660 HT разрешить протокол GRE 47?
Подскажите плиз...

Всего записей: 52 | Зарегистр. 24-11-2006 | Отправлено: 20:28 17-11-2007
Ruppert

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aak1980
С такой железякой я не знаком. Инструкцию почитайте. Там, наверняка, всё просто.

Всего записей: 211 | Зарегистр. 13-08-2003 | Отправлено: 12:38 18-11-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aak1980
сначала тебе совет - поинтересуйся, а не режет ли твой пров этот протокол...
довольно часто провайдеры фильтруют траф этого протокола...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 13:32 18-11-2007
akaBeast

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток. Подскажите пожалуйста решение нижеследующей проблемы:
 
Существует локальная сеть, разбитая на подгруппы 100-112 (получается 12 подгрупп) - кабеля с каждой подгруппы включаются непосредственно в VLAN - который обрубает брудкасты.
Естественно пользователям очень не нравится, когда они не могут поиграть в любимый ФлэтАут с людьми с другой подгруппы..  
 
Возникла идея поднять VPN сервер, люди подключатся туда, получают АйПи адрес от 192.168.99.2-192.168.99.254, и спокойно играют..
Но брудкасты не проходят в VPN соединение..  
 
Отслеживая коннекты игрушки через файрвол, она подаёт запрос на 192.168.107.255
Как заставить её стучаться именно через VPN подключение?
 
Шлюз 192.168.107.254 (если изменить, не будет работать сеть)
 
 
Может кто нибудь знает другие типы решения данной проблемы?

Всего записей: 4 | Зарегистр. 12-11-2007 | Отправлено: 15:03 18-11-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
akaBeast

Цитата:
Шлюз 192.168.107.254 (если изменить, не будет работать сеть)  

я в локалке использовал в клиенте redirect-gateway и сеть нормально работала.
 
А без redirect-gateway ты никак не заставишь броадкасты идти в туннель ОпенВПНа.

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 18:11 18-11-2007
akaBeast

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А подробнее можно?

Всего записей: 4 | Зарегистр. 12-11-2007 | Отправлено: 18:17 18-11-2007
aak1980



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Модем Zyxel 660 HT, vpn сервак встроенный в xp, сделал мэпинг порта 1723 на машинку c серваком, разрешил порты 1723 и протокол gre47 выскакивает ошибка 721 мля, помогите плиз.

Всего записей: 52 | Зарегистр. 24-11-2006 | Отправлено: 23:16 19-11-2007
dimonte



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет!
 
Есть проблема. Как решить отваливание VPN соединения с сервером win 2003  server.
если подключаться через локалку то по два раза на день отваливается, если через инет то чуть ли ни каждые 15 мин. инет у меня оптика с двух сторон скорость хорошая пингуются сервера с клиентов с задержкой 3мс, работаю с сервером терминалов.

Всего записей: 173 | Зарегистр. 13-12-2004 | Отправлено: 20:21 20-11-2007
Andr2210

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
день добрый!!!
ПОМОГИТЕ разобраться - непашет VPN
Имеем Linux - OpenSWAN
Вот что лог пишет  
Nov 21 15:35:35 gate pluto[3974]: "Ekaterinburg" #14: max number of retransmissions (2) reached STATE_QUICK_I1.  No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
Nov 21 15:35:35 gate pluto[3974]: "Ekaterinburg" #14: starting keying attempt 2 of an unlimited number
Nov 21 15:35:35 gate pluto[3974]: "Ekaterinburg" #15: initiating Main Mode
Nov 21 15:35:35 gate pluto[3974]: "Ekaterinburg" #15: ignoring Vendor ID payload [4048b7d56ebce88525e7de7f00d6c2d3c0000000]
Nov 21 15:35:35 gate pluto[3974]: "Ekaterinburg" #15: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2
Nov 21 15:35:35 gate pluto[3974]: "Ekaterinburg" #15: ignoring Vendor ID payload [Cisco-Unity]
Nov 21 15:35:35 gate pluto[3974]: "Ekaterinburg" #15: ignoring Vendor ID payload [XAUTH]
Nov 21 15:35:35 gate pluto[3974]: "Ekaterinburg" #15: ignoring Vendor ID payload [4cccb4f576062f7c633edfd762db6f69]
Nov 21 15:35:35 gate pluto[3974]: "Ekaterinburg" #15: ignoring Vendor ID payload [1f07f70eaa6514d3b0fa96542a500100]
Nov 21 15:35:36 gate pluto[3974]: "Ekaterinburg" #15: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3
Nov 21 15:35:36 gate pluto[3974]: "Ekaterinburg" #15: received Vendor ID payload [Dead Peer Detection]
Nov 21 15:35:36 gate pluto[3974]: "Ekaterinburg" #15: Main mode peer ID is ID_FQDN: '@pixel.uralmash.ru'
Nov 21 15:35:36 gate pluto[3974]: "Ekaterinburg" #15: transition from state STATE_MAIN_I3 to state STATE_MAIN_I4
Nov 21 15:35:36 gate pluto[3974]: "Ekaterinburg" #15: ISAKMP SA established
Nov 21 15:35:36 gate pluto[3974]: "Ekaterinburg" #16: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS
Nov 21 15:35:36 gate pluto[3974]: "Ekaterinburg" #15: ignoring informational payload, type NO_PROPOSAL_CHOSEN
Nov 21 15:35:36 gate pluto[3974]: "Ekaterinburg" #15: received and ignored informational message
Nov 21 15:35:36 gate pluto[3974]: "Ekaterinburg" #15: received Delete SA payload: deleting ISAKMP State #15
Nov 21 15:35:36 gate pluto[3974]: packet from 197.60.5.42:500: received and ignored informational message
И так по кругу
 
Настройки
 
netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
219.172.123.188 0.0.0.0         255.255.255.252 U         0 0          0 eth1
219.172.123.188 0.0.0.0         255.255.255.252 U         0 0          0 ipsec0
192.168.4.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
0.0.0.0         219.172.123.189 0.0.0.0         UG        0 0          0 eth1
 
cat /proc/net/ipsec_tncfg
ipsec0 -> eth1 mtu=16260(1500) -> 1500
 
ipsec auto --status
000 interface ipsec0/eth1 219.172.123.190
 
eth1       inet addr:219.172.123.190  Bcast:219.172.123.191  Mask:255.255.255.252
 
ipsec0     inet addr:219.172.123.190  Mask:255.255.255.252
 
кусок фаера  
Chain IPSECPHYSICAL (1 references)
 target     prot opt in     out     source               destination          
ACCEPT     47   --  eth1   *       0.0.0.0/0            0.0.0.0/0            
ACCEPT     esp  --  eth1   *       0.0.0.0/0            0.0.0.0/0            
ACCEPT     ah   --  eth1   *       0.0.0.0/0            0.0.0.0/0            
ACCEPT     udp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           udp spt:500 dpt:500  
ACCEPT     udp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           udp dpt:4500
 
/etc/ipsec.conf
config setup
    interfaces="%defaultroute "
    klipsdebug="none"
    plutodebug="none"
    plutoload=%search
    plutostart=%search
    uniqueids=yes
    nat_traversal=yes
    virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!192.168.4.0/255.255.255.0,%v4:!10.11.0.0/255.255.0.0
 
conn %default
    keyingtries=0
    disablearrivalcheck=no
 
conn Ekaterinburg #RED
    left=219.172.123.190
    leftnexthop=%defaultroute
    leftsubnet=192.168.4.0/255.255.255.0
    right=197.60.5.42
    rightsubnet=10.11.0.0/255.255.0.0
    rightnexthop=%defaultroute
    leftid="@соответствующие DNS имя"
    rightid="@соответствующие DNS имя"
    ike=3des-md5-modp1536,3des-md5-modp1024
    esp=3des-md5
    ikelifetime=1h
    keylife=8h
    dpddelay=30
    dpdtimeout=120
    dpdaction=restart
    pfs=yes
    authby=secret
    auto=start
pre-shared-key 123456
 
на той стороне Cisco
С такими настройками
name 10.11.0.0 blabla-network
asdm location blabla-network 255.255.0.0 inside
 
access-list outside_cryptomap_40_1 extended permit ip blabla-network 255.255.0.0 192.168.4.0 255.255.255.0  
 
 
crypto map outside_map 40 match address outside_cryptomap_40_1
crypto map outside_map 40 set peer 219.172.123.190  
crypto map outside_map 40 set transform-set ESP-DES-MD5
crypto map outside_map 40 set nat-t-disable
crypto map outside_map interface outside
 
isakmp enable outside
 
tunnel-group 219.172.123.190 type ipsec-l2l
tunnel-group 219.172.123.190 ipsec-attributes
pre-shared-key 123456

Всего записей: 1 | Зарегистр. 21-11-2007 | Отправлено: 16:13 21-11-2007
vk222

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Имеем: Windows 2003 Server Ent. - Он же DC + DHCP
Еще один Windows 2003 Server Ent. + ISA2006 EE
 
Хочу сделать, чтобы одному vpn пользователю при соединении выдавался статический ip адрес, но в AD, в свойствах пользователя в закладке Dial In, данное поле не активно.
 
В настоящий момент в RRAS & ISA настроены выдачу ip адресов через DHCP.
 
Заранее благодарен за помощь!

Всего записей: 31 | Зарегистр. 20-10-2005 | Отправлено: 10:27 26-11-2007
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vk222
сейчас у тебя уровень домена стоит в режиме совместимости Mixed,  подними до native и всё будет активно.

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 10:45 26-11-2007
vk222

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
se111,
 
Извиняюсь, что не отправляюсь rtfm'ить, а задаю вопрос тут, а чем грозит такое изменение? У меня еще exchange на DC. Данное изменение никак не повлияет на работоспособность?
 
Есть ли другие варианты, чтобы назначить статический адрес?
 
Заранее благодарен!
 
Добавлено:
В свойствах домена написано: Windows 2000 mixed, но кнопочки, Change, на которую ссылается microsoft почему-то нет Не подскажите как в этом случае поменять mixed mode на native mode?
 
Заранее благодарен!

Всего записей: 31 | Зарегистр. 20-10-2005 | Отправлено: 10:50 26-11-2007
vk222

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем большое спасибо! Поднял домен до native (даже перезагрузка не потребовалась) и все заработало.

Всего записей: 31 | Зарегистр. 20-10-2005 | Отправлено: 06:16 28-11-2007
Ruppert

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А у меня клиенты так и не регистрируют свои A- и PTR-записи. Вообще странно. После подключения клиенты даже не пытаются RENEW/UPDATE сделать, а просто LDAP запрашивают о чём-то. И всё, и тишина. Но если пнуть их ipconfig/registerdns, то быстренько всё регистрируется. Причём зарегистрированной записью почему-то владеет SYSTEM, а не клиент. В общем, нихрена не понятно и работает всё, не так, как описано в спецификациях. По идее, если я запретил DHCP-серваку регистровать записи по запросу клиентов, то клиенты сами должны регистрироваться, а следовательно записи должны принадлежить клиентам (ну A-запись точно). Но подозреваю, что регистрирует записи сам RRAS-сервер, потому что в случае штатного отключения он записи клиентов удаляет из DNS.

Всего записей: 211 | Зарегистр. 13-08-2003 | Отправлено: 13:42 01-12-2007
titan83

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
господа, доброго времени суток!
столкнулся с такой странностью в работе впн-клиента под вин 2000: на этапе создания соединения, при выборе его типа, доступно лишь два пункта из пяти, а именно: входящие соединения и через обычный модем, остальные три пункта (включая и подключение к частной сети) недоступны.
смотрел службы, вроде все, что требуется включено.
в какую сторону смотреть при решении данной проблемы?
заранее благодарен!
 
Добавлено:
вопрос снят
извиняюсь за беспокойство

Всего записей: 5 | Зарегистр. 10-12-2007 | Отправлено: 07:54 10-12-2007
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
titan83
Ну так расскажи, как решил проблему.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 12:57 10-12-2007
RomSLR

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VPN initiation, termination and pass-through
 
Есть вопрос. Собираюсь поднимать ВПН соединение для офиса. Планируется запуск 1с юзерами из дома через инет под ВинХП. Насколько я понял мне необходим маршрутизатор с поддержкой ВПН. Маршрутизаторы в свою очередь могут работать сами как ВПН-сервера либо просто поддерживать VPN pass-through. Во втором случае они просто пропускают через себя ВПН тунель, а сам ВПН сервер должен находиться в середине сети. Я правильно понимаю? Если так, то как вы думаете, подойдёт ли для моей задачи 3Com OfficeConnect Secure Router (3CR860-95), имеется в виду подключить удалённых пользователей в локальной сети лишь средствами роутера?

Всего записей: 6 | Зарегистр. 22-04-2007 | Отправлено: 17:07 12-12-2007
OtsHELLnik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые знатоки, имею следующую ситуацию:
домен (10.0.0.х), одноранговую сеть филиала (10.0.2.х), в домене win 2003 serv для VPN, в одноранговой так же win 2003 serv для VPN, серваки VPN друг друга видят и видят сети друг друга, но клиентские компы видят только свои сети и серваки VPN. Командой Route добавлены маршруты до сетей назначения, однако ситуация не меняеццо. Т.е. комп доменной сети видит сервак VPN однораговой сети, а сети за ним не видит. При этом сервак однораговой постоянно при попытке соединения выдаёт запрос пароля и дальше не пускает.
Мож кто сталкивался знает что делать. Заранее спасибо.

Всего записей: 30 | Зарегистр. 28-09-2007 | Отправлено: 19:32 12-12-2007
danu2000

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Такой вопрос.
 
Можно ли указать гдето чтобы ВПН подключение происходило только с ИП который я могу указать на ВПН сервере ?

Всего записей: 339 | Зарегистр. 04-11-2002 | Отправлено: 10:23 13-12-2007
Ruppert

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
danu2000
Можно
Изучай политики удалённого доступа и правила фильтрации на внешнем интерфейсе.

Всего записей: 211 | Зарегистр. 13-08-2003 | Отправлено: 18:01 14-12-2007
Deni005



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
На протяжении всего периода после подключения оптоволоконного интеренета выскакивает сообщение сетевой кабель не подключен...перестает на сетевухе мигать зеленый диод...приходится вытаскивать шнур из разъема RJ45 и обратно заталкивать и по новой подключаться...максимум соединение стояло 24 часа...бывает что за час несколько раз рвется...
Как можно решить проблему?

Всего записей: 742 | Зарегистр. 03-02-2006 | Отправлено: 13:10 24-12-2007
Gvozdjra

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!
Вопрос.
 
имеем 2 офиса, в каждом стоит Win2003  и рутер 3CR858-91.
 
Как настроить vpn на рутерах, чтобы можно было видеть (обмениваться информацией и т.д.) клиентские компы из одного офиса в другом и наоборот.
 
Сейчас рутер (и там и там) служит для доступа в инет, раздает  DHCP локальным компьютерам и как фаервол.
 
В идеале создать одну локальную сеть для обоих офисов, плюс будут еще офисы с такими же рутерами и виндой...
 
Вот подробный интерфейс настройки впн в рутере....
 
Заранее очень благодарен за ответ...
 
 
 
 
VPN Tunnel Parameters - IPSec  
   
Tunnel Type -                             IPSecL2TP \ IPSecPPTP  
 
Tunnel Name  -  
 
Remote VPN Gateway -               IP\ANY  
 
IP Address/Host Name -  
   
Remote Secure Group:    
 
Remote Party ID -                       ID_IPV4_ADDR \ ID_USER_FQDN    
 
Remote Network Address -           . . .    
 
Remote Subnet Mask-                   . . .    
   
 
Local Secure Group:    
 
Local Party ID -                           ID_IPV4_ADDR \ ID_USER_FQDN    
 
Network Address -                         . . .    
 
Subnet Mask -                                 . . .    
   
 
Phase I IKE parameters:  
 
Key Management -                      IKE Main Mode \ IKE Aggressive Mode  
 
SA attribute -                             Oakley-Pre-3DES-SHA-1024 \Oakley-Pre-3DES-MD5-1024  
                                                \Oakley-Pre-DES-SHA-1024 \Oakley-Pre-DES-MD5-1024  
                                                 \Oakley-Pre-3DES-SHA-768\ Oakley-Pre-3DES-MD5-768  
                                                 \Oakley-Pre-DES-SHA-768 \Oakley-Pre-DES-MD5-768  
                                                  Oakley-Pre-3DES-MD5-1536  
 
Pre-shared Key -    
 
Phase II IPSec Parameters:  
 
Authentication Algorithm -                   MD5 \ SHA1  
 
Encrypt Algorithm -                            DES \ 3DES  
 
Key lifetime -                                     (>=300sec.) sec.  
 
PFS -                                                  (тут галочку можно поставить)  
 
Diffie-Hellman Group -                     Group 1  \     Group 2  \     Group 5  (по умолчанию 2)
 
IKE Keep Alive -                                    (тут галочку можно поставить)  
   

Всего записей: 9 | Зарегистр. 10-12-2007 | Отправлено: 14:24 25-12-2007
LYNX



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
через спутник пинг всегда больше 500

Всего записей: 126 | Зарегистр. 01-10-2003 | Отправлено: 12:11 28-12-2007
Kivlov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем!
 
Уже давно ищу решение следующей проблемы.  
 
В Windows Server 2003 есть очень удобная штука "маршрутизация и удалённый доступ", через которую можно создать VPN-соединение, которое будет автоматически подключаться (что важно, без залогинивания конкретного юзера в систему), и переподключаться при разрыве соединения без лишних сообщений и вопросов.
 
В XP и Висте такой штучки естественно нет. Организовать автоматическое подключение и переподключение конечно же можно даже штатными средствами, но при разрывах будут появляться дурацкие сообщения, всплывающие поверх всех окон и отвлекающие от работы, а также для подключения необходимо будет залогиниваться в систему под каким-либо юзером. Есть конечно же и разные Dial-Up звонилки, которые обеспечивают автоматическое подключение и переподключение без лишнего шума, но они также не обеспечивают  подключение без залогинивания, а также большинство не поддерживают Висту и pppoe-соединения.
 
А теперь собственно вопрос. Исходя из всего вышеописанного, как можно разрешить проблему автоматического подключения PPPOE-соединения без залогинивания в систему, а также автоматического переподключения в Windows Vista, и обеспечить отсутствие идиотских предупреждений при разрывах связи?

Всего записей: 2 | Зарегистр. 24-02-2005 | Отправлено: 22:04 06-01-2008
Searcher



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как можно разрешить проблему автоматического подключения PPPOE-соединения без залогинивания в систему

Если подключение ADSL то включить модем маршрутизатором и pppoe соединение настроить в нем.
 
Добавлено:
OtsHELLnik
Что значат "не видят" они не пингуются или не отображаются в "сетевом окружении"? Если ping не идет проверь чтобы у клиентов их vpn-сервер был прописан маршрутизатором и в rras включи nat на vpn соединении

Всего записей: 52 | Зарегистр. 04-03-2003 | Отправлено: 18:21 10-01-2008
PuzzleW

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kivlov
Windows XP: nnCron Lite (умет стартовать сервисом и звонить любый соединения)
Windows Vista: еслит не ошибаюсь - собственный планировщик + WMI/WSH

Всего записей: 185 | Зарегистр. 19-12-2005 | Отправлено: 01:24 11-01-2008
softes

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подключаю VPN (стандартный виндовый, интернет по adsl), пропадает сеть - ни один сайт не открывается. Отключаю VPN - все снова в норме. Так и должно быть или как-то можно настроить?

Всего записей: 864 | Зарегистр. 22-10-2003 | Отправлено: 16:54 15-01-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
softes
Это потому что при настройке впн по умолчанию стоит галка "использовать шлюз в удаленной сети", соотв. твой комп начинает ломиться в инет через шлюз впн. Сними эту галку (но тогда, вероятно, потеряешь доступ в сеть впн, нужно доп. маршруты прописывать).
Читай тему - этот вопрос поднимался 1001 раз уже.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 17:31 15-01-2008
softes

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG
Спасибо, это в шапке действительно, как так не заметил

Всего записей: 864 | Зарегистр. 22-10-2003 | Отправлено: 22:49 15-01-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kivlov

Цитата:
как можно разрешить проблему автоматического подключения PPPOE-соединения без залогинивания в систему

попробуй написать батник типа:

Код:
rasdial имясоединения логин пароль

и засунь его в RunServices например.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 07:14 16-01-2008
alexhirurg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
помогите, плиз с такой проблемой...
есть домен, рутер на isa 2006, впн клиенты не в домене. При попытке зайти на какую-нть шару типа \\192.168.3.10\pub запрашивает доменный логин, но никакой не аторизуется, ни юзерский ни админский... Ставил аудит доступа к объекту, в логе нет ни success ни failure ;( как бы вообще не пытается авторизоваться Список шар везде показывает нормально, а вот зайти... ж( права everyone'у стоят и доменным юзерам
 
подскажите где копать ?
 

Всего записей: 61 | Зарегистр. 30-08-2006 | Отправлено: 13:43 18-01-2008
viklenin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!
Имеется проблема: необходимо поднять vpn на 2003 сервере и клиентах этого сервера на ХР.
Вроде бы тривиально, но этот vpn должен полностью работать по gsm. Для этого у оператора получены белые ip адреса, настроен dyndns, настроены модемы и подключения к gsm.
И вот тут возникает проблема : при конфигурировании сервера мастер в качестве основы для vpn соединения предлагает сетевую карту или 1394. А имеющееся gsm соединение (работающее в это время) игнорирует, т.к. оно отсутствует в списке возможных(((.
 (при тестовой настройке в локальной сети все проходит если выбрать в качестве основы сетевую карту, т.е. ошибок при "нормальном" конфигурировании нет, но нам  то нужно не по сетке гнать информацию а по gsm...)
Машины под ХР в свою очередь уже настроены на dns  имя выданное dyndns, проблема только в том, как обмануть в этой ситуации мастер.
Натолкните на мысль...)))

Всего записей: 1 | Зарегистр. 18-01-2008 | Отправлено: 22:41 18-01-2008
luk123

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настроил VPN сервер на базе WinXP Professional SP2, создал пользователей и права к ним, а клиент подключиться не может. Система выдает такое:
"Cистеме Windows не удалось подключиться к сети, используя предоставленные имя пользователя и пароль"
Не подскажите в чем дело?
Создал клиента у себя на сервере также и тоже не получается подключиться. Та же самая ошибка.  
Клиент использует подключение к Интернету через ADSL, а сервер через локальную сеть (используя трансляцию NAT). При этом у сервера реальный IP есть.

Всего записей: 4 | Зарегистр. 20-01-2008 | Отправлено: 23:28 20-01-2008
ATS2000

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, помогите с решением следующей задачи.  
Есть два офиса в городе. В каждом офисе в качестве шлюза стоит контроллер домена W2k server (не ругать, так было).  У них по две сетвухи. Одна смотрит внутрь, а на второй по pppoe  раздаётся инет от провайдера. ADSL модемы настроены в качестве бриджа. Встала задача передавать трафик между офисами. Провайдер выделил VLAN. Я включил на внешних сетевухах (на которых поднят pppoe) протокол TCP/IP и выставил статические адреса 192.168.100.1 на одной и 192.168.100.2 на другой. Теперь думаю поднять тунель IPSec между шлюзами. Но проблема в том, что ещё есть два компьютера с WinXP в городе, включенные по ADSL от этого же провайдера и включенные в этот VLAN. Статические адреса на них 192.168.100.3 и 192.168.100.4. И если я настрою IPSec тунель между шлюзами офисов, то получается что я не смогу цепляться с этих машин по VPN к этим двум шлюзам , так как прочитал в статье http://www.networkdoc.ru/windows-2000/nastroyka-tunnelirovaniya-ipsec-v-windows-2000.html  
 
 

Цитата:
IPSec-туннелирование в Windows 2000 не поддерживает удаленного подключения клиентов по VPN, потому что существующие на данный момент спецификации RFC IPSec проблемной группы проектирования Интернета (IETF) не предлагают механизма удаленного доступа в протоколе IKE (Internet Key Exchange) для подключений типа «клиент-шлюз».

 
 
Правильно ли я понимаю, что в данном случае для организации шифрации трафика между всеми точками необходимо поднимать IPSec в транспортном режиме и групповой политикой распространить на всех клиентов домена? Но мне то надо шифровать только внешний трафик (между точками VLANа).  
 
Может кто подскажет, как грамотнее реализовать эту задачу?  

Всего записей: 276 | Зарегистр. 21-02-2005 | Отправлено: 05:03 24-01-2008 | Исправлено: ATS2000, 05:05 24-01-2008
Ruppert

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ATS2000, не раскроете вот этот момент:

Цитата:
Я включил на внешних сетевухах (на которых поднят pppoe) протокол TCP/IP и выставил статические адреса 192.168.100.1 на одной и 192.168.100.2 на другой.

а то нигде инфы на этот счёт нет. Как вы добились, что внешние ИП-адреса присваивались сетевым картам, а не PPPoE-соединению?
 
Транспортный IPSec можно настроить для отдельного OU через GP. Но мне кажется ничто не мешает организовать межсайтовое подключение через L2TP/IPSec и удалённое подключение по той же схеме.
 
Добавлено:

Цитата:
IPSec-туннелирование в Windows 2000 не поддерживает удаленного подключения клиентов по VPN, потому что существующие на данный момент спецификации RFC IPSec проблемной группы проектирования Интернета (IETF) не предлагают механизма удаленного доступа в протоколе IKE (Internet Key Exchange) для подключений типа «клиент-шлюз».

 
Туфта, кстати, написана. У меня удалённые клиенты подключены как раз через L2TP/IPSec. И никаких проблем. Единственная условная проблема была загнать VPN-сервак за NAT, но это легко решилось.

Всего записей: 211 | Зарегистр. 13-08-2003 | Отправлено: 10:18 24-01-2008 | Исправлено: Ruppert, 10:31 24-01-2008
yorik



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги, прошу помощи, не знаю в какую сторону копнуть.
Работает на Windows 2003 SP2 VPN сервер в связке с ISA 2006, клиенты 2 удаленных филиалов подключаются к нему без проблем.
Есть 3-й филиал, где имеется 2 компьютера. К сожалению, точно не владею информацией какое подключение используют (вероятно ADSL). Проблема в том, что эти 2 клиента не могут одновременно подключиться по VPN (PPTP). Один клиент подключается, у второго - Ошибка 721.  
В логах сервера было:
Eveint ID: 20209
A connection between the VPN server and the VPN client xxx.xxx.110.9 has been established, but the VPN connection cannot be completed. The most common cause for this is that a firewall or router between the VPN server and the VPN client is not configured to allow Generic Routing Encapsulation (GRE) packets (protocol 47). Verify that the firewalls and routers between your VPN server and the Internet allow GRE packets. Make sure the firewalls and routers on the user's network are also configured to allow GRE packets. If the problem persists, have the user contact the Internet service provider (ISP) to determine whether the ISP might be blocking GRE packets.
 
Добавил протокол GRE (Protocol 47 ), в логах сервера при подключении второго клиента:
Event ID: 20049
The user connected to port VPN5-94 has been disconnected because the authentication process did not complete within the required amount of time.
 
Подскажите, пожалуйста, как решить проблему.

Всего записей: 16 | Зарегистр. 28-07-2004 | Отправлено: 12:49 24-01-2008
Sadok

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
yorik
Это нормально. Такая реализация NAT на их ADSL-модеме. Если есть возможность, подними усебя еще один ip и пускай "второго" клиента туда.

Всего записей: 1340 | Зарегистр. 04-01-2003 | Отправлено: 16:10 24-01-2008
vicwanderer

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Какие выбрать железки для создания VPN? (nonCISCO)
Используем лицензионное ПО.  
Нужно чтобы пользователи в количестве 2-4 компов из филиала юзали 1с через терминал. Т.к. Ставить ISA для таких целей дорого, подскажите на каких железках можно построить ВПН-канал между офисом и филиалом. Слышал что можно на D-Linkах. Тогда помогите определиться с выбором модели D-Link.

Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 16:36 28-01-2008
Evgeniy147

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
D-Link DFL210 (цена около 7000 рублей).Аппартный файерволл, впн сервер. Если более конкретно схему сети в студию. У меня 3 филиала ходят в центр по терминалу, это около 15 человек.

Всего записей: 33 | Зарегистр. 30-03-2005 | Отправлено: 06:05 29-01-2008
granatperm



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня windows XP  
Запускаю мастер, => "подключение к сети на рабочем месте"
 
но дальше нет активных пуктов.  
Что нужно запустить, что бы их активировать?

Всего записей: 26 | Зарегистр. 22-08-2006 | Отправлено: 14:22 29-01-2008
Ruppert

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vicwanderer
причём тут ISA, для VPN хватит и RRAS. ISA совершенно ни к чему.
 
Evgeniy147
D-Link DFL210 медленная и дырявая лажа, как и всё от Д-Линка.

Всего записей: 211 | Зарегистр. 13-08-2003 | Отправлено: 14:50 29-01-2008
Evgeniy147

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruppert
Не скажи! Медленная по сравнению с чем и на какой нагрузке? Корявая нет, только требует понимания того, что делаешь, и понимания правил маршрутизации.

Всего записей: 33 | Зарегистр. 30-03-2005 | Отправлено: 20:26 29-01-2008
Ruppert

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Evgeniy147
Медленнее чем обычный комп за такую же цену. И куда скуднее, чем обычный стародавний третий пень с уставноленной OpenBSD+PF+mpd.

Всего записей: 211 | Зарегистр. 13-08-2003 | Отправлено: 21:41 29-01-2008
vicwanderer

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
I)
Evgeniy147,
"Если более конкретно схему сети в студию"
 
Схема Офиса:
Lan--->ISA--->Internet
Схема Филиала:
4 компа--->VPN--->ISA(Офиса)
 
Как видно из схемы Филиалу нужно и ВПН-сервер и файервол. Офису хватит просто ВПН сервера (в офисе есть ISA). В Филиале ещё не определились будет серверная ОС или нет. Вполне возможно что в Филиале все 4 компа будут WinXP.
 
Ruppert,
В Филиале ещё не определились будет серверная ОС или нет. Вполне возможно что в Филиале все 4 компа будут WinXP. К тому же нужен файервол.
 
"D-Link DFL210 медленная и дырявая лажа" - поясни.
Читаю на сайте D-Link : "Производительность D-Link DFL210
Производительность межсетевого экрана 80 Мбит/с  
Производительность VPN 25 Мбит/с  
Количество параллельных сессий 12 000  
Количество правил 500 "
Такой скорости канала мне хватит с головой. Или на сайте написана неправда?
Насчёт "...дырявая..." тоже разъясни пожалуйста.
 
II)
Как организуется безопасность VPN соединения на железках (D-Linkах)? Н-р в Windows или ISA она организуется посредством паролей/сертификатов.

Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 21:48 29-01-2008 | Исправлено: vicwanderer, 22:09 29-01-2008
Ruppert

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vicwanderer
В центральном офисе, где крутиться серверная часть 1С, на одном из серваков с Win 2003 поднимается RRAS-сервер. После довольно несложной настройки такая схема позволит подключать клиентов и по L2TP/IPSec (на основе сертификатов компьютеров) или PPTP (на основе паролей пользователей, либо сертификатов компьютеров/пользователей). Клиенты VPN есть в WinXP. Зачем в данном случае посредник, тем более в виде такого хлама как Д-Линк, не понятно. Если хотите нормальное аппаратное решение, то, во-первых, оно вам не нужно, а, во-вторых, без Cisco не обойдётесь. Можно разработать свою схему на *nix, но, судя по вашим вопросам, это будет слишком хлопотно.
Если хотите использовать схему с "аппаратным" шифрующим маршрутизатором, то всё равно нужно будет IAS поднимать, чтоб аутентификацию пользователей домена реализовать.
Ни в одном из описанных случаев файрвол не является необходимым, достаточно и простецкого фильтра пакетов, встроенного в Win.
По взлому оборудования D-Link полно инфы в сети. Концепция Д-Линк похоже брать не качеством, а количеством. Хотя выбирать вам.

Всего записей: 211 | Зарегистр. 13-08-2003 | Отправлено: 23:19 29-01-2008
vboric



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пробовал подключить D-Link VPN клиент с 30-ти дневной лицензией к DFL800 по IPSec.
Всё как указано в руководсте.
Соединение устанавливает, но трафик идёт только исходящий. На вход ничего не поступает.
Если кто успешно подключал - просьба поделиться.

Всего записей: 23 | Зарегистр. 14-11-2006 | Отправлено: 10:26 30-01-2008
PhoenixUA



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruppert
Может и мне подскажете.
Необходимо организовать VPN с доступом к 1С.
Но доступ в интернет очень хитрый:
Интернет - Cisco 2821 - Cisco PIX - WinGate - Домен
На чем лучше поднимать VPN?

Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 10:39 30-01-2008
vicwanderer

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruppert, "В центральном офисе...Клиенты VPN есть в WinXP". Согласен так можно.
 
"По взлому оборудования D-Link полно инфы в сети" нагуглить не удалось. Может дадите 5-10 ссылок?

Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 10:46 30-01-2008
softes

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ветка эта для админов, посему заранее извиняюсь за уровень вопроса:
соединил два компа по ВПН, вроде как далее по всем описаниям "теперь можно работать как в обычной сети".
Но что-то не получается ни в сетевое окружение добавить расшаренные папки с этих компов, ни прокси соединение установить (один комп - клиент другой сервер).
Рабочие группы у компов разные.
Как организовать "обычную сеть" в рамках созданного ВПН?

Всего записей: 864 | Зарегистр. 22-10-2003 | Отправлено: 19:08 30-01-2008
DonkeyHottt

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Друзья возможно ли иметь интернет и VPN работающими одновремено при условии, что VPN создается с помощью Cisco VPN Client (Transport IPSec/UDP) Постоянное переключение уже задолбало! Заранее спасибо!

Всего записей: 104 | Зарегистр. 26-12-2004 | Отправлено: 21:26 30-01-2008
Ruppert

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PhoenixUA
Понимаете, всё дело в том, на каком уровне вы хотите организовать само подключение. Наиболее удачное и беспроблемное решение это абсолютно независимый от прикладного слой, задача которого будет только обеспечивать транспорт для вышележащих и никак от них не зависеть (т.е. будет иметь собственных независимый механизм опозновательных протоколов, собственную база пользователей и так далее). Это схема на "аппаратных" шифрующих маршрутизаторах на всех точках сети. Решение получается довольно дорогое, но универсальное и практически не требующее обслуги (если и требует, то запросто выводится на аутсорсинг).
То, что вы описали вызывает куда больше вопросов, чем ответов. Нафига Вингейт в этом огороде? Какую функцию он выполняет? Типа, "мы не знаем чего с этим Пиксом делать, ничего не знает о маршрутизаторах и не умеем с ними работать, а давайте поставим Вингейт", дело так обстоит?
 
vicwanderer
Это не блэкхэт-форум. Такие просьбы обращаете к кому-нибудь другому.

Всего записей: 211 | Зарегистр. 13-08-2003 | Отправлено: 01:10 31-01-2008 | Исправлено: Ruppert, 01:13 31-01-2008
PhoenixUA



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruppert

Цитата:
То, что вы описали вызывает куда больше вопросов, чем ответов.

Полностью согласен.

Цитата:
Нафига Вингейт в этом огороде? Какую функцию он выполняет?

Прокси, SMTP-шлюз.

Цитата:
мы не знаем чего с этим Пиксом делать

Если честно, то да
Железка стоит давно, человек, который настраивал, уволился еще до моего прихода...
 

Цитата:
схема на "аппаратных" шифрующих маршрутизаторах на всех точках сети

Не тот вариант, необходимо подключать отдельных пользователей.

Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 10:39 31-01-2008
vboric



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Может и мне подскажете.  
Необходимо организовать VPN с доступом к 1С.  
Но доступ в интернет очень хитрый:  
Интернет - Cisco 2821 - Cisco PIX - WinGate - Домен  
На чем лучше поднимать VPN?  

Можно на 28 или на пиксе - без разницы.
В обход WinGate, т.к. пикс аппаратный файрвол, а на 28 имеется программный.

Всего записей: 23 | Зарегистр. 14-11-2006 | Отправлено: 13:32 31-01-2008
Ruppert

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vboric
Пикс и нафаршированная 28-ка дублируют частично функциональность.
Кстати, как вы себе представляете "аппаратный" файрвол? Интересно
 
PhoenixUA
У вас, похоже, есть всё что нужно. Уберите нафиг это убожество в виде вингейт и разберитесь, какие сервисы предоставляют Пикс и 28-ка. Возможно там уже есть модули прокси-серверов для различных протоколов, если нет, то озаботьтесь возможностью апгрейта. Но вингейт однозначно нафиг.
Далее вам просто надо будет поставить Cisco-вые VPN-клиенты на удалённые компы и разобраться в схеме подключения. У вас почти идеальный случай.

Всего записей: 211 | Зарегистр. 13-08-2003 | Отправлено: 13:47 31-01-2008
PhoenixUA



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruppert
Убрать WinGate нельзя. Он еще и отграничивает нас от одной нашей структуры.
А между 2821 и PIX висят две другие родственные организации...
Более того, по одному шнурку с 2821 идет два канала - один - интернет, второй - внутренняя сеть одной из родственных организаций в другой город.
Тут не только поллитра, тут и полведра не хватит, чтобы разобраться...

Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 16:59 31-01-2008
Demek78

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте Уважаемые!
Подскажите как решить такую проблему: есть комп1 с winxp с двумя интерфейсами, один смотрит в нет 192.168.2.ххх, второй в локалку 192.168.0.ххх. через traffic inspektor локалка получает инет. также стоит еще vpn соединение 192.168.1.ххх с другой локалкой? Как мне обеспечить доступ моей локалки к локалке за vpn. с комп1 локалку видно в обе стороны и моя и за vpn.

Всего записей: 1 | Зарегистр. 01-02-2008 | Отправлено: 13:11 01-02-2008
hamann311

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может ли кто-нибудь помочь в следующем вопросе? Имеется два бука. Настроил между ними Wi-Fi соединение. Один из буков получает нет по внутренней сетки, можно ли настроить нет на втором буке?

Всего записей: 1 | Зарегистр. 04-02-2008 | Отправлено: 13:26 04-02-2008
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hamann311
Попробуйте использовать, например, "встроенное" средство ICS (internet connection sharing). Имхо, ВПН тут не при чем.

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 14:08 04-02-2008
mhitarian

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, а кто сможет настроить мне VPN, есно за денюжку? Вкратце объясню в чем дело. Сeйчас VPN работает, но криво, ни сохраниться с удаленного доступа не могу, ни отправить на печать на свою машину не могу. И вдобавок утерян пароль к серваку. Вообщем тот мастер, который настраивал, сказал, что нужно физически подключать клаву к серваку и полностью перенастраивать. Кто возьмется? Вопросы по тел. 8-926-36971-52, звоните.

Всего записей: 14 | Зарегистр. 14-12-2007 | Отправлено: 13:14 05-02-2008
AAPXYZ

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите пожалуйста.
Ситуация следующая. VPN сервер на ISA2006 по PPTP все работает без проблем по L2TP по предварительному ключу с каких то WinXP работает с каких то нет (в т.ч. и на моем компьютере). Где в WinXP нужно поковырять что бы вернуть настройки подключения по L2TP в девственное состояние переустанавливать такое количество машин нет ни желания ни времени.

Всего записей: 28 | Зарегистр. 19-04-2005 | Отправлено: 06:01 14-02-2008
Pukidral



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго времени суток. Люди помогите пожалуйста!: в ОС Vista 64bit SP1 постоянно происходит разрыв VPN соединения! происходит спонтанно т.е иногда могу просидеть час и больше без единого дисконекта а иногда каждые 5-10минут... такая же ситуация и на 32х разрядной версии ( в надёжности провайдера думаю не стоит сомневатсяь т.к. на этой же машине в ОС WinXPsp2 таких багов не замечено работает всё стабильно! Хелп ми плиз... (

Всего записей: 3 | Зарегистр. 22-07-2007 | Отправлено: 00:05 15-02-2008
Marikontos

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят тут 59 страниц я неделю читать буду. Может кто-нибуть вкратце по русски написать как поставить vpn сервер на win xp. И пользовать его и радоваться жизни!!!

Всего записей: 10 | Зарегистр. 14-01-2008 | Отправлено: 21:17 15-02-2008
ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Marikontos
посмотри в сторону OpenVPN

----------
Absit invidia verbo

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:53 15-02-2008
diversantua

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем привет!
у меня такая проблема...
поставил на свой комп w2k3 и поднял на нем VPN сервер,
в инет он смотрит через dial-up, подключаюсь к нему нормально, но при этом не могу попасть на второй комп. Получается что VPN-клиент не видит сети...  
подскажите, что я неправильно делаю?

Всего записей: 159 | Зарегистр. 16-08-2006 | Отправлено: 23:31 15-02-2008
slessv

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Закачиваю ребенку мульты через торрент и в последнее время провайдер стал делать гадости - ночью разрывается VPN соединение и после этого не удается соедениться, поскольку пароль сбрасывается. Соединяется только когда пароль ввожу ручками.
Как подсунуть программе соединения пароль? Может кто знает где он храниться?
Можно восстановить ключ реестра, но вот что за ключ?
Или кто-нибудь подскажет еще какой выход?

Всего записей: 32 | Зарегистр. 17-02-2008 | Отправлено: 16:57 17-02-2008
slessv

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да вобщем-то все просто сделал: HostMonitor + батник как указано на предидущей странице.

Всего записей: 32 | Зарегистр. 17-02-2008 | Отправлено: 23:29 17-02-2008
Yurik49

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ у меня стоит Виста и Kerio VPN Client не в какую не хочет работать с ней, ходил к знакоммаму настраивал на Xp все прекрасно работоет а у меня в windows vista открываются только некоторые сайты а если быть точнее то гугл и аська ).  Снимал птичку в  Kerio VPN с автоматического назначении метрики и выстовлял в ручную 2 работоет только минут 5 от силы и потом опять лежит.  
 
Вот скинул роуты
 
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.33    276
          0.0.0.0          0.0.0.0         10.1.0.1        10.1.0.20    276
         10.1.0.0    255.255.255.0         On-link         10.1.0.20    276
        10.1.0.20  255.255.255.255         On-link         10.1.0.20    276
       10.1.0.255  255.255.255.255         On-link         10.1.0.20    276
    82.209.195.15  255.255.255.255      192.168.1.1     192.168.1.33     21
   82.209.245.151  255.255.255.255      192.168.1.1     192.168.1.33     21
      86.57.151.0  255.255.255.224      192.168.1.1     192.168.1.33     21
      86.57.250.0    255.255.254.0      192.168.1.1     192.168.1.33     21
     86.57.251.28  255.255.255.255      192.168.1.1     192.168.1.33     21
      86.57.253.1  255.255.255.255      192.168.1.1     192.168.1.33     21
     91.149.189.0  255.255.255.128      192.168.1.1     192.168.1.33     21
    91.149.189.82  255.255.255.255      192.168.1.1     192.168.1.33    276
   91.149.189.128  255.255.255.192      192.168.1.1     192.168.1.33     21
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     169.254.25.0    255.255.255.0         On-link         10.1.0.20    276
   169.254.25.181  255.255.255.255         On-link         10.1.0.20    276
   169.254.25.255  255.255.255.255         On-link         10.1.0.20    276
      192.168.1.0    255.255.255.0         On-link      192.168.1.33    276
     192.168.1.33  255.255.255.255         On-link      192.168.1.33    276
    192.168.1.255  255.255.255.255         On-link      192.168.1.33    276
   193.232.248.79  255.255.255.255      192.168.1.1     192.168.1.33     21
   193.232.248.80  255.255.255.255      192.168.1.1     192.168.1.33     21
   194.158.202.59  255.255.255.255      192.168.1.1     192.168.1.33     21
  194.158.206.240  255.255.255.255      192.168.1.1     192.168.1.33     21
  194.158.206.241  255.255.255.255      192.168.1.1     192.168.1.33     21
  194.158.206.246  255.255.255.255      192.168.1.1     192.168.1.33     21
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.1.33    278
        224.0.0.0        240.0.0.0         On-link         10.1.0.20    278
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.1.33    276
  255.255.255.255  255.255.255.255         On-link         10.1.0.20    276
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
      86.57.151.0  255.255.255.224      192.168.1.1       1
     86.57.251.28  255.255.255.255      192.168.1.1       1
      86.57.253.1  255.255.255.255      192.168.1.1       1
   193.232.248.79  255.255.255.255      192.168.1.1       1
   193.232.248.80  255.255.255.255      192.168.1.1       1
   82.209.245.151  255.255.255.255      192.168.1.1       1
  194.158.206.240  255.255.255.255      192.168.1.1       1
  194.158.206.241  255.255.255.255      192.168.1.1       1
  194.158.206.246  255.255.255.255      192.168.1.1       1
   194.158.202.59  255.255.255.255      192.168.1.1       1
    82.209.195.15  255.255.255.255      192.168.1.1       1
      86.57.250.0    255.255.254.0      192.168.1.1       1
     91.149.189.0  255.255.255.128      192.168.1.1       1
   91.149.189.128  255.255.255.192      192.168.1.1       1
          0.0.0.0          0.0.0.0      192.168.1.1  По умолчанию
===========================================================================
 
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    306 ::1/128                  On-link
 10    276 fe80::/64                On-link
 12    276 fe80::/64                On-link
 10    276 fe80::4423:2d3e:2dde:dd7b/128
                                    On-link
 12    276 fe80::c4ec:34ed:77b4:e3a9/128
                                    On-link
  1    306 ff00::/8                 On-link
 10    276 ff00::/8                 On-link
 12    276 ff00::/8                 On-link
============================================================
 
А вот трасировка
 
Трассировка маршрута к byfly.by [193.232.248.79]
с максимальным числом прыжков 30:
 
  1     2 ms     1 ms     1 ms  192.168.1.1
  2     *      161 ms   169 ms  194.158.202.252
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5   190 ms   207 ms   156 ms  www.beltelecom.by [193.232.248.79]
 
Трассировка завершена.
 
 
Трассировка маршрута к westernby.net [77.222.40.40]
с максимальным числом прыжков 30:
 
  1     2 ms     1 ms     1 ms  192.168.1.1
  2  194.158.202.252  сообщает: Заданная сеть недоступна.
 
Трассировка завершена.
 
 
Трассировка маршрута к onliner.by [85.17.170.21]
с максимальным числом прыжков 30:
 
  1     1 ms     2 ms     1 ms  192.168.1.1
  2  194.158.202.252  сообщает: Заданная сеть недоступна.
 
Трассировка завершена.
 
 
Трассировка маршрута к epidem.ru [81.176.225.72]
с максимальным числом прыжков 30:
 
  1     *      311 ms   317 ms  10.1.0.1
  2   238 ms   342 ms   273 ms  91.149.189.1
  3   191 ms   276 ms   210 ms  193.232.249.190
  4   159 ms   165 ms   166 ms  193.232.249.78
  5   190 ms   364 ms   294 ms  J10-1-GR-B57.so-1-1-0.peterstar.net [84.204.190.
117]
  6   184 ms   186 ms   288 ms  J7-1-GR-325.ge-0-0-0-7.peterstar.net [84.204.188
.37]
  7   355 ms   319 ms   205 ms  spb-dsr2-ge1-3-0-7.rt-comm.ru [195.161.4.33]
  8   287 ms   256 ms   249 ms  msk-dsr1-ae0-804.rt-comm.ru [217.106.7.218]
  9   388 ms   322 ms   248 ms  msk-dsr1-ae0-804.rt-comm.ru [217.106.7.218]
 10   195 ms   168 ms   251 ms  epidem.ru [81.176.225.72]
 
 
 
 
Трассировка маршрута к yandex.ru [87.250.251.11]
с максимальным числом прыжков 30:
 
  1   288 ms   259 ms   170 ms  10.1.0.1
  2   258 ms   231 ms   169 ms  91.149.189.1
  3   313 ms   276 ms   184 ms  193.232.249.190
  4   165 ms   235 ms   211 ms  193.232.249.78
  5   300 ms   285 ms   349 ms  J10-1-GR-B57.so-1-3-0-0.peterstar.net [84.204.19
0.77]
  6   431 ms   293 ms   262 ms  J20-1-GR-MSK.ge-0-2-0-7.peterstar.net [84.204.18
8.53]
  7   302 ms   268 ms   235 ms  ix2-m9.yandex.net [193.232.244.93]
  8   337 ms   168 ms     *     lomonosov-em4-vlan4.yandex.net [213.180.210.167]
 
  9   239 ms   337 ms   280 ms  yandex.ru [87.250.251.11]
 
Трассировка завершена.
 
Помагите если кто сталкивался ато сил моих уже больше нету 6 день не могу настроить, а XP не особо хочется ставить.
 

Всего записей: 6 | Зарегистр. 18-01-2008 | Отправлено: 12:01 19-02-2008 | Исправлено: Yurik49, 12:05 19-02-2008
EXformat



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, привет. Подскажите, если кто знает.
 
У меня инет через VPN, как подключаю ещё один VPN, то инет пропадает. Отключаю, опять всё нормально, в чем загвоздка?
 
Заранее спасибо

Всего записей: 69 | Зарегистр. 05-08-2007 | Отправлено: 01:17 20-02-2008 | Исправлено: EXformat, 01:21 20-02-2008
Demer

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есл ты внимательно почитаешь мануал по VPN то там черному по белому написано, что при доключение по VPN шлюзом у тебя является сервер VPN (тоесть весь трафик проходит через него), и не имеет значение как ты подключени к интернету через VPN или у тебя выделенный айпишник.
 
для того чтобы у тебя работал VPN и интернет одновременно тебе надо на твоем компе вручную прописать маршрутизацию, которая должна выгляедть следеющим образом:
 
- если ты обращается в сети VPN то использовать айпишник VPN сервера который назначетсчя ему при VPN соединении
- по всем другим адресам использоваеть шлюз интернета
 
при такое настройке маршрутизации VPN соединение становится небезопасным, поэтому то что я написал не советую использовать, темболее если ты заботишься о безапастности данных на том конце соединения. да что я, умные люди советуют
 
маршрутизация прописывается при помощи команды route в командной строке. описание по командам можно увидеть набрав route /?

Всего записей: 29 | Зарегистр. 27-02-2007 | Отправлено: 09:59 20-02-2008 | Исправлено: Demer, 10:12 20-02-2008
EXformat



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Demer
 
Спасибо. Всё стало ясно.

Всего записей: 69 | Зарегистр. 05-08-2007 | Отправлено: 11:02 20-02-2008
VitK



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скажите, плз, а можно ли настроить в WIN2K3.SP2 R2 подключение к VPN-серверу по протоколу L2TP без установки Active Directory?

Всего записей: 2490 | Зарегистр. 16-01-2003 | Отправлено: 14:32 25-02-2008
Demer

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VitK

Цитата:
Скажите, плз, а можно ли настроить в WIN2K3.SP2 R2 подключение к VPN-серверу по протоколу L2TP без установки Active Directory?

 
а причем здесь AD?
VPN и AD никак между собой не связаны, насколько я знаю.
Ну разве только если ауинтификацию можно настроить по AD.
А так вообще вопорос считаю бредовым ... L2TP это способ шифорования и с AD впринципе никак не работает...
 
вот выдержка из справки по исе
Подключение VPN типа "сеть-сеть" по протоколу L2TP/IPsec
Если подключение VPN типа "сеть-сеть" устанавливается при помощи протокола L2TP/IPsec, можно организовать шифрование посредством сертификата или предварительного ключа. По соображениям безопасности в такой ситуации мы рекомендуем использовать сертификат с секретным ключом, выданный местным центром сертификации.
 
так что тебе понадобиться то это только центр сертификации поднять
 
... и я чет не понял... ты сервак подключаешь кудато, или наоборот к серваку... но в обоих случаях вопрос бестолковый

Всего записей: 29 | Зарегистр. 27-02-2007 | Отправлено: 11:46 26-02-2008
niichavo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У кого стоит русская версия windows server 2003?
не могли бы вы выложить файлы справки (WINDOWS\Help) на русском:
 
vpnconcepts.chm
rrasconcepts.chm

Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 11:49 26-02-2008
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
не могли бы вы выложить файлы справки (WINDOWS\Help) на русском:
vpnconcepts.chm
rrasconcepts.chm

Оба файла на русском

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 12:17 26-02-2008
niichavo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger
Спасибо большое, Рыжик!

Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 12:23 26-02-2008
mihas83



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Koгдa приезжает сын, чтобы он мог выйти в интернет к модему Motorola SB4200 подключаем раутер Level one WBR-3408 11g Wireless 1W 4L.
После его отьезда, раньше было достаточно втыкнуть кабель (идущий к сетевой карте PC) в гнездо модема и интернет работал.
Сейчас же - ''кричит, что нет связи''.
Если включаю по ''длинному пути'' (модему - раутер) все работает.
Как научить его снова работать  по ''короткому пути''?
Что-то с IP-aдресами?
Где могут быть грабли?
 
Добавлено:
Windows XP SP3

----------
Мы знаем: время растяжимо. Оно зависит от того,
Какого рода содержимым Вы заполняете его. (C. Маршак)

Всего записей: 7832 | Зарегистр. 15-07-2003 | Отправлено: 17:02 29-02-2008
mihas83



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Default gateway и IP address отличаются только на 1.

Всего записей: 7832 | Зарегистр. 15-07-2003 | Отправлено: 23:33 29-02-2008
Vby



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mihas83
а коим образом это относиьться к теме VPN?
 

Цитата:
Где могут быть грабли?

На Motorola SB4200 выключен DHCP сервер
Motorola SB4200 настроен в режиме моста
 
Что бы дать заключение почему не работает необходимо:
с компьютера показать результаты ipconfig /all
какие адреса на интерфесах Motorola SB4200 и Level one WBR-3408 11g

Всего записей: 781 | Зарегистр. 16-09-2004 | Отправлено: 02:39 01-03-2008
mister oleg

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня такая проблема. На сервере под управлением ХР работаю через удаленный рабочий стол. У меня настроен впн, но почему-то при обрыве он не восстанавливается. Хотя количество попыток дозвона стоит 999999 и интервал между дозвонами 10 сек.
Тем не менее при отрубании вручную сетевого подключения, впн пытается и восстанавливает соединение. Как сделать, чтобы впн восстанавливался после падения и поможет ли в этом случае впн звонилка?

Всего записей: 21 | Зарегистр. 02-02-2008 | Отправлено: 09:59 01-03-2008 | Исправлено: mister oleg, 10:00 01-03-2008
mihas83



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vby,  
проблема была в том, что провайдер в режиме obtain DNS server adress automatically не ''заполнял'' адреса DNS serverов.
Перешел на use the following dns server, вбил 2 адреса провайдера
и все заработало.
 
Добавлено:
Vby

Цитата:
а коим образом это относиьться к теме VPN?

Не нашел ничего более подходящего.
А куда надо было?

Всего записей: 7832 | Зарегистр. 15-07-2003 | Отправлено: 14:08 01-03-2008
DGADEN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос по теме  при подключение к впн серверу офисной сети в режиме рртт настроенный через мапинг портов югом: выдает ошибку 721 при проверки пароля и логина повесит секунд 20 выдает ошибку 721
Прошу помочь ,где начать капать

Всего записей: 47 | Зарегистр. 07-12-2006 | Отправлено: 14:15 07-03-2008
Demer

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DGADEN
 

Цитата:
Вопрос по теме  при подключение к впн серверу офисной сети в режиме рртт настроенный через мапинг портов югом: выдает ошибку 721 при проверки пароля и логина повесит секунд 20 выдает ошибку 721  
Прошу помочь ,где начать капать  

 
судя по всему у тебя чтото с ауитефикацией, надо проверить настройки ауинтификации пользователя на серевер: логин, пароль, по какой базе проводится ауитификация. Возможно нужно просто оключить галочку "теребовать обезательноши шифрование"

Всего записей: 29 | Зарегистр. 27-02-2007 | Отправлено: 14:27 07-03-2008
DGADEN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Demer
 
Имеишь ввиду на сервере удаленного доступа ??

Всего записей: 47 | Зарегистр. 07-12-2006 | Отправлено: 15:02 07-03-2008
Demer

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DGADEN
 
именно, а вообще лучше былобы чтобы ты предоставил полное окно ошибки или текст
 
ты "тыребовать штфрование данных" включать- отключать пробывал? в свойстве подключения в закладке безопасность

Всего записей: 29 | Зарегистр. 27-02-2007 | Отправлено: 15:56 07-03-2008
Alexandr37

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
настроил vpn на windows server 2003, присвоил каждому пользователю статический ip, все работает нормально, но сегодня обнаружил проблему: когда у юзера включено vpn подключение и он отключает сетевое подключение и заного его включает, потом включает vpn соединение ему выдается не присвоенный мной адрес, а произвольный из статического пула адресов.
вот конкретный пример, я задал пул адресов 192.168.1.1-255, сделал чтобы юзеру выдавался ип 192.168.1.13, он включает впн, отключает сетевое подключение и потом сразу его включает, потом заного подключает впн и ему выдается адрес 192.168.1.2 и если заного проделать тоже самое ему присвоиться адрес 192.168.1.3 и т д
Подскажите пожалуйста как избавиться от этой проблемы

Всего записей: 1 | Зарегистр. 09-03-2008 | Отправлено: 14:01 09-03-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alexandr37
Никак. Более-менее смягчить проблему помогает задание пула RRAS размером в 2 адреса - один берёт на себя сам сервер, а второй как бы "зависает" в воздухе. А клиентам задаёшь статику сверху той же подсети (или вообще из другой).
Я заморачивался этой проблемой и писал консольное приложение, которое решало эту проблему (убивало дублируюшиеся сессии с одинаковым username), но это приложение не дописано, и работает пока только на виртуалке, нет времени выловить баги.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 10:29 10-03-2008
DGADEN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Demer
 
Доброго дня!
Ошибка 721 Удаленный компьютер не овечает....
И еще может быть, проблема в том что vpn сервер настроин на одном сетевом адаптаре и если там какието требования которые не пускают подключения .Что зделал:
делал все по вот етому мануалу  
 
http://usergate.ru/support/public.php?bitrix_include_areas=N&new=Y

Всего записей: 47 | Зарегистр. 07-12-2006 | Отправлено: 16:19 10-03-2008
Demer

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DGADEN
 
Проверьте настройки публикации сервера.
Хотелось бы знать на чем вертится VPN сервер, какая программа и какой тип VPN используется?
Проверить настройки фаервола (если таковые имеются) на VPN сервере и шлюзе.
 
Попробывать подключиться к VPN серверу из внутренней сети, и уже рыть от туда. Тесть если Вы подключитесь внутри сети то будет сразу ясно что проблема в шлюзе, и скорее всего в публикации и снова ее проверить.

Всего записей: 29 | Зарегистр. 27-02-2007 | Отправлено: 08:51 11-03-2008
DGADEN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хым спасибо Demer !Внутри сети все подключается vpn настроин на 2003 стандарт по протоколу точка точка .На шлюзе uzergeit  
Скорей всего как прально указали дело в шлюзе публикация не работает должным образом туннель не создается ! Трафа проходит через шлюз на внутренний сервер но не через публикацию ,а через  назначение портов!
 
 
Добавлено:
Вывод  Гейт не может публиковать ресурсы через ппое соединение.

Всего записей: 47 | Зарегистр. 07-12-2006 | Отправлено: 10:55 11-03-2008
DJAVOL2005



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Тут я на днях решил настроить впн сервер на 2003 винде.  В общем изза того что я не сис админ а тока учусь, получается но с трудом и возникло несколько вопросов. Во первых, не смог я настроить политику безоопасности, поэтому прописал разрешение определенному пользователю (актив дериктору не юзаю). И вот теперь меня интересует, шифрование то есть, если не через политику безопасномти, или нет. И еще один вопрос, можно ли поставить аундификацию пользователя по mac адресу? все перерыл не нашел. Заранее спасибо за ответ. Да и если можно, дайте ссылочку плз, как политику настраивать, а то глупо в управлении моего компутера каждому юзеру (или группе юзеров) писать доступ разрешен. Харанее спасибо

Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 17:41 11-03-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DJAVOL2005

Цитата:
можно ли поставить аундификацию пользователя по mac адресу

нельзя.

Цитата:
а то глупо в управлении моего компутера каждому юзеру (или группе юзеров) писать доступ разрешен

Создаешь новую политику в rras, выбираешь условием доступа группу юзеров (скажем, vpn-users), запихиваешь нужных пользователей в эту группу.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 20:32 11-03-2008
DJAVOL2005



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG
А если сделать как сделал я  то шифрование есть? (я в управлении моим компом написал доступ впн юзеру разрешить) А тоя я боюсь что не шифруется...
 
Добавлено:
да и спасибо за первый ответ

Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 14:52 12-03-2008
Nikrit

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть необходимость настроить VPN поключение с КПК к серверу корп.сети.
 
Тоесть, чтобы обладатели КПК с выходом в инет через GPRS\EDGE могли делать подключение к VPN серверу и получать доступ к внутреним сайтам компании.
 
ОС: WM 5,6

Всего записей: 8 | Зарегистр. 02-06-2007 | Отправлено: 15:20 12-03-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nikrit
И кто тебе мешает? В WM есть мастер сетевых подключений, VPN там тоже присутствует.
 
Добавлено:
DJAVOL2005

Цитата:
А если сделать как сделал я  то шифрование есть?

На шифрование это не влияет, только на удобство управления доступом к ВПН. Ежели боишься, то в свойствах RRAS на вкладке Security>Authentication убери галки со всех пунктов, кроме MSCHAPv2 и в св-вах профиля нужной тебе Remote Policy (по умолчанию там одна политика: Connections to Microsoft Routing and Remote Access server) на вкладке Encryption снимаешь галку с "No encryption" (по умолчанию она и не стоит). Плюс для верности у клиентов в св-вах подключения ставишь галку "использовать шифрование, иначе отключатся". Также в состоянии подключения ВПН на вкладке "подробно" можно увидеть, зашифровано соединение или нет, и длину ключа.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 17:35 12-03-2008 | Исправлено: BONDBIG, 23:15 12-03-2008
DJAVOL2005



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
огромное спасибо...

Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 21:07 12-03-2008
DGADEN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто скажит из за чего при уменьшени портов подключения в службе RRass  исчезают все порты подключения.PPTP  и L2TP .Как это исправить ??? Помагите горю!!
 
Причем в настройках портов стоит указанное количество включенных портов!!!

Всего записей: 47 | Зарегистр. 07-12-2006 | Отправлено: 15:43 13-03-2008 | Исправлено: DGADEN, 17:34 13-03-2008
DJAVOL2005



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток! Возник еще один вопрос. При установке впн, я выбрал пункт брат ип адреса внутренней сети из статических ип адресов (спиок). Но каждый пользователь получает каждый раз разные ип из этого промежутка. Как закрепить за определенным юзером определенный ип? из этого сегмента. Заранее спасибо

Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 19:13 13-03-2008
Demer

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DJAVOL2005
В свойствах пользователя на закладке "Входящий вызов"  там есть "Статический IP адрес пользователя", попробуйте его

Всего записей: 29 | Зарегистр. 27-02-2007 | Отправлено: 11:29 14-03-2008
DJAVOL2005



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Demer
спасибо попробую

Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 13:01 14-03-2008
DGADEN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Отправлено: 15:43 13-03-2008
Разобрался мешала иска отключил,перегрзил PPRAs  -все стало на свои места.

Всего записей: 47 | Зарегистр. 07-12-2006 | Отправлено: 13:07 14-03-2008
Forum php

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мне нужно установить OpenVPN на виртуальном сервере. Поискал в инете руководства по установке и настройке, но не нашёл подходящих. У себя на компе OpenVPN я поставил, а вот как это сделать на хостинге непонятно. Хостинг вот этот: http://avanpad.com/index.php?com=vds Что следующими шагами делать? Хелп!

Всего записей: 47 | Зарегистр. 30-06-2007 | Отправлено: 11:00 16-03-2008
busick



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Помогите решить такую проблему, самому решить ее не получается - мозгов не хватает.
Значит, имеем две точки, головной офис и склад. Склад подключается через модем к серверу,
на котором вертиться 1С бухгалтерия через терминалку. Качество связи нехорошее, медленно в общем...
Сходил я к провайдеру, который предложил vPN. Не через интернет делать туннель, а создавая закрытую сетку.
Вот конфигурация адресов:
внутренний адрес модема 200.0.0.127, смтрит в сетку 200.0.0.0
внешний адрес адсл модема1: 10.1.1.2
шлюз1: 10.1.1.1
внутренний адрес адсл модема2: 200.0.1.1, смотрит в сетку 200.0.1.0
внешний адрес адсл модема2: 10.1.1.5
шлюз2: 10.1.1.6
маска 255.255.255.252
модемы как роутеры настроены
 
В общем пингуется с первой точки внутренний интерфейс модема2, т.е. 200.0.1.1, и наоборот со всторой точки  
пингуется внутренний фейс модема1 (200.0.0.127)
Компы же и первой сетки и второй сетки не видны. Что нужно сделать, чтобы увидеть компы?
Заранее спасибо!

Всего записей: 61 | Зарегистр. 14-02-2007 | Отправлено: 14:22 17-03-2008 | Исправлено: busick, 14:49 17-03-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пингуешь откуда? Непосредственно с модема?  
Тебе нужно статические маршруты прописать между твоими сетями через эти модемы.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 16:23 17-03-2008
busick



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
и с модема и с компа. а где и как прописать эти маршруты?

Всего записей: 61 | Зарегистр. 14-02-2007 | Отправлено: 16:54 17-03-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
busick
C какого компа? Подробнее опиши: модем работает в режиме бриджа или роутера? Если модем работает как роутер, то и маршруты на нем нужно писать, если как бридж (мост), то на том компе, куда он подключен (этот комп должен быть прописан шлюзом по умолчанию на компах сети, справедливо и в случае с модемом).

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 18:55 17-03-2008
busick



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
в моем первом посте написано, что модем работает как роутер
 
Добавлено:
>>C какого компа?
с сервера, это на первой точке, к нему нужен доступ по терминалке, адсл роутер прописан на нем как основной шлюз
 
Добавлено:
ктсати, модем воткнут в свитч

Всего записей: 61 | Зарегистр. 14-02-2007 | Отправлено: 20:51 17-03-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
busick
Не заметил про роутер в первом посте.
ipconfig /all и route print обоих серверов напиши.

Цитата:
к нему нужен доступ по терминалке

Я не совсем понял, компы все-таки нужны (т.е. объединение сетей) или достаточно сервера?
Если нужны, то на всех машинах сети ставишь шлюзом по умолчанию модем, а на модеме должен быть соотв. маршрут в удаленную сеть (он уже есть, насколько я понял, раз с сервера пингуется). Либо просто на каждой машине сети 200.0.0.0 добавляешь:
route add -p 200.0.1.0 mask 255.255.255.0 200.0.0.127
и наоборот в другой сети.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 21:09 17-03-2008
busick



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
в принципе достаточно сервера, но было бы весьма хорошо, чеслибы были доступны компьютеры второй сети, там всего два компьютера, это склад. который находиться далеко за городом, не наездишься, если какие-нить проблемы, а так через удаленный рабочий стол можно было бы залезть на них и помочь

Всего записей: 61 | Зарегистр. 14-02-2007 | Отправлено: 09:28 18-03-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я уже написал решение твоей проблемы - модем шлюзом по умолчанию или стат. маршруты на каждый комп.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 09:31 18-03-2008
busick



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
да недостаточно... не работает, всё как и раньше, внутренний интерфейс 200.0.1.1 воторого модема пингует, компы, а точнее 200.0.1.2, 200.0.1.3...

Всего записей: 61 | Зарегистр. 14-02-2007 | Отправлено: 15:25 18-03-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
что за модемы?  
Опять же, давай route print, ipconfig /all с компов и серверов и с модемов. В темную никак не понять, где затык. Также пусти tracert с обоих сторон на компы удаленной сети и выложи.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 18:33 18-03-2008
malnik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
проблема с созданием VPN:
шлюзы -FreeBSD, для начала все сделано по мануалу, пока только тунель, без IPSec.
Клиенты - XP (выход в инет через шлюзы работает)
Одна сеть выходит в инет через кабельный модем Моторола, вторая - через ADSL + PPPoE
 
При создании VPN - машины, на которых шлюз друг друга и сетки за ними видят
А вот с клиента (XP) тот же пинг в другую сетку дальше своего шлюза не идет.
 
Где и какими командыми посмотреть, в чем затык?

Всего записей: 10 | Зарегистр. 18-01-2006 | Отправлено: 10:21 19-03-2008
qpilin

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Доброго времени суток, надеюсь, поможете.
 
Вобщем такая ситауция.
 
Есть домашний сервер (Win Server 2003 R2 SP2) и ноут (Vista), подключены через D-Link DI-524, тот в свою очередь к локалке, инет раздается без VPN (настройки WAN по DHCP), так что от роутера подключение к VPN не требуется. На сервере постоянно используются два VPN PPTP соединения (MS CHAP v2, MPPE 128). Соединяются и работают вместе нормально, если оба загружены, но ровно через 30 минут простоя одно соединение разрывается, второе всегда задействовано, поэтому его пока не проверял, но подозреваю, что с ним такая же ситуация.
 
В логах событий системы ошибка следущая: "Код (ID) 20159, Подключение пользователя "user" к "vpn2", выполненное с помощью устройства "VPN3-4",  было прервано". Обратно автоматом не восстанавливается, хотя в опциях указано "перезвонить при разрыве связи". Провайдер уверяет, что сервер не настроен на отключение в режиме простоя, да и если бы это было так, то после принудительного разрыва пошел бы автодозвон. На сайте MS в ивентах событие связывается с двумя возможными причинами: либо разрыв инициирован пользователем, либо аппаратная проблема. Первое, по логике, исключается (по крайней мере, нигде в настройках соединения не указано о разрыве при простое), второе может быть связано с роутером. Прошивка стоит последняя, никаких настроек VPN Pass-through кроме включения/отключения я в нем не нашел.
 
Вопрос #1: существуют ли какие либо скрытые параметры настройки для VPN Pass-through у DI-524?
 
Немного о настройках: оба соединения подключаются к одному серверу (на пути к серверу кроме роутера есть еще шлюз, но не думаю, что он как-либо влияет на коннект), но с разными логином/паролем, соответсвенно разные внешние ip. Первое соединение используется по умолчанию, через него идет весь инет трафик; второе соединение (которое как раз разрывается) используется для выхода к другим локалкам города, но инет на нем закрыт через управление статистикой провайдера; подключение по локалке, соответсвенно только для ноута и локалки. Маршруты разграничены статическими роутами с метрикой 10, у VPN1 метрика 1000, у VPN2 - 2000, у локалки - 3000. На сервере работают http, ftp, p2p всякие (только для локалки). Вобщем все работает хорошо, если бы не разрыв при простое.  
 
Для устраниния пробовал в HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters прописать "KeepAliveTime"=300000 и "KeepAliceInterval"=1000 (5 мин и 1 сек соотв.), чтобы отсылались пакеты для поддержания связи, но то ли это не работает, то ли не помогает. Пробовал также на всякий случай менять MTU в HKLM\SYSTEM\CurrentControlSet\Services\NdisWan\Parameters\0 от 1372 до 1500 - тоже не имеет значения (хотя для локалки это, по моему, и не важно). ping -t на адрес через трассу vpn2 тоже не помогает - соединение не рвется только в случае интенсивного обмена данными или обращения на мой хост из другой локалки.
 
Вопрос #2: есть ли еще варианты устранения проблемы средствами Windows, кроме вышеперечисленных? Вешать в планировщик какую-нибудь прогу для перекачки "воздуха" как-то несуразно. OpenVPN, я так понимаю, тут тоже не особо поможет.
 
И заодно, вопрос #3: будет ли нормально работать VPN соединение, запущенное через rasdial с системной учеткой? Я так понимаю, что для этого нужно запустить его как службу с одноразовым запуском. У меня иногда бывает проблема: при одновременном коннекте через rasdial двух vpn после логина одно из них остается "висеть". Подскажите параметр вроде wait, а то я запамятовал. И еще, если не трудно, скриптик, который отправит комп в перезагрузку при проблемах с сетевой картой или роутером (если пропадет связь с роутером либо другая аппаратная сетевая ошибка, то через, скажем, минуту, комп автоматически ребутится).
 
Кстати, Vista на ноуте вобще не позволяет два одновременных VPN соединения, если включена служба встроенного фаервола (простое отключение фаервола через панель управления не помогает). Возможно, дело в настройках фаера, но я сомневаюсь.
 
Заранее благодарен за советы.

Всего записей: 5 | Зарегистр. 13-03-2006 | Отправлено: 16:52 25-03-2008
jetcar



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
можно ли поставить vpn сервер с компрессией чтоб увеличить скорость передачи данных?

----------
Чем меньше денег тратим мы на водку, тем больше пропиваем мы на пиво.

Всего записей: 753 | Зарегистр. 01-08-2002 | Отправлено: 00:40 29-03-2008
russianczar



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ребята, знаю что вопрос мог уже поднимать и не раз, но хотябы дайте ссылки на след. вопрос:
 
Дома есть локалка из пары компьютеров, на XINCOME Twin Wan Router XC-DPG603
 
Хочу сделать так, чтобы я мог взять свой лаптоп и с любого места подключиться к домашней сети ( не через всякие утилиты как radmin, а как по VPN).... как это можно устроить? Пошаговые инструкции где бы найти?

----------
Славься страна, мы гордимся тобой!

Всего записей: 595 | Зарегистр. 27-12-2003 | Отправлено: 08:54 29-03-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
russianczar
Решение твоей проблемы

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 09:15 29-03-2008
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
russianczar
то что посоветовал BONDBIG прокатит..
Но я б посоветовал посмотреть тебе в сторону OpenVPN - сайт openvpn.net
 
Но для начала скажу, что для того, чтобы с инета подключиться к своей домашней сети тебе будет нужен внешний IP... Ну и чтоб провайдер не резал траф по нужному тебе порту...  
 
 
Добавлено:
jetcar
если имеещь ввиду openvpn - то да... в нем уже встроен коммпрессор LZO...
почитай в доке про одноименные ключи.

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 17:21 29-03-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
jetcar
Компрессия - это конечно хорошо, но уменьшив трафик, ты увеличиваешь время отклика, а это не всегда есть гуд, особенно для всяких там rdp. Лучше медленнее, но с меньшим откликом. Какой трафик-то гонять будешь?
 
Добавлено:
fantome
Цитата:
Но для начала скажу, что для того, чтобы с инета подключиться к своей домашней сети тебе будет нужен внешний IP... Ну и чтоб провайдер не резал траф по нужному тебе порту...  
 

Hamachi лишен этих проблем (почти).

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 17:49 29-03-2008 | Исправлено: BONDBIG, 23:28 29-03-2008
DJAVOL2005



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте! Появиась трабла, есть в принципи настроенный и рабочий впн сервер на оси 2003 сервер. Ставлю средствами той же оси без стороннего софта фтп сервер и он НЕ РОБИТ!!! Т.е. робит но т олько из локальной сети а из инета не робит...т.е. ввожу его инетовский ип и  виснет потом пишет нет доступа. Провел так скажем следственный экспиремент. Поставил то же самое но на другом серваке где нету впн сервера..и эфврика все робит...похоже идет конфликт впн и фтп...что с этим делать и как это исправить? Заранее спасибо.
P.S. в конторе имеется зюхел но дело не в нем, потому что 2-ой ссервак при аналогичных настройках в zyxel робит...значит в впне собака зарыта а где...хрен знает...
 
Добавлено:
PPS  у такое ощущение что где то это сообщения я уже писал но его нету нигде...либо не написалось либо я случайно в левом топике написал (писал ещзе парочку сегодня сообщений) поэтому извиняюсь и если то где-то найдете удалите плз...я его не смог обнаружить...оО

Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 20:00 01-04-2008
AlexZept



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
есть три сервера в городском кольце, на двух из них безлимитный мировой трафик, можно ли дать доступ третьему серверу к интернету первых двух через vpn?

Всего записей: 5 | Зарегистр. 29-03-2008 | Отправлено: 16:50 02-04-2008
magazinus



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настраиваю OpenVPN на XP. Разрешил openvpn.exe в аутпосте любую активность - создает соединение и все отлично работает, но только на порту 1. Меняю порт на 21 или на любой, который сервер держит, тут же:

Цитата:
Sat Apr 05 00:56:49 2008 us=294150 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sat Apr 05 00:56:49 2008 us=294199 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sat Apr 05 00:56:49 2008 us=294229 Re-using SSL/TLS context
Sat Apr 05 00:56:49 2008 us=294251 LZO compression initialized
Sat Apr 05 00:56:49 2008 us=294336 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sat Apr 05 00:56:49 2008 us=294696 Data Channel MTU parms [ L:1576 D:1500 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Sat Apr 05 00:56:49 2008 us=294747 Local Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Sat Apr 05 00:56:49 2008 us=294765 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Sat Apr 05 00:56:49 2008 us=294795 Local Options hash (VER=V4): '31fdf004'
Sat Apr 05 00:56:49 2008 us=294819 Expected Remote Options hash (VER=V4): '3e6d1056'
Sat Apr 05 00:56:49 2008 us=294846 Attempting to establish TCP connection with 85.10.235.210:1194
Sat Apr 05 00:56:49 2008 us=339005 TCP connection established with x.x.x.x:1194
Sat Apr 05 00:56:49 2008 us=339078 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sat Apr 05 00:56:49 2008 us=339100 TCPv4_CLIENT link local: [undef]
Sat Apr 05 00:56:49 2008 us=339116 TCPv4_CLIENT link remote: x.x.x.x:1194
Sat Apr 05 00:56:49 2008 us=382915 TLS: Initial packet from x.x.x.x:1194, sid=50241731 9947371a
Sat Apr 05 00:56:50 2008 us=292429 VERIFY OK: depth=1, /C=US/ST=NY/L=New_York/O=example.com/CN=example.com_CA/emailAddress=admin@example.com
Sat Apr 05 00:56:50 2008 us=298940 VERIFY OK: depth=0, /C=US/ST=NY/L=New_York/O=example.com/CN=server/emailAddress=admin@example.com
Sat Apr 05 00:56:53 2008 us=212459 Connection reset, restarting [-1]
Sat Apr 05 00:56:53 2008 us=212898 TCP/UDP: Closing socket

Создал рулес в аутпосте по разрешению на ип сервера любые IP соединения, но все равно тоже самое, проходит только на порт 1. В чем может быть причина?

Всего записей: 1364 | Зарегистр. 14-01-2007 | Отправлено: 00:59 05-04-2008
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
magazinus
во-первых не советую использовать под свои нужды порты, закрепленные за другими протоколами.
 
во-вторых - смотри лог на стороне сервера. ну или его в студию - телепатов нема...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 15:57 06-04-2008
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
magazinus
а в третьих тебя дисконнектит, когда ты пытаешься подключиться даже по стандартному порту.

Цитата:
Sat Apr 05 00:56:49 2008 us=294846 Attempting to establish TCP connection with 85.10.235.210:1194  

смотри лог и конфигурацию своего сервера.

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 17:58 06-04-2008
zvuknn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дано:
Сервер 1, Роутер 1 – стоят в организации с платным и дорогим интернет трафиком, но с возможностью безлимитной работы в городском кольце
Сервер 2, Роутер 2 – стоят дома, с безлимитным но малоскоросным интернетом
Таким образом… между роутерами поднимается VPN Тоннель с халявным трафиком.
Сервера между собой пингуются , и даже можно выйти в интернет через прокси, настроенный на втором сервере, но прокси накладывает ряд ограничений.
 
Задача:
Хотелось-бы настроить чтобы выход в интернет был как через обычный шлюз. Т.к. с прокси неудобно работать из-за настроек, паролей и тд.
 
Настройки роутеров
Роутер 1  
ip 192.168.20.1
маска 255.255.255.0
шлюз 192.168.40.1
 
Роутер 2  
ip 192.168.40.1
маска 255.255.255.0
шлюз 192.168.40.1
 
Вот карта сети.
http://img511.imageshack.us/img511/9808/71182252az0.th.jpg
Заранее спасибо.

Всего записей: 1 | Зарегистр. 06-01-2008 | Отправлено: 22:43 07-04-2008
ZlobniyPrig

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день! Прошу помощи в настройке следующей конфигурации....
 
Необходимо поднять VPN сервер с L2TP/IPSec (БЕЗ PPTP) и аутентификацией через сертификаты...  
 
Имеем: AD2003 - ISA2004 Enterprise - Cisco 2600, stand-alone CA (вообще не подключенный к сети, хотя в случае крайней надобности - есть возможность поднять Enterprise Root CA) + клиенты на XP с подключением через ADSL.... В данный момент все настроено таким образом, что если использовать pre-shared key в L2TP/IPSec - то все замечательно работает. Но! Нужны именно сертификаты, причем требуется, чтоб эти сертификаты можно было выдать пользователям на флешках. Подскажите, как отконфигурить CA, VPN и самих клиентов... Нужно ли поднимать IAS? Перерыл кучу документации, но везде либо советуют поднимать и PPTP и L2TP (менее всего внимания уделяя последнему), либо умалчивают про сертификаты "для простоты" объясняя все на pre-shared key.... Буду очень признателен за помощь!!!  

Всего записей: 2 | Зарегистр. 26-04-2007 | Отправлено: 07:52 10-04-2008
sstyle ru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа помогите настроить DI-804HV так чтобы он был серваком, и с любой машины с Winxp можно было подсоединиться.
 
задача вот в чем: есть один комп, у которого реальный стат. айпи и он выступает в кач-ве сервера. другие машины находятся в другом конце города, там winxp и надо их  через инет цеплять по VPN к точке и получать к расшаренной папке на том самом сервере. пока я это это все реализовал через DMZ но там вроде есть ограничение на кол-во подключений...

Всего записей: 91 | Зарегистр. 14-04-2005 | Отправлено: 20:12 15-04-2008
PiRoksilin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу помоч разобраться со следующей проблемой. Имеется сеть на несколько компов. Один из которых(WIN XP) имеет две сетевушки, одна смотрит внутрь, другая наружу - на провайдера. Инет идет от провайдера через VPN соединение, ну и раздаеться на всех пользователей. Оно это VPN соединение по прошествии 24 часов самопроизвольно разрываеться и автоматом переподключаться не хочет. Приходиться делать вручную. Подскажите как можно победить?
 
Заранее благодарен.

Всего записей: 4 | Зарегистр. 14-04-2008 | Отправлено: 06:02 16-04-2008
DmitryPC

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PiRoksilin
в шедуллер задание добавить на подключение:
rasdial /?

Всего записей: 30 | Зарегистр. 17-12-2006 | Отправлено: 10:42 16-04-2008
PiRoksilin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DmitryPC
 
подскажите пжлст что такое шедуллер?(не планировщик ли?)  
rasdial - посмотрел синтаксис команды, вопрос  "элеметом" что будет выступать?(само VPN -соедиенение?)
 
Ток не смейтесь не разбираюсь совсем

Всего записей: 4 | Зарегистр. 14-04-2008 | Отправлено: 11:53 16-04-2008
VRn00b



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую!
Вот, собственно, сабж...
Расскажите, плз, про технологию этого дела.
Цель задачи - в XP необходимо автоматом создать удаленное подключение к виртуальной частной сети (VPN), т.к. даже со стандартным мастером подключения у людей возникают траблы. Подробнейшие инструкции на бумаге помогают очень редко (не любит наш человек читать, однако).
 
т.е. я хочу чтобы все на скриптах, хоп запустил скрипт, и у тебя готово ВПН соединение, с определенным сервером. Что то вроде хамачи, который поднимает свой интерфейс и на нем ВПН соединение. В этом и проблема интерфейс я виртуальный сделал, а ВПН как на нем поднять х.з.

Всего записей: 10 | Зарегистр. 11-11-2007 | Отправлено: 20:27 16-04-2008
Nebo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, можно ли настроить VPN, если нет статического адреса, но два компьютера имеют доступ в инет?

Всего записей: 163 | Зарегистр. 12-02-2004 | Отправлено: 23:11 16-04-2008
sstyle ru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть два офиса, в обоих по DI-804HV. там где сервер, он подключен к компу со стат айпи. в филиале, 5 компов. и динамический айпи. оба роутера соединились по IPSec, все супер. но вот мистика, из этих 5 то на двух то на трех, причем всегда разных пропадает пинг. т.е. не пингуется удаленный роутер(сервер) и сам комп(сервер). при этом пингуется лок. роутер 192.168.1.1 я могу зайти в его админку, при попытке ping ya.ru, mail.ru и тп пишет как обычно, определяет их АЙПИ, но самих пингов нету, потери 100%. и это на 2-3 компах, бывает что все пашут. что там может влиять? компы все получают по дхцп

Всего записей: 91 | Зарегистр. 14-04-2005 | Отправлено: 00:29 18-04-2008
ffeeff

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
здравствуйте.
есть раб. станция на cisco aironet 350. win2003srv на езернете до допофиса того же провайдера. на нём полтора десятка впн-клиентов.
поднимается впн, проходит полтора часа +-10 минут. пропадает связь через впн-канал. по внешнему айпишнику всё продолжает работает. в клиентах удаленного доступа юзер остаётся в списке, время тикает, трафик - нет. может простоять минут десять до обрыва. только потом автореконнект.
постоянно отключается только этот клиент, пару раз пропадал второй, со стабильной и быстрой связью. но всего пару раз за три месяца.
клиентский пк меняли, не помогло.
 
cisco acu в статусе пишет эти ошибки (за пять часов аптайма, округленно)
plcp crc errors 240000
plcp format errors 1750
mac crc errors 169000
ssid mismatches 125000 о_О
 
прямо тысячами. растёт постоянно. но это вроде не должно быть проблемой, потому как несколько лет такие условия, а сабж - три-четыре месяца. много домашних радио-точек, и пров говорит, что ничего не может поделать с ними сделать..
 
где копнуть, чего настроить?

Всего записей: 7 | Зарегистр. 18-04-2008 | Отправлено: 08:50 18-04-2008 | Исправлено: ffeeff, 09:07 18-04-2008
rosteslavtj



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!
у меня две сети в разных городах, я хочу чтобы две сети двух этих офисов пинговали друг друга, настроил их по схеме site-site, в обоих серваках стоят windows2000 server и каждый имеет статический адрес (информация тут: http://www.compdoc.ru/network/local/conf_vpn_w2k/). мне нужен vpn-тунель.  
вроде бы все настроил, но есть одно но, связь прерывается, потери составляют от 6 до 10 % при пинге, ну какая тут свззь, работать не возможно.  
можете помочь решить эту проблему
 
зарнее благодарен
   
жду ваших предложений

Всего записей: 5 | Зарегистр. 21-04-2008 | Отправлено: 09:26 22-04-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rosteslavtj
А пакеты не теряются если пускать пинг между серверами без ВПН? Может просто канал такой дохлый?
Еще вариант - включено сильное шифрование и сжатие, и серваки просто "не поспевают".

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 10:25 22-04-2008
rosteslavtj



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А пакеты не теряются если пускать пинг между серверами без ВПН? Может просто канал такой дохлый?
--- с каналом все в порядке, проверено не однократно. Еще когда соединение идет по сервер - клинет, но все работает нормально без потрель.  
 

Цитата:
Еще вариант - включено сильное шифрование и сжатие, и серваки просто "не поспевают".
--- А можно насчет этого по подробней!  
 
 
 
 

Всего записей: 5 | Зарегистр. 21-04-2008 | Отправлено: 12:14 22-04-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хм... А что именно интересует?  
Что за железо на серверах? Какие режимы шифрования/сжатия настроены?

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 14:34 22-04-2008
posseru

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пол-интернета уже обрыл
Подскажите как называется утилита от Microsoft, которая позволяет сгенерировать экзешник, автоматичкски настраивающий VPN-соединение, для распространения среди клиентов.
Раньше пользовался, но название вылетело из головы. Второй день гуглю - безуспешно.

Всего записей: 19 | Зарегистр. 20-10-2006 | Отправлено: 16:01 22-04-2008
SeriusDanil

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Internet Connection Manager Kit (Пакет администрирования диспетчера подключений).

Всего записей: 371 | Зарегистр. 30-09-2005 | Отправлено: 16:19 22-04-2008 | Исправлено: SeriusDanil, 16:20 22-04-2008
posseru

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SeriusDanil
Спасибо!

Всего записей: 19 | Зарегистр. 20-10-2006 | Отправлено: 16:44 22-04-2008
rosteslavtj



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Хм... А что именно интересует?  
Что за железо на серверах? Какие режимы шифрования/сжатия настроены?

Привет, все что можно, что бы решить эту проблему, компы обычные, не состоят в АД, они чисто под маршрутизаторы.  
Вот именно какие режимы шифрования я не знаю. а может и знаю но как посмотреть забыл, все из голодвы вылетело из за этой проблемы, две недели бьюсь над этим и не как.  
подскажите какие лучше режимы шифроваия поставить и стажтия????  
 
Спасибо еще раз,
 
жду ваших ответов

Всего записей: 5 | Зарегистр. 21-04-2008 | Отправлено: 17:02 22-04-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В консоли RRAS в remote access policies в нужной политике посмотри на вкладе encryption. (нужно в св-вах нажать edit profile)
 
Больше шифрование - меньше производительность.
Включено сжатие - теоретическая экономия трафа и расширение канала, но увеличение отклика, потеря производительности. Сжатие включается/отключается на вкладке PPP в св-вах сервера РРАС

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 19:03 22-04-2008
rosteslavtj



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А есть какой стороний софт для этой цели, что то у меня не как не получатеся решить эту проблему, постоянно пропадает. уже надоело!  

Всего записей: 5 | Зарегистр. 21-04-2008 | Отправлено: 10:38 23-04-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть. Openvpn.net

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 11:23 23-04-2008
rosteslavtj



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Есть. Openvpn.net

ОК, Спасибо посмотрим

Всего записей: 5 | Зарегистр. 21-04-2008 | Отправлено: 12:24 23-04-2008 | Исправлено: rosteslavtj, 12:25 23-04-2008
pipn

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Уважаемый ALL! Вопрос следующий.
есть наколько компьютеров внутри маскарадной сети, под управлением WinXP. есть внешний ВПН-сервер. Необходимо с каждого клиента поднять свой ВПН-туннель на сервер (на с роутера маскарада на сервер, а именно с клиентской машины). Решалась средствами pptpd, pppd и стсндартными средствами винды. Один впн-туннель можно создать с любого клиента внутри маскарада, но при существующем поднятом туннеле второй не поднимается, хоть стреляйся. При этом если поднимать ВПН-туннели с других IP (не находящихся внутри маскарада), все работает, и можно поднять сколь угодно много подключений. Собственно вопрос следующий: сталкивался кто-то с подобной задачей и в чем могут быть "грабли" ? Можте ли быть связано подобное поведение впн-а с особенностью протокола GRE (не поддержка NAT и т.п.),

Всего записей: 20 | Зарегистр. 09-06-2006 | Отправлено: 14:41 23-04-2008
sver



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
life_so_good
Попробуй "Отключить NetBIOS через TCP/IP"  
 
У меня тоже вопрос. Если кто сталкивался, ткните носом как решать. Суть в следующем.
Два города: А и Б. В городе А есть серверная, где на шлюзе стоит RRAS+VPN. На этот шлюз есть доступ с любой машины в городе по любому каналу, будь то ДСЛ или диалап, или ГПРС. Все летает! Со шлюза есть доступ в город Б на такой-же RRAS+VPN. НО! Ни с города Б, ни с какого-либо другого города нет возможности зайти на гейт. На гейте стоит "чистая" W2k3 R2. Брандмауэр отключен. Сторонних фаеров тоже нет. Антивирь - SAV Corp. Города А и Б в сетях одного провайдера. Я не пойму, в чем грабли...
 
Сорри, если дубль, поиск юзал - ничего не нашел похожего
 
ЗЫ
пинги идут во всех направлениях

Всего записей: 88 | Зарегистр. 05-01-2003 | Отправлено: 17:27 25-04-2008 | Исправлено: sver, 17:33 25-04-2008
smbsmb

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пожалуйста помогите найти решение!
 
У меня подключены 3 логина у одного провайдера,
который предоставляет инет по Ethernet-сети через VPN (pptp).
Получается, что с Windows XP можно подключить одновременно только  
любые 2 из этих логинов,
а когда подключаю оставшийся третий логин - выходит ошибка 800.
 
Вставил в комп вторую сетевую карту - не помогает, все равно только 2 подключения.
Разумеется, с другого компа, если подключить этот третий логин - он работает.
Как задать в Windows XP, какую сетевую карту (из одной подсети) использовать,
заданному VPN-подключению,
чтобы получилось максимум по 2 подключения на 1 сетевуху?
 
Какие еще есть идеи?

Всего записей: 411 | Зарегистр. 24-09-2002 | Отправлено: 22:39 30-04-2008
Cyril Konst



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
здравствуйте.
Есть такая прога - ViPNet клиент для передачи файлов в Пенсионный фонд.
Можно ли её заменить используя стандартный VPN Windows XP/2003 и Outlook Express?

Всего записей: 634 | Зарегистр. 12-08-2003 | Отправлено: 16:46 01-05-2008
smbsmb

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если подключаться к серверу по протоколу L2TP,
и есть 2 канала до него,
то можно ли использовать одновременно оба?
У кого-нибудь работает такое объединение - тогда
какой сервер и клиент порекомендуете выбрать?
 
http://www.faqs.org/rfcs/rfc2867.html
"Only some tunnel types (e.g., L2TP) support multiple links per tunnel."
http://technet.microsoft.com/en-us/library/bb727097.aspx
"Figure 6-5: L2TP allows multiple links to be aggregated."

Всего записей: 411 | Зарегистр. 24-09-2002 | Отправлено: 13:17 04-05-2008
Vivien



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа знатоки, помогите справиться с проблемой. Локалка, соединение vpn, настройки все нормально. Проблема в том, что на стареньком ноуте, который в принципе в данный момент нужен для интернета, соединение не всегда работает.
Помогает только перезагрузка, причем иногда несколько раз.
Нет соединения вообще, ни доступа в локалку, ни в инет.
Я уже все журналы перерыла, не особо в этом и разбираюсь, может службы какие нужные выключены, хотя по возможности оставлены, если сомневаюсь, либо железо глючит.
В журнале, описание примерно таково: служба IPSEC не смогла получить адрес (адрес установлен автоматически, по требованию прова), то права какие-то не поделили. Вобщем запуталась я. Где еще порыть?
Есть большое подозрение что на комп было вторжение и перекрыли кислород.

----------
Не относитесь к жизни слишком серьезно - живым Вам все равно из нее не выбраться!

Всего записей: 3733 | Зарегистр. 18-04-2004 | Отправлено: 22:11 04-05-2008
ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vivien
отключение/включение сетевой карты без перезагрузки пробовала?
у сетевой карты адрес статический?

----------
Absit invidia verbo

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 22:17 04-05-2008
Vivien



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ShriEkeR
Насколько я сейчас стала это отслеживать, IP внутренний, адрес меняется через какое-то время, а вообще должен автоматом получать, DNS и DHCP, так вот когда нет соединения, то и в настройках сетевой карты, адрес не получен, нули.  
Попробовала отключать карту через диспетчер и в подключениях, глючит все. Не получает корректно адрес и ошибка маски. Не хватает одного 255.
 
Мне хотя бы понять в железе дело или еще в чем.
Вот выдержка из журнала:
Подробнее...

----------
Не относитесь к жизни слишком серьезно - живым Вам все равно из нее не выбраться!

Всего записей: 3733 | Зарегистр. 18-04-2004 | Отправлено: 22:32 04-05-2008 | Исправлено: Vivien, 03:45 05-05-2008
Night_Snake



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ситуация такая:
Есть Winserv2k3 с одной сетевой картой. Он подключен в инет через домовую сеть. Надо поднять на нем сервер VPN, причем так чтобы VPN был внутри локалки. К тому же надо настроить NAT с VPN на сетевой адаптер сервера. Вопрос как?
Сорри если непонятно Пишите разъясню

Всего записей: 11 | Зарегистр. 28-08-2007 | Отправлено: 11:23 05-05-2008
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 All
Дано две системы:  
1. Windows XP SP2 (русская); VPN, настроенный на подключение пользователей; галочка "Включать домен входа в Windows" снята. Подключение завершается ошибкой 691: "Доступ запрещен, поскольку такие имя пользователя или пароль недопустимы в этом домене". Проверялось на двух пользователях, логины/пароли вводились в том числе и копированием из буфера обмена, т.е. ошибки исключены.
 
2. Свежеустановленная Windows XP SP3 (английская) с аналогичными настройками VPN, распахнув свою двоичную душу, принимает входящие подключения.
 
Гуглил и яндекс'ил без каких-либо положительных результатов (неправильные логин\пароль; закончились деньги на счету провайдера; снимите галочку "...входа в домен").  
 
Есть варианты решения проблемы?

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 21:39 05-05-2008
Vivien



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
reff
3: незавершенная сессия, либо подождать, либо перегрузить комп.
И 4 - ответ на все нашего прова: вирусы....

----------
Не относитесь к жизни слишком серьезно - живым Вам все равно из нее не выбраться!

Всего записей: 3733 | Зарегистр. 18-04-2004 | Отправлено: 22:33 05-05-2008
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vivien

Цитата:
3: незавершенная сессия
На "первом" ПК входящих VPN-сессий отродясь не было.

Цитата:
либо перегрузить комп
Хм, вряд ли поможет. Попробую.

Цитата:
И 4 - ответ на все нашего прова: вирусы
Ответ некомпетентных специалистов. Это не мой вариант.

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 22:45 05-05-2008
Vivien



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
reff
Я не очень конечно в этом разбираюсь, но если эти ПК пользователей, то ввести вручную и сохранить, перезагрузить, если нет соединения, и попробовать еще раз.
Поскольку данная ошибка именно "незавершенная сессия" у провайдера. Я звонила и мне завершали, правда первое соединение было настроено сразу правильно.
 
P.S насчет 4 это да, так девица в техподдержке любит говорить.

----------
Не относитесь к жизни слишком серьезно - живым Вам все равно из нее не выбраться!

Всего записей: 3733 | Зарегистр. 18-04-2004 | Отправлено: 22:56 05-05-2008
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vivien
Внесу ясность. Это один реальный ПК (он был упомянут первым) и один виртуальный (под управлением Windows XP SP3). У обоих ПК один пользователь — я. Провайдер никоим образом не задействован, поскольку соединение с localhost заканчивается всё той же ошибкой.

Цитата:
P.S насчет 4 это да, так девица в техподдержке любит говорить
Я и сам слышал нечто подобное от славных представителей техсуппорта. После расстановок точек над "i" сотрудник, ответивший на звонок, переключает меня на более технически подкованного коллегу.
 
2 All
Проблема не решена. Вопрос актуален.

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 23:05 05-05-2008
Tunis

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу прощения но вопрос мучающий меня наверно приведет к суициду
есть главный офис со статиком и есть удаленные тоже со статиком. везде WinXP. в половине есть D-Link роутеры в другой нет. Там где есть D-L поднял железные VPN и все, песня, а как быть с Остальными. Нужна скажем так "Вывернутая Звезда" - Удаленное Админство по VPN удаленных машин (ключевое слово VPN)  
 
Еще раз прошу прощения если в тему. Если кто знает куда - перенаправьте.

Всего записей: 5 | Зарегистр. 31-08-2007 | Отправлено: 11:43 06-05-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tunis
Э-э-э... А поставить на всех Dlink'и не рассматривается как вариант?
Или openvpn?

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 13:22 06-05-2008
Tunis

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG

Цитата:
Э-э-э... А поставить на всех Dlink'и  

Как вариант рассматривается но контора денег не даст только зухеля 600 на вход

Цитата:
Или openvpn?

Мне кажется тоже не выход т.к. если виновый клиент не вопрос то винового сервера нет он только для *никса или я не прав?

Всего записей: 5 | Зарегистр. 31-08-2007 | Отправлено: 17:43 06-05-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А что за Длинки-то? Супер дорогие прям?
Вообще задачу по поднятию ВПН ты себе сам придумал, или сверху спустилось?
openvpn есть и под виндовс.
 
Добавлено:
в конце концов поставь hamachi

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 20:08 06-05-2008
Tim2000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, доброго времени суток!
Позвольте вопрос: ИСП даёт нам инет по впн, можно-ли как-нибудь сделать так, чтобы подключение переподключалось например каждые 8 часов (08-00, 16-00, 00-00) ?

Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 07:02 07-05-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
можно, даю наводку: rasdial + планировщик.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 07:16 07-05-2008
Tim2000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG
супер, спасибо

Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 07:51 07-05-2008
smbsmb

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Провайдер раздаем нам в филиале интернет по Ethernet-сети
через VPN (pptp), в туннеле "серые" адреса,
т.к. в "белые" адреса они транслируются на NAT-сервере провайдера.
 
Как выяснилось, с нашим VPN-сервером успешно удается установить соединение,
также по pptp.
 
У нас несколько этих VPN-каналов от провайдера,
но они низкоскоростные - высокие скорости не дает.
 
Можно ли организовать распределение ИСХОДЯЩЕГО трафика по типу round-robin?
 
Вот что пишут:
http://bmrc.berkeley.edu/people/chaffee/linux_pptp.html
"There are some limitations. Currently, only one inside machine can have an open virtual circuit to an outside machine X. If another inside machine connects to machine X, the first inside machine will lose its connection because packets will be intermixed. This problem exists because this protocol is not port based."
 
Так и хорошо, что "GRE is not port-based"!
У каждого VPN-соединения после трансляции через NAT будет один и тот же внешний IP-адрес,
проверено!
Значит и наш VPN-сервер без проблем примет эти GRE-пакеты.
 
Я прав, стоит пытаться?
Тогда какой утилитой для проверки рекомендуете воспользоваться?

Всего записей: 411 | Зарегистр. 24-09-2002 | Отправлено: 23:58 09-05-2008
Xirss

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Round-robin - ИМХО есть зло. Т.к. когда клиенту приходят куски данных с разных IP - он с "чужого" IP просто будет отбрасывать. Хотя, если у вас со стороны прова NAT - можно и попробовать...
Можно поставиль Linux-роутер, и настроить распараллеливание нагрузки. Когда каждый новый маршрут к узлу будет случайным образом направляться через одно из внешних подключений (ключевые слова - nexthop, equalize). Можно настроить и "вес" каждого маршрута (в зависимости от пропускной способности). У меня подобная система в тестовом режиме работала с 2мя разными провами. Подробнее - в Linux Advanced Routing HOWTO.  
Минус - желательно периодически чистить таблицу маршрутов (инфа - с какого-то форума, сам особо не заморачивался). Реализовывается элементарно.

Всего записей: 38 | Зарегистр. 21-03-2006 | Отправлено: 00:37 10-05-2008
smbsmb

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Round-robin - ИМХО есть зло. Т.к. когда клиенту приходят куски данных с разных IP - он с "чужого" IP просто будет отбрасывать. Хотя, если у вас со стороны прова NAT - можно и попробовать...

Вот именно, будет отбрасывать.
И даже если с одного IP-адреса, но с разны портов - тоже будет отбрасывать.
 
Вот и я предположил, вероятность есть что это заработает, т.к. протокол "GRE is not port-based".
Т.е. через Интернет к VPN-серверу будут приходить GRE-пакеты с одного IP-адреса
(сервера провайдера),
и не важно будет, как они попали на сервер провайдера.
 
Но точно не уверен - знаний не хватает.
 
Осталось выбрать какой-либо LiveCD, в котором нужные функции,
и попробовать. Задам вопрос в этой теме:
http://forum.ru-board.com/topic.cgi?forum=8&topic=24052&start=40#lt

Всего записей: 411 | Зарегистр. 24-09-2002 | Отправлено: 12:33 10-05-2008 | Исправлено: smbsmb, 12:35 10-05-2008
Xirss

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Зачем LiveCD? Ставится какой-то дистрибутив, и на нем экспериментируется... Поднять 2-3 линка к провайдеру, сделать на них round-robin вручную, и проверить реальную скорость.
P.S. ИМХО стоит обратить внимание на FreeBSD - там round-robin легко организовывается

Всего записей: 38 | Зарегистр. 21-03-2006 | Отправлено: 14:06 10-05-2008
Tim2000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, и дамы..
Приветствую! Позвольте поинтересоватся:
у нас пров даёт инет по впн (pptp), есть ли какой adsl-модем, чтоб в нём можно было настроить автоматическое соединение с провом, как например в случае с PPPoE?

Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 10:21 12-05-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tim2000
есть.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 11:46 12-05-2008
Tim2000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG
спасибо канечно, но не могли бы Вы пару таких модемов озвучить?...

Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 10:32 13-05-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
3com <3CR858-91>
ZyXEL Prestige 660HTW2
D-Link DI-804HV Broadband VPN Router
TRENDnet <TW100-S4W1CA>
TRENDnet <TW100-BRV204> Cable/DSL VPN Firewall Router
TrendNet TDM-C400
 
Столько хватит?
Неужели лень хотя бы тупо пробежаться по прайсам в интернете?

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 11:35 13-05-2008
Tim2000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG
Спасибо!
мне не лень, я просто понять не могу из описания - подойдёт или нет, вот и спрасил чтобы наверняка увериться  Сэнкс...

Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 17:50 13-05-2008
mistx

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Такой вопрос.
У нас в городе все провайдера используют эту схему.
Чтобы получить доступ в инет, нужно подключиться к локалке, потом пройти авторизацию через впн.
всегда думал, что впн нужен для доступа в локалку извне.
Я так понял, что была проблема взлома паролей к учеткам когда не было впн. Поэтому стали использовать впн.
Ну да ладно.
тем не менее как реализовать эту схему?
Дано: сервер 2003 с 2 картами (адсл и локалка). Стоит на компе юзергейт.
Допустим поднял впн на этом сервер, как установить правило доступа, чтобы только пройдя аутентификацию на впн сервере мользователи могли выходить в инет?
 
 
Заранее благодарен!

Всего записей: 765 | Зарегистр. 13-01-2005 | Отправлено: 15:46 25-05-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mistx
Насколько я понял, и Win2003 и юзергейт у вас пираццкие?  
В таком случае сносите нафик юзегейт и ставьте ISA. Инструкций типа "веселые картинки" в интернете навалом для ИСы.  
А еще более правильное решение - OpenVPN. Но тут уже с "веселыми картинками" посложнее, нужно включать мозг.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 16:25 25-05-2008 | Исправлено: BONDBIG, 16:26 25-05-2008
kolob204



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Прошу помочь мне балбесу
 
Необходимо присоеденится к удалённому офмсу:
 
[  куда присоединяемся  ]
стоит: Dlink DI 804HV  (VPN Router)
Создал в нём настройки VPN Тунеля.
LAN port: 192.168.0.100\24
 
В один из его портов воткнут шлюз (машинка с двумя сетевухами, в качестве билинга).
 
-----------------------------------
ipconfig машинки с билингом:
Ethernet1# LAN port: 192.168.1.13\24
                 DNS      :  192.168.1.3
Ethernet2# в D-link :  192.168.0.101\24
                 Gateway: 192.168.0.100
-----------------------------------
-----------------------------------
ipconfig локальных машин:
IP:         :  192.168.1.0\24
Gateway :  192.168.1.13
DNS       :  192.168.1.3
-----------------------------------
 
В таблице маршрутизации D-link написал:
192.168.1.0  255.255.255.0 192.168.0.101  1
192.168.1.255  255.255.255.255 192.168.0.101  1
 
[  откуда присоединяемся  ]
 
на другом конце клиент WinXp (сеть, откуда я хочу приконнектится):
VPN соединение проходит, но сеть 192.168.1.0\24  я не вижу.
C D-Link видны только 192.168.0.101 и 192.168.1.13 интерфейсы. (т.е. только люз с билингом)
 
 
(Пробовал непосредственно с D-link пингануть 192.168.1.3 DNS сервер - не видит)
 
Как настроить маршрутизацию, или в чём проблема??
                     

Всего записей: 41 | Зарегистр. 08-11-2005 | Отправлено: 13:42 26-05-2008 | Исправлено: kolob204, 14:13 26-05-2008
Maikl



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет нужна помощь, нужно поднять впн прочитал все топики пробовал по разному и не получилось Имеется сервер 2003, модем АДСЛ зухел 791 престиж - стоит-роутером--192.168.0.1-----подключен к свичу, сеть рабочая группа 10 компов все подключены к инету через шлюз 192.168.0.1--стат-адрес - 217.ххх.ххх.хххРРАС пробовал по разному использовал все советы во всех топиках, сеть 192.168.0.2 и по возрастанию, когда модем ставлю мостом то сдругого конца города по rdp соединяюсь без проблем но  нужно чтоб  был роутером
С другой стороны точно также, только модем 192.168.1.1--- ip 90.ххх.ххх..ххх
 подскажите по подробней пожалуйста как сделать впн

Всего записей: 324 | Зарегистр. 04-04-2003 | Отправлено: 14:13 26-05-2008
mistx

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG

Цитата:
Насколько я понял, и Win2003 и юзергейт у вас пираццкие?  

Да нет. как раз наоборот. раньше стояла пиратская иса, снесли.
 
стоит юг. Брать ису начальство за 80000 не желает, за 3 юг для них проще.
 
"веселые картинки" - это о чем?
 
смысл даже не во внутренней сети и не в юге.
Допустим нужно, чтобы извне юзеры входили только через впн на внутренний сайт. Как это реализовать без исы?????
даже пробывал на исе. никак не выходит. Не могу настроить политику на впн.
захожу на сайт как с впн так и без него

Всего записей: 765 | Зарегистр. 13-01-2005 | Отправлено: 17:43 26-05-2008 | Исправлено: mistx, 17:53 26-05-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
connectra может решить твою проблему. Или ssh-туннель. Или VPN
Веселые картинки это пошаговые инструкции со скриншотами.  
 
Добавлено:
ага, на ису денег жалко, а на сервер 2003 как "маленькое дополнение" к программе за 3000 рублей - не жалко, значит 1000$.
 Улыбнуло.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 21:50 26-05-2008
mistx

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
connectra может решить твою проблему. Или ssh-туннель. Или VPN

 
ок. буду думать, загружаться.  спасибо

Всего записей: 765 | Зарегистр. 13-01-2005 | Отправлено: 18:44 27-05-2008
Mauglirus

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня есть сеть в офисе, недавно у фирмы появился филиал в Китае, мне нужно соединить мою сеть с компьютером из Китая, как удобнее это сделать.  
 
Чесно говоря про VPN прочитал не много, но смог на моем серваке поднять Routing and Remote Access, а вот как настраивать, не особо понимаю, если можно ссылки киньте, а то многие ссылки уже умерли.
 
Добавлено:
у меня в фирме сеть стоит на Win2003. В Китае один компьютер подключенный к Интернету, IP-динамический

Всего записей: 31 | Зарегистр. 26-04-2008 | Отправлено: 12:39 28-05-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Mauglirus

Умоляю вас , заплатите кому-нибудь, пусть сделают по уму! Нельзя учиться на боевых сетях/серверах!!!

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 14:27 28-05-2008
Mauglirus

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну учиться на чем нибудь же надо?

Всего записей: 31 | Зарегистр. 26-04-2008 | Отправлено: 09:03 29-05-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ни в коем случае не на боевой технике! По крайней мере, если хотите сохранить свою работу.  
Пробуйте на виртуальных машинах (vmware, virtualbox, etc.), либо на тестовых железках. Установите это, млин, ВПН-соединение сперва между компьютерами в одной комнате.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 09:09 29-05-2008
Mauglirus

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ни в коем случае не на боевой технике! По крайней мере, если хотите сохранить свою работу.  
Пробуйте на виртуальных машинах (vmware, virtualbox, etc.), либо на тестовых железках. Установите это, млин, ВПН-соединение сперва между компьютерами в одной комнате.

 
Спасибо BONDBIG  
Тогда вопрос: возможно ли установить VPN-сервер на XP, и можно ли делать ВПН соединения внутри локальной сети??? Для экспериментов?

Всего записей: 31 | Зарегистр. 26-04-2008 | Отправлено: 10:38 29-05-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1) Не уверен (rras скорее всего не встанет на ХР без изврата, а вот openvpn можно)
2) канэчна, дарагой, хто тэбэ запрэтит?

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 10:56 29-05-2008
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mauglirus
Windows XP Pro способна принимать входящие ВПН-соединения штатными средствами.

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 11:48 29-05-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
reff
Хм... мне эти средства неизвестны.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 12:14 29-05-2008
bezborodov77



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!
 
Есть проблема, неделю уже бьюсь и все ноль.
В конторе поднят RRAS-сервер на Win2003. Настроен как RAS и роутер. Подлючаюсь к нему из дома... получаю IP-адрес, DNS-сервера все через DHCP. Но трабла в следующем корпоративные имена у меня не резолвятся nslookup показывает DNS-сервер провайдера (по IP все открывается). ipconfig /all показывает что и у LAN есть DNS-сервера и WAN-соединения тоже есть DNS-сервера, но по умолчанию DNS-сервера используются из LAN. Что делать? Как заставить резолвить корпоративные имена компов?
Заранее большое спасибо.

Всего записей: 17 | Зарегистр. 08-02-2006 | Отправлено: 19:41 30-05-2008
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG

Цитата:
Хм... мне эти средства неизвестны.
Новое подключение — ...прямое подключение к другому ПК — принимать входящие подключения — разрешить виртуальные частные подключения.

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 22:52 30-05-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
reff
У меня лично такой опции там нет. Есть только выбор порта, да и тот LPT только доступен.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 22:14 01-06-2008
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG

Цитата:
У меня лично такой опции там нет. Есть только выбор порта, да и тот LPT только доступен.

 
так вроде порт можно и самому создать... притом же любой...
А так - то вроде не там ты смотришь...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 22:25 01-06-2008
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG
Цитата:
Есть только выбор порта, да и тот LPT только доступен.
Жмите "далее" в окне выбора ЛПТ-порта.
Если возникают такие сложности, воспользуйтесь гуглом с целью розыска инструкции с картинками.
 
fantome
Цитата:
так вроде порт можно и самому создать... притом же любой
В этом нет необходимости.
 
 

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 22:43 01-06-2008 | Исправлено: reff, 22:44 01-06-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
reff
Спасибо, конечно, но я не нуждаюсь в этом. Вопрос не я задавал. Да и ни какими пытками меня не заставить поднимать VPN-сервер на Windows, тем более ХР. Для этого есть ФПСУ, checkpoint, cisco в конце концов.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 23:25 01-06-2008
artemk

Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
прошу помощи, ибо сам непонимаю  
есть два офиса: 1(192.168.7.0/24) 2(192.168.1/24)  
в офисах стоят серверочки под win2k3 для выпуска юзеров в инет с двумя сетевушками  
1(192.168.7.7;87.241.xxx.xxx), 2(192.168.1.254;85.95.yyy.yy)  
нужно чтоб из 2 офиса был доступен компьютер в 1 офисе  
с помощью rras поднял впн. сервер во втором офисе видит всю сеть 1 офиса, а вот пользовательские машины нет, трэйс доходит только до своего сервера  
помогите пожалуйста разобраться  
ipconfig 1:  
Windows IP Configuration  
 
   Host Name . . . . . . . . . . . . : ns  
   Primary Dns Suffix  . . . . . . . : company.local  
   Node Type . . . . . . . . . . . . : Unknown  
   IP Routing Enabled. . . . . . . . : Yes  
   WINS Proxy Enabled. . . . . . . . : Yes  
   DNS Suffix Search List. . . . . . : company.local  
 
PPP adapter RAS Server (Dial In) Interface:  
 
   Connection-specific DNS Suffix  . :  
   Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface  
   Physical Address. . . . . . . . . : 00-53-45-00-00-00  
   DHCP Enabled. . . . . . . . . . . : No  
   IP Address. . . . . . . . . . . . : 10.0.0.1  
   Subnet Mask . . . . . . . . . . . : 255.255.255.255  
   Default Gateway . . . . . . . . . :  
 
Ethernet adapter Local:  
 
   Connection-specific DNS Suffix  . :  
   Description . . . . . . . . . . . : VIA VT6105 Rhine III Compatible Fast Ethe  
rnet Adapter  
   Physical Address. . . . . . . . . : 00-11-95-FC-6A-77  
   DHCP Enabled. . . . . . . . . . . : No  
   IP Address. . . . . . . . . . . . : 192.168.7.7  
   Subnet Mask . . . . . . . . . . . : 255.255.255.0  
   Default Gateway . . . . . . . . . :  
   DNS Servers . . . . . . . . . . . : 127.0.0.1  
 
Ethernet adapter enforta:  
 
   Connection-specific DNS Suffix  . :  
   Description . . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ether  
net Controller  
   Physical Address. . . . . . . . . : 00-15-F2-C4-5E-91  
   DHCP Enabled. . . . . . . . . . . : No  
   IP Address. . . . . . . . . . . . : 87.241.xxx.xxx  
   Subnet Mask . . . . . . . . . . . : 255.255.255.252  
   Default Gateway . . . . . . . . . : 87.241.xxx.xxx  
   DNS Servers . . . . . . . . . . . : 127.0.0.1  
route print 1:  
Interface List  
0x1 ........................... MS TCP Loopback interface  
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface  
0x10003 ...00 11 95 fc 6a 77 ...... VIA VT6105 Rhine III Compatible Fast Etherne  
t Adapter  
0x10004 ...00 15 f2 c4 5e 91 ...... Marvell Yukon 88E8053 PCI-E Gigabit Ethernet  
 Controller  
===========================================================================  
===========================================================================  
Active Routes:  
Destination        Netmask                Gateway            Interface            Metric  
0.0.0.0              0.0.0.0                   87.241.xxx.xxx  87.241.xxx.xxx     20  
10.0.0.1            255.255.255.255     127.0.0.1           127.0.0.1              50  
10.0.0.2            255.255.255.255     10.0.0.1             10.0.0.1                1  
85.95.yyy.yyy   255.255.255.255     87.241.xxx.xxx   87.241.xxx.xxx     20  
87.241.xxx.xxx  255.255.255.252     87.241.xxx.xxx   87.241.xxx.xxx     20  
87.241.xxx.xxx  255.255.255.255     127.0.0.1           127.0.0.1              20  
87.255.255.255  255.255.255.255     87.241.xxx.xxx  87.241.xxx.xxx     20  
127.0.0.0           255.0.0.0               127.0.0.1           127.0.0.1               1  
192.168.7.0       255.255.255.0        192.168.7.7        192.168.7.7           20  
192.168.7.7       255.255.255.255     127.0.0.1           127.0.0.1               20  
192.168.7.255     255.255.255.255   192.168.7.7        192.168.7.7           20  
224.0.0.0          240.0.0.0                87.241.xxx.xxx   87.241.xxx.xxx     20  
224.0.0.0          240.0.0.0                192.168.7.7        192.168.7.7           20  
255.255.255.255  255.255.255.255   87.241.xxx.xxx   87.241.xxx.xxx      1  
255.255.255.255  255.255.255.255   192.168.7.7        192.168.7.7            1  
Default Gateway:    87.241.xxx.xxx  
===========================================================================  
Persistent Routes:  
  None  
ipconfig 2:  
Windows IP Configuration  
 
   Host Name . . . . . . . . . . . . : ns2  
   Primary Dns Suffix  . . . . . . . :  
   Node Type . . . . . . . . . . . . : Unknown  
   IP Routing Enabled. . . . . . . . : Yes  
   WINS Proxy Enabled. . . . . . . . : Yes  
 
PPP adapter RAS Server (Dial In) Interface:  
 
   Connection-specific DNS Suffix  . :  
   Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface  
   Physical Address. . . . . . . . . : 00-53-45-00-00-00  
   DHCP Enabled. . . . . . . . . . . : No  
   IP Address. . . . . . . . . . . . : 169.254.153.223  
   Subnet Mask . . . . . . . . . . . : 255.255.255.255  
   Default Gateway . . . . . . . . . :  
 
Ethernet adapter lan:  
 
   Connection-specific DNS Suffix  . :  
   Description . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern  
et NIC  
   Physical Address. . . . . . . . . : 00-1A-4D-FA-71-52  
   DHCP Enabled. . . . . . . . . . . : No  
   IP Address. . . . . . . . . . . . : 192.168.1.254  
   Subnet Mask . . . . . . . . . . . : 255.255.255.0  
   Default Gateway . . . . . . . . . :  
 
Ethernet adapter inet:  
 
   Connection-specific DNS Suffix  . :  
   Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet  
NIC  
   Physical Address. . . . . . . . . : 00-E0-4C-83-54-01  
   DHCP Enabled. . . . . . . . . . . : No  
   IP Address. . . . . . . . . . . . : 85.95.yyy.yy  
   Subnet Mask . . . . . . . . . . . : 255.255.255.192  
   Default Gateway . . . . . . . . . : 85.95.yyy.y  
   DNS Servers . . . . . . . . . . . : 85.95.yyy.y  
                                       85.95.yyy.y  
   NetBIOS over Tcpip. . . . . . . . : Disabled  
 
PPP adapter clrus:  
 
   Connection-specific DNS Suffix  . :  
   Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface  
   Physical Address. . . . . . . . . : 00-53-45-00-00-00  
   DHCP Enabled. . . . . . . . . . . : No  
   IP Address. . . . . . . . . . . . : 10.0.0.2  
   Subnet Mask . . . . . . . . . . . : 255.255.255.255  
   Default Gateway . . . . . . . . . :  
   DNS Servers . . . . . . . . . . . : 192.168.7.7  
   NetBIOS over Tcpip. . . . . . . . : Disabled  
route print 2:  
IPv4 Route Table  
===========================================================================  
Interface List  
0x1 ........................... MS TCP Loopback interface  
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface  
0x10003 ...00 1a 4d fa 71 52 ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet  
NIC  
0x10004 ...00 e0 4c 83 54 01 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC  
 
0x1b0005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface  
===========================================================================  
===========================================================================  
Active Routes:  
Destination         Netmask                 Gateway          Interface        Metric  
0.0.0.0               0.0.0.0                    85.95.yyy.y     85.95.yyy.yy     20  
10.0.0.1              255.255.255.255      10.0.0.2          10.0.0.2            1  
10.0.0.2              255.255.255.255      127.0.0.1        127.0.0.1          50  
10.255.255.255    255.255.255.255     10.0.0.2           10.0.0.2           50  
85.95.yyy.0         255.255.255.192     85.95.yyy.yy    85.95.yyy.yy    20  
85.95.yyy.yy       255.255.255.255     127.0.0.1          127.0.0.1         20  
85.255.255.255    255.255.255.255     85.95.yyy.yy    85.95.yyy.yy    20  
87.241.xxx.xxx    255.255.255.255     85.95.yyy.y       85.95.yyy.yy   20  
127.0.0.0             255.0.0.0               127.0.0.1           127.0.0.1         1  
169.254.153.223  255.255.255.255     127.0.0.1           127.0.0.1        50  
192.168.1.0         255.255.255.0         192.168.1.254   192.168.1.254  20  
192.168.1.254      255.255.255.255     127.0.0.1          127.0.0.1         20  
192.168.1.255      255.255.255.255     192.168.1.254   192.168.1.254  20  
192.168.7.0         255.255.255.0         10.0.0.1            10.0.0.2           1  
224.0.0.0             240.0.0.0               10.0.0.2             10.0.0.2          50  
224.0.0.0             240.0.0.0               85.95.yyy.yy      85.95.yyy.yy   20  
224.0.0.0             240.0.0.0               192.168.1.254    192.168.1.254  20  
255.255.255.255  255.255.255.255     10.0.0.2             10.0.0.2            1  
255.255.255.255  255.255.255.255     85.95.yyy.yy      85.95.yyy.yy     1  
255.255.255.255  255.255.255.255     192.168.1.254    192.168.1.254    1  
Default Gateway:       85.95.yyy.y  
===========================================================================  
Persistent Routes:  
  None

Всего записей: 600 | Зарегистр. 02-02-2006 | Отправлено: 06:24 02-06-2008
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG

Цитата:
ФПСУ, checkpoint, cisco в конце концов
В домашних условиях? Н-да.

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 09:00 02-06-2008
AlexisQ

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TUNIS

Цитата:
Мне кажется тоже не выход т.к. если виновый клиент не вопрос то винового сервера нет он только для *никса или я не прав?

Есть и OpenVPN под винды. И по моему это реальная возможность (без гемора) получить любой вид VPN. Сервер - клиенты, к примеру когда сервер за НАТ. Я изгалялся оч. долго пытаясь дать доступ по VPN на несколько внутренних серверов. У упёрся как раз в GRE. Он НАТиться конечно, НО. Туннель получается только ОДИН. Потому что "not port based"! Я могу пробрасывать любой порт на любой, изнутри снаружи как угодно. Но блин у меня клиенты (разные организации) висят на разных Vlan-ах (разные подсети). И что, одному сделаю а другие? Каждому "белый" IP дать не могу. И вот OpenVPN работает и по TCP и по UDP, и порты назначай какие хочешь и поднимай несколько конфигураций одновременно даже на одном Win сервере. Я не собираюсь гномить модель с использованием GRE (Cisco и MS), но она работает в КОРПОРАТИВНОЙ сети. ОФИС-ОФИС. У меня случай когда я как-бы провайдер для разных клиентов - OenVPN меня спасло (может и пришлось покурить маны).  
Конфиг у меня такой: внешняя сеть "белая" /28. Шлюз изготовлен из CentOS5. Там файрволл, сквид, шейпинг (CBQ), учёт траффика. Клиенты на VLan (eth1:1 - 255). А я режу и режу им трафик =8)

Всего записей: 23 | Зарегистр. 30-10-2003 | Отправлено: 15:34 16-06-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
reff

Цитата:
В домашних условиях? Н-да.  

Насколько мне помнится речь шла о корп. сети а не о "домашних условиях"

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 17:15 16-06-2008
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG
Цитата:
Насколько мне помнится речь шла о корп. сети
И при этом речь шла о Windows XP (инструкция почти в картинках приводилась именно для неё) Второй раз "н-да".

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 20:35 16-06-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
reff
И не такое видел.
Сам лично несколько лет назад (вроде 2001 г) прикрывал жопу личным ноутбуком (тогда еще Compaq Pentium 3), настроенным как прокси, когда основная железка умерла внезапно. Первое, что попалось под руку с уже настроенным прокси (для теста). Целый день пахал как миленький, 50+ пользаков.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 22:31 16-06-2008
Grafdubna



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравстуйте.
Не могли бы помочь с настройкой VPN сервера на Win2003.
 
PPTP с шифрованием настраивается без проблем. (клиенты работают)
А вот хотелось бы настроить VPN с проверкой сертификатов. Поставил на сервак еще центр сертификации. Клиенты получают сертификаты пользователя через web интерфейс. Всё как бы нормально.
Но при подключении вылазиет ошибка 691 (пароль или имя пользователя).
 
В настройках сервера делаю проверку смак-катра или сертификат.
На клиентах ставлю проверку по сертификату и указываю сертификат который получил от своего ЦС.  
 
Вроде бы не чего сложного нету... Тока не пойму в чём мой косяк.

Всего записей: 27 | Зарегистр. 26-11-2005 | Отправлено: 11:50 20-06-2008
Mauglirus

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здраствуйте.  
У меня следующая проблема, есть сетка с доменом, на одном из серверов настроил VPN соединение через ISA. Подключаюсь я спокойно, но когда пробую присоединиться к любому компьютеру в домене, то он пишет что у меня нет доступа, хотя я захожу с правами администратора. В чем проблема?
 
Заранее спасибо.

Всего записей: 31 | Зарегистр. 26-04-2008 | Отправлено: 09:28 23-06-2008
shubaly



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предлагаю в заголовок под title "Собираем полезные линки, преимущественно на русском." добавить ссылку http://www.winblog.ru/2006/10/03/03100603.html
Конкретно, просто, доступно.

Всего записей: 20 | Зарегистр. 14-11-2006 | Отправлено: 12:37 25-06-2008
aar



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть ADSL-подключение к интернету. Создано VPN-подключение. В итоге на панели, где часы, видны два мониторчика.  
 
Вопрос: программа, для которой создано VPN-соединение, пойдет через него; а обычный браузер через какое?

----------
* * *

Всего записей: 7080 | Зарегистр. 20-11-2003 | Отправлено: 21:43 01-07-2008
crasher84

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите, пожалуйста, дорогие форумчане, при попытки соединения с vpn сервером выдает "Ошибку 721: удаленный компьютер не отвечает". Видел, что уже у кого то была проблема. У меня эта проблема выражается в том что не могу подключиться как из вне, то бишь из интернета, так и внутри локалки. Перепробовал уже кучу способов, ничего не помогает. Проблема появилась ни с того, ни с сего. Сначала все подключались пришел утром уже подключиться нельзя
VPN сервер на windows 2003, клиенты windows xp sp2.

Всего записей: 3 | Зарегистр. 27-05-2006 | Отправлено: 08:05 03-07-2008 | Исправлено: crasher84, 08:06 03-07-2008
Alex20061101

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветсвую!
Есть типичная задача, которая успешно реашется и работает.  Уменя получалось в другом месте, делаю вроде всё тоже самое а не работает. Есть   KerioFW - включен Vpn сервер, задан ему диапозон, не пересекается с внутренними. ВПН клиентом коннектимся - соединение устанавливается раздаётся IP адрес. Пинг не идет ни на айпи впн сервера ни во внутреннюю локалку при этом. При этом в логах написано allow мой айпи впн клиента ту айпи локальнойц машины(т.е. правила работают), не работает маршрутизация? в логах клиента [03/07/2008 16:22:54] D[KRIPL] VPNClient[0001] - maintenance done
[03/07/2008 16:22:54] ОК (10): Соединение установлено успешно.
[03/07/2008 16:22:54] D[VPN client] VPNClient[0001] - received ROUTES message
[03/07/2008 16:22:54] D[KRIPL] VPNClient[0001] - maintenance started
[03/07/2008 16:22:54] D[KRIPL] VPNClient[0001] - route 10.168.0.0/255.255.255.0 (sys/added) added into list
[03/07/2008 16:22:54] D[KRIPL] VPNClient[0001] - maintenance done в ручную пытался порписоват не получаетмся, на что можно ещё посмотрнетть?

Всего записей: 2 | Зарегистр. 02-11-2006 | Отправлено: 16:38 03-07-2008
viktor9



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Напишите ктото инструкцию как настоить раздачу инета (ОГО) 2 компах Win XP SP2

Всего записей: 120 | Зарегистр. 24-08-2007 | Отправлено: 23:13 03-07-2008 | Исправлено: viktor9, 23:19 03-07-2008
Nbuuj



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Доброго времени суток форумчанам !
Прошу совета/помощи в таком вопросе:
Я на одной фирмочке притворяюсь АДМИНИСТРАТОРОМ и все было класс, пока одному  (послать его не моги !)         не понадобилось очень издалека ложить/забирать файлики в папочку на моем сервере (W2003). Тоже мне проблема: придумал ему поганяло, пароль, поднял VPN, статический IP имеется. Дома настраиваю клиента, подключаюсь, вижу в систрее два компьютерчика с IP 192.168.1.1 vpn и 192.168.1.2 клиент, пакеты бегают шустро. Вроде все ОК. Но что делать с этим дальше ? Ни в проводнике, ни в Моем компьютере, ни в Сетевом окружении ничего нового, в смысле намека на Сервер, или там удаленный компьютер. Придумал только вот что:  
Зашел: Пуск>Выполнить>\\192.168.1.1> ENTER     Вижу все зашаренные папки на удаленном серваке в проводнике (УРА !), но через который я (а также ОН, О УЖАС!) может гулять по всему серваку!  Это мне не нравится. Пока откручиваюсь и не даю ему ЛОГИН/ПАРОЛЬ.
Но так долго продолжаться не может.
Вопрос: Как сделать так, чтобы он при входе через VPN видел только свою папку и делал там что хотел, а больше ничего не видел бы и не мог.
Спасибо.

Всего записей: 16 | Зарегистр. 07-04-2007 | Отправлено: 01:15 09-07-2008
PetrPervuy



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос. 1-я задача) мне надо иметь доступ из сети 1 к компьютерам сети 2 через сетевое окружение. 2-я задача) обеспечить отказовоустойчивость, путем добавления второй линии, хочу узнать как и какое оборудование мне нужно.
Имеется. VPN по каким протоколам и тип я не знаю, настраивала обслуживащая организация, они наверно сами не знают, звонил в организацию предоставляющую услугу это, то там персонал ориентирован на интернет, и про VPN ничего не знают. VPN по статическим адресам.
Сеть1: сервер 2 сетевые карты. 1-я (локальная) ip 192.168.3.20 маска 255.255.255.0. шлюз 192.168.3.3, ДНС1 192.168.3.20. 2-я (VPN) - ip 192.168.0.2 маска 255.255.255.0. к нему подключен ADSL модем, настройка модема ведется по ip адресу 192.168.1.1. забиты постоянные маршруты 192.168.3.1-192.168.0.1, 192.168.3.2 - 192.168.0.1, маска 255.255.255.000.
Сеть2: компьютер 2 сетевые карты, 1-я (локальная) ip 192.168.100.1 маска 255.255.255.0, 2-я карта ip 192.168.3.1, маска 255.255.255.0, шлюз 192.168.3.1 (стоит галочка использовать общий доступ к интернету). к этому компьютеру подключен ADSL модем(VPN). остальные компьютера этой сети имеют ip 192.168.100.х маска 255.255.255.0, шлюз 192.168.100.1.
Табл маршрутизации сети 1, план сети, пример настройки модема по адресу http://ifolder.ru/7262299

Всего записей: 73 | Зарегистр. 01-02-2007 | Отправлено: 01:22 09-07-2008
nergetik2

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята такая вот фигня.На одном компе есть vpn подключение, я хотел его розшарить через свитч по компам, вроде всё верно настроил, показывает по сети что есть нет, а когда заходишь в експлорер, то выдаёт : не удалось открить страницу пользователя.Хотя я настраивал у себя в кабинете таким же методом и всё поканало.В чём проблема???

Всего записей: 1 | Зарегистр. 09-07-2008 | Отправлено: 10:15 09-07-2008
burokrat



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nbuuj
А просто поднять FTP-сервер не достаточно? Т.к. на почти любом FTP-сервере уже все требуемое предусмотрено.
Ну или просто настраивать права доступа к открытым ресурсам.

Всего записей: 145 | Зарегистр. 15-04-2002 | Отправлено: 11:33 15-07-2008 | Исправлено: burokrat, 11:35 15-07-2008
Nbuuj



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
burokrat
 
Спасибо, как-то настроил, заказчика устроило.

Всего записей: 16 | Зарегистр. 07-04-2007 | Отправлено: 23:48 16-07-2008
softes

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Други, как-то можно на стандартном виндовом VPN (Windows XP sp2), сделать возможность подключения нескольких клиентов?
У меня в свойствах "Входящего подключения" выбраны два юзера, но при попытке подключения второго выводится, что один уже подключен, больше низя!

Всего записей: 864 | Зарегистр. 22-10-2003 | Отправлено: 16:27 17-07-2008
KIRMAX

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, подскажите пожалуйста, какие настройки мне необходимо сделать, чтобы создать VPN IPSEC сеть между VPN роутер от Siemens SINAUT-MD740-1 и компом при условии что в инет я выхожу в обоих случаях через GPRS (IP адрес я получаю серый). На DYDNS.org у меня зарегистрирован домен, я планировал его использовать для регистрации роутера MD740-1 в инете, чтобы у себя на компе в VPN клиенте (TheGreenBow_VPN) потом прописать это доменное имя в качестве адреса сервера. Но VPN канал так и не получается создать, я где-то читал, что такое происходит из-за NAT мобильного оператора. Возможно ли решить эту проблему как-нибудь.

Всего записей: 1 | Зарегистр. 21-07-2008 | Отправлено: 00:00 22-07-2008
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KIRMAX

Цитата:
я где-то читал, что такое происходит из-за NAT мобильного оператора
Воспользуйтесь услугами другого оператора сотовой связи на время тестирования. У некоторых (всех?) тарифов "Билайна", помнится, существуют проблемы (вида "не работает") в связке GPRS-VPN.

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 07:25 22-07-2008
DJAVOL2005



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ. Возникла трабла. насроил я впн через pptp (debian) все впнится. Кроме того машина без впна ходит в инет. А с впном нет, но пинг идет!!!!!!!!!!!!!! а на сайты не заходит. что делать? как правильно нат натсроить?
На машинге две сетевухи одна смотрит на инет другая на локалку. мой локальный комп имеет статический ип. правда при подключении впн он бере ип из пределенног диапазона. Оч надеюсь на вашу почощь. С уважением Евгений

Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 11:06 25-07-2008
blimmx

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А с впном нет, но пинг идет!!!!!!!!!!!!!!

Идет, но наверняка не так как вы думаете!

Всего записей: 53 | Зарегистр. 23-04-2004 | Отправлено: 16:26 01-08-2008
DJAVOL2005



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
blimmx
Эта часть заработала Надо было просто
Цитата:
УВАЖАЕМЫЕ, если при создании VPN соединения у вас "вдруг" перестает работать интернет. надо найти настройки VPN соединения в них настройки TCP-IP там кнопку - advanced и сбросить галку "использовать роутер в удаленной сети"!!!

И все я не ожидал что такой прростй трюк работает Теперь другая трабла.
Но я думаю про нее надо задавать вопрос в дургой теме. Всем спасибо

Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 08:48 04-08-2008
DennisKo



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопросик по Cisco VPN. Если ни в эту ветку не пинайте сильно, направте, если что. Вообщем ситуация такая установлен на компе ВПН клиент сиська, при коннекте отваливаецо инет и локалка, где что подкрутить, что бы работало всё одновременно? Какая инфа необходима выложу, заранее спасибо!

Всего записей: 28 | Зарегистр. 14-02-2008 | Отправлено: 13:52 04-08-2008
Jilted



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Добрый день, уважаемые. Прошу помощи.
Ситуация следующая: на работе имеется Циско 2800. На нем поднят туннель через локальную городскую сеть к другому филиалу нашего предприятия. А также на нем поднят easy vpn сервер для доступа из локалки в контору. В самой конторе инетом рулит сервер с Керио WF (он дефолтовый шлюз в сети предприятия). Из дома сотрудники коннектят к Циске с пом. Cisco VPN Client.
А теперь вопрос: можно ли сотрудникам из дома получить Интернет с конторы НЕ ЧЕРЕЗ ПРОКСИ, а шлюзом??? Потому как в режиме прокси не все порты форвардятся почему-то... Беда  том, что у Cisco VPN соединения шлюзом по умолчанию является IP самого соединения. Нельзя ли например как-то шлюзом по умолчанию указать сервер с Kerio... В-общем, подскажите плз, что можно сделать в этой ситуации.

----------
ЙА КРЕВЕДКО!

Всего записей: 1875 | Зарегистр. 17-12-2001 | Отправлено: 14:58 04-08-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DennisKo
Проблема решается использованием split-туннелей.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 15:45 04-08-2008
DennisKo



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А если не затруднит, скажите где об этом почитать можно или какую то более подробную инфу не могли бы выложить?

Всего записей: 28 | Зарегистр. 14-02-2008 | Отправлено: 09:47 05-08-2008
romby



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пользователь подключается к интернету через VPN, его ОС XP SP3, установлена с нуля.
Проблема такая: если компьютер ввести в standby, а потом разбудить, то VPN-подключение устанавливается, но интернет не идет.
ipconfig /all после четырех (например) переподключений к интернету выдает такую картинку:
 

Код:
Windows IP Configuration
 
        Host Name . . . . . . . . . . . . : desktop
        Primary Dns Suffix  . . . . . . . :
        Node Type . . . . . . . . . . . . : Unknown
        IP Routing Enabled. . . . . . . . : Yes
        WINS Proxy Enabled. . . . . . . . : No
 
Ethernet adapter LAN:
 
        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
        Physical Address. . . . . . . . . : 00-10-20-40-80-F0
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 192.168.100.2
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.100.1
        DNS Servers . . . . . . . . . . . : 195.225.145.2
                                            195.225.145.3
        NetBIOS over Tcpip. . . . . . . . : Disabled
 
PPP adapter Internet VPN:
 
        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Physical Address. . . . . . . . . : 00-53-45-00-00-00
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 0.0.0.0
        Subnet Mask . . . . . . . . . . . : 255.255.255.255
        Default Gateway . . . . . . . . . : 0.0.0.0
        DNS Servers . . . . . . . . . . . : 0.0.0.0
                                            0.0.0.0
        NetBIOS over Tcpip. . . . . . . . : Disabled
 
PPP adapter Internet VPN:
 
        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Physical Address. . . . . . . . . : 00-53-45-00-00-00
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 0.0.0.0
        Subnet Mask . . . . . . . . . . . : 255.255.255.255
        Default Gateway . . . . . . . . . : 0.0.0.0
        DNS Servers . . . . . . . . . . . : 0.0.0.0
                                            0.0.0.0
        NetBIOS over Tcpip. . . . . . . . : Disabled
 
PPP adapter Internet VPN:
 
        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Physical Address. . . . . . . . . : 00-53-45-00-00-00
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 0.0.0.0
        Subnet Mask . . . . . . . . . . . : 255.255.255.255
        Default Gateway . . . . . . . . . : 0.0.0.0
        DNS Servers . . . . . . . . . . . : 0.0.0.0
                                            0.0.0.0
        NetBIOS over Tcpip. . . . . . . . : Disabled
 
PPP adapter Internet VPN:
 
        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Physical Address. . . . . . . . . : 00-53-45-00-00-00
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 10.200.100.2
        Subnet Mask . . . . . . . . . . . : 255.255.255.255
        Default Gateway . . . . . . . . . : 10.200.100.2
        DNS Servers . . . . . . . . . . . : 195.225.145.2
                                            195.225.145.3
        NetBIOS over Tcpip. . . . . . . . : Disabled

 
Причем, после каждого переподключения к интернету туда добавляется еще один "PPP adapter Internet VPN"
 

Всего записей: 1785 | Зарегистр. 09-02-2006 | Отправлено: 15:47 13-08-2008 | Исправлено: romby, 15:54 13-08-2008
PetrPervuy



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопрос такой соединил через RRAS на Windows 2003 сервера по схеме маршрутизатор-маршрутизатор. подсоединяется отлично, только не видно сети, пингуются только сервера. что я сделал неправильно. помогите, очень срочно надо

Всего записей: 73 | Зарегистр. 01-02-2007 | Отправлено: 05:51 19-08-2008
Aristocrat



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть две сетевые  
1.    192,168,0,124
2.    10.64.161.250 (меняется динамически, но можно в ручную)
 
Интернет поднимается путем впн.
 
Настроено все через РРАС
 
Все замечательно работает
 
А сейчас появилась бесплатный локал
 
Т.е. есть безлимит и есть локал. По отдельности все работает
На одном компе если запустить локал а на другом безлимит то все работает.
Т.е. провайдер не блокирует….
 
Но вот через РРАС не получается только один работает…
Но вот если одно впн подключено через РРАС а другое тупо как в windows xp в сетевых подключениях… то то ж работает!
 
ВОПРОС
 
Как сделать что б в РРАС было подключено и локал и безлимит одновременно..
Разрулитья я думаю в ТИ получится…?

Всего записей: 473 | Зарегистр. 06-08-2002 | Отправлено: 08:23 15-09-2008
Nero2002



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Имеется один VLAN провайдера, объединяющий несколько объектов в городе. На каждом объекте организовали соответствующую подсеть 172.16.0.0, 172.16.1.0 и т.д. Каждая подсеть имеет шлюз, на котором по два интерфейса, один из которых подключен к локальной сети объекта, второй - к тому самому VLAN провайдера. Все шлюзы вторыми интерфейсами в одной подсети.
 
Итого картинка примерно следующая.
172.16.1.3 <-> (172.16.1.1 <-> 172.16.255.101) <- VLAN -> (172.16.255.100 <-> 172.16.0.1) <-> 172.16.0.5.
 
В скобках шлюзы, на которых пакеты перебрасываются с одного интерфейса на другой. Все компы в сети под управлением Windows XP/2003. Сетей 11 шт.  
 
Доверие к VLAN прова нет никакого, а посему между шлюзами решили поднять IPSec. От идеи RRAS VPN пока отказались. Хотелось бы ограничиться только IPSec.
 
Вопрос - сколько правил IPSec надо будет прописывать на каждом шлюзе ?

Всего записей: 154 | Зарегистр. 30-08-2002 | Отправлено: 13:54 17-09-2008 | Исправлено: Nero2002, 06:52 18-09-2008
Nero2002



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Путем несложных расчетов вычислили, что на каждом шлюзе должно быть прописано порядка 20 правил, причем на каждом шлюзе - разных. Не канает. В нашем случае было решено прописывать транспортную политику IPSec на каждом компе, состоящую всего из одного правила, причем одинакового для всех. К тому же этот способ конкретно усложняет получение доступа в построенную таким образом сеть.

Всего записей: 154 | Зарегистр. 30-08-2002 | Отправлено: 06:55 18-09-2008 | Исправлено: Nero2002, 07:00 18-09-2008
djmix77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет Всем! ситуация такая  
есть необходимость соединить две точки - офис и производство,
провайдер прокинул оптику, поставил конвертеры с обеих сторон  и вот начинается этап настройки, на обеих сторонах поставлены сервера, в каждый сервак засунул по три сетевых,  
 
Локалка, Инет (в офисе и на производстве), и собственно VPN -  воткнул в конвертер,
провайдер по телефону сказал что и как в плане какие АЙ ПИ забить в адресе - маске подсети и шлюзе, после этого сказал что сервера будут видеть друг друга, потом поправил меня в плане того что я называю это VPN, а такой тип соединения не так называется (как для меня малость загадкой остаётся =) ), но вся суть вопроса в том как мне настроить роутинг, чтобы я мог с любого компа той и другой точки зайти на любой комп по VPN и чтобы они номано виделись в сети, никогда такого не делал ещё( в плане настройки роутеров.
 

Всего записей: 167 | Зарегистр. 31-08-2006 | Отправлено: 21:21 24-09-2008 | Исправлено: djmix77, 21:25 24-09-2008
PetrPervuy



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
маршруты прописывать до шлюза

Всего записей: 73 | Зарегистр. 01-02-2007 | Отправлено: 04:16 25-09-2008
djmix77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
поподробнее напишите плиз, пробовал прописывать маршруты, но машины не видятся (из одной сети не видится другая сетка((( )
 
два сервака пингуются , проверяли сегодня, ползал скажем так - удалённо, Помогите ПЛИИИЗ! =(

Всего записей: 167 | Зарегистр. 31-08-2006 | Отправлено: 09:43 25-09-2008 | Исправлено: djmix77, 21:37 25-09-2008
Student1



Екатеринбуржец
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите по впн.
Имеется сетка примерно на 60 машин.Выход в инет через vpn
Имеется роутер Asus Wl500gp как можно разрулить чтобы часть народу выходила через VPN соединение в инет а вторая часть машин через wifi

----------
Student

Всего записей: 1211 | Зарегистр. 13-02-2003 | Отправлено: 19:35 27-09-2008
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1.купить еще один роутер, например WRT54gl - на него последняя прошивка как раз позволяет работать через pptp
2. перешить родную прошивку в асус-е на xwrt. Эта штука позволяет работать точке доступа в качестве беспроводного клиента.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 23:19 27-09-2008
djmix77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет Всем! Надеюсь всё таки на вашу помощь,  подниму свой вопрос, не получается настроить сети на просмотр друг друга
 
поподробнее вот как это выглядит
 
Server - 2003 windows - Производство
 
1 сетевой интерфейс - карта подключена к конвертеру
IP: 192.168.9.58
макса подсети: 255.255.255.252
шлюз: 192.168.9.57
2 сетевой интерфейс - карта подключена к локальной сети 192.168.0.0
 
3 сетевой интерфейс - позже подключу инет, раздачей пока занимается машина в лок. сетке
 
 
Server - 2003 windows - офис
 
1 сетевой интерфейс - карта подключена к конвертеру
IP: 192.168.9.62
макса подсети: 255.255.255.252
шлюз: 192.168.9.61
2 сетевой интерфейс - карта подключена к локальной сети 192.168.0.0
 
3 сетевой интерфейс - инет на офис
стоит Winroute Firewall инет раздаётся только на офис
--------------------------------------------------------
 
Серваки 2003 видят друг друга - пингуются
 
моей задачей является чтобы удалённые сетки увидели друг друга
и самое главное на сегодняшний день, чтобы из офиса человек терминально заходил на сервак производства, и работал в программе производственной (неужели придётся заходить терминально на сервак офиса и с него терминально на сервак производства и там уже в программу - бред((( )
подскажите пожалуйста как и что сделать? пробовал прописать маршруты но ничего не происходит, связать сетки не получается(((
 
если есть ссылки на похожие темы с похожими проблемами будьте добры, укажите на правильный путь, может программы какие есть? если есть мысли у Вас то также буду оооочень рад и благодарен за наставления!

Всего записей: 167 | Зарегистр. 31-08-2006 | Отправлено: 14:47 28-09-2008
Evgeniy147

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уточни про шлюзы на конвертерах. Там есть какой нить шлюз реальный или нет? Или просто серваки связаны через медиаконвертер?

Всего записей: 33 | Зарегистр. 30-03-2005 | Отправлено: 06:40 29-09-2008
djmix77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
серваки просто связаны через медиа конвертер(((

Всего записей: 167 | Зарегистр. 31-08-2006 | Отправлено: 13:52 29-09-2008
sarafan



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Доброго времени суток
господа собираюсь поднимать VPN апаратным способом
кто может посоветовать на какаих "коробочках" лучше поднимать (кроме D-link)
 

Всего записей: 54 | Зарегистр. 21-11-2005 | Отправлено: 16:00 29-09-2008
DeniskinMEN



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дайте кто-нибудь рабочую ссылку на  инструкцию настройки vpn для xp  
 
Добавлено:
или помогите, как возможно ли мне подсоедениться к компьютере на работ е через инет. и там и там xp sp2&

Всего записей: 239 | Зарегистр. 19-02-2007 | Отправлено: 23:22 30-09-2008
Petro



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Господа, помогите настроить VPN. Ставлю на сервере 2003. Конфигурация сети:
 
Имя компьютера  . . . . . . . . . : server
   Основной DNS-суффикс  . . . . . . : *.net
   Тип узла. . . . . . . . . . . . . : широковещательный
   IP-маршрутизация включена . . . . : да
   WINS-прокси включен . . . . . . . : да
   Порядок просмотра суффиксов DNS . : *.net
 
Net - Ethernet адаптер:
 
   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : D-Link DGE-528T Gigabit Ethernet Adapter
   Физический адрес. . . . . . . . . : ******
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.1.2
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . : 192.168.1.1
   DNS-серверы . . . . . . . . . . . : днс провайдера
                                                   
   NetBIOS через TCP/IP. . . . . . . : отключен
 
Local - Ethernet адаптер:
 
   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern
et NIC
   Физический адрес. . . . . . . . . : ***********
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.10.1
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . :
   DNS-серверы . . . . . . . . . . . : 127.0.0.1
 
Интернет ADSL модем Zyxel 645 (192.168.1.1) подключен к серверу.
Статический IP-адрес пров выдал сразу при подключении к ADSL.
На сервере поднят dns, dhcp, active directory, файловый сервер.
Устанавливаю VPN мастером. Если выбираю первый пункт в мастере: Удаленный доступ (vpn или модем) на сервере после подключения впн пропадает интернет.
Если выбираю в мастере: Доступ к виртуальной частной сети (vpn) и nat c интернетом все в порядке.  
Но и в том и другом случае не могу подключиться с удаленного компа. Говорит ошибка 800: не удалось создать впн подключение. У меня такое ощущение, что не пускает модем. Пробую в броузере набрать статический ип - попадаю в настройку модема.

Всего записей: 433 | Зарегистр. 25-04-2002 | Отправлено: 10:47 02-10-2008
Petro



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
В общем разобрался с провайдером, настроил модем в режим бриджа, но теперь для связи с нетом добавляется еще одно соединение PPPoE которое насколько я понял через сетевую карточку выходит на модем и затем в нет.
Теперь я уже совсем ничего не понимаю что делать дальше. Выбираю в мастере: Доступ к виртуальной частной сети (vpn) и nat - соединение PPPoE он не видит. остальные два нормально, но нет пропадает после запуска службы и модем не прозванивается...

Всего записей: 433 | Зарегистр. 25-04-2002 | Отправлено: 07:40 03-10-2008
Alik53

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня firewall  Cisco  PIX 515E настроил fixup по протоколу PPTP , порт 1723- Вылетает  ошибка 806, связь межу компьюnтером и VPN сервером установлена, но  блокировка gre-пакетов по протоколу 47.
Может кто поможет? Спасибо

Всего записей: 2 | Зарегистр. 22-09-2008 | Отправлено: 08:38 03-10-2008
a111rtur



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем!
 
Имеется VMWARE Player, на котором стартуется интересная штучка под названием JanusVM, которая должна соединить реальную машину с собой через VPN.
 
Всё отлично, только сама виртуальная машина тоже должна выходить в инет через VPN.
Т.е. в JanusVM уже имеется openVPN, но надо, чтобы он не только как сервер для реальной машины был, но и как клиент для моего интернет-провайдерского VPN-сервера.
 
Есть возможность выхода в unix shell внутри JanusVM. Что мне там сделать-то для создания VPN-клиента. Тыкните хотя бы меня куда-нибудь, а то я совсем девственный в unix.
 
Thanks in advance!

Всего записей: 112 | Зарегистр. 23-03-2006 | Отправлено: 18:24 07-10-2008
turbov1

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нужна помощь.  
Есть сетка, 2 сервера. На одном серваке контроллер домена, почта, dhcp, на втором isa. На обоих win2003.
Пытаюсь развернуть vpn server, вроде удается на клиенских машинах подключиться, но нет доступа к общим ресурсам и нет выхода в инет. Подскажите что делаю не так.
есть подозрение что не правильно настроен nat

Всего записей: 242 | Зарегистр. 21-07-2008 | Отправлено: 07:32 10-10-2008
Avsel



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста!
Есть в офисе сеть. Internet на сеть из 10 ПК раздается через FreeBSD (есть постоянная IP-шка). Нужно в другом городе создать сеть из 5 ПК, и чтоб с первой сети можно было зайти на любой комп из второй сети. Насколько я понял для этого служыт VPN.
 Так как я только знакомлюсь с администрированием и с FreeBSD, подскажите пожалуста:
  1. Нужна-ли в другом офисе постоянная IP-шка?
  2. Что можно использовать для организации сети, связи с Internet и работы VPN в другом офисе: FreeBSD или можно Винд. Сервер н.п. 2003? Что оптимальнее?
  3. Где и что можно прочитать для вооплощение этого в реальность?
  4. В первом офисе стоит ADSL Callisto 821+. Какой лучше взять модем на вторую сеть? Или это не имеет значения?
 
  Заранее спасибо.
   

Всего записей: 395 | Зарегистр. 03-10-2002 | Отправлено: 23:46 21-10-2008
mdma81

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Avsel
 
1. В другом офисе статический IP необязателен (там поставь vpn-клиента).
2. Можно использовать и Windows или freeBSD или linux + OpenVPN или mpd или pptp... практически в любых вариациях. Я делал на линухах debian4 + openvpn.
3. Почитать можно на lissyara.su - есть несколько шикарных статей, даже как раз про твой случай (фряха-фряха)
4. По поводу оборудования - по моему на любом можно сделать, лишь-бы надежная связь была.

Всего записей: 39 | Зарегистр. 16-08-2006 | Отправлено: 03:21 22-10-2008
Jiri_Czech

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
подскажите, плиз.
в офисе три сервака с Win Server 2K3 со всеми сервис-паками, подняты AD, DNS, DHCP,  и так далее.
На одном серваке внутри сетки поднят терминал сервер и все внутренние юзеры подключаются через Remote Desktop Connection для работы с приложениями. Внешние юзеры, подключенные к интернету по разному (ADSL, wifi, и проч. CDMA) соответственно подключаются сначала к пограничному серваку с поднятой RAS (две карточки - одна наружу, другая внутрь) через VPN соединение, и уже потом к через терминал к серверу приложений. На всех юзерских машинах - XP со всеми сервис-паками.
 
появилась одна машина с Vista Home и ни в какую не хочет коннектиться по vpn.  При этом
подключение к интернету есть (можно и ADSL, и спутниковое), а вот канал VPN не создается.  
 
вопрос: чего там (в Висте) лишнего или чего не хватает, чтобы заработал vpn?

Всего записей: 15 | Зарегистр. 24-11-2004 | Отправлено: 01:14 25-10-2008
aerocontrol



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Глупый вопрос, но уже не знаем куда думать, поэтому проверяем все подряд:
Есть Вин2003 ентерпрайз СП2.  Есть 6 клиентов, которые подключаются к нему по VPN. Проблема такая: сервер пускает только 5 клиентов, а при подключении шестого на стороне клиента пишет "ошибка шифрования"...  
Вопрос как всегда: куда копать? нет ли случайно в 2003 ограничения на входящие vpn подключения?

Всего записей: 89 | Зарегистр. 26-03-2007 | Отправлено: 18:35 28-10-2008
Artyom4D



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не знал в какую тему обратится, надеюсь я по адресу. Ситуация такая. Я выхожу в нет через USB Wi-Fi точку D-LINK. Но через некоторое время перестают грузится некоторые сайты. Хотя на других компах все нормально открывается. Пробую пинговать сайты которые не открываются пингуются. Чтобы все работало приходится перезапускать DHCP. Не знаю как решить эту проблему. Прочитал на одном форуме что надо явно указать все параметры сети. Я так и сделал но это не помогло. В чем может быть причина?

Всего записей: 728 | Зарегистр. 11-02-2002 | Отправлено: 13:11 11-11-2008
timsky



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мертвая тема

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 00:18 13-11-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jiri_Czech
Цитата:
вопрос: чего там (в Висте) лишнего или чего не хватает, чтобы заработал vpn?

В висте криво работает PPTP, пробуй L2TP
 
aerocontrol
Цитата:
куда копать? нет ли случайно в 2003 ограничения на входящие vpn подключения?

Копайте настройки RRAS, там как раз и задается это ограничение
 
Artyom4D
Не вполне понятна проблема. Можно копать и в сторону глюков браузера (попробовать другие?), глюков ОС (попробовать другую, для теста), можно грешить и на глючную точку Dlink (попробовать другую, если возможно, или хотя бы обновить прошивку)

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 07:10 13-11-2008 | Исправлено: BONDBIG, 07:12 13-11-2008
Aristocrat



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а как с командной строки поднимать впн под windows?

Всего записей: 473 | Зарегистр. 06-08-2002 | Отправлено: 08:32 13-11-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aristocrat
rasdial /?

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 09:07 13-11-2008
Aristocrat



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а при падение поднимет?

Всего записей: 473 | Зарегистр. 06-08-2002 | Отправлено: 09:49 13-11-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кто кого поднимет?
Напишешь скрипт, который будет тестировать канал на работоспособность - он будет поднимать. Не напишешь - не будет.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 10:05 13-11-2008
Aristocrat



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
знать б как его писать......
поможешь?

Всего записей: 473 | Зарегистр. 06-08-2002 | Отправлено: 10:30 13-11-2008
Artyom4D



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG
Для уточнения. Браузеры все равно какие, не работает везде. Делаю ipconfig /flushdns все начинает опять работать нормально. То есть проблема как я понимаю в кешировании DNS. А сбрасывать его каждый час напрягает страшно. Точку доступа менять не пробовал, так другой нету и взять не у кого.

Всего записей: 728 | Зарегистр. 11-02-2002 | Отправлено: 14:34 13-11-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я тоже не силён. Писал как-то знакомый программист именно такой скрипт, на vbs. Но у меня не сохранился этот скрипт.
Могу на юниксовом шелле написать
 
Добавлено:
Artyom4D
Напряг свой мозг и вспомнил, что у меня когда-то была подобная проблема. И я её как-то решил даже. Но не помню, как . По-моему, дело было то ли в файрволе (аутпост, кажется), то ли в антивирусе, то ли ещё в какой-то кривой проге, которая хорошенько в систему вгрызается. Ты не ставил какое-либо сложное ПО недавно?

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 15:00 13-11-2008
Artyom4D



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ставил NOD32. Попробую отключить и поработать без него. Результаты тестов сообщу

Всего записей: 728 | Зарегистр. 11-02-2002 | Отправлено: 19:08 13-11-2008
Zenith1983



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Artyom4D
 
flushdns.bat

Цитата:
 
ipconfig /flushdns
exit
 

Добавляем в планировщик: запуск через каждые 10 мин.
Я понимаю что это через з@днцу, но до того как придумается что-то лучше, сойдет

Всего записей: 297 | Зарегистр. 21-03-2008 | Отправлено: 01:57 14-11-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
тогда уж так:

Цитата:
@echo off
ipconfig /flushdns


Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 07:08 14-11-2008 | Исправлено: BONDBIG, 07:09 14-11-2008
BULLDOG



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aristocrat
Допустим есть подключение с именем 'dialup'.
Создаешь батник и в нем пишешь:   rasdial dialup user password
Создаешь задание в планировщике с запуском этого батника по определенному расписанию и все. Если соединение уже есть, то второе не установится.

Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 10:50 14-11-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BULLDOG
Цитата:
Если соединение уже есть, то второе не установится.

А если соединение есть, а по факту трафик не ходит? С VPN-соединениями это регулярно случается. Но для начала и такой метод подойдет.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 12:37 14-11-2008
TokImota



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть небольшая проблема. из дома инет провайдера подключается по впн pptp. хочу подключиться  из дома к офису .. тоже по впн (получается что-то типа vpn   внутри vpn ) как это правильно настроить? проблема еще что у провайдера есть локалка с адресацией вида 10.12.х.х    а в офисе 10.44.х.х ...
подкскажет   как настроить работу офисного впн дома?

Всего записей: 721 | Зарегистр. 21-08-2007 | Отправлено: 17:32 16-11-2008
Wu Tang



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Привет.
Есть задача, сам что-то не с мог сделать:
В одном компе две сетевые (встроенная и PCI), в PCI подключен кабель и-нета, в встроенную другой комп.
[img=259x228, 9,7Kb]http://ipicture.ru/uploads/081205/1368/XP5V5UcIKm.jpg[/img]
Начинаю настраивать сеть между компами, и мне мастер почему-то правит существующее соединение, а не создает рядом новое.
Решил попробовать просто сеть настроить без и-нета, компы запинговал, открыыл доступ к дискам и там и там, а в сетевом окружении что у одного, что у другого ничего не видно, кроме того, что на самом компе расшаривал для другого.
Вобщем, у меня с сетями не особо, раскажите что к чему пожалуйста...
Я уверен что уже обсуждали, но сейчас сижу с трубы, тк комп пока разобран по техническим причинам, а серфить с мобилы просто невозможно, так если не сложно дайте линк, где можно почитать.

Всего записей: 3773 | Зарегистр. 15-10-2007 | Отправлено: 05:03 10-12-2008
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Wu Tang
у тебя как компы соединены??? кроссовером или через коммутатор?
а сеть между ними настроить просто - выдели каждому компу статический IP из обной и той же подсети...
например 192.168.1.0/30
 
а потом расшариваешь инет соединение... и будет тебе щастье...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 02:26 19-12-2008
DosyaDoc

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос такой, есть два офиса , один лезит в инет через ADSL модеме далее раутер Linksys WRT54G. А другой офис через выделенку со статическим IP адресом.
Вопрос, как можно со второго офиса (там где статический IP) удаленно администрировать первый (там где ADSL и раутер). Там откуда управляют Win XP SP2, а там где надо управлять, Win 2003 Server.
 
Спасибо.

Всего записей: 16 | Зарегистр. 19-12-2008 | Отправлено: 14:01 19-12-2008 | Исправлено: DosyaDoc, 14:14 19-12-2008
Sslay

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как командно задать ключ для IPSec.
Это необходимодля программы по автоматической настройки VPN соединения.
Флаг для использования ключа ставлю IpSecFlags=1, а вот ключ передать не получается, поле остается пустым при создании соединения.

Всего записей: 8 | Зарегистр. 10-07-2006 | Отправлено: 19:14 25-12-2008
Anton34237



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Уважаемые Гуру.
Подскажите, пожалуйста, как IP локалки присвоить другому клиенту через VPN?
Сервер 2003 r2. Две сетевухи: 192.168.19.... и другая (там не важно).
В той другой сети VPN-клиент, который видит эту локалку, и по VPN ему присваивается адрес, допустим 192.168.19.19.
Как теперь сделать, чтобы из этой локалки был доступен этот клиент?
P.S. Просьба ногами не пинать, я только учусь.

Всего записей: 64 | Зарегистр. 13-03-2006 | Отправлено: 03:08 06-01-2009
Anton34237



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
TokImota

Цитата:
кажет   как настроить работу офисного впн дома?

Это, если я правильно понял, тебе нужно настроить VPN-канал, не важно с какими ip-адресами. На работе должно быть через этот VPN доступно подключение (по локальной сети), через которое на работе коннектишься к Интернету через второй VPN.
Когда это сделаешь, из дома просто сможешь создать второе VPN-подключение, как на работе.

Всего записей: 64 | Зарегистр. 13-03-2006 | Отправлено: 11:27 06-01-2009
xxlsuper



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TokImota

Цитата:
есть небольшая проблема. из дома инет провайдера подключается по впн pptp. хочу подключиться  из дома к офису .. тоже по впн (получается что-то типа vpn   внутри vpn ) как это правильно настроить? проблема еще что у провайдера есть локалка с адресацией вида 10.12.х.х    а в офисе 10.44.х.х ...  
подкскажет   как настроить работу офисного впн дома?

 
подключ к впн прова, затем к впн офиса, смотрим какой получили ип адрес от сервера впн офиса (пусть будет 10.x.y.z) и прописываем в командной строке следующее
route add 10.44.0.0 mask 255.255.0.0 10.x.y.z

Всего записей: 300 | Зарегистр. 10-03-2005 | Отправлено: 01:25 07-01-2009
Anton34237



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
xxlsuper
скорее
route -p add 10.44.0.0 mask 255.255.0.0 10.x.y.z
Такая схема у меня работает, а подскажи, пожалуйста, если знаешь, как переадресовать (не знаю, какой термин употребить) айпишку локалки через VPN. Чтобы с любого компа из локалки он был виден.  
Знаю точно, что это возможно. У меня таким образом присваивается внешний IP, а как это сделано, хоть убей, не понимаю.

Всего записей: 64 | Зарегистр. 13-03-2006 | Отправлено: 12:25 07-01-2009
Anton34237



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Трансляция это называется, и серверные операционки умеют это делать.

Всего записей: 64 | Зарегистр. 13-03-2006 | Отправлено: 18:46 10-01-2009
podorog



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://www.winzone.ru/articles/163
http://usergate.ru/support/public.php?bitrix_include_areas=N&new=Y#4
http://www.neon.mk.ua/settings-121.html

Всего записей: 2 | Зарегистр. 13-01-2009 | Отправлено: 03:36 13-01-2009
Riki



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите. Запутался. Тут схема.
Есть:
1. две сети, соединенных через VPN с отдельной подсетью.  
2. Роутер Netgear, с двумя адресами: основной 192.168.1.1 и доп. 10.155.70.254.  
3. РС с Win2003 как DHCP и DNS сервер.  
 
Вопрос:  
Как попасть на удаленный РС с адресом 172.18.1.100 например с РС 192.168.1.20, если по условию настройки VPN это разрешено с адресов 10.155.70.0/255.255.255.0, а все мои РС имеют динамические 192.168.1.0/255.255.255.0 ?  
 
Если на РС 192.168.1.20 в ручную прописать адрес 10.155.70.20 (gateway 10.155.70.254 DNS Server 10.155.70.254), удаленный РС с адресом 172.18.1.100 пингуется без проблем. С "родмым" адресом (192.168.1.20) ping получает ответ от провайдера "Reply from 85.Х.Х.Х: Destination net unreachable."

Всего записей: 270 | Зарегистр. 14-09-2001 | Отправлено: 18:14 21-01-2009 | Исправлено: Riki, 19:41 21-01-2009
slojnotak

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос - можно ли настроить VPN между виртуальным клиентом и реальным хостом ?
 
Клиент (Virtual PC) выходит в интернет через  расшаренный хостом ICS. На хосте разрешаю входящее соединение, на клиенте создаю VPN-соединение. При запуске ошибка 800. Отключил ICF на хосте, уже доходит до проверки пароля (учетка Tester включена на обоих системах) и - ошибка 721.  
 
Ну раз брэндмауэр уже не причем, выходит такое соединение просто не возможно?  

Всего записей: 8 | Зарегистр. 24-08-2007 | Отправлено: 23:48 27-01-2009
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slojnotak

Цитата:
можно ли настроить VPN между виртуальным клиентом и реальным хостом ?  
Можно, разумеется.

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 23:57 27-01-2009
slojnotak

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос - можно ли создать VPN между виртуальным клиентом и реальным хостом ?
 
Клиент (Virtual PC - XP) выходит в интернет через расшаренный хостом (XP) ICS. На хосте разрешены входящие соединения, на клиенте создано VPN соединение. Учетка Tester создана на обоих системах (с паролем). При запуске - сразу ошибка 800. Отключаю ICF на хосте, доходит до проверки пароля - и ошибка 721.
 
Я так понимаю, ICF не причем, и само VPN соединение с одним общественным IP на два компа в принципе не возможно?
 
Добавлено:
reff
 
хорошая новость, но где же ошибка?  
 
P.s. сорри за двойной пост, мозилла глючит

Всего записей: 8 | Зарегистр. 24-08-2007 | Отправлено: 23:57 27-01-2009
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slojnotak
VPN-соединение с сервером провайдера? Вряд ли подобное разрешено договором. Устанавливайте соединение с реального ПК, запустите на нём же простенький прокси-сервер и гуляйте по интернету из virtualPC.

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 00:17 28-01-2009
slojnotak

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2reff
 
я имел в виду VPN между виртуальным клиентом и реальным хостом, на котором виртуалка и стоит. У меня всего один физический компьютер (!). Получение же общественного IP для виртуалки не вопрос - мне хватает Internet Connection Sharing включенный на хосте.  
 
вот наткнулся на инфу, что якобы при входе виртуалки в VPN, хост теряет выход в интернет. Может в этом и фикус? Придется искать еще один комп...

Всего записей: 8 | Зарегистр. 24-08-2007 | Отправлено: 00:30 28-01-2009
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slojnotak
В шапке написано: "УВАЖАЕМЫЕ, если при создании VPN соединения у вас "вдруг" перестает работать интернет. надо найти настройки VPN соединения в них настройки TCP-IP там кнопку - advanced и сбросить галку "использовать роутер в удаленной сети"!"

Цитата:
Придется искать еще один комп...
Он Вам не понадобится.

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 13:26 28-01-2009
rkhodjaev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет.
Не подскажите, в чем может быть проблема, после установки SP1+SP2+Security Updates(на машине w2k3 Enter.) проблема со службой VPN.То есть подключаются к VPN без проблем юзеры, а вот не могут использовать ресурсы внут.сети и пользователи моей сети не пингуют их внут.сеть. Как и на что мог повлиять SP1+SP2+Sec.Updates?
 
 P.S. после restore'a системы VPN сейчас пашет, что делать теперь. Я сейчас опять поставлю SP1+SP2+Sec.Updates, и у меня не будет работать VPN должным образом....так что ищу выход….

Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 12:10 30-01-2009
dx4r



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема:
каждые 10 мин пропадает интернет, при этом соединение не разрывается, но на сайты выйти невозможно. Для того чтобы восстановить связь достаточно отключить и вновь подключить VPN соединение. Однако делать это кадые 10 мин не хочется
 
ОС: winxpsp3

Всего записей: 4 | Зарегистр. 21-06-2008 | Отправлено: 22:06 03-02-2009
Lastfreeman



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Читал тему, немного подзапутался с маршрутизацией... В общем картина такая:
Два офиса, на обоих концах есть w2003srv. В обоих офисах адресация 192.168.1.X. В втором поднят VPN сервер, который соответственно выдает клиентам адреса из диапазона 192.168.2.X. Теперь вопрос, как верно прописать маршруты что бы клиенты которые подрубались ко второму офису по VPN видели ресурсы его сети? Если VPN будет выдавать адреса типа 192.168.1.X, соответственно конфликт адресов вылазит.

Всего записей: 6 | Зарегистр. 29-12-2006 | Отправлено: 20:20 17-02-2009
kostaval

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня локальная сеть спрятана за роутером wl520gc, требуется подключиться к локалке удаленно чз интернет, причем настроить терминальный доступ к серверу 2000, находящемуся в локалке.  
в роутере службой dyndns присвоил доменное имя, можно настроить vpn соединение по этому дом имени и в результате соединиться с локальной сетью, получив доступ к ее ресурсам чз интернет и соответственно работать на сервере 2000 в терминальном режиме.  
настройки службы dyndns создал прямо на роутере, там зашит клиент, vpn сервер на винде 2000серв настроил по инструкции  
http://www.smart-soft.ru/?page=vpnser.  
Не настроил только пункт с NAT, но его просто небыло на сервере, самого NAT. Да и мне сказали что он нужен если я хочу по VPN раздавать интернет в локалке, а для входящего соединения он не нужен. Вобщем порт форвардинг на роутере я сделал 1723 на айпи сервера. В итоге процесс доходит до проверки имени и пароля и пишет что сервер не отвечает. Стоит антивирус НОД32. Кто может помочь?  
Зарание спасибо.  
 

Всего записей: 8 | Зарегистр. 05-02-2009 | Отправлено: 20:20 18-02-2009
DeAngel



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте уважаемые.
 
Помогите плз. с организацией сабжа.
 
Необходимо обеспечить доступом по VPN (никакой особой безопасности не нужно, просто РРТР) сотрудников компании с сервер в офисе.
Сервер под управлением MSW server 2003, внутренний IP (один сетевой интерфейс, второй отключен средствами ОС), подключение к Инету через АДСЛ роутер D-Link 500T (NAT, IP выделенный внешний белый, PPPoE подключение к прову). На сервере поднят DC, DNS, DHCP.
 
Вроде бы все понятно, поднял RRAS сервер (маршрутизация и удаленный доступ к сети, настраивал мастером), на роутере сделал проброс порта 1723 и GRE, настроил политику доступа, включил "Входящие подключения" у соответствующего пользователя.
 
Вроде все хорошо, делаю VPN соединение на другом компе (снаружи офисной сети) WinXP SP3, начинается соединение, НО останавливается на "Проверка имени пользователя и пароля", а потом вываливается с ошибкой 721 "Удаленный сервер не отвечает".
 
Дальше стал туда-сюда шаманить, отключил вообще RRAS (удаленное VPN соединение не устанавливается), решил включить и настроить его заново, а вот дальше начались проблемы:
1. Вырубился доступ к сети извне Радмином, Удаленным раб. столом.
2. Отрубился инет на других компах в сети.
3. По VPN до сервака тоже не достучаться.
 
После отключения RRAS все восстанавливается (кроме VPN само собой).  
Короче странно все как-то.  
 
Судя по всяким руководствам должно все работать без каких-либо дополнительных шаманств.
 
Помогите плз.
 
Спасибо заранее.

Всего записей: 69 | Зарегистр. 23-01-2003 | Отправлено: 21:01 18-02-2009
kostaval

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а как вы делали проброс GRE?
похоже проблемы схожие...

Всего записей: 8 | Зарегистр. 05-02-2009 | Отправлено: 21:18 18-02-2009
DeAngel



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проброс GRE зашит в правило dlinka

Всего записей: 69 | Зарегистр. 23-01-2003 | Отправлено: 21:21 18-02-2009
kostaval

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а GRE обязательно пробрасывать?
 
Добавлено:
у меня на АСУСЕ такого вроде нет...

Всего записей: 8 | Зарегистр. 05-02-2009 | Отправлено: 21:29 18-02-2009
DeAngel



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вроде как обязательно. Ты внимательно посмотри внутри правила PPTP может тоже зашито.

Всего записей: 69 | Зарегистр. 23-01-2003 | Отправлено: 22:07 18-02-2009
mazafakaz



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста, может есть какая программка, которая через определенное время обрывала впн-подключение, и потом его восстанавливала (тоже через интервал)?

Всего записей: 567 | Зарегистр. 15-02-2007 | Отправлено: 05:09 22-02-2009
Anton34237



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mazafakaz
http://forum.ru-board.com/topic.cgi?forum=5&topic=19586&start=0
xStarter - очень продвинутый планировщик  

Всего записей: 64 | Зарегистр. 13-03-2006 | Отправлено: 23:35 22-02-2009 | Исправлено: Anton34237, 23:37 22-02-2009
mazafakaz



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Anton34237
а можно попросить привести пример записи, чтоб провернуть такое дело?

Всего записей: 567 | Зарегистр. 15-02-2007 | Отправлено: 21:33 23-02-2009
LLIukO



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто-нибудь знает, нужен vpn-провайдер в Украине с недорогим трафом и предоставляющим выделенный ip-адрес. Т.к. свой пров ip не дает. dyndns и подобное не подходит.

Всего записей: 42 | Зарегистр. 25-12-2005 | Отправлено: 16:08 04-03-2009 | Исправлено: LLIukO, 16:09 04-03-2009
zx_alexis

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Здраствуйте.  
Возникла маленькая проблема - имею рутер D-Link 808HV на стороне удаленного офиса (192.168.0.0/24), подключен через ADSL-модем DSL-2500U (момед в режиме briging, рутер WAN PPPoE дозванивается, т.е. имеет внешний IP от провайдера). На рутере поднят PPTP-сервер с одним пользователем.
Из головной конторы (192.168.33.0/24) с машины WinXPHome пытаюсь соединиться с 808-кой, соединение проходит успешно.
Ping на машины внутри удаленного офиса не идет. Ресурсы не доступны.
Ping идет только на сам рутер по его LAN-адресу (0.1)
 
Где и что покрутить?

Всего записей: 40 | Зарегистр. 09-12-2006 | Отправлено: 15:24 06-03-2009
Bugisinka

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите создать впн сервер....я нахожусь в локалке...где подключаюсь к инєту через впн сервер.....я хочу этот впн делить так же с другими айпи...как это мне сделатЬ?
Раньше я раздавал свою скорость через MyProxy пока не спалили админы) ща хочу как-та так сделать....ruki.sys и mozgi.ini отсутсвует....имхо подробно пожалуйста если получится =)

Всего записей: 1 | Зарегистр. 07-03-2009 | Отправлено: 18:47 07-03-2009
aleksej005

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здраствуйте! я хотел бы спросить....требуется сединить два томпьютера-клиент(серый айпи) сервер(белый айпи)-все это требуется соединить через впн!(через интернет)
у сервера роутер D-Link 2500U у клиента D-Link 2540U
подключение все настроил но у клиента при подключении к серверу выдаются ошибки 800:не удалось создать подключение впн...
порты никакие не пробрасывал....

Всего записей: 1 | Зарегистр. 13-03-2009 | Отправлено: 11:48 13-03-2009
Blader777

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день. Помогите пожалуйста. Такая ситуация. Компьютер соединяеться с сеткой посредством сервиса OpenVPN (предварительно созданный сертификат ложу в его конфиги, что бы он по нему конектился). Когда запускаю комп, серис нормально стартует и сетка нормально видиться. Когда я начинаю работать через Citrix (или удаленный рабочий стол) то вроде сначала все нормально, а потом пинги резко пропадают и раздупляються через примерно минуту, потом опять пару минут работы и опять обрыв. Если после обрыва передернуть сервис, то все опять начинает работать. Интернет стабильно свыше 300 вилобит. Помогите узнать, в чем проблема и как решить. Такое ощущение, что VPN просто теряет соединение.

Всего записей: 1 | Зарегистр. 12-06-2008 | Отправлено: 17:00 13-03-2009
Alzahar

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Blader777У вас, возможно, связанно со стартом приложений Citrix или удаленный рабочий стол, если в логе нет ни-чего интересного. У меня было проще - сразу разрывы начались при переходе в openVPN с одного лишь ключа на использование сертификатов. Долго не мог понять кто просил перегружаться
 
В логе имелось:
Inactivity timeout (--ping-restart), restarting
   
Пришлось сказать на сервере как пинговать и быть пингуемым.  
   ping 10
   ping-restart 120
   push "ping 10"
   push "ping-restart 60"
   
Может кому пригодится, а что уж у него на уме было (по умолчанию) даже не знаю.

Всего записей: 1 | Зарегистр. 09-11-2008 | Отправлено: 22:18 15-03-2009
karamban



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите советом. Сервер ОС Windows 2003 SR2, две сетевые карты External (172.16.100.10 в сеть провайдера) и Internal (192.168.1.1 локальная сеть). Настроен VPN и NAT средствами «Маршрутизация и удаленный доступ» по инструкции http://www.smart-soft.ru/?page=vpnser  (использование стороннего ПО не допускается). С клиентских компьютеров VPN соединение устанавливается, доступ в интернет есть.
Проблема: если на клиентских компьютерах указать в качестве шлюза адрес сервера 192.168.1.1 пользователи смогут выходить в интернет, минуя VPN соединение. Как организовать доступ пользователям в интернет только через VPN соединение.

Всего записей: 4 | Зарегистр. 21-12-2007 | Отправлено: 16:50 20-03-2009
ATX250



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Доброго времени суток.
Поискал, не нашел ответа.
ПРоблема такая.
Винда ХП СП2, КАВ2009, Оутпост2009. Внешний динамичный IP.  
Значит дело такое. Создал входящее ВПН подключение (выступаю в роли сервера), создал пользователя для этого ВПН.Всё работало прекрасно (если не считать зависания IP адреса VPN сервера, у меня, после разрыва соединения (приходилось перезапускать службу МАРШРУТИЗАЦИЯ И УДАЛЕННЫЙ ДОСТУП, я тогда инет раздавал, через общий доступ к интернету, для второго ноутбука. После переустановки винды, ВПН проработал дня 3 (я еще раздавал инет после переустановки). ПОтом всё. Всё это значит: удаленный комп пытается присоедениться ко мне, и получает ошибку по таймауту, о том что ВПН сервер не доступен, либо параметры заданы неверно. Не помню чтобы менял настройки, комп вирусной атаке думаю не подвергался. Сейчас инет не раздаю, общий доступ снял.
В чем может быть дело?
Удаленный комп: Вин хп сп 2.

Всего записей: 31 | Зарегистр. 20-01-2009 | Отправлено: 19:32 14-04-2009
Xryst85

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ссылки в шапке мертвые, поправте пожалуйста!!!

Всего записей: 141 | Зарегистр. 03-12-2007 | Отправлено: 12:55 28-04-2009
D1mmmka

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Знатоки, очень прошу помочь настроить VPN.
 
Имеем: домашняя локальная сеть с внешним IP:
5 компов vista/xp
1 windows home server, выступающий главным образом в роли NAS
роутер, переадресовывает ВСЕ пакеты на WHS (в роли DMZ)
 
Задача - сделать возможным создание VPN подключения к этой локальной сети (формально к WHS) из любого места, где возможно выйти в интернет, таким образом, чтобы подключенный компьютер функционировал на 100%, как будто он подключен локально.
 
Вопрос - возможно ли это сделать, и если да, то какие программы/средства необходимы, может есть где инстукция по настройке подобного?

Всего записей: 292 | Зарегистр. 03-11-2005 | Отправлено: 17:25 01-05-2009
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
D1mmmka

Цитата:
сделать возможным создание VPN подключения к этой локальной сети (формально к WHS)
Настройте ВПН-подключение к этому серверу (видимо, только он работает 24х7х365) и проброс портов на маршрутизаторе. В Гугле можно найти инструкции по настройке ВПН для Windows XP. Возможно, они Вам помогут.

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 18:04 01-05-2009
alegzz

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
прошу прощения, если обсуждалось. дано:
W2K3 R2 сервер
2 сетевухи
1 - в локалку, в локалке впн сервер с инетом
2 - на второй комп дома смотрит
надо
-соединяемся по впн через 1 сетевуху
-раздаем через 2 сетевуху интернет
-делаем впн сервер, который будет принимать через сетевуху 1 подключения, прописывать только 1 маршрут, не заменяя дефолтный. таким образом нужно сделать что-то вроде хамачи, но через локалку. в данный момент каждый подключившийся начинает сосать инет траффик через новое впн соединение

Всего записей: 102 | Зарегистр. 05-12-2006 | Отправлено: 12:34 04-05-2009
vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zawall 70 и PPTP. Кто-нибудь имел дело таким девайсом? В поддержке дали новую (бета) программу с  возможностью прописать vpn провайдера, но глухо, vpn не поднимается. Что можно предпринять?

Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 12:51 05-05-2009
khaoohs



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Заразился вирусом Virut.ce и после компьютер никак не может подключиться, выдает ошибку 800. Причем даже не пытается, окно с ошибкой вылезает спустя долю секунды после нажатия кнопки подключить.  
 
Вопрос как можно починить не переустанавливая windows (XP pro SP3)?
Какие файлы и службы отвечают за VPN подключение (типа rasdial.exe)?
Сервер провайдера пингуется, файервол отключен, провайдер на своей стороне ничего не заблокировал.
 
PS Резервный интернет от МГТС работает adsl

Всего записей: 127 | Зарегистр. 18-05-2006 | Отправлено: 22:59 17-05-2009 | Исправлено: khaoohs, 23:02 17-05-2009
MrZoidberg

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
 
У меня вопрос по настройке PopTop на Ubuntu. Как сделать так, чтобы можно было одновременно открыть VPN-соединение с разных компов, но с одним логином\паролем?

Всего записей: 1 | Зарегистр. 18-05-2009 | Отправлено: 12:45 18-05-2009
deodren

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, такая проблема. Есть 3 офиса.  
Первый подключен к анлиму, 2 других по трафику. Трафик в пределах этих 3 точек считается внутренним и потому бесплатным. Настроить VPN, чтобы юзеры из 2 и 3 офисов ходили в интернет через 1. Какие средства для этого посоветуете? Если можно, на пальцах

Всего записей: 6 | Зарегистр. 12-04-2007 | Отправлено: 13:33 09-06-2009
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
deodren
Строишь VPN любыми удобными тебе средствами (OpenVPN, Cisco, MS RRAS, etc), поднимаешь прокси в первом офисе, пускаешь всех через него.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 13:44 09-06-2009
deodren

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А сколько маршрутизаторов для этого необходимо?

Всего записей: 6 | Зарегистр. 12-04-2007 | Отправлено: 15:16 09-06-2009
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
три, по одному на каждый офис.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 15:24 09-06-2009
OlegVVV



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите новичку, плиз
 
Есть сервер (вин2к сервер). На нем поднял службу маршрутизация и удаленный доступ (для vpn-доступа)
Есть удаленный адсл-модем в режиме роутера, куда подключены два компьютера с winxp. один по езернет, другой по вифи. С обоих компьютеров получается достучаться по впн до сервера. Как по отдельности, так и одновременно. Короче все работает как положено
Есть другой удаленный адсл-модем. Так же в режиме роутера. К нему подключены по езернет два компьютера с вин2проф. Проблема в том, что доступ по впн к серверу есть либо с одноо, либо с другого компьютера. ОДНОВРЕМЕННО доступа по впн нету
Я предполагаю, что вероятно виновата вин2к проф (так как на винхп все работает). Но переставлять не хотелось бы
Кто может что посоветовать, кроме переустановки?

Всего записей: 1072 | Зарегистр. 26-03-2007 | Отправлено: 16:47 16-06-2009
OlegVVV



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
никто не поможет?

Всего записей: 1072 | Зарегистр. 26-03-2007 | Отправлено: 12:19 22-06-2009
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OlegVVV
Ты сам себе предложил самый правильный вариант. Попробуй апдейты последние проинсталлить, может пофиксили баг. Ну или накати SP последний по новой. ИМХО, Win2k уже устарела и частенько несовместима с всяческими приложениями.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 12:58 22-06-2009
tosick4

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите как настроить VPN тунель между 2-мя серверами Windows server 2003

Всего записей: 2 | Зарегистр. 17-07-2007 | Отправлено: 18:06 22-06-2009
TohaDub



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста программу с понятным интерфейсом для реализации данной задачи:
есть офис, несколько компов, находится за Длинковским роутером DIR-100, сервер отсутствует.
есть склад, тоже с роутером Zyxel (модель пока не знаю).

Всего записей: 371 | Зарегистр. 26-06-2007 | Отправлено: 14:16 24-06-2009
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TohaDub
Вы забыли указать собственно задачу. Предположу, что организовать доступ складских ПК к офису. Решение под стать топику — VPN-туннель.

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 14:56 24-06-2009
rkhodjaev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VPN настроен и сейчас работает нормально между отделениями. Как быть если для резервного канала подключается инет второго провайдера.То есть можно ли в одном туннели организовать 2а канала или же надо по отдельности туннели сделать (можно потом как нибудь автоматическом режиме переключится между туннелями)?

Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 10:21 01-07-2009
2AGico

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если я выхожу в интернет через vpn сеть, мой IP не виден. Возможно ли, используя vpn сюрфить по интернету через со своим IP компютера
 
Сейчас, на таких сервисах, как 2ip.ru - отображается IP не мой, я так понимаю IP vpn сервера, через который я в интернете

Всего записей: 32 | Зарегистр. 16-06-2007 | Отправлено: 12:28 04-07-2009
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2AGico

Цитата:
Возможно ли, используя vpn сюрфить по интернету через со своим IP компютера  
Для этого необходимо купить у провайдера услугу вида "Внешний IP-адрес".

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 13:14 04-07-2009
2AGico

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в том то и дело, что мой домашний ПК на внешнем IP
 
но по обстоятельствам, очень часто запущена VPN сеть, и тогда все прелести моего внешнего IP сходят на нет, и фактически - я под IP vpn сети....
 
Вопрос - как при запущенной vpn сети сюрфить со своим IP домашнего ПК (внешним)

Всего записей: 32 | Зарегистр. 16-06-2007 | Отправлено: 13:27 04-07-2009
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2AGico
Возможно фраза из шапки поможет Вам: "УВАЖАЕМЫЕ, если при создании VPN соединения у вас "вдруг" перестает работать интернет. надо найти настройки VPN соединения в них настройки TCP-IP там кнопку - advanced и сбросить галку "использовать роутер в удаленной сети".

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 13:41 04-07-2009
uzel

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если кто сталкивался, или знает как решить задачку - помогите !!!
Имеется Маршрутизатор ADSL2/2+ с 4 портами Ethernet DSL-2540U.
Имеется соединение с Интернетом через провайдера (Ланк-телеком), используя статический IP.
 
Требуется иметь:
- внутреннюю сеть для обмена файлами и печати на один принтер и т.д.
- возможность подключать через интернет VPN доступ к головному офису, а именно:
При наличии интернета от местного провайдера, при возникновении необходимости !!! (VPN подключение ограничивается
головным офисом на 4 часа в сутки)
 
1.Запускать с компьютера VPN подключение к серверу головного офиса.
2.После включения канала подключаться к удалённому рабочему столу, на котором и запускать рабочую программу.
 
Нюансы:
 
При настройке маршрутизатора "МОСТОМ" (Bridging) и прописывании параметров подключения к провайдеру в свойствах
сетевой карты - интернет работает и данная схема (С VPV) работает. При этом соответственно отсутствует внутренняя сеть.
 
При настройке маршрутизатора "РОУТЕРОМ" (MAC Encapsulation Routing (MER)) и прописывании параметров подключения
к провайдеру в самом роутере (WAN) компьютеры сети получают внутренние адреса от DHCP маршрутизатора, либо прописыаются вручную (как нравится).
При этом нет проблем с интернетом и внутренней сетью. VPN сервер, к которому требуется организовать
подключение пингуется с любого компьютера в сети, НО соединеия не происходит. Ошибка 691 выскакивает в момент проверки
имени и пароля.
 
Вопрос - Что дополнительно настраивать в маршрутизаторе, чтоб проходило VPN соединение при установке "Роутером" ???
 
ЗАРАНЕЕ - СПАСИБО!!!

Всего записей: 124 | Зарегистр. 01-11-2004 | Отправлено: 01:13 24-07-2009 | Исправлено: uzel, 01:14 24-07-2009
Aristocrat



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в windows xp home как сделать что б принимал несколько впн ?

Всего записей: 473 | Зарегистр. 06-08-2002 | Отправлено: 07:22 24-07-2009
efsm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите пожалуйста с моей проблемой.
Стоит Win 2003 Server Enterprize, разрешено 20 параллельных VPN подключений (создано 20 портов в RAS), но почему то больше 8 не подключаются, пишет типо "Соединение было разорвано удалённым компьютером" или "не правельный протокол шифрования" либо ещё какую то лабуду. Как только количество подключений становится меньше 8 (либо отключаешь 8 пользователя), подключается без проблем. Уже и винду перестанавливал но всеравно идёт ограничение то 8 то 7 одновременных подключений, Я не могу понять с чем это связано и где надо искать, чтобы убрать эти ограничения.

Всего записей: 1 | Зарегистр. 30-07-2009 | Отправлено: 11:28 30-07-2009 | Исправлено: efsm, 11:41 30-07-2009
sanekjn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу помощи. Есть сервак с windows2003, настроил на нем ВПН через маршрутизацию и удалённый доступ. Нужно присваивать статический IP для конкретного юзеря который подключается к северу по VPN. Когда я захожу на вкладку Dial-In юзеря в Active Directory опция "Assign static ip" почему-то disabled. Подскажите пожалуйста где копать - как включить опцию "Assign static ip" в профиле юзеря.  
IP сетевой карты на сервере 192.168.5.5,  "IP address assignment"  задан "static address pool 192.168.5.35 - 192.168.5.46", переключение на DHCP ничего не меняет.

Всего записей: 4 | Зарегистр. 27-02-2007 | Отправлено: 19:58 01-08-2009 | Исправлено: sanekjn, 19:59 01-08-2009
sanekjn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кому-то пригодится. Проблема решилась сменой функционального уровня домена с mixed на native

Всего записей: 4 | Зарегистр. 27-02-2007 | Отправлено: 10:58 02-08-2009
Nabazare



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
мой провайдер предоставляет защиту соединения только через авторизатор, от которого при работе через роутер мне пришлось отказаться (не поддерживается работа с нескольких компов), VPN соединение не предоставляет.
слышал что есть некие публичные VPN сервисы, но поиск выдает кучу вариантов, в которых мне не под силу разобраться. есть ли где азбука по публичным VPN сервисам? у меня задача сделать защищенное VPN соединение домашнего компа за роутером с тремя внешними серверами, куда бежать? со стороны этих серверов такого сервиса нет.

Всего записей: 22 | Зарегистр. 12-11-2008 | Отправлено: 11:26 02-08-2009
sanekjn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мож это - OpenVPN, то что тебе нужно
http://ru.wikipedia.org/wiki/OpenVPN
http://openvpn.net/

Всего записей: 4 | Зарегистр. 27-02-2007 | Отправлено: 14:22 02-08-2009 | Исправлено: sanekjn, 14:27 02-08-2009
Morg8

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброе всем время, умнейшие из умнейших.
Помогите присоединиться к VPN.
Server 2003 с SP1 на нем поднят PPTP VPN, он выходит в интернет через роутер ASUS WL-550Ge. Все работает, проверялось с помощью YOTA. Все, что хотелось, получил, все работает.  
Пытаюсь подсоединиться из дома, там стоит Vista и роутер ASUS WL-520GC и провайдер АКАДО. Пытаюсь через него подсоединится, пишет ошибка 806, что то связанно с GRE протоколом. Включаю YOTA все коннектится свободно. В, чем может быть проблема, может надо как то роутер настроить, АКАДО сказал, что они не блокируют GRE протокол. Помогите, кто чем может. Что и где надо настроить???
Заранее большое спасибо.

Всего записей: 1 | Зарегистр. 21-12-2005 | Отправлено: 15:32 13-08-2009
nidanila



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сложиласть такая проблема:
Сервера которые сидят в одном свитче на некоторых установлен Kerio Winroute 6.6.0, если Kerio Winroute запущен то не проходят большое колличество пакетов (ping 192.168.1.1 -t -l 65000 не проходит, максимально проходит 8000 пакетов), а если отключить Kerio Winroute то проходит все 65500 пакетов, сетвые карты на всех серверах 1 Gb, Win 2003 Enterprise Edition SP-2 R2.
 
Народ подскажите как он режит, м ка можно избавиться от этих глюков, а то эти глуки не нармальная штука.
 

Всего записей: 2 | Зарегистр. 13-08-2009 | Отправлено: 09:45 14-08-2009
Zueuk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ситуация такая.
Есть VPN RAS-сервер Windows 2000. К нему из Интернета соединяются клиенты. Каждому клиенту динамически из локальной сети выдаётся IP-адрес.
 
Появилось несколько клиентов, которые соединяются с одного IP-адреса.
При соединении, одновременно может работать только один клиент. У остальных выдаётся сообщение о соединении и проверке имени пользователя и пароля. И это сообщение висит и соединения не происходит. Для этих клиентов прописывался статический IP из локальной сети, но не помогло.
 
Вопрос: как настроить RAS-сервер, чтобы он пускал одновременно нескольких клиентов с одного IP-адреса?
 
PS Все фаерволлы настроены, всё, что нужно, пропускается.  
Возможно ли, что фаерволл не пускает параллельно больше одной сессии на соединение?

Всего записей: 58 | Зарегистр. 15-08-2003 | Отправлено: 15:22 20-08-2009
YVR



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Уважаемые знатоки, такую проблему помогите решить.
Есть ноут Тошиба А200 .... Win 7 x86 Ultimate. Подключаюсь к локалке через wifi, локалка работает, чтобы выйти в инет нужен VPN. Создаю его, настройки по дефолту. Но после проверки пароля и имени начинает перебирать протоколы и в итоге выдает ошибки то 800 то 807. Дрова в норме. В висте было все с полпинка.
 
Спасибо заранее.

Всего записей: 325 | Зарегистр. 10-02-2006 | Отправлено: 10:48 28-08-2009 | Исправлено: YVR, 10:49 28-08-2009
pridecom



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Пробежался по ветке, но тут в основном вопросы без ответов, но попробую задать свой, вдруг повезет.
В моей локалке есть компы
192.168.0.1 - Маршрутизатор с переброской портов VPN на 192.168.0.5
192.168.0.2 - комп в сети с расшаренными папками
192.168.0.5 - сервак w2003 с поднятым VPN через маршрутизацию и уд.доступ
===
Я дозваниваюсь с интернета и успешно попадаю на сервер ВПН.
Получаю IP 192.168.0.100 и могу при желании открыть расшаренные папки //192.168.0.5/Share
Но мне нужно так-же попадать и на шары компа //192.168.0.2/Share2 но доступа туда нет и даже не пингует...
===
Все компы находятся в одной рабочей группе, но просмотр компьютеров в ней так-же не возможен.
===
Вопрос, что донастроить и как?
 
==
Огго так все работает
у кома то IP не 0.2 оказался а 0.103  
сори  
спасибо за помощь - удачных выходных

Всего записей: 613 | Зарегистр. 22-11-2004 | Отправлено: 12:22 29-08-2009 | Исправлено: pridecom, 15:12 29-08-2009
noname05

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ВПН поднят стандартными средствами сервер2003 (служба удаленый доступ и маршрутизация)  
к серверу подключено 2 сети локал и внешняя, клиенты соединяются по впн и получают интернет.  
 
проблема такова: пользователь под логином USER может соединить сколь угодно ВПН соединений как с одного компа так и с разных  
 
нужно: 1 логин - 1 конект
 
плиз помогите

Всего записей: 13 | Зарегистр. 15-10-2008 | Отправлено: 23:40 30-08-2009
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
noname05
Стандартными средствами RRAS - никак. Есть костыли с ограничением диапазона ip-адресов в количестве 2-х (в настройках диапазона в RRAS) и привязкой ip-адресов к юзерам ручками в свойствах юзера.  
В OpenVPN это реализовано штатно, но требуется установка агента на клиентские компы.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 00:26 31-08-2009
noname05

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG
а что вы посоветуете (софт) на сервер2003 для моих целей? дело в том что ИП могут меняться у юзеров

Всего записей: 13 | Зарегистр. 15-10-2008 | Отправлено: 15:19 31-08-2009
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
noname05

Цитата:
а что вы посоветуете (софт) на сервер2003 для моих целей?

 
вот:
OpenVPN
 
Инструкция1 (даже по-русски)
 
Инструкция2
 
И вообще:  
Документация
 
Добавлено:

Цитата:
дело в том что ИП могут меняться у юзеров

да по-барабану, внутри туннеля можно как динамику, так и статику сделать. Можно разрешить несколько соединений от одного клиента, а можно запретить, можно разрешить клиентам "видеть" друг дружку, а можно запретить и т.д.  
 
Добавлено:
Вот еще неплохой FAQ

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 16:45 31-08-2009
noname05

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG
спс, приступаю к изучению)

Всего записей: 13 | Зарегистр. 15-10-2008 | Отправлено: 19:27 31-08-2009
noname05

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как я понимаю OpenVPN работает как под сервер2003 так и ХР?

Всего записей: 13 | Зарегистр. 15-10-2008 | Отправлено: 21:12 02-09-2009
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как под сервер2003 так и ХР?

И что характерно, под *NIX тоже.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 21:42 02-09-2009
noname05

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
стоп!!! опенВПН клиент серверная программа?
меня это не устраивает клиенты не могут ставить какой либо софт и должны подключаться стандартными средствами винды

Всего записей: 13 | Зарегистр. 15-10-2008 | Отправлено: 21:43 02-09-2009
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
noname05 А для кого я писал???

Цитата:
В OpenVPN это реализовано штатно, но требуется установка агента на клиентские компы.


Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 21:46 02-09-2009
noname05

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
нет никакой альтернативы? наклиентские машины ставить совт невозможно

Всего записей: 13 | Зарегистр. 15-10-2008 | Отправлено: 22:10 02-09-2009
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть http://www.poptop.org/, например, серверная часть под никс, клиентами могут быть как никсы так и стандартный виндовый агент, но я с этим севером не пользовался, не знаю его возможностей.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 22:24 02-09-2009
ayo_gago



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Линк на  "Сравнение характеристик существующих Open Source VPN решений для Linux "
не работает (404)
 

Всего записей: 22 | Зарегистр. 31-05-2009 | Отправлено: 10:45 09-09-2009
belcros



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обращаюсь к вам как к последней инстанции, помогите пожалуйсто )
 
Имеется подключение к провайдеру по локальной сети через ВПН, и проблема в том что это соединение у меня постоянно обрывается, после чего моментально и безпроблемно подключается вновь, происходит это в абсолютно рандомный промежуток времени, может за 5 минут 10 раз оборватся, может за час ниодного. Факт в том что обрывается очень часто и это к сожалению не вина провайдера. Есть один странный факт - допустим при разговоре в скайпе произошел обрыв, клиент затих, инет переподключился, после чего еще секунды 2-3 можно поговорить и связь в скайпе обрывается, клиент скайпа переподключается. Еще странность - обрыв в каких-то онлайн программах, например играх происходит моментально при разъединение ВПН связи, хотя даже если вынуть шнурок из карточки игра какое-то время не рвет связь, ожидая появления пинга.
 Винда стоит Виста 86х, ставил семерку, там таже ситуация, хотя в семерке это вылечилось переключением кабеля во встроенную сетевуху(2 сетевые карточки, одна встроенная, вторая - нет, ко второй ноутбук подключен через свич), теперь это не помогает. Фаерволов не стоит, процессы все возможные убивать пробовал - ничего не помогает.

Всего записей: 5 | Зарегистр. 12-11-2008 | Отправлено: 10:48 18-09-2009
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
belcros

Цитата:
Имеется подключение к провайдеру по локальной сети через ВПН, и проблема в том что это соединение у меня постоянно обрывается

Трудно предположить конкретную причину из описанного вами, но раз вы утверждаете что проблема не в провайдере, тогда придется выполнить следующие действия:
Скачать с сайта производителя для всех сетевых карт установленных  в вашей системе свежие драйвера, установить, перезагрузить ПК.
В командной строке cmd выполнить следующее:
ping -t vpn.your-isp.net
Понаблюдать минут 5-10, нет ли потерь до vpn-сервера провайдера.
Если проблем нет, открыть свойства vpn-соединения, перейти во вкладку свойств сети, отключить там все за исключением IPv4, QoS и Link-Layer Topology, далее открываем TCP/IPv4, переходим на вкладку WINS и ставим "галку" на против Disable NetBIOS over TCP/IP, на одной из вкладок будет раздел PPP, в нем необходимо отключить "программное сжатие данных, а так же LCP".

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 11:51 18-09-2009
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
belcros на Vista SP1 и SP2 поставил? Сторонний фаервол не стоит, типа Outpost и ему подобным? У антивирей в настоящее время тоже есть встроенный фаервол, он может глючить для VPN. Этим страдал KIS7. Проверь еще настройки VPN соединения: случайно не включена фича "разрывать при простое n минут"  
UAC и Брандмауэр  оба включены ? Слышал где-то, что на висте они должны  быть оба  включены для нормальной работы VPN, почему - знает тока микрософт. Или попробуй так:
1. UAC - отключить;
2. Брандмауэр Виндовс должен быть включен, если его функционал не нужен (конфликтует с другими установленными приложениями), надо не отключая сам брандмауэр настроить его таким образом, чтоб он не контролировал никаких сетевых подключений. То есть в св-вах VPN соединнеия. Вкладка дополнительно - настройки фаера


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 18:41 18-09-2009
Zhores123



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, уважаемые Знатоки!
 
Почитал эту тему и ряд других, но ничего похожего не нашёл.
 
На W2k3 поднят RRAS. Особенность такая, что домена нет! В принципе нет! Он не нужен. Год работал этот механизм чётко. А с этих выходных при попытке пользователя присоединиться из дома по VPN выдаёт "ошибку 691: Доступ запрешён потому что такие имя пользователя или пароль не допустимы в этом домене."
В рекомендациях которые нашёл сказано:
1. проверить имя пользователя и пароль - это целый год работало и у всех стоит голочка сохранить пароль!
2. убедиться что снята галочка "Включать домен входа в Windows" - снята, опять таки целый год работало!
 
Соединение явно проходит, а вот когда проверяет имя пользователя и пароль, то выскакиевает ошибка...
 
Подскажите кто сведущь, куда копать?

Всего записей: 7 | Зарегистр. 27-07-2007 | Отправлено: 14:41 21-09-2009
Hogger

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
шапку в теме можно спокойно прибить, в ней все ссылки дохлые

Всего записей: 17 | Зарегистр. 14-02-2008 | Отправлено: 13:55 28-09-2009
moverast



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
киньте плиз ссылку на мануал для чайника, как объединить 2 удаленные сети. на одной сервер 2003, на второй 2008.

Всего записей: 589 | Зарегистр. 26-11-2007 | Отправлено: 08:49 08-10-2009 | Исправлено: moverast, 08:50 08-10-2009
kolovrat8888

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Необходим совет!
на данный момент впн сервера подняты на ОС Mikrotik, при минимальной загрузке пропускает через себя до 450 Мбит, но при большем количестве пользоветелей(150 и выше), пропускная способность интерфейсов падает до 150-200 мегабит, при общение с тех поддержкой микротика, удалось выяснить что дело скорее всего в том что микротик не поддерживает балансировки на многоядреные процессоры.
Посдкажите софтовое решение, на чем можно поднять впн сервер, который бы пропускал через себя больше трафика, общался с коллегами у них сервера на виндах, пропускает до 500 мегабит в часы пик, но вешается впн очень часто(причины так и неизвестны, чего там только не перепробовали).

Всего записей: 15 | Зарегистр. 22-11-2007 | Отправлено: 15:09 12-10-2009
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kolovrat8888
При таких потоках лучше уже задуматься не о софтовом, а о хардварном решении, ИМХО.
Из софтовых попробуйте OpenVPN на любой из *nix-систем с поддержкой SMP, но OpenVPN нативно не поддерживает многопроцессорность, нужно запускать несколько процессов, например, на разных ip-адресах или портах, а перед сервером ставить load-balanсer, который уже разбросает трафик клиентов по этим ip/портам.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 15:18 12-10-2009 | Исправлено: BONDBIG, 15:19 12-10-2009
kolovrat8888

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG, хардовое решение это конечно хорошо, но дорого...
где можно почитать про обзор софтовых впн серверов, а то ссылка в шапке дохлая, в гугле всё ссылается на эту ссылку
тобишь решений коорые бы поддержевали многоядерность на данный момент нету?
Есть сетевые карты интел, у которых в специикации написано что они поддерживают балансировку на многоядерные процы, такие карты могут помочь?

Всего записей: 15 | Зарегистр. 22-11-2007 | Отправлено: 15:48 12-10-2009
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kolovrat8888

Цитата:
но дорого...

Без вложений бизнес развиваться не будет.
Мне неизвестны бесплатные VPN-сервера с поддержкой многопроцессорности.
Балансировку можно делать чем-нибудь из этого, например. Ну или железкой
Также облегчить участь сервера может аппаратный SSL-аккселератор, наподобие вот такого:
   
в паре с gzip-аккселератором, т.к. большую часть процессорного времени в случае с VPN занимает шифрование и сжатие.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 16:08 12-10-2009 | Исправлено: BONDBIG, 16:13 12-10-2009
kolovrat8888

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG, я просто вообще не в курсе хардварных впн решений, может есть и не сильно дорогие, подскажите куда копать, хоть посмотрю
 
впн сервер может быть и платным, смотря сколько денег, микротик тоже платный(правда дешевый).
 
что скажете по поводу допустим вот такой сетевой карты
http://www.intel.com/Products/Server/Adapters/PRO1000PT-QuadPort/PRO1000PT-QuadPort-overview.htm
 
сможет она разгрузить по ядрам?

Всего записей: 15 | Зарегистр. 22-11-2007 | Отправлено: 16:41 12-10-2009
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kolovrat8888
В качестве vpn-сервера можно рассматривать *nix систему, например Linux, ядро которой уже поддерживает IPSec-шифрование, балансировку можно осуществить при помощи протокола динамической маршрутизации -  OSPF, в Linux это делается при помощи демона Quagga (Zebra).

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 17:53 12-10-2009
kolovrat8888

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger, проблема то не в балансировки канала, а в балансировки загрузки ядер процессора

Всего записей: 15 | Зарегистр. 22-11-2007 | Отправлено: 18:40 12-10-2009
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kolovrat8888
Тогда смотрите в сторону NAPI:  
http://www.cookinglinux.org/pub/netdev_docs/napi-howto.php3.html
http://www.linuxfoundation.org/en/Net:NAPI
Linux-ядро современного дистрибутива как правило имеет уже наложенный патч NAPI, в частности это относится к драйверу e1000 для Intel сетевых карт, включая сетевую карту, ссылку на которую вы привели выше.


----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 22:54 12-10-2009
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kolovrat8888

Цитата:
сможет она разгрузить по ядрам?  

Она сможет трафик разгрузить по ядрам, но не сможет отбалансировать на разные ip/порты, где будут висеть инстансы OpenVPN'а. Тут нужен балансировщик, ссылку на список таковых я дал выше, общую архитектуру решения тоже описал, осталось дело техники - дерзайте. Готового решения "из коробки" нет. Точнее есть: Cisco ASA, CheckPoint VPN, etc., но вы считаете эти решения неприемлемыми. Тогда прикладывайте руки и мозг.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 23:55 12-10-2009
kolovrat8888

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger,BONDBIG, спасибо за советы
ещё вопросик по поводу NAPI, исходя из того что современные ядра линуха имеют данную фичу, и как я понял и пару постов в инете, что все сетевые карты интела имеют поддрежку нати, то в принципе с микротиком, я могу обойтись малой кровью и попробовать поставить любую сетевую от интел?
 

Всего записей: 15 | Зарегистр. 22-11-2007 | Отправлено: 02:45 13-10-2009
rkhodjaev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 Народ, не подскажите как быть. На ВПН'е настроил NAT/Basis Firewall. Но после этого удаленные копмы пингуют сам ВПН сервер, а дальше внутр. сеть не пингуется. Думаю распределение не настроено правильно. Не подскажите какие настройки надо доделать в интерфейсе? Или же есть какой нибудь мануал об настройки файрвола через консоль Routing and Remote Access?

Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 07:51 13-10-2009
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kolovrat8888

Цитата:
с микротиком, я могу обойтись малой кровью и попробовать поставить любую сетевую от интел?  

Вам необходимо задать данный вопрос службе поддержки Mikrotik, т.к. неизвестно используется ли в их системе поддержка NAPI, либо чего-то подобного, так же возможно вам понадобится обновить сам Mikrotik до более новой версии.
rkhodjaev

Цитата:
На ВПН'е настроил NAT/Basis Firewall. Но после этого удаленные копмы пингуют сам ВПН сервер, а дальше внутр. сеть не пингуется.

Скорее всего вам необходимо добавить правило исключение для NAT, не использовать NAT для пакетов идущих из вашей внутренней сети в удаленную внутреннюю сеть.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 11:26 13-10-2009
mrDem



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
т.к. в шапке половина линков дохлые,то линки от сюда добавь
http://freec.info/?tag=vpn

Всего записей: 348 | Зарегистр. 11-07-2007 | Отправлено: 13:27 13-10-2009
rkhodjaev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
НАТ и не настраивал, просто хотел Basic Firewall настроить, для того чтобы удаленные пользователи смогли через ВПН подключатся на наш сеть и поработать, но только через ВПН то есть порт хочу оставить открытым.

Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 15:01 13-10-2009
Decker82



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Итак, предлагаю вашему вниманию оригинальное решение как снять лимит на одно входящее VPN подключение в Windows XP, собственно ниже инструкция:
 
Как сделать доступными в WinXP несколько входящих VPN подключений // © Decker
 

 
Как видно, вполне легко и непринужденно к WinXP SP3 подключено 5 VPN клиентов. Ну а теперь инструкция:
 
1. Загружаемся в безопасном режиме.
2. Распаковываем содержимое архива http://depositfiles.com/files/y6csp4s5j в корень диска C:\
3. Запускаем пакетный файл прилагающийся в архиве (он осуществляет 4 действия, переименовывает %windir%\System32\rasppp.dll в %windir%\System32\rasppp.bak, переименовывает %windir%\System32\dllcache\rasppp.dll в %windir%\System32\dllcache\rasppp.bak, и копирует патченную rasppp.dll в %windir%\System32\ и %windir%\System32\dllcache\ соответственно)
4. Опять же в безопасном режиме запускаем редактор реестра. Находим ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\ , в ней будут ключи 0001, 0002, 0003 и т.п. Находим тот у которого "ComponentId"="ms_pptpminiport" и "MatchingDeviceId"="ms_pptpminiport", вообщем-то я думаю что пропустить тот раздел в котором в этих параметрах светится слово ms_pptpminiport просто нереально. Устанавливаем "WanEndpoints"=dword:00000080 (в десятичной системе 128), а "MaxWanEndpoints"=dword:000003e8 (в десятичной системе 1000).  
 

 
5. Перезагружаем компьютер.
 
DLL'ку безопасно можно подменять если у вас установлена русская WinXP SP3, если версия отличается, то результат непредсказуем, т.к. с другими версиями ОС она не тестировалась. Собственно если "родная" версия файла rasppp.dll у вас имеет размер 210944 байта и версию 5.1.2600.5512, то она точно такая же как и у меня. В общем и целом, даже если будут какие-то проблемы скрипт rasppp.cmd сохраняет оригинальную версию файла и для возврата к ней, вам необходимо будет лишь переименовать файлы rasppp.bak в rasppp.dll обратно.
 
Для тех кому интересно, как это работает ...
 
Что же все-таки изменено в этой dll'ке? Если мы посмотрим следующий участок кода в дизассемблере:

То мы увидим следующую вещь, что собственно ошибка 937 "Входящие подключения не могут принимать ваши запросы на подключение, поскольку используется другое подключение такого же типа" генерируется в .text:72236174, а туда ведут всего два условных перехода, при этом флаги которые передаются вместе с кодом ошибки хранятся в dword_722525EC . Проанализировав эти переходы, а также все возможные обращения к данным, хранящимся в dword_722525EC:
 

 
Мы наткнемся на следующий кусок кода:
 

 
Я понимаю что для вас все это темный лес, но через несколько секунд вы поймете смысл. Как видно из картинки вызывается функция RtlGetNtProductType и в зависимости от того возвращает она единицу или нет, младший бит dword_722525EC либо обращается в 1 либо нет. Так вот, на самом деле функция RtlGetNtProductType возвращает следующие значения:
 

Код:
VER_NT_WORKSTATION    0x1    Professional(Workstation)
VER_NT_DOMAIN_CONTROLLER    0x2    Domain controller
VER_NT_SERVER    0x3    Server

 
Т.е. 1 в случае если у нас рабочая станция и 2 или 3, если это контроллер домена или сервер. Если у нас рабочая станция, то младший бит переменной dword_722525EC обращается в единицу. Именно он и проверяется на стадии установки соединения, и если там действительно 1, то получаем лимит подключений и 937-ю ошибку. Так вот, если в куске кода:
 

Код:
.text:72231303                 lea     eax, [ebp+var_4]
.text:72231306                 push    eax
.text:72231307                 call    ds:__imp__RtlGetNtProductType@4; RtlGetNtProductType(x)
.text:7223130D                 cmp     [ebp+var_4], 1
.text:72231311                 jnz     short loc_7223131A
.text:72231313                 or      dword_722525EC, 1
.text:7223131A
.text:7223131A loc_7223131A:            ; CODE XREF: InitializePPP(x)+193j
.text:7223131A                 cmp     [ebp+arg_0], esi

 
Заменить условный переход jnz     short loc_7223131A на безусловный - jmp, то младший бит dword_722525EC никогда не станет равным 1, а следовательно 937-ю ошибку мы не получим даже в том случае если у нас рабочая станция. Собственно в той версии rasppp.dll, которая находится в этом архиве, по-сравнению с оригинальной dll'кой, изменен только один байт, а именно:
 

Код:
Сравнение файлов RASPPP.DLL и RASPPP_Patched.DLL
00010711: 75 EB

Всего записей: 496 | Зарегистр. 14-04-2007 | Отправлено: 03:13 22-10-2009
dima9751

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо Большое за проделаную работу!
 
Нужная вещь.

Всего записей: 48 | Зарегистр. 22-11-2006 | Отправлено: 12:42 22-10-2009
OtsHELLnik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый!
Есть внутренняя сеть главного офиса (тут домен) (А) 10.0.0.х
филиал 1 (одноранговая) (Б) 10.0.2.х
филиал n (одноранговая) (n) 10.0.n.x
VPN подняты на Win 2003 serv r2
пинги ходят как по именам так и по ip.
Все соединения постоянны.
 
1) Периодически в произвольный момент времени VPN перестает пересылать пакеты, т.е. просто повисает без разрыва с последующим переподключением, приходится делать это руками. Это известная проблема или моя криворукость?
2) Несколько раз натыкался в нете на рекомендацию выделять для VPN клиентов отдельный пул адресов отличный от внутренней сети, это что-то дает?  
В моем случае:
10.0.1.01-10.0.1.50 для тех кто соединяется с (А)
10.0.1.51-10.0.1.60 для тех кто соединяется с (Б)
10.0.1.61-10.0.1.81 для тех кто соединяется с (n)
это правильное понимание вышеозвученной рекомендации или адреса для каждого сервера должны быть из разных подсетей?
Спасибо.
 
Добавлено:
Zhores123
Галка в поле "Срок действия пароля не ограничен" (в том что в настойках учетных записей) стоит?
 
И еще как вариант: VPN-сервак в домен не просаживали? Если да и пользователи авторизуются не под доменными учетками, то поле имя пользователя должно содержать текст вида "имя vpn сервера\имя пользователя", в противном случае сервак будет обращаться к домену для идентификации пользователя.

Всего записей: 30 | Зарегистр. 28-09-2007 | Отправлено: 13:10 22-10-2009 | Исправлено: OtsHELLnik, 15:23 22-10-2009
yakostik

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите с проблеммой
По наследству досталась локалка и там есть такой трабл
есть сервер (win 2003 на нем ISA и VPN сервер) от включен в роутер и уже роутером соединен со всей сетью.
В инет сеть ходить через Isa нормально, из вне к ВПН тоже можно подключить но...  
1. пинг на клиентов ВПН из внутренней сети не проходит.
2. Люди подключившиеся через VPN видят только некоторые машины внутри сети. Тоесть есть скажем некая подсеть 10.0.0.0 mask 255.255.255.0 в ней есть DHCP сервер скажем 10.0.0.240 вот его я по Vpn вижу нормально и пинговать могу и терминалом на него зайти, а скажем на машинку из тойже подсети уже не могу подключится  
Пытался делать трассировку с удаленной машиы вижу
1. 192,168,0,1 - адрес VPN сервера
2. 10,1,0,250 - Роутер (у сервера VPN есть адресс 10,1,0,240)
3. дальше пусто
а трассировка на ДНС сервер показывает
1. 192,168,0,1 - адрес VPN сервера
2. 10,1,0,250 - Роутер (у сервера VPN есть адресс 10,1,0,240)
3. 10,0,0,240
С маршрутизаций на роутере игрался но особых результатов нет
 
Собственно вопрос как прошлый Админ мог настроить VPN так что зайти можно только на некоторые машины?

Всего записей: 408 | Зарегистр. 30-03-2006 | Отправлено: 00:31 24-10-2009
OtsHELLnik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 yakostik
Думаю тут дело в маршрутах.
Такая ситуация возможна если vpn-клиент получает IP не из локальной подсети, а клиент локальной сети не знает маршрута до этого IP.
Тут может помочь консольное route add  

Всего записей: 30 | Зарегистр. 28-09-2007 | Отправлено: 10:12 26-10-2009
yakostik

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я бы тоже так думал если бы не одно но
VPN клиент нормально видит DHCP сервер но не видет неодной машины из этой подсети и такое продолжается везде тоесть ощущение что клиент VPN видет только строго заданные машины внутри локлаьной сети

Всего записей: 408 | Зарегистр. 30-03-2006 | Отправлено: 15:35 26-10-2009
OtsHELLnik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yakostik
О том и речь, DHCP знает маршрут до IP VPN-клиента, а остальные машины нет.
route print посмотри на DHCP и на какой-нить из не пингующихся машин в лок. сети.

Всего записей: 30 | Зарегистр. 28-09-2007 | Отправлено: 08:57 27-10-2009
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yakostik
На сколько я поняла ваша проблема решается путем изменения либо добавления правил для ISA, раз система построена именно на ISA, то в первую очередь стоит искать решение именно здесь.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 10:24 27-10-2009
shvarz123

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть такой вопрос.
VPN-сервер поднял на Win2k3SP2. Сервак подрубается к инету через PPPOE-соединение, через DSL-модем. Соединение инициализируется в остнастке "Маршрутизация и удалённый доступ", для этого создано 2 статических маршрута:
192.168.1.0 255.255.255.0 PPPOE-CONNECT  
0.0.0.0 0.0.0.0 PPPOE-CONNECT.  
На этом же интерфейсе поднят NAT для раздачи инета в локалку.
В локалке поднят AD. Авторизация VPN-клиентов проходит через AD.
Клиент без проблем коннектится по VPN, только в локалку не попадает. Пинги не идут ни в локалку, ни на самом VPN-сервере не пинается не один интерфейс кроме PPPOE-CONNECT (на нём кстати реальный внешний IP)
Так вот хотелось бы узнать в чём затык.

Всего записей: 6 | Зарегистр. 29-09-2009 | Отправлено: 08:55 28-10-2009
iag0



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Может покажусь ламой, прошу помощи!
есть у меня впн сервер на win2k3, к нему могут подключаться клиенты все настроено, но, задача стоит подключить удаленный офис из 4х компов, настроил впн соединение, один комп подключается, а другие при проверке логина и пароля выдают ошибку. вопрос, как это реализовать с наименьшими затратами

Всего записей: 12 | Зарегистр. 04-03-2008 | Отправлено: 05:37 29-10-2009
shvarz123

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to iag0
Вот тебе линк . Я длумаю, что к Win2k3 эта стать тоже применима с небольшими корректировками.

Всего записей: 6 | Зарегистр. 29-09-2009 | Отправлено: 06:19 29-10-2009
OtsHELLnik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iag0
С какой ошибкой падают?
Рекомендую ознакомиться с ентой статейкой

Всего записей: 30 | Зарегистр. 28-09-2007 | Отправлено: 10:11 29-10-2009
iag0



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OtsHELLnik
на сколько я понял, в статье нет описания про несколько одновременных подключений к впн серверу, с другой сети, когда внешний ip у машин одинаковый, а мне надо именно это

Всего записей: 12 | Зарегистр. 04-03-2008 | Отправлено: 09:12 30-10-2009
OtsHELLnik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iag0
Не понял.
Одновременные VPN-подключения с одного внешнего IP - это подключения пользователей с рабочих станций типа Win XP или это серваки подключаются по постоянному подключению?
Поясните что именно вы хотите реализовать будет проще вам советовать что-либо.
Если первое, добавляете нужное количество портов и создаете учетки с разрешенным входящим звонком.
Если второе, достаточно VPN-соединения с одного из серваков удаленной сети и настроенной маршрутизации на главном маршрутизаторе, т.е. чтоб на той машине которая у клиентов удаленной сети выступает шлюзом, был маршрут, который указывал, что поиск адресов вашей сети необходимо производить через тот комп который подключен к вам по VPN. (в принципе, такое можно и на WinXP сделать, правда это детские шалости, но иногда приходится делать именно так если серверных осей нет).
Путано получилось, уточните ситуацию объясню понятней.

Всего записей: 30 | Зарегистр. 28-09-2007 | Отправлено: 10:04 30-10-2009 | Исправлено: OtsHELLnik, 10:07 30-10-2009
iag0



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OtsHELLnik  
Смотри! есть сервер, со статическим IP, к нему из другого города подцепляется по VPN winxp, одна машина, все работет на ура, есть второй офис, в нем 4 машины, на всех winxp, созданы 4 учетки в домене, которым разрешено подключаться по впну, вот одна машина из 4х подключается, а остальные три уже не могут, выдает ошибку при проверке пользователя и пароля

Всего записей: 12 | Зарегистр. 04-03-2008 | Отправлено: 10:16 30-10-2009
OtsHELLnik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iag0
Имеете:
 
Сеть А (ваша сеть)  
Адресация: 10.0.0.x
GW (10.0.0.11) – VPN сервак вашей сети
Сеть Б (удаленный офис) 10.0.1.x
WS1 (10.0.1.3) – Рабочая станция которая будет выступать маршрутизатором.
Связывать будем через PPTP
 
Вариант раз:
В сети А создаем учетку с правами на входящий звонок.
На GW добавляем порты.
На WS1 создаем подключение, проверяем, если все путем, входим в свойства этого подключения, вкладка сеть- протокол Интернета TCP/IP – свойства – дополнительно – снимаем галку использовать шлюз в удаленной сети – ок – ок.
Тут самое интересное: вкладка дополнительно – ставим галку «Разрешить другим пользователям ….» IP локальной сети сбрасывается на 192.168.0.1, презагружаем ПК и возвращаем локальный адрес руками в исходное 10.0.1.3.
Переходим к оставшимся трём ПК стартуем консоль
Впечатываем тудым:  
route add –p 10.0.0.0 mask 255.255.255.0 10.0.1.3
теперь сеть А можно пропинговать, компы доступны по IP. Что бы ПК из сети А можно было вызывать по именам нужно в настройки TCP/IP компов из сети Б добавить винс или днс сервера сети А.
Из сети А пропинговать в сеть Б можно будет только WS1.
 
Вариант два:
Каждый комп из сети Б конектится сам по себе
В сети А создаем учеткИ с правами на входящий звонок.
На GW добавляем порты.
На WSx создаем подключение, проверяем, если все путем, входим в свойства этого подключения, вкладка сеть- протокол Интернета TCP/IP – свойства – дополнительно – снимаем галку использовать шлюз в удаленной сети – ок – ок.
 
Главное чтоб портов хватало.
А сколько народу у вас с одного внешнего IP значения не имеет. Хотя в настройках RRAS есть еще галочка многоканальные подключения на вкладке PPP, галка там по дефолту установлена.
 
 
Добавлено:
По первому варианту сеть А будет доступно когда WS1 включен и подключение по VPN активно, хотя можно и галку воткнуть чтоб оно автоматически устанавливалось по запросу пользователей из сети.

Всего записей: 30 | Зарегистр. 28-09-2007 | Отправлено: 10:48 30-10-2009 | Исправлено: OtsHELLnik, 10:48 30-10-2009
iag0



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OtsHELLnik
Вот пробовал описаный вариант 2, но один подключается, а второй уже нет, может все дело в трафикиснпекторе? ему где то надо добавить что то?

Всего записей: 12 | Зарегистр. 04-03-2008 | Отправлено: 11:22 30-10-2009
OtsHELLnik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробуй это почитать
 
Добавлено:
2 iag0
Хотя есть подозрение что TI тут не при чем.

Всего записей: 30 | Зарегистр. 28-09-2007 | Отправлено: 11:49 30-10-2009
iag0



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OtsHELLnik
Согласен что может не TI, просто не понятна сама схема, например 3 клиента с разными ip могут одновременно подключиться, а вот с одно лажа какая то.. вот и разбираюсь, но как вариант, попробую 1й, может так будет проще сделать и все
 
Добавлено:
OtsHELLnik
Первый способ всем устроил, но есть большая проблемма, по умолчанию на компе который шлюзом будет впн, шлюз основной становится впн сервер, хоть савь галочку "испльзовать основной шлюз в удаленной сети", как избавить от этой проблеммы? поможете?

Всего записей: 12 | Зарегистр. 04-03-2008 | Отправлено: 12:12 30-10-2009
OtsHELLnik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 iag0
У меня по этому поводу только одна мысль - на WS1 клацни правой кнопкой мыши по созданному подключению и сними галку сделать подключением по умолчанию.

Всего записей: 30 | Зарегистр. 28-09-2007 | Отправлено: 15:24 30-10-2009 | Исправлено: OtsHELLnik, 16:08 30-10-2009
jigit15rus



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
У меня есть провайдер интернета который использует VPN соединения раньше можно было обойти скорость ограничинную тарифом например тариф безлимитный 128 кбит|сек а удавалось качать с интернета, НЕ ftp yна скорости 1758,4 кбит/сек. Все это происходило благадоря изменению настроек безопасности в "Свойствах" соединения если поставить точку на "обычном" параметре безопасности и галку "требует шифрование (иначе отключаться)" теперь мой оператор спалил эту тему и как сам признался "В итоге взяли и обрубили модуль MPPE.". Вопрос: можноли обойти эту систему и снять ограничение скорости?

Всего записей: 26 | Зарегистр. 28-02-2009 | Отправлено: 22:55 30-10-2009
jigit15rus



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
пап

Всего записей: 26 | Зарегистр. 28-02-2009 | Отправлено: 15:22 01-11-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru