Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Открыть новую тему     Написать ответ в эту тему

Guest

BANNED
Редактировать | Цитировать | Сообщить модератору
VPN

 
Собираем полезные линки, преимущественно на русском.
 
Настройка VPN под Windows 9x, 2000, XP  
Настройка VPN под Windows XP  
Настройка VPN под Windows 9x  
http://compnetworking.about.com/cs/vpn/  
http://www.corecom.com/html/vpn.html
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками  
VPN соединение для XP пошагово с картинками  
Настройка VPN (PPPoE) для Windows Vista  
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP  
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.  
 
VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)
 
Темы на форуме
VPN под Linux
 
Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети".

Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020
mxm1975



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 
Альтернативного никакого нету?
 

Сомневаюсь. В свое время сделал .bat файлом в start-up.

Всего записей: 279 | Зарегистр. 31-07-2002 | Отправлено: 20:50 29-07-2004
temka



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
народ, такая ситуация:
имею на компе, посути, две сетки: корпоративную (через обычную сетевуху) и другую,  через ADSL-адаптер (USB-й ADSL-модем)....
проблема  в том, что как только, я поднимаю VPN-соединение ( через ADSL), машина в Интернет сразу начинает ломиться через него, а не через локалку..а мне надо бы наоборот, что бы Интернет в первом приоритете шел через LAN....
возможно ли это организовать??
если нужны какие настройки, спрашивайте...
ось ХР pro...

----------
Se pierdo pero no rindo

Всего записей: 1213 | Зарегистр. 16-05-2003 | Отправлено: 16:48 03-08-2004
wchik



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
temka
убери галку "использовать удаленный шлюз" в дополнительных настройках протокола ИП в свойствах впн

Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 20:15 03-08-2004
MeGaBrAiN



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
wchik
в этом случае он не будет видеть свою корпоративную подсеть если она в другой подстетке нежели данный ему VPN адрес
 
галку надо снимать и прописывать маршрут в корпоративную подсеть

----------
http://www.fight-club.ru

Всего записей: 583 | Зарегистр. 10-04-2002 | Отправлено: 20:20 03-08-2004
wchik



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MeGaBrAiN
ну правильно я это и имел в ввиду просто корп подсеть обычно таже.
 
 
Добавлено
вот у меня кстати есть мини проблемка по этому поводу
корп подсеть в другом диапазоне, юзер не шибко грамотный
видна ругается если при запуске прописывать роутинг через впн, так как впн не поднят и "нет такого интерфейса"  впн постоянно работать не должен он запускает его в ручную а после этого должен запускать батничек с добавкой роутинга, ну и об этом постоянно забывает, достало уже "а у меня файл не открывается"  
есть возможность настроить винду так чтобы она этот батничек исполняла после поднятия интерфейса, в никсах это просто...

Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 10:17 04-08-2004
MeGaBrAiN



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
wchik
а понятие Static IP Address и Static Route во вкладке User & Computers в активдиректори чем не устраивает?

----------
http://www.fight-club.ru

Всего записей: 583 | Зарегистр. 10-04-2002 | Отправлено: 10:01 05-08-2004
Sindikat

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте Много Уважаемый АЛЛ! Надеюсь услышать ваши советы по поводу VPN. Поднял впн на 2003-м сервере по протоколу L2TP с IP-sec’ом. Соединился с ним, захожу на его файловую шару и начинаю закачивать туда инфу. Все великолепно, наблюдаю шифрацию и компрессия трафика, но когда начинаешь с этой же шары сливать инфу, то почему-то она уже идет на прямую без шифрации!? Когда же на vpn-сервере подключен второй клиент, то нет никаких проблем, все шифруется между ними в какую бы сторону ни шла инфа!? (Именно между клиентами) В тоже время, если клиент зайдет на сервак ремоут десктопом, то все работает!
Подскажите плиз, что не так сделал или так и должно быть, что с сервером одностороннее шифрование?

Всего записей: 63 | Зарегистр. 26-11-2003 | Отправлено: 11:25 23-08-2004
Alex_Dragon



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, а VPN под DOS — это реально? Клиентская сторона меня интересует. Хочу в Инет из под DOS'а бегать.

Всего записей: 422 | Зарегистр. 05-01-2002 | Отправлено: 01:37 31-08-2004
burzum80

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Привет всем !!!
 
 Удалось решить проблему при которой "вешалась" локалка после запуска VPN-сервера на Windows 2000 Server. Решение простое - при установке VPN-сервера в самом начале нужно отказаться от мастера и настроить его вручную. Таким образом и локалка работает и vpn !!!

Всего записей: 2 | Зарегистр. 30-08-2004 | Отправлено: 05:23 07-09-2004
Thinkerroo

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос такой  - есть домен и есть машина в домене, на ней  поднята ISA, на этой же машине поднят RAS (настраивался он через ISA посредством Allow client VPN Conection). Если завести локального юзера на машине (с ISA и RAS) и дать ему право на внешний вход (DIAL-IN)  - то войти этому юзеру - можно, а если же дать право на вход доменному юзеру (включив группу в которую он входит в остнастке Remote Acces в RAS) - то войти не получается - где грабли? Используется протокол PPTP

Всего записей: 18 | Зарегистр. 23-03-2004 | Отправлено: 08:37 07-09-2004
Aleksanders



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возникла проблемка. Есть центральный офис и несколько десятков точек, с которыми нужно сделать связь on-demand vpn over ip. Проблема решается таким образом, что возможно руками из Винды поднимать то одно соединение, то другое, но нужно сделать это автоматически, и, возможно, несколько одновременно... И, желательно, не из виндов, а на сервере FreeBSD. Возникают вопросы - как сделать так, чтобы при обращении к конкретным адресам ip маршрутизатор поднимал vpn на определенный узел, делал его подсетку для его сети шлюзом по умолчанию, а потом, через некий период бездействия, отключал сеть? Сейчас все сделано и работает в ручном режиме на mpd. Надо сделать автоматически.

----------
LINUX = Linux Is Not a UniX

Всего записей: 1428 | Зарегистр. 07-07-2002 | Отправлено: 08:21 22-09-2004
Da_Neil



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Как наладить связь между офисным компьютером, находящимся за корпоративным шлюзом и домом?

----------
Где начинается тот конец, которым заканчивается начало?

Всего записей: 3420 | Зарегистр. 05-03-2002 | Отправлено: 20:04 24-09-2004
ooptimum



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Da_Neil
Например, через ZeBeDee. Ищи по форуму, тут примеры много раз уже описывались.

Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 10:27 25-09-2004
Sergeant

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос по настройке VPN-сервера. Имеем ОС WinXP Prof. Создаем в ней сервер, указываем пользователей. И все они подключиться могут, но только в порядке очереди. Т.е. сессия может быть установлена только для одного человека, несколько одновременно подключиться не могут.
 
Почему? В этом и есть вопрос. Как с этим подводным камнем бороться?

----------
Если вы спорите с идиотом,
Наверняка, он занимается тем же самым.

Всего записей: 1553 | Зарегистр. 06-08-2001 | Отправлено: 15:47 25-09-2004
Con Go

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вдруг возникла проблема!
с сервера с Win2000Serv устанавливается VPN соединение до провайдера и по нему получается доступ в интернет
после поднятия на этом сервере RRAS (для того чтобы к нему можно было подключаться по VPN) VPN до провайдера устанавливается но пинг не проходит даже на адрес VPN-сервер прова и интернета соответственно нет
причем вся эта схема работала - одновременно и VPN-клиент до прова работал и с других компов можно было на сервер заходить по VPN, но после переустановки системы
и настройки всего с точностью до миллиметра как было раньше возникла вот такая проблема - я в шоке и не знаю с чего начать..
Где то встечал такое что Win2000Server не может быть одновременно VPN-клиентом и VPN-сервером НО все работало же? А что же случилось?

Всего записей: 1 | Зарегистр. 28-09-2004 | Отправлено: 02:58 28-09-2004
Arax



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Outpost обрубает Microsoft Firewall Client, что сделать?

Всего записей: 1149 | Зарегистр. 21-06-2002 | Отправлено: 06:59 28-09-2004
dosya



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть winxp vpn-клиент. есть чайник, который сидит в инете и хочет защитить свое подключение программным фаером. каким фаером это лучше сделать. я попробовал kwf6, tiny, trlkolom omnyvpn. последний как-то получше, но у меня тяму не хватает его настроить. в итоге я сижу под двумя фаерами, когда надо подключиться, то отрубаю локалку и фаеры, подключаю внешнюю сеть и vpn. и возвращаю на место. но это ж не дело. в разделе по настройке фаера молчат. да и толку. я без них знаю, что нужно открыть gre, ipsec, pptp, lptp. что посоветуете?
 
зы: сисадмин техподдержки садистски молчит, мол у него под агнитумом все круто. а у меня некруто.

Всего записей: 738 | Зарегистр. 27-02-2003 | Отправлено: 02:56 16-10-2004
Olejka39



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет, может кто сталкивался с такой необычной  проблемкой:
Есть три офиса. На трех из них стоит VPN сервер, два из них коннектится к 3-ему, на котором стоит терминал и с помощью ISA поднят локальный сервер, остальные два стоят как удаленные впн сервера. Все хорошо и радостно. Пинги бегают, все коннектится.
Но есть проблемы.
1) Каждый офис имеет свою подсеть. Допустим шара по разным подсетям работает хорошо, а вот принтера не коннетятся, пришлось каждый комп на котором висит принт подрубать к впн серверу и с впнского айпи печатать.
2) Очень часто без видимой причины рвется VPN между серверами, соотвественно все юзеры слетают и с грумким матом лезут назад и подрубают принтера, и это происходит достаточно часто чтоб у меня мобила не смолкала от мата.
Более всего наболела проблема с частыми дисконнектами. Кто знает в чем может быть дело - помогите.
Компы - 4 пеньки.
Система w2k3
Каналы в инет: 1 mb upl, 8 mb dwn.
ЗЫ. Тоннель создается PPTP.
PS: Замечено что связь рвется если я на сервере закрываю терминал сессию( не дисконнекчу) и вроде бы при отсоединение VPN сессии.

Всего записей: 28 | Зарегистр. 20-06-2003 | Отправлено: 17:14 16-10-2004 | Исправлено: Olejka39, 17:34 16-10-2004
Aleksanders



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Con Go
Конфиги? Надо было перед переустановкой выполнить в консоли команду route print и посмотреть схемы маршрутизации сетей. Некоторые из них, возможно, были статические. Подробности будут написаны по команде route /? и искать где-то в районе ключа -p

----------
LINUX = Linux Is Not a UniX

Всего записей: 1428 | Зарегистр. 07-07-2002 | Отправлено: 08:47 18-10-2004
Sav



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Очень объемный вопрос, надеюсь у кого-нибудь хватит сил разобраться и помочь.
Честно говоря, в голове полная каша, рассказывать буду максимально подробно.
 
Итак, есть филиал, подключеный в инет по DSL, модем в режиме бриджа, там есть устройство DLink DI-804HV (вроде бы должно идеально подходить под мои цели).
Сеть филиала (ФЛ) 192.168.0.0/24, LAN интерфейс DI-804HV 192.168.0.200, публичный адрес (WAN DI-804HV ) пусть будет 2.2.2.2
 
Локальная сеть головного офиса (ГО) 192.168.11.0/24, в ней есть W2k3 сервер с адресом 192.168.11.111, на котором, в свою очередь, есть вторая сетевуха, получающая адрес 192.168.1.2 по dhcp от циски провайдера 192.168.1.1. Циска (SOHO78, DSL модем, в режиме NAT, а не бриджа), в свою очередь, имеет публичный адрес, например 1.1.1.1
Циска выпускает в инет через NAT только тех, кто взял у нее адрес по dhcp, т.е. только этот сервер. На сервер установлен KerioWinrouteFirewall5, который также делает NAT (из 192.168.11.0/24 в 192.168.1.2). Выглядит странновато, но пров отказывается переключать циску в бридж, а требуется иметь свой контроль над инетом, поэтому получаются два NATа.
 
Представили? Далее, задача очевидна - подключить ФЛ к ГО. Нужен доступ со всех компов ГО ко всем компам ФЛ и наоборот.
 
1. На циске провайдера статически смапированы порты udp 500, 4500, 1701 (может, что-то лишнее) и протокол esp на 192.168.1.2
 
2. На W2k3 поднимаю RRAS в режиме сервер доступа и маршрутизация.
 
3. На W2k3 создаю и назначаю политику IPSec 'vpn':
Фильтр1 Source: Сеть 192.168.0.0/255.255.255.0 Dest: Сеть 192.168.1.0/255.255.255.0 Endpoint:192.168.1.2 все остальное ANY
Фильтр2 Source: Сеть 192.168.1.0/255.255.255.0 Dest: Сеть 192.168.0.0/255.255.255.0 Endpoint:2.2.2.2 все остальное ANY
 
Действие у обоих правил - согласовать безопастность.
Параметры ключей неважны наверное (ключи согласуются нормально).
 
4. На DI-804HV в настройках VPN ставлю
Local: 192.168.0.0/255.255.255.0 Remote: 192.168.1.0/255.255.255.0 Gateway:1.1.1.1
 
После этого, если написать на W2k3 ping 192.168.0.1 он пишет "Согласовываются параметры IPSec" сколько угодно раз, и ничего не происходит.
 
Если на компе в ФЛ написать ping 192.168.1.2, то (о, чудо!) пинги после небольшой паузы идут, и в мониторе DI-804HV видно, что туннель "IKE Established"
При этом по-прежнему с W2k3 ничего из 192.168.0.0/24 не пингуется, но уже и не пишет про согласований IPSec-а
Итого, получили работающую связь с любого хоста ФЛ на 192.168.1.2, но только при инициировании этой связи со стороны ФЛ.
 
Нормально ли это? Я думаю, нет, но любые изменения указаных выше параметров которые я пробовал, приводили к тому, что и это переставало работать.
 
Связь со стороны ГО к ФЛ более важна, поэтому надо было что-то делать. Единственное, что я смог придумать, это попробоватьзапустить слой L2TP или PPTP над IPSec
Не нашел в DI-804HV никаких клиентских настроек для L2TP или PPTP через IPSec, похоже, они считают, что в этом случае можно обойтись голым IPSec.
 
Решил выбрать сервер в ФЛ (192.168.0.1), который организует настоящую VPN по этому туннелю с W2k3 в ГО.
Сразу скажу, с L2TP у меня сходу не получилось, разбираться я пока не стал, подумал, что это не принципиально.
С PPTP вроде все просто, добавил PPTP портов в RRAS, завел пул адресов 192.168.100.1 - 192.168.100.10, завел пользователя, вписал ему статический адрес 192.168.100.3
На сервере в ФЛ сделал удаленное подключение типа L2TP/IPSec на хост 192.168.1.2, оно моментально соединилось.
 
В момент соединения на W2k3 появился неудаляемый маршрут 192.168.0.1/255.255.255.255 через 192.168.1.1 (циска прова), что по-моему совершенно неправильно - циска ничего об этом адресе не знает.
Как сделать чтобы такого маршрута не появлялось, я не знаю.  
В результате добился того, что с любого компьютера ГО пингуется 192.168.100.3, но только он, никаких 192.168.0.x, что тоже не устраивает.
 
Во, как много. По-моему я нагородил много какой-то фигни, подскажите, как это должно быть правильно сделано?

Всего записей: 952 | Зарегистр. 06-02-2003 | Отправлено: 12:56 19-10-2004
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru