Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Открыть новую тему     Написать ответ в эту тему

Guest

BANNED
Редактировать | Цитировать | Сообщить модератору
VPN

 
Собираем полезные линки, преимущественно на русском.
 
Настройка VPN под Windows 9x, 2000, XP  
Настройка VPN под Windows XP  
Настройка VPN под Windows 9x  
http://compnetworking.about.com/cs/vpn/  
http://www.corecom.com/html/vpn.html
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками  
VPN соединение для XP пошагово с картинками  
Настройка VPN (PPPoE) для Windows Vista  
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP  
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.  
 
VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)
 
Темы на форуме
VPN под Linux
 
Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети".

Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020
smbsmb

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если подключаться к серверу по протоколу L2TP,
и есть 2 канала до него,
то можно ли использовать одновременно оба?
У кого-нибудь работает такое объединение - тогда
какой сервер и клиент порекомендуете выбрать?
 
http://www.faqs.org/rfcs/rfc2867.html
"Only some tunnel types (e.g., L2TP) support multiple links per tunnel."
http://technet.microsoft.com/en-us/library/bb727097.aspx
"Figure 6-5: L2TP allows multiple links to be aggregated."

Всего записей: 411 | Зарегистр. 24-09-2002 | Отправлено: 13:17 04-05-2008
Vivien



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа знатоки, помогите справиться с проблемой. Локалка, соединение vpn, настройки все нормально. Проблема в том, что на стареньком ноуте, который в принципе в данный момент нужен для интернета, соединение не всегда работает.
Помогает только перезагрузка, причем иногда несколько раз.
Нет соединения вообще, ни доступа в локалку, ни в инет.
Я уже все журналы перерыла, не особо в этом и разбираюсь, может службы какие нужные выключены, хотя по возможности оставлены, если сомневаюсь, либо железо глючит.
В журнале, описание примерно таково: служба IPSEC не смогла получить адрес (адрес установлен автоматически, по требованию прова), то права какие-то не поделили. Вобщем запуталась я. Где еще порыть?
Есть большое подозрение что на комп было вторжение и перекрыли кислород.

----------
Не относитесь к жизни слишком серьезно - живым Вам все равно из нее не выбраться!

Всего записей: 3733 | Зарегистр. 18-04-2004 | Отправлено: 22:11 04-05-2008
ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vivien
отключение/включение сетевой карты без перезагрузки пробовала?
у сетевой карты адрес статический?

----------
Absit invidia verbo

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 22:17 04-05-2008
Vivien



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ShriEkeR
Насколько я сейчас стала это отслеживать, IP внутренний, адрес меняется через какое-то время, а вообще должен автоматом получать, DNS и DHCP, так вот когда нет соединения, то и в настройках сетевой карты, адрес не получен, нули.  
Попробовала отключать карту через диспетчер и в подключениях, глючит все. Не получает корректно адрес и ошибка маски. Не хватает одного 255.
 
Мне хотя бы понять в железе дело или еще в чем.
Вот выдержка из журнала:
Подробнее...

----------
Не относитесь к жизни слишком серьезно - живым Вам все равно из нее не выбраться!

Всего записей: 3733 | Зарегистр. 18-04-2004 | Отправлено: 22:32 04-05-2008 | Исправлено: Vivien, 03:45 05-05-2008
Night_Snake



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ситуация такая:
Есть Winserv2k3 с одной сетевой картой. Он подключен в инет через домовую сеть. Надо поднять на нем сервер VPN, причем так чтобы VPN был внутри локалки. К тому же надо настроить NAT с VPN на сетевой адаптер сервера. Вопрос как?
Сорри если непонятно Пишите разъясню

Всего записей: 11 | Зарегистр. 28-08-2007 | Отправлено: 11:23 05-05-2008
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 All
Дано две системы:  
1. Windows XP SP2 (русская); VPN, настроенный на подключение пользователей; галочка "Включать домен входа в Windows" снята. Подключение завершается ошибкой 691: "Доступ запрещен, поскольку такие имя пользователя или пароль недопустимы в этом домене". Проверялось на двух пользователях, логины/пароли вводились в том числе и копированием из буфера обмена, т.е. ошибки исключены.
 
2. Свежеустановленная Windows XP SP3 (английская) с аналогичными настройками VPN, распахнув свою двоичную душу, принимает входящие подключения.
 
Гуглил и яндекс'ил без каких-либо положительных результатов (неправильные логин\пароль; закончились деньги на счету провайдера; снимите галочку "...входа в домен").  
 
Есть варианты решения проблемы?

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 21:39 05-05-2008
Vivien



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
reff
3: незавершенная сессия, либо подождать, либо перегрузить комп.
И 4 - ответ на все нашего прова: вирусы....

----------
Не относитесь к жизни слишком серьезно - живым Вам все равно из нее не выбраться!

Всего записей: 3733 | Зарегистр. 18-04-2004 | Отправлено: 22:33 05-05-2008
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vivien

Цитата:
3: незавершенная сессия
На "первом" ПК входящих VPN-сессий отродясь не было.

Цитата:
либо перегрузить комп
Хм, вряд ли поможет. Попробую.

Цитата:
И 4 - ответ на все нашего прова: вирусы
Ответ некомпетентных специалистов. Это не мой вариант.

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 22:45 05-05-2008
Vivien



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
reff
Я не очень конечно в этом разбираюсь, но если эти ПК пользователей, то ввести вручную и сохранить, перезагрузить, если нет соединения, и попробовать еще раз.
Поскольку данная ошибка именно "незавершенная сессия" у провайдера. Я звонила и мне завершали, правда первое соединение было настроено сразу правильно.
 
P.S насчет 4 это да, так девица в техподдержке любит говорить.

----------
Не относитесь к жизни слишком серьезно - живым Вам все равно из нее не выбраться!

Всего записей: 3733 | Зарегистр. 18-04-2004 | Отправлено: 22:56 05-05-2008
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vivien
Внесу ясность. Это один реальный ПК (он был упомянут первым) и один виртуальный (под управлением Windows XP SP3). У обоих ПК один пользователь — я. Провайдер никоим образом не задействован, поскольку соединение с localhost заканчивается всё той же ошибкой.

Цитата:
P.S насчет 4 это да, так девица в техподдержке любит говорить
Я и сам слышал нечто подобное от славных представителей техсуппорта. После расстановок точек над "i" сотрудник, ответивший на звонок, переключает меня на более технически подкованного коллегу.
 
2 All
Проблема не решена. Вопрос актуален.

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 23:05 05-05-2008
Tunis

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу прощения но вопрос мучающий меня наверно приведет к суициду
есть главный офис со статиком и есть удаленные тоже со статиком. везде WinXP. в половине есть D-Link роутеры в другой нет. Там где есть D-L поднял железные VPN и все, песня, а как быть с Остальными. Нужна скажем так "Вывернутая Звезда" - Удаленное Админство по VPN удаленных машин (ключевое слово VPN)  
 
Еще раз прошу прощения если в тему. Если кто знает куда - перенаправьте.

Всего записей: 5 | Зарегистр. 31-08-2007 | Отправлено: 11:43 06-05-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tunis
Э-э-э... А поставить на всех Dlink'и не рассматривается как вариант?
Или openvpn?

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 13:22 06-05-2008
Tunis

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG

Цитата:
Э-э-э... А поставить на всех Dlink'и  

Как вариант рассматривается но контора денег не даст только зухеля 600 на вход

Цитата:
Или openvpn?

Мне кажется тоже не выход т.к. если виновый клиент не вопрос то винового сервера нет он только для *никса или я не прав?

Всего записей: 5 | Зарегистр. 31-08-2007 | Отправлено: 17:43 06-05-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А что за Длинки-то? Супер дорогие прям?
Вообще задачу по поднятию ВПН ты себе сам придумал, или сверху спустилось?
openvpn есть и под виндовс.
 
Добавлено:
в конце концов поставь hamachi

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 20:08 06-05-2008
Tim2000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, доброго времени суток!
Позвольте вопрос: ИСП даёт нам инет по впн, можно-ли как-нибудь сделать так, чтобы подключение переподключалось например каждые 8 часов (08-00, 16-00, 00-00) ?

Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 07:02 07-05-2008
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
можно, даю наводку: rasdial + планировщик.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 07:16 07-05-2008
Tim2000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG
супер, спасибо

Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 07:51 07-05-2008
smbsmb

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Провайдер раздаем нам в филиале интернет по Ethernet-сети
через VPN (pptp), в туннеле "серые" адреса,
т.к. в "белые" адреса они транслируются на NAT-сервере провайдера.
 
Как выяснилось, с нашим VPN-сервером успешно удается установить соединение,
также по pptp.
 
У нас несколько этих VPN-каналов от провайдера,
но они низкоскоростные - высокие скорости не дает.
 
Можно ли организовать распределение ИСХОДЯЩЕГО трафика по типу round-robin?
 
Вот что пишут:
http://bmrc.berkeley.edu/people/chaffee/linux_pptp.html
"There are some limitations. Currently, only one inside machine can have an open virtual circuit to an outside machine X. If another inside machine connects to machine X, the first inside machine will lose its connection because packets will be intermixed. This problem exists because this protocol is not port based."
 
Так и хорошо, что "GRE is not port-based"!
У каждого VPN-соединения после трансляции через NAT будет один и тот же внешний IP-адрес,
проверено!
Значит и наш VPN-сервер без проблем примет эти GRE-пакеты.
 
Я прав, стоит пытаться?
Тогда какой утилитой для проверки рекомендуете воспользоваться?

Всего записей: 411 | Зарегистр. 24-09-2002 | Отправлено: 23:58 09-05-2008
Xirss

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Round-robin - ИМХО есть зло. Т.к. когда клиенту приходят куски данных с разных IP - он с "чужого" IP просто будет отбрасывать. Хотя, если у вас со стороны прова NAT - можно и попробовать...
Можно поставиль Linux-роутер, и настроить распараллеливание нагрузки. Когда каждый новый маршрут к узлу будет случайным образом направляться через одно из внешних подключений (ключевые слова - nexthop, equalize). Можно настроить и "вес" каждого маршрута (в зависимости от пропускной способности). У меня подобная система в тестовом режиме работала с 2мя разными провами. Подробнее - в Linux Advanced Routing HOWTO.  
Минус - желательно периодически чистить таблицу маршрутов (инфа - с какого-то форума, сам особо не заморачивался). Реализовывается элементарно.

Всего записей: 38 | Зарегистр. 21-03-2006 | Отправлено: 00:37 10-05-2008
smbsmb

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Round-robin - ИМХО есть зло. Т.к. когда клиенту приходят куски данных с разных IP - он с "чужого" IP просто будет отбрасывать. Хотя, если у вас со стороны прова NAT - можно и попробовать...

Вот именно, будет отбрасывать.
И даже если с одного IP-адреса, но с разны портов - тоже будет отбрасывать.
 
Вот и я предположил, вероятность есть что это заработает, т.к. протокол "GRE is not port-based".
Т.е. через Интернет к VPN-серверу будут приходить GRE-пакеты с одного IP-адреса
(сервера провайдера),
и не важно будет, как они попали на сервер провайдера.
 
Но точно не уверен - знаний не хватает.
 
Осталось выбрать какой-либо LiveCD, в котором нужные функции,
и попробовать. Задам вопрос в этой теме:
http://forum.ru-board.com/topic.cgi?forum=8&topic=24052&start=40#lt

Всего записей: 411 | Зарегистр. 24-09-2002 | Отправлено: 12:33 10-05-2008 | Исправлено: smbsmb, 12:35 10-05-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru