Новости • Файловые архивы Поиск • Активные темы • Топ лист Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

Версия для печати • Подписаться • Добавить в закладки

Страницы: 1 2 3 4 5 6 7

Guest BANNED Редактировать | Цитировать | Сообщить модератору VPN   Собираем полезные линки, преимущественно на русском.   Настройка VPN под Windows 9x, 2000, XP   Настройка VPN под Windows XP   Настройка VPN под Windows 9x   http://compnetworking.about.com/cs/vpn/   http://www.corecom.com/html/vpn.html http://www.iec.org/online/tutorials/vpn/ VPN и спутники VPN соединение для Vista пошагово с картинками   VPN соединение для XP пошагово с картинками   Настройка VPN (PPPoE) для Windows Vista   Конфигурация VPN в Windows 2000 (Соединяя Офисы) Как создать VPN на базе протокола L2TP   Сравнение характеристик существующих Open Source VPN решений для Linux VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.     VPN и IPSec на пальцах Технологии используемые в IPSEC (ipsec vpn tunnel cisco)   Темы на форуме VPN под Linux   Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети". Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020

BONDBIG Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вопрос: можноли обойти эту систему и снять ограничение скорости? Можно попробовать установить несколько соединений с разных машин. Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 15:25 01-11-2009

jigit15rus Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Это как? Соединиться с нескольких машин по одному профилю? Всего записей: 26 | Зарегистр. 28-02-2009 | Отправлено: 20:59 01-11-2009

iag0 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору OtsHELLnik решил проблему изменив в таблице маршрутизации метрику  на "1" где используется правильный основной шлюз, и все заработало спасибо за помощь!!! Всего записей: 12 | Зарегистр. 04-03-2008 | Отправлено: 09:03 02-11-2009 | Исправлено: iag0, 09:08 02-11-2009

meandme Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ссылка - Настройка VPN под Windows 9x, 2000, XP - не работает Ссылка - VPN соединение для XP пошагово с картинками - тоже   Всего записей: 110 | Зарегистр. 07-04-2008 | Отправлено: 15:57 05-11-2009

Soldier1972 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день!   Прошу подсказать решение следующей проблемы (по теме чета не нашел). Компьютер в локальной сети...интернет подключением через ВПН. После заражения и последующего лечения не устанавливается подключение через ВПН. При создании нового подключения соединение создается сразу с перечеркнутой иконкой....при двойном клике показывает свойство ВПН...если правой кнопкой по соединению, то "подключить" и "состояние" неактивно. Подскажите пожалуйста как решить без переустановки системы. Всего записей: 22 | Зарегистр. 28-07-2007 | Отправлено: 16:39 10-11-2009

OtsHELLnik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Soldier1972 Может идея и глупая, но   1) вы не пробовали удалять сетевую карту из диспетчера устройств и переустанавливать ее заново? 2) Повторное накатывание сервис пака может помочь исправить ошибки возникшие в системных файлах. Всего записей: 30 | Зарегистр. 28-09-2007 | Отправлено: 09:29 12-11-2009

Soldier1972 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору to OtsHELLnik С сетевой картой манипуляции никчему не привели, sfc тож безтолку. Скорее всего дело в повреждении реестра..но где? Всего записей: 22 | Зарегистр. 28-07-2007 | Отправлено: 20:46 12-11-2009

GanjaKyp Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору добрый день у меня такой вопрос: существует ли какой-нибудь VPN клиент с возможностью пропускать трафик через ipfilter? то есть что бы траффик шел только на определенные ip Всего записей: 81 | Зарегистр. 18-06-2009 | Отправлено: 13:01 15-11-2009

OtsHELLnik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите пожалуйста, если кто знает, как из командной строки отключить и включить интерфейс вызова по требованию (RRAS)? Всего записей: 30 | Зарегистр. 28-09-2007 | Отправлено: 15:49 17-11-2009

BONDBIG Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OtsHELLnik начать можно с   Код: C:\netsh /? Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 16:31 17-11-2009

OtsHELLnik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BONDBIG Спасибо, конечно. Но я рассчитывал на конкретный ответ. Все равно спасибо.   Для тех кому выше озвученный вопрос тож интересен команды следующие: Код: netsh interface set interface name="Имя вашего подключения" connect=disconnected netsh interface set interface name="Имя вашего подключения" connect=connected     Всего записей: 30 | Зарегистр. 28-09-2007 | Отправлено: 10:45 18-11-2009 | Исправлено: OtsHELLnik, 10:46 18-11-2009

BONDBIG Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OtsHELLnik Я оказал вам бОльшую услугу, указав путь, а не решение. Теперь у вас есть свой собственный опыт, а не чужой. Свой гораздо полезнее и не забудется через 5 минут после применения. Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 10:52 18-11-2009 | Исправлено: BONDBIG, 10:53 18-11-2009

ruslrusl Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору обновите шапки, плиз.... Всего записей: 305 | Зарегистр. 14-10-2009 | Отправлено: 17:22 18-11-2009

abugnsk Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору пляски с бубном )))   Вин2003, ВПН средствами РРАС поднят.   вопщем ВПН сервер за АДСЛ, порты на модеме замапены, в фаере открыты, соединение с ВПН сервером устанавливается, доступ к компам закрыт, tracert на сетку не проходит, пинг тоже.   Помогите с маршрутизацией, только я хочу сам понять, помогите разобраться.   Виртуальный интерфейс по вызову поднимается с адресацие 10.10.201.*, адрес сети куда ломимся 192.168.200.*. Нету ясности в этом интерфейсе по вызову, он по сути виртуальный, но темнемее имеет адрес, но фактически соединение происходит через канал интернет и через интерфейс физический, или я гоню? Если мне нужно попасть в сеть куда я устанавливаю ВПН, а это 192.168.200.254 (допустим), то через что связка-то идет .......... бррррррррр, запутался савсем.   Т.е. непотен маршрут впринципе, поэтому и немогу составить таблицу маршрутизации. Помоги разъснить. Всего записей: 4 | Зарегистр. 11-11-2009 | Отправлено: 11:03 23-11-2009

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OtsHELLnik Цитата: netsh interface set interface name="Имя вашего подключения" connect=disconnected netsh interface set interface name="Имя вашего подключения" connect=connected Чуть-чуть поправлю: netsh interface set interface "Имя" enable netsh interface set interface "Имя" disable Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 11:51 23-11-2009

OtsHELLnik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reff Благодарю. А эти команды это просто укороченный вариант выше приведенного или механизмы их работы все-же чем-то отличаются?   Добавлено: abugnsk Хотелось бы сперва увидеть вменяемое описание проблемы. Вида:   Сеть А: внутренняя IP-адресация.   VPNserv_A IP-адрес внутренний. К интернету VPNserv_A подключен через шлюз/модем/прямое подключение. IP-адреса VPN клиентам выдаются из диапазона: такой-то - по такой-то OS: WinXP/serv2003/serv2008   Сеть B: внутренняя IP-адресация.   VPNserv_B IP-адрес внутренний. К интернету VPNserv_B подключен через шлюз/модем/прямое подключение. IP-адреса VPN клиентам выдаются из диапазона: такой-то - по такой-то OS: WinXP/serv2003/serv2008   Ну да ладно, попытаюсь вам помочь исходя из прочитанного без конкретики (хотите конкретики, путно опишите ситуацию).   Для сети А в настройках маршрутизации должен быть маршрут в локальную сеть_В, аналогично для сети В.   Т.е. В сети А используются адреса типа 10,0,0,1-10,0,0,255 В сети В - 192,168,1,1-192,168,1,255 то на сервере А должен быть маршрут вида: 192,168,1,1 по маске 255,255,255,0 на интерфейс вызова по требованию. а на сервере В должен быть маршрут вида: 10,0,0,0 по маске 255,255,255,0 на интерфейс вызова по требованию. Это в случае если в сетях А и В только по одному маршрутизатору, если маршрутизаторов несколько (и VPN-сервера не выступают шлюзами) придется и там добавить маршруты.   Это если я вопрос правильно понял. Всего записей: 30 | Зарегистр. 28-09-2007 | Отправлено: 17:33 23-11-2009 | Исправлено: OtsHELLnik, 17:54 23-11-2009

abugnsk Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OtsHELLnik   Сеть А имеет адресацию 192.168.201.1-254 Сеть В имеет адресацию 192.168.200.1-254   Нужно из сети А попасть в сеть В, задача - видеть сетевые папки с возможностью модификации данных.   Сеть В - расположена за АДСЛ модемом, настроен интернет шлюз по средствам выделенного ПК с 2-мя сетевухами (вин2003сп2+ТрафикИнспектор), на нем же поднят ВПН сервер по средством РРАС, выделен пул адресов для PPTP соединений с адресацией 10.0.0.1-10. На модеме прокинуты порты 1723, В ТрафикИнспекторе тоже в фаере разрешены соединения TCP 1723   Сеть А - выделенный канал, аналогично интернет шлюз (вин2003+ТИ), в частности я с со своей машины (192.168.201.133) из сети А создаю ВПН соединение в сеть В, соединение устанавливается, но дальше проблема маршрутизации.   Вот и хочу разобраться с маршрутизацией.   Начинаю рассуждать вслух )) Я хочу, допустим, попасть на компьютер в сети В с адресом 192.168.200.254 со своего компа с адресом 192.168.201.133, у меня есть впн соединение с адресом 10.0.0.1 это я так понимаю для меня и есть сеть В? Вот на этом месте у меня недопонимание! Всего записей: 4 | Зарегистр. 11-11-2009 | Отправлено: 10:41 24-11-2009

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OtsHELLnik Цитата: А эти команды это просто укороченный вариант Приведенные Вами команды не сработали на моем ПК. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 10:45 24-11-2009

Withart Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго дня суток! Помогите с проблемкой. Поднят VPN сервер на Windows 20003 Server стандартными средствами. Инет через ADSL, провайдер у подключаемых к серверу клиентов один и тот же. Внутренняя сеть 192.168.1.х у клиентов 192.168.168.х Вобщем клиенты коннектятся и могут между собойо работать, но есть проблемная точка - клинет цепляется к VPN без проблем, пинг замечательный 40-60мс , но буквально через некторое время перестает функионировать. т.е. подлючение остается, но сервер и другие VPN не пингуются.   Поиск дал такое решение проблемы: ping 192.168.168.1 -t (пингую постоянно сервер и типа работай спокойно), я против ТАКОГО решения проблемы, тем более что у нас он не прокатывает. зато связь не обрывается если постоянно работать в терминалке от этого клинета.   Что подскажете куда рыть?     Решение проблемы: Замена ADSL модема на другой!   Для справки: был "ZTE 631" поставил "Zyxel 660" (но против ZTE ничего не имею, это первый глюк который я за ними встретил, частный случай) Всего записей: 12 | Зарегистр. 22-01-2008 | Отправлено: 10:45 24-11-2009 | Исправлено: Withart, 15:24 30-11-2009

OtsHELLnik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору abugnsk Для вас адресация локальных сетей остается прежней. Если необходимы ресурсы 192.168.200.254 то и нужно стучаться именно на этот айпишник. какие-там внутренние IP  VPN серверА друг-другу раздали тут уже не важно (главное чтоб не из диапазона локальной сети). Суть создания маршрута сводится к тому чтобы при получении запроса сервер знал на какой интерфейс его перекинуть. Выглядит это так: вы запрашиваете пинг на 192.168.200.254 с компа 192.168.201.133 он смотрит IP адреса своих физических интерфейсов и если не один из них не находится в запрошенной подсети просмтартивает таблицу статических маршрутов, там натыкается на строку 192,168,200,0 255,255,255,0 "имя_вашего_интерфейса_вызова_по_требованию" и дальше уже перекидывает пакет на этот интерфейс, впн-сервер подсети 192,168,200,0 смотрит IP адреса своих физических интерфейсов и и перекидывает пакет на нужный интерфейс, пакет доходит до адресата и тот отвечает что его получил, ответ возвращается аналогично. Может где-то приврал, если что надеюсь меня поправят.   Добавлено: Withart Я столкнулся с той же проблемой.   В журнале были ошибки невозможности коннекта от имени сетевой службы: Начал рыть сюда (взято с какого-то сайта) 1. Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду regedit и нажмите кнопку ОК. 2. Найдите и выделите следующий подраздел реестра: HKEY_CLASSES_ROOT\CLSID\CLSID value Примечание. В этом подразделе реестра вместо «CLSID value» используется код класса, отображаемый в сообщении. 3. Дважды щелкните на правой панели AppID.   Появится диалоговое окно «Изменение строкового параметра». Переходите к следующему действию, не закрывая это окно. 4. Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду dcomcnfg и нажмите кнопку ОК.   В случае появления сообщения системы безопасности Windows с приглашением сохранить блокировку программы консоли управления отмените блокировку. 5. В окне служб компонентов дважды щелкните Службы компонентов, дважды щелкните Компьютеры, дважды щелкните Мой компьютер, а затем выберите Настройка DCOM. 6. В области сведений найдите программу с помощью понятного имени.   Если вместо понятного имени программы отображается код AppGUID, воспользуйтесь им. 7. Щелкните программу правой кнопкой мыши и выберите команду Свойства. 8. Перейдите на вкладку Безопасность. 9. В разделе Разрешения на запуск и активацию выберите вариант Настроить и нажмите кнопку Изменить. 10. Нажмите кнопку Добавить, введите имя учетной записи пользователя и нажмите кнопку ОК. 11. Выберите пользователя и установите флажки Разрешить для следующих компонентов: • Локальный запуск • Удаленный запуск • Локальная активация • Удаленная активация 12. Нажмите кнопку ОК два раза. 13. Закройте редактор реестра.   Предоставьте соответствующие права доступа учетной записи сетевой службы Чтобы предоставить соответствующие права доступа учетной записи сетевой службы, выполните следующие действия. 1. Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду dcomcnfg и нажмите кнопку ОК. 2. В окне служб компонентов дважды щелкните Службы компонентов и Компьютеры. 3. Щелкните правой кнопкой мыши значок Мой компьютер и выберите пункт Свойства. 4. Перейдите на вкладку Безопасность COM. 5. В разделе Разрешения на запуск и активацию нажмите Изменить значения по умолчанию. 6. Нажмите кнопку Добавить, введите имя_сетевой_службы и нажмите кнопку OK. 7. Выберите элемент Сетевая служба и установите флажки Разрешить для следующих компонентов: • Локальный запуск • Удаленный запуск • Локальная активация • Удаленная активация Нажмите кнопку ОК два раза.   Потом рыл сюда ->Интерфейсы сети-> Интерфейс вызова по требованию-> Свойства-> Параметры-> Тип подключения.   Потом выдал VPN-соединениям адреса не совпадающие не с одной из моих лок. сетей.   И сечас вроде все нормально, но я рою теперь в направлении OpenVPN Всего записей: 30 | Зарегистр. 28-09-2007 | Отправлено: 11:58 24-11-2009 | Исправлено: OtsHELLnik, 12:31 24-11-2009

Withart Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OtsHELLnik   Огромное спасибо за ёмкий ответ, как только появится возможность проверить это решение проблемы - проверю и отпишусь в этом же сообщении.   З.Ы. а есть четкое объективное мнение, по поводу выбора поднятия VPN стандартными методами или посредством  OpenVPN. Что лучше, надежнее, стабильнее? Всего записей: 12 | Зарегистр. 22-01-2008 | Отправлено: 14:08 24-11-2009 | Исправлено: Withart, 14:12 24-11-2009

OtsHELLnik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Withart Что касается моих знаний касаемо OpenVPN: OpenVPN гибче, так как позволяет уйти от зависимости от конкретных портов и не завязан на GRE, есть режим сетевого моста. На счет надежности сказать пока затрудняюсь так как только сунулся в этот вопрос и практический рабочий опыт в с этой штукой у меня почти нулевой. Всего записей: 30 | Зарегистр. 28-09-2007 | Отправлено: 15:00 24-11-2009

abugnsk Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OtsHELLnik   Я прописываю на машине 192.168.201.133   route add 192.168.200.0 MASK 255.255.255.0 10.0.0.3 , но я так до сих пор не врубился: (какой же я тупой)   ведь впн соединение с адресом 10.0.0.3 создается, но оно же проходит по маршруту с 192.168.201.133 -> интернет шлюз сети А, как он поймет что с 192.168.200.254 (куда я хочу попасть) находится за 10.0.0.3 (у этого адреса нет шлюза) он же фактически проходит через мой интерент шлюз сети А. бррррррррррррр.   Вот таблица маршрутизации с *.*.*.133   Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс             Метрика           0.0.0.0          0.0.0.0                192.168.201.254  192.168.201.133      20          10.0.0.0         255.0.0.0             10.0.0.3              10.0.0.3                   1          10.0.0.3         255.255.255.255  127.0.0.1             127.0.0.1                 50    10.255.255.255     255.255.255.255  10.0.0.3              10.0.0.3                   50    87.103.243.109     255.255.255.255  192.168.201.254  192.168.201.133      20         127.0.0.0         255.0.0.0            127.0.0.1             127.0.0.1                 1     192.168.200.0      255.255.255.0     10.0.0.3               10.0.0.3                  50     192.168.201.0      255.255.255.0     192.168.201.133  192.168.201.133       20   192.168.201.133    255.255.255.255  127.0.0.1             127.0.0.1                 20   192.168.201.255    255.255.255.255  192.168.201.133  192.168.201.133       20         224.0.0.0        240.0.0.0             10.0.0.3               10.0.0.3                   50         224.0.0.0        240.0.0.0             192.168.201.133   192.168.201.133      20   255.255.255.255    255.255.255.255  10.0.0.3               10.0.0.3                   1   255.255.255.255    255.255.255.255  192.168.201.133   192.168.201.133       1 Основной шлюз:     192.168.201.254   Всего записей: 4 | Зарегистр. 11-11-2009 | Отправлено: 13:53 25-11-2009

Withart Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите!!! либо мозгов не хватает либо одно из двух   Задача банальна: Есть сеть 192.168.1.X   Есть на ней сервак 2003 Server Поднят на нем VPN сервер VPN клиенты получают IP адрес динамически из дипазопа 192.168.2.1 - 192.168.2.10   Вопрос - как сделать чтобы конкретный VPN клиент получал один и тот же IP адрес?   Заранее благодарен! Всего записей: 12 | Зарегистр. 22-01-2008 | Отправлено: 14:22 26-11-2009

BONDBIG Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Withart   Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 14:46 26-11-2009

RJ2k6 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите решить проблему. На компе имеются два впн-соединения (два разных интернет-провайдера). Первое: адсл-модем с анлимитом. Второе: с учетом трафика через локальную сеть. Можно ли сделать так, чтобы ОДНОВРЕМЕННО работали, напр., прога uTorrent только по первому впн-соединению, а все остальные проги (браузер, аська и .т.п) - по второму? А то когда что-то качаешь с торрентов, то забивается канал. А уменьшать скорость не хочется. Особенно, когда есть еще один свободный инет. И еще, подскажите впн-звонилку, которая бы: 1. автоматом переконекчивалась при обрыве через заданное время и при этом 2. автоматом разрывала бы связь при скачивании/отдачи определенного количества мегабайт информации за определенный промежуток времени. Есть ли такая прога? Есть VPN Dialer. Он отлично справляется с 1-м пунктом, но вот второй пункт он не поддерживает . Всего записей: 898 | Зарегистр. 25-07-2006 | Отправлено: 12:18 27-11-2009

OtsHELLnik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору abugnsk Вот теперь я уже ничего не понимаю, касательно того что именно непонятно вам. Цитата: как он поймет что с 192.168.200.254 он - это кто? Шлюз? Если да, то он поймет это по наличию в своей таблице маршрутизации строчки   192.168.200.0      255.255.255.0     192.168.201.133               локальный адрес шлюза                  1     Канал 10.0.0.3 - 10.0.0.n - виртуальный, создается между внешними айпишниками по-сему ip-адреса 10.0.0.3 и 10.0.0.n больше нигде, кроме как на самих VPN-серверах, не фигурируют.     Добавлено: RJ2k6 Мне так думается вам проще будет себе на комп проксю с расширенным роутингом воткнуть. Например можно воткнуть трафик инспектор (для персонального использования он бесплатен) там, на сколько я помню, есть настройки роутинга с возможностью привязки к портам. Большего сказать пока не могу, т.к. на данный момент как раз решаю похожую задачу но в несколько большем масштабе. Если что придумаете, поделитесь мыслями.   2 все Может кто сталкивался, ситуация следующая: Есть VPN-канал соединяющий сети А и В. Задача заключается в том чтобы в определенные часы ограничивать скорость почти всем пользователям сети А на доступ в сеть В, кроме нескольких "избранных компов" (из сети А, имеется ввиду). Суть задачи сводится к тому что эти несколько "избранных" компов будут передавать очень важный траффик в течении продолжительного времени ежедневно, который должен попадать в сеть В без каких-либо задержек. "Избранные" компы можно фильтровать исходя из IP-адресов, MAC-адресов, в принципе можно привязаться и к порту с которого (на который) идет передача. Думаю можно каким-либо образом установить трафику приоритет, но как это сделать?   имеем: Win 2003 serv. VPN поднят через PPTP-соединение. Можно ли это сделать стандартными средствами (если да то как)? Может есть какой-нить сторонний софт (лучше бесплатный, потому как коммерческий придется покупать)? Спасибо. Всего записей: 30 | Зарегистр. 28-09-2007 | Отправлено: 12:57 27-11-2009 | Исправлено: OtsHELLnik, 17:06 27-11-2009

vow11 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди! Памажите! Моск сломался окончательно...   Описываю ситуацию: в конторе в головном офисе сервак Win2к3 R2 SP2 с настроенной службой маршрутизации и удалённого доступа (локальная маршрутизация и vpn). К нему через тырнет цепляются несколько удалённых подразделений, причём несколько ХРюшными клиентами и с ними проблем нет - пришли бухи на работу, стартанули машинку и работают. А ещё есть две конторы, которым нужен постоянный доступ. У них я установил точно такие же серваки как и в головном офисе и поднял соединения до главного офиса при помощи подключений по требованию (ну и соответственно маршруты до главной сетки). Так вот периодически падают маршруты до них, причём логи и у меня и у них молчат как партизаны, да и соединения не рвутся. Прочитал в тырнете мол надо обзывать подключения так же как и имя пользователя - мож в этом проблема была? Подожду пару дней, посмотрим. Кто-нить сталкивался с таким? Кстати подключаюсь по протоколу PPTP.   Всего записей: 5 | Зарегистр. 23-01-2007 | Отправлено: 23:31 28-11-2009

OtsHELLnik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vow11 "Периодически падают маршруты" - это как? Т.е. что при этом отображают ping и  tracert из сети в сеть?   при создании интерфейса вызова по-требованию винда вам сама предложит основную массу того что должно быть сделано, но некоторые моменты придется доверстывать ручкаме.   Конфигурация портов   1. Зайдите в свойства "Порты". По умолчанию RRAS создаст 5 "PPTP" , 5 "L2TP" и 1 "Прямой параллельный". Для стабильной работы сервера рекомендуется удалить ненужные порты (прямой параллельный, L2TP, и.т.д.) и создать необходимое количество портов, их должно быть больше чем одновременных подключений. 2. Удаляем порты WAN(L2TP) 3. Выставите необходимое число PPTP портов (число портов должно быть больше чем планируемых одновременных подключений)   Настройка VPN соединения   1. В группе "Политика удаленного доступа" зайдите в свойства "Разрешить доступ, если разрешены входящие подключения" 2. Нажмите на кнопку "Изменить профиль..." 3. Зайдите во вкладку "Проверка подлинности" 4. Оставьте два параметра проверки подлинности MS-CHAP для ОС Windows и CHAP для других ОС. 5. Далее зайдите на вкладку "Шифрование", выберите параметры шифрования. Все произведенные настройки должны быть идентичны, при настройке VPN соединения у клиентов.   Перезапустите сервер.   В случае самопроизвольного повисания впн-канала проверьте следующие моменты, страницей раньше такая ситуация описывалась: В журнале были ошибки невозможности коннекта от имени сетевой службы: Начал рыть сюда (взято с какого-то сайта) 1. Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду regedit и нажмите кнопку ОК. 2. Найдите и выделите следующий подраздел реестра: HKEY_CLASSES_ROOT\CLSID\CLSID value Примечание. В этом подразделе реестра вместо «CLSID value» используется код класса, отображаемый в сообщении. 3. Дважды щелкните на правой панели AppID. Появится диалоговое окно «Изменение строкового параметра». Переходите к следующему действию, не закрывая это окно. 4. Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду dcomcnfg и нажмите кнопку ОК. В случае появления сообщения системы безопасности Windows с приглашением сохранить блокировку программы консоли управления отмените блокировку. 5. В окне служб компонентов дважды щелкните Службы компонентов, дважды щелкните Компьютеры, дважды щелкните Мой компьютер, а затем выберите Настройка DCOM. 6. В области сведений найдите программу с помощью понятного имени.   Если вместо понятного имени программы отображается код AppGUID, воспользуйтесь им. 7. Щелкните программу правой кнопкой мыши и выберите команду Свойства. 8. Перейдите на вкладку Безопасность. 9. В разделе Разрешения на запуск и активацию выберите вариант Настроить и нажмите кнопку Изменить. 10. Нажмите кнопку Добавить, введите имя учетной записи пользователя и нажмите кнопку ОК. 11. Выберите пользователя и установите флажки Разрешить для следующих компонентов: • Локальный запуск • Удаленный запуск • Локальная активация • Удаленная активация 12. Нажмите кнопку ОК два раза. 13. Закройте редактор реестра.   Предоставьте соответствующие права доступа учетной записи сетевой службы Чтобы предоставить соответствующие права доступа учетной записи сетевой службы, выполните следующие действия. 1. Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду dcomcnfg и нажмите кнопку ОК. 2. В окне служб компонентов дважды щелкните Службы компонентов и Компьютеры. 3. Щелкните правой кнопкой мыши значок Мой компьютер и выберите пункт Свойства. 4. Перейдите на вкладку Безопасность COM. 5. В разделе Разрешения на запуск и активацию нажмите Изменить значения по умолчанию. 6. Нажмите кнопку Добавить, введите имя_сетевой_службы и нажмите кнопку OK. 7. Выберите элемент Сетевая служба и установите флажки Разрешить для следующих компонентов: • Локальный запуск • Удаленный запуск • Локальная активация • Удаленная активация Нажмите кнопку ОК два раза.   Потом рыл сюда ->Интерфейсы сети-> Интерфейс вызова по требованию-> Свойства-> Параметры-> Тип подключения.   Потом выдал VPN-соединениям адреса не совпадающие не с одной из моих лок. сетей.     Всего записей: 30 | Зарегистр. 28-09-2007 | Отправлено: 16:15 30-11-2009

vow11 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Премного благодарен! Покопаюсь в этом направлении. Всего записей: 5 | Зарегистр. 23-01-2007 | Отправлено: 00:40 01-12-2009

abugnsk Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OtsHELLnik   Не ясна зависимость виртуального соединения и маршрутизации на этом интерфейсе   Цитата:  10.0.0.3         255.255.255.255  127.0.0.1             127.0.0.1                 50   вот сдесь я и не понимаю как по этому маршруту он - ВПН тунель понимает что через него можно обращаться в сеть В с адресацией 192.168.200.0 ......... и соответсвенно немогу написать маршрут, потому что не понимаю .........   то что я пытался указать:   192.168.200.0       255.255.255.0    10.0.0.3    10.0.0.3     - вот в моем понимании такой маршрут, но это не верно и не работает.     Дальше я попробывал сделать статический маршрут на РРАС сервере Сети А, но тоже без успешно, так как до сих пор не понимаю связи виртуального соединения.   Я написал маршрут типа 192.168.200.0  255.255.255.0  192.168.201.254  192.168.201.254, теперь маршрут доходит до 192.168.201.254 по направлению в сеть В, но дальше опять тупняк, ведь есть же ВПН соединение, как связать в маршрутах это ВПН соединение и машрут до сети В?           Всего записей: 4 | Зарегистр. 11-11-2009 | Отправлено: 08:06 01-12-2009 | Исправлено: abugnsk, 08:11 01-12-2009

OtsHELLnik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору abugnsk о_0 Покурил, успокоился и начал сначала... На впн серваке маршрут в "чужую локалку" указывается в оснастке RRAS (Статические маршруты->правой кнопкой->новый статический маршрут-> в поле интерфейс ставим созданное ВПН подключение в поля айпи и маска забиваем сетевой диапазон той сети в которую будем ходить и галку поставить не забываем) и шлюза там НЕ будет(!!!!) вместо него будет указан интерфейс вызова по требованию(!!!!). Это важный момент. Так должно быть с обеих сторон. Цитата: и соответсвенно немогу написать маршрут - какой, где? Если на впн сервере, то я уже выше описал, если речь про какой-либо комп из лок сети, то проще маршрут указать на основном шлюзе (это в том случае если шлюз и ВПНсервак - разные ПК).   И не забывайте про то что маршруты должны быть корректны на обоих сторонах ВПН канала.   Всего записей: 30 | Зарегистр. 28-09-2007 | Отправлено: 13:27 01-12-2009 | Исправлено: OtsHELLnik, 13:29 01-12-2009

Ogent Smith Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Камрады помогите решить задачку плизз! Дано: Головной офис, поднятый VPN сервер, сервер с 1C и терминальным доступом, контроллер домена. Часть клиентов использует доступ к терминалке через ADSL-роутеры с настроенными VPN-каналами. Вторая часть использует доступ через терминал. Требуется: Заставить клиентов 3G ходить в домен, а уж потом юзать терминал по VPN. Всего записей: 4 | Зарегистр. 03-09-2009 | Отправлено: 23:55 01-12-2009

OtsHELLnik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ogent Smith Дык ето, не понимаю как вы это представляете. Сначала пользователь входит в домен, затем стартует VPN, а потом входит через VPN в терминал? Я так понимаю что по VPN он как раз и ходит чтоб в доменную сеть попасть, а затем постучаться на терминал. Или у вас уже и так все работает как вам нужно или я не понял чего вы хотите. Всего записей: 30 | Зарегистр. 28-09-2007 | Отправлено: 08:55 02-12-2009

OtsHELLnik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору abugnsk Тут меня посетила мысль по-поводу вашего не понимания. Если меня правильно осенило, то вы путаетесь в шлюзе и IP-шнике который на этот шлюз смотрит.   Цитата: то что я пытался указать: 192.168.200.0       255.255.255.0    10.0.0.3    10.0.0.3     - вот в моем понимании такой маршрут, но это не верно и не работает. Маршрут не правильный! Шлюз и интерфейс через который вы осуществляете доступ к шлюзу не могут быть одним и темже.   10.0.0.3 будет являться шлюзом в сеть 192.168.200.0 если он (ip -10.0.0.3) соответствует ПК с внутрисетевым адресом - 192.168.200.254, но с ним еще надо связаться через какой-то интерфейс который с ним находится в одной подсети. По факту у вас создается 4 виртуальных IP: 10.0.0.1 и 10.0.0.2 на одной стороне 10.0.2.1 и 10.0.2.2 на другой так как соединение сервер-сервер двунаправленное.   192.168.200.254 ВПН_В выделяет клиентам адреса из диапазона 10,0,0,1-10 192.168.201.133 ВПН_А выделяет клиентам адреса из диапазона 10,0,2,1-10   А подключается к В, В - взял себе адрес 10,0,0,1 а компу А выдал адрес - 10,0,0,2. Теперь для А маршрут в сеть за компом В будет пролегать через адрес 10,0,0,1 на который смотрит его виртаульный 10,0,0,2 С другой стороны ситуация аналогична: В подключился к А, А - взял себе адрес 10,0,2,1 а компу В выдал адрес - 10,0,2,2. Теперь для В маршрут в сеть за компом А будет пролегать через адрес 10,0,2,1 на который смотрит его виртаульный 10,0,2,2. Маршрут из А в В 192.168.200.0    255.255.255.0       10.0.0.1       10.0.0.2 из В в А 192.168.201.0    255.255.255.0       10.0.2.1       10.0.2.2 Вроде так. Если требуется сделать вызов по требованию, то лучше добавлять маршрут через RRAS. IP-10.0.0.1, 10.0.0.2, 10.0.2.1, 10.0.2.2 - примерные не факт что ваш сервак выдает вам именно их. Всего записей: 30 | Зарегистр. 28-09-2007 | Отправлено: 18:10 02-12-2009 | Исправлено: OtsHELLnik, 18:27 02-12-2009

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот только что сделал подключение удаленной сетки 192.168.2.0/24 к головному офису 192.168.7.0/24 по VPN и без всякого извращения над техникой.   Исходные данные (специально не стандартные): ОФИС VPN сервер на w2k3 с одним интерфейсом 192.168.7.32 Инет раздается через шлюз 192.168.7.13 DHCP на w2k 192.168.7.24 Клиенты ХР   УДАЛЕНКА Выход в инет и подключение к офису с одной машины с ХР с двумя интерфейсами, из которых локальный - 192.168.2.1   Решение: ОФИС Чтобы удаленка была видна клиентам из офиса, раздаю офисным клиентам маршрут 192.168.0.0/16 (можно было и 192.168.2.0/24) через 192.168.7.32 посредством DHCP (option 249). Нужно это потому, что шлюз по умолчанию не совпадает с VPN маршрутизатором. (Не забыть бы добавить этот постоянный маршрут на машинах со статической адресацией.) VPN настраиваю на раздачу адресов из диапазона, а не на ретрансляцию, поскольку интерфейс всего один. Диапазон значения не имеет, но в моем случае это подсеть 192.168.6.240/28. Настраиваю учетку AD для пользователя, под которым подключается к VPN удаленная сетка, на выдачу постоянного IP (192.168.6.241) и установку статического маршрута 192.168.2.0/24 через заданный IP. (Как сделать то же самое без AD, не знаю. Буду признателен, если кто сообщит). С офисной сеткой покончено!   УДАЛЕНКА Тут все просто! Всего то нужно добавить постоянный маршрут на единственной машине (192.168.2.1):   Код: route add 192.168.7.0 MASK 255.255.255.0 192.168.6.241 METRIC 1   Все.   Проверяем: ОФИС Код: >tracert 192.168.2.32   Трассировка маршрута к tech-support.myhome.network [192.168.2.32] с максимальным числом прыжков 30:     1   <10 мс   <10 мс   <10 мс  pilot.office [192.168.7.32]   2    28 ms    32 ms    23 ms  INTEL-X86 [192.168.6.241]   3    30 ms    33 ms    35 ms  tech-support.myhome.network [192.168.2.32]   Трассировка завершена.   ЛОКАЛКА Код: >tracert 192.168.7.13   Tracing route to gtw.office [192.168.7.13] over a maximum of 30 hops:     1    24 ms    28 ms    26 ms  192.168.6.240   2    16 ms    15 ms    16 ms  gtw.office [192.168.7.13]   Trace complete. Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 23:24 02-12-2009

placebocommunity Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите пожалуйста разобраться в организации раздачи интернета сервером клиенту, через большую локальную сеть. Оба компьютера под управлением Win7 финальной версии.     Существует большая локальная сеть местного провайдера. Сервер находится за роутером, на котором установлено перенаправление портов 1723 и 47 на этот сервер. На сервере создано ожидание входящих подключений по VPN со стандартными настройками (шифрование "не обязательно", выдачей адреса из диапазона DHCP роутера). Ранее всё то же самое было настроено на том же компьютере (сервер) под управлением Win2k3, и все работало как надо.   Под Win7 клиенту удается установить соединение с сервером и получить адрес из диапазона, заданного в настройках VPN. Однако , доступа к локальной сети и интернету клиент не получает, хотя в настройках VPN это указано. При этом сервер успешно пингует клиента.     В чем может быть проблема? Что мы делаем не так?     Заранее спасибо за ответы. Всего записей: 64 | Зарегистр. 14-01-2005 | Отправлено: 17:26 07-12-2009

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору placebocommunity Делаете все так, но не доделываете. Должны случиться еще две вещи: 1) сеть, которую раздает VPN сервер должна знать о клиенте, а 2) клиент об этой сети.   ipconfig /all на клиенте, и route print на клиенте и сервере при установленном с клиентом соединении. Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 17:40 07-12-2009

placebocommunity Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SERVER   Код: Настройка протокола IP для Windows      Имя компьютера  . . . . . . . . . : server    Основной DNS-суффикс  . . . . . . :    Тип узла. . . . . . . . . . . . . : Гибридный    IP-маршрутизация включена . . . . : Да    WINS-прокси включен . . . . . . . : Нет   Адаптер PPP RAS (Dial In) Interface:      DNS-суффикс подключения . . . . . :    Описание. . . . . . . . . . . . . : RAS (Dial In) Interface    Физический адрес. . . . . . . . . :    DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да    IPv4-адрес. . . . . . . . . . . . : 1.1.1.100(Основной)    Маска подсети . . . . . . . . . . : 255.255.255.255    Основной шлюз. . . . . . . . . :    NetBios через TCP/IP. . . . . . . . : Включен   Ethernet adapter Подключение по локальной сети 2:      DNS-суффикс подключения . . . . . :    Описание. . . . . . . . . . . . . : Контроллер Marvell Yukon 88E8056 PCI-E Gi gabit Ethernet    Физический адрес. . . . . . . . . : 00-18-F3-75-B5-BC    DHCP включен. . . . . . . . . . . : Да    Автонастройка включена. . . . . . : Да    Локальный IPv6-адрес канала . . . : fe80::844:5976:3167:e86e%13(Основной)    IPv4-адрес. . . . . . . . . . . . : 1.1.1.1(Основной)    Маска подсети . . . . . . . . . . : 255.255.255.0    Аренда получена. . . . . . . . . . : 5 декабря 2009 г. 23:57:12    Срок аренды истекает. . . . . . . . . . : 7 декабря 2009 г. 21:51:23    Основной шлюз. . . . . . . . . : 1.1.1.200    DHCP-сервер. . . . . . . . . . . : 1.1.1.200    IAID DHCPv6 . . . . . . . . . . . : 301996275    DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-12-94-51-C0-00-18-F3-75-A2-45      DNS-серверы. . . . . . . . . . . : 1.1.1.200    NetBios через TCP/IP. . . . . . . . : Включен   Туннельный адаптер isatap.{BBEF7153-0A52-43ED-8B0B-D69A3C092326}:      Состояние среды. . . . . . . . : Среда передачи недоступна.    DNS-суффикс подключения . . . . . :    Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0    DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да   Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:      Состояние среды. . . . . . . . : Среда передачи недоступна.    DNS-суффикс подключения . . . . . :    Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0    DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да   Туннельный адаптер 6TO4 Adapter:      DNS-суффикс подключения . . . . . :    Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0    DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да    IPv6-адрес. . . . . . . . . . . . : 2002:101:101::101:101(Основной)    IPv6-адрес. . . . . . . . . . . . : 2002:101:164::101:164(Основной)    Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301    DNS-серверы. . . . . . . . . . . : 1.1.1.200    NetBios через TCP/IP. . . . . . . . : Отключен   Туннельный адаптер Подключение по локальной сети*:      DNS-суффикс подключения . . . . . :    Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0    DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да    IPv6-адрес. . . . . . . . . . . . : 2001:0:5ef5:73bc:88d:2a83:a484:e7fa(Основ ной)    Локальный IPv6-адрес канала . . . : fe80::88d:2a83:a484:e7fa%16(Основной)    Основной шлюз. . . . . . . . . :    NetBios через TCP/IP. . . . . . . . : Отключен   Туннельный адаптер Reusable ISATAP Interface {FC67A5CD-CA8E-41F7-BB4C-985855469C A7}:      Состояние среды. . . . . . . . : Среда передачи недоступна.    DNS-суффикс подключения . . . . . :    Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0    DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да   CLIENT   Код: Настройка протокола IP для Windows   Имя компьютера . . . . . . . . . : client Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : Одноранговый IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : users.trc.local   Адаптер PPP VPN-подключение:   DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : VPN-подключение Физический адрес. . . . . . . . . : DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 1.1.1.101(Основной) Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз. . . . . . . . . : 0.0.0.0 DNS-серверы. . . . . . . . . . . : 1.1.1.200 NetBios через TCP/IP. . . . . . . . : Включен   Ethernet adapter Подключение по локальной сети:   DNS-суффикс подключения . . . . . : users.trc.local Описание. . . . . . . . . . . . . : Контроллер Marvell Yukon 88E8036 PCI-E Fa st Ethernet Физический адрес. . . . . . . . . : 00-13-A9-C0-A7-C8 DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::449a:d21:9056:fee5%12(Основной) IPv4-адрес. . . . . . . . . . . . : 10.28.148.196(Основной) Маска подсети . . . . . . . . . . : 255.255.254.0 Аренда получена. . . . . . . . . . : 5 декабря 2009 г. 20:06:32 Срок аренды истекает. . . . . . . . . . : 12 декабря 2009 г. 19:09:04 Основной шлюз. . . . . . . . . : 10.28.148.1 DHCP-сервер. . . . . . . . . . . : 10.0.0.6 IAID DHCPv6 . . . . . . . . . . . : 268440489 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-12-96-72-EE-00-13-A9-C0-A7-C8   DNS-серверы. . . . . . . . . . . : 10.0.0.120 10.0.0.185 NetBios через TCP/IP. . . . . . . . : Включен   Адаптер беспроводной локальной сети Беспроводное сетевое соединение:   Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Intel(R) Wireless WiFi Link 4965AGN Физический адрес. . . . . . . . . : 00-13-E8-25-79-AB DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да   Туннельный адаптер isatap.users.trc.local:   Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : users.trc.local Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да   Туннельный адаптер Подключение по локальной сети* 9:   Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да   Туннельный адаптер Teredo Tunneling Pseudo-Interface:   DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv6-адрес. . . . . . . . . . . . : 2001:0:d5c7:a2d6:2092:3d37:a484:e7fa(Осно вной) Локальный IPv6-адрес канала . . . : fe80::2092:3d37:a484:e7fa%13(Основной) Основной шлюз. . . . . . . . . : NetBios через TCP/IP. . . . . . . . : Отключен   Туннельный адаптер 6TO4 Adapter:   Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да   Туннельный адаптер Reusable Microsoft 6To4 Adapter:   DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #3 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv6-адрес. . . . . . . . . . . . : 2002:101:114::101:114(Основной) IPv6-адрес. . . . . . . . . . . . : 2002:101:165::101:165(Основной) Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301 DNS-серверы. . . . . . . . . . . : 1.1.1.200 NetBios через TCP/IP. . . . . . . . : Отключен   Туннельный адаптер isatap.{1D908419-DD43-4990-8C7E-40DDEB71D616}:   Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да   Туннельный адаптер isatap.{0A14040C-7150-4602-AA18-DA8AD571DCD8}:   Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да   1.1.1.200 — роутер. Всего записей: 64 | Зарегистр. 14-01-2005 | Отправлено: 20:12 07-12-2009

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору с сетью 1.1.1.0 тяжело будет справиться.   Все же следует следовать рекомендациям, что для локальных сетей адреса выбираются из диапазонов: Код: Class A 10.0.0.0 — 10.255.255.255 Class B 172.16.0.0 — 172.31.255.255 Class C 192.168.0.0 — 192.168.255.255 Эти диапазоны всеми устройствами и ПО рассматриваются как локальные.   Далее. На сервере при такой конфигурации ничего делать не надо. А вот на клиенте недопустимое значение шлюза по умолчанию. Цитата: IPv4-адрес. . . . . . . . . . . . : 1.1.1.101(Основной)   Маска подсети . . . . . . . . . . : 255.255.255.255   Основной шлюз. . . . . . . . . : 0.0.0.0     Его вообще не должно быть.   Ну и таблицы маршрутизации хотелось бы еще видеть для полной картины. route print на клиенет после внесенных изменений. Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 20:52 07-12-2009

placebocommunity Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Все же следует следовать рекомендациям, что для локальных сетей адреса выбираются из диапазонов:   К сожалению, в сетях провайдера используются диапазоны, начинающиеся с этих адресов и так сделано для простоты определения принадлежности адресов к определнным сетям, без сверки по маске.     Цитата: А вот на клиенте недопустимое значение шлюза по умолчанию.     А как установить там другое значение? И какое следует: компьютер с VPN или роутер?   ROUTE PRINT при подключении   Код:   =========================================================================== Список интерфейсов 19...........................VPN-подключение 12...00 13 a9 c0 a7 c8 ......Контроллер Marvell Yukon 88E8036 PCI-E Fast Ethern et 11...00 13 e8 25 79 ab ......Intel(R) Wireless WiFi Link 4965AGN 1...........................Software Loopback Interface 1 18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 15...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #2 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 14...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 16...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #3 17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 28...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3 ===========================================================================   IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 10.28.148.1 10.28.148.196 4245 0.0.0.0 0.0.0.0 On-link 1.1.1.101 21 1.1.1.101 255.255.255.255 On-link 1.1.1.101 276 10.0.0.0 255.0.0.0 10.28.148.1 10.28.148.196 4246 10.28.148.0 255.255.254.0 On-link 10.28.148.196 4501 10.28.148.196 255.255.255.255 On-link 10.28.148.196 4501 10.28.149.255 255.255.255.255 On-link 10.28.148.196 4501 10.37.69.253 255.255.255.255 10.28.148.1 10.28.148.196 4246 127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531 127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531 127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531 192.168.0.0 255.255.248.0 10.28.148.1 10.28.148.196 4246 192.168.10.0 255.255.255.0 10.28.148.1 10.28.148.196 4246 224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531 224.0.0.0 240.0.0.0 On-link 10.28.148.196 4502 224.0.0.0 240.0.0.0 On-link 1.1.1.101 21 255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531 255.255.255.255 255.255.255.255 On-link 10.28.148.196 4501 255.255.255.255 255.255.255.255 On-link 1.1.1.101 276 =========================================================================== Постоянные маршруты: Отсутствует Всего записей: 64 | Зарегистр. 14-01-2005 | Отправлено: 21:22 07-12-2009

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: в сетях провайдера используются диапазоны, начинающиеся с этих адресов Ну и пусть. А маски какие? Цитата: без сверки по маске.   Что-то очень мудренно .... Без маски у нас маршрутизация  работать не будет. Как маршрут иначе расчитывать?   Цитата: А как установить там другое значение? И какое следует: компьютер с VPN или роутер? Не знаю как делается в семерке. Установить надо "ничего".   из таблицы маршрутизации видно что нам надо добавить один маршрут: route add 1.1.1.0 mask 255.255.255.0 1.1.1.101 metric 1 и притом его можно будет сделать постоянным (/p) только в том случае, если адрес клиенту назначается постоянный. Иначе корректировать таблицу при каждом отключении/подключении. Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 22:47 07-12-2009

placebocommunity Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Что-то очень мудренно .... Без маски у нас маршрутизация  работать не будет. Как маршрут иначе расчитывать?     Ну, всмысле, на глаз чтобы видно было   Цитата: Не знаю как делается в семерке. Установить надо "ничего".   В семерке, в настройках соединения выбрана галочка «использовать основной шлюз в удаленной сети». Никаких других настроек, связанных со шлюзом нет.     Вот что странно, этот же клиент без проблем соединялся с VPN-ом на w2k. Может быть какая-то проблема всё же в настроках VPN на компьютере-сервере? Всего записей: 64 | Зарегистр. 14-01-2005 | Отправлено: 23:08 07-12-2009

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ну, всмысле, на глаз чтобы видно было Порочная практика. Цитата: этот же клиент без проблем соединялся с VPN-ом на w2k А не понял что существует проблема подключения, то есть  установление соединения, с VPN сервером. Цитата: проблема всё же в настроках VPN на компьютере-сервере? а что выявило сравнение с тем что работает?! Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 23:31 07-12-2009

placebocommunity Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а что выявило сравнение с тем что работает?!   Это сравнение постфактум, т.к. теперь компьютер под управлением w7, а не w2k. Но на клиенте никакие настройки не менялись, а вы говорите настройки сервера в порядке. Всего записей: 64 | Зарегистр. 14-01-2005 | Отправлено: 23:42 07-12-2009

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Давайте тогда пойдем с конца. Со стороны клиента. После установления соединения и добавления маршрута что дают команды ping 1.1.1.100 и tracert 1.1.1.100 на стороне клиента? Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 23:56 07-12-2009

MisterXX Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, подскажите какой VPN клиент можно использовать на Windows7 для выхода в интернет через прокси сервер. На ХР работал Aventail, но в семерке он уже не работает. Всего записей: 507 | Зарегистр. 03-01-2007 | Отправлено: 00:27 09-12-2009

serik1986 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ситуация такая, на работе настроил VPN туннель между двумя сетями с помощью роутера d-link DI-808HV, теперь возникла идея попытаться с домашнего компа зайти в рабочую сеть, на роутере DI-808HV настроил dynamic VPN включил серверный режим, создал пользователя и пароль, IPsec pre-share key, количество туннелей на роутере увеличил больше чем 1))... там вроде все прaвильно, теперь зона моего дома состоит из следующего: adsl модем d-link DSL-2600U, получаеющего динамический IP адрес, комп с системой ХРюша зафаршированная 3-ий раз... IP модема - 192.168.1.1, моего компа - 192.168.1.2 как теперь соединиться с рабочей сетью не знаю((.... прошу помощи....   Пробовал мануалы с сайта д-линк, вроде делал по пунктам, но ничего не получилось, попытки были настроить ВПН соединение с системы мастером подключений, на модеме настроил NАТ по UDP 500 на ip 192.168.1.2, пытался также по мануалам в политике локальной безопасности настроить IP безопасность на локальном компьютере, создав новые правила на туннели, но ничего не получилось, на модеме есть возможность создания туннелей IPsec и PPTP, попытался сначала PPTP, не получилось, затем Ipsec, то же также...     ЗЫ: прошу сильно не пинать, как говорится я только учусь;)... так что прошу давать более или менее внятные советы... еще раз всех благодарю за предоставленные отзывы заранее... Всего записей: 267 | Зарегистр. 29-06-2009 | Отправлено: 13:52 09-12-2009

placebocommunity Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Код: C:\Users\dM>ping 1.1.1.100   Обмен пакетами с 1.1.1.100 по с 32 байтами данных: Ответ от 1.1.1.100: число байт=32 время=1мс TTL=128 Ответ от 1.1.1.100: число байт=32 время=1мс TTL=128 Ответ от 1.1.1.100: число байт=32 время=1мс TTL=128 Ответ от 1.1.1.100: число байт=32 время=2мс TTL=128   Статистика Ping для 1.1.1.100: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 1мсек, Максимальное = 2 мсек, Среднее = 1 мсек   C:\Users\dM>tracert 1.1.1.100   Трассировка маршрута к BONES [1.1.1.100] с максимальным числом прыжков 30:   1 1 ms 1 ms 1 ms BONES [1.1.1.100]   Трассировка завершена. Всего записей: 64 | Зарегистр. 14-01-2005 | Отправлено: 20:32 09-12-2009

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору placebocommunity Хорошо, один PPP интерфейс сервера виден. Такой-же результат должен быть и при тестировании адреса 1.1.1.1 А вот тестирование шлюза (1.1.1.200) ничего не даст, потому что шлюз не знает, что пакет нужно отправить на интерфейс PPP сервера. И объяснить ему при такой конфигурации сети будет не очень красиво.   На шлюзе надо будет добавить маршрут route add 1.1.1.101 MASK 255.255.255.255 1.1.1.100 metric 1 /p* * (/p) если адрес клиенту назначается автоматически.   Тогда и тестирование адреса шлюза (ping & tracert) даст положительный результат.   Добавлено: PS но правильней было бы все-же сделать нормальную локальную сеть из любого из рекомендуемых диапазонов.   Добавлено: serik1986 Цитата: попытки были настроить ВПН соединение с системы мастером подключений, В смысле с домашнего модема?   Цитата: на роутере DI-808HV настроил dynamic VPN включил серверный режим, С маршрутизатором надо устанавливать VPN соединение. Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 18:52 11-12-2009

Small_green_yojik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте товарищи! Форум смотрел-насколько сил хватило, гугл не помог... Проблема следующая: за роутером стоят серваки Vpn (pptp), на один из оных порт на роутере 20 на 1723 перекидывает... Как заставить клиента средствами windows xp ломиться на ip на 20-ый порт?   1723-1723 проверял-работает... x.x.x.x:20 - не помогает. Премного благодарен.   Добавлено: http://gaers1.narod.ru/files/PPTP.cmd Нашел сей вариант.     Добавлено: Еще мысли выслушаю. Всего записей: 214 | Зарегистр. 18-05-2009 | Отправлено: 09:11 17-12-2009

placebocommunity Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нет, ничего из этого не помогло, даже смена сети на рекомендуемый диапазон.     В итоге проблема была решена запуском под виртуальной машиной w2k3, который после тех же самых настроек на раз-два начал раздавать сеть. Всего записей: 64 | Зарегистр. 14-01-2005 | Отправлено: 19:06 22-12-2009

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору placebocommunity Цитата: Нет, ничего из этого не помогло, даже смена сети на рекомендуемый диапазон. Странно. Ведь не у одного меня нормально работает без VM. Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 21:08 22-12-2009

placebocommunity Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Странно. Ведь не у одного меня нормально работает без VM.     Вы же говорили что не пробовали под w7 настраивать vpn? Всего записей: 64 | Зарегистр. 14-01-2005 | Отправлено: 00:57 25-12-2009

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору placebocommunity А Вы таки да или юморист, или читать не умеете Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 01:08 25-12-2009

zepterman Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если есть VPN-Router к которому подключен интернет и локальная сеть, в локальной есть сервер-win2003. Нужно настроить vpn сервер, и сделать так, чтобы удаленно (по интернету) конектились vpn клиенты и автоматически получали локальные сетевые настройки.     Вот нашел статью как это сделать: _http://system-administrators.info/?p=418   Вопрос, на роутере какие-то настройки надо делать? Всего записей: 190 | Зарегистр. 27-04-2006 | Отправлено: 04:09 11-01-2010 | Исправлено: zepterman, 04:09 11-01-2010

zepterman Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору все настроил, только не понятно, как сделать так, чтобы VPN-клиентами выдавались ip-адреса из локальной сети. Всего записей: 190 | Зарегистр. 27-04-2006 | Отправлено: 13:58 13-01-2010

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zepterman нужно или ретрансляцию DHCP настраивать на VPN сервере, или если нет DHCP сервера, то настроить VPN сервер на отдачу клиентам IP из нужного диапазона. Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 14:17 13-01-2010

YurDoC Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору      Здравствуйте форумчане, помогите справится с проблемкой: Есть локальная городская сеть 10.0.0.0, подключение к интернету осуществляется с помощью VPN (логин пароль), есть малая сеть 192.168.50.0 основанная на роутере TL-WR542G использующая городскую сеть.       Проблема состоит в том чтобы подключить два кампа из этой же городской сети к малой. В роутере возможности создания VPN сервера нет!       Для этого на одном из ПК малой сети на основе W7 был создан VPN сервер, стандартными возможностями виндовс, VPN тунель создаётся, но дальше всё глухо . Нет обмена пакетами.   При этом у подключаемых процесс идёт (пакеты тикают), только толку ноль!        Адреса пользователи туннеля получают динамические. У них они показываться, на сервере пишет не подключено.        Соединение Роутер - городская сеть  -  Rassia PPTP.        В роутере прописан статический маршрут 10.0.0.0 mask 255.0.0.0 10.10.X.X (нужно для работы с сервисами городской сети), так же прописан Forwarding порт для контакта VPN:           ID Service Ports          IP Address          Protocol               7         1723             192.168.50.100          TCP         Enabled                                   (малая сеть ПК с сервером)          Без роутера с прямым подключением ПК к городской сети и созданием отдельного VPN подключения для интернета, Проблемный VPN тунель работает у пользователей есть доступ к малой сети и интернету. При подключении через роутер только тунель! При этом у пользователей пингующих 10.10.Х.Х, пингуется динамический адрес выданный роутеру при подключении Rassia PPTP.        Как быть не знаю Подскажите пожалуйста, извиняюсь за каламбур Всего записей: 87 | Зарегистр. 04-02-2008 | Отправлено: 00:19 19-01-2010 | Исправлено: YurDoC, 00:24 19-01-2010

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору YurDoC Цитата: извиняюсь за каламбур   С этого и надо начать. Привести мысли в порядок. Тогда и сообществу станет понятно что и как.     P.S. Правильно сформулированный вопрос содержит в себе 50% ответа. P.P.S. Краткость сестра таланта.   Лучше лишний ipconfig /all или route print, чем длинное и непонятное описание. Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 00:34 22-01-2010

qaz777 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А какие програмы, существуют для настройки VPN? Всего записей: 87 | Зарегистр. 11-09-2006 | Отправлено: 11:07 27-01-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А какие програмы, существуют для настройки VPN?   В основном нужны прямые руки и голова с достаточным количеством извилин. Вы тему то от корки до корки прочли? Видимо, нет, иначе таких вопросов бы не задавали.  VPN - это клиент-серверное решение, несколько различных видов, масса реализаций в зависимости от производителя оборудования, софта и многого другого. В Мелкософте используется административная тулза, в Юникс/Линукс с помощью любимого тектового редактора правятся файлы конфигурации, в циске из командной строки и т.д. Так что Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 12:23 27-01-2010

AndrewPfaifer Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте, после удаления Symantec'a CleanWipe'om не могу создать VPN соединение     подскажите что делать? :о) Всего записей: 64 | Зарегистр. 17-11-2007 | Отправлено: 17:12 31-01-2010

Profi917 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте!   Подскажите плиз, что дальше в следующей ситуации: 1. Есть офис с адресами 192.168.254.0, в нём комп 192.168.254.77 2. В офисе инет-роутер Длинк-804, на нём прописан туннель РРТР, 10.10.10.1 3. Есть дома комп 192.168.140.29, инет через VPN провайдера, шлюз 192.168.140.1 4. На домашнем компе создано подключение к роутеру офиса, 10.10.10.3.   Коннект между домашним компом и роутером по РРТР устанавливается нормально.   Вопрос: Как правильно прописать маршрут, чтобы увидеть с домашнего компа (192.168.140.29) офисный комп (192.168.254.77)?   Заранее всем спасибо!   добавлено чуть позже: ...всё, разобрался с подключением к компу - в роутере Virtual Server надо было прописать.   теперь новая проблема - как перенаправить Инет трафик через тот офисный комп? Всего записей: 1 | Зарегистр. 10-11-2006 | Отправлено: 22:10 02-02-2010 | Исправлено: Profi917, 23:01 02-02-2010

burn69 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть локальная сеть 3 машины winXP. dhcp, dns, интернет, раздает dlink dir300. на каждой машине установлен cisco vpn client. как настроить что бы после поднятия VPN, локальный траффик (шары, принтера в локальной подсети) оставались доступными?   Добавлено: Цитата: [/q][q]Здравствуйте, после удаления Symantec'a CleanWipe'om не могу создать VPN соединение переустанови windows  в туже папку. или сделай восставновление системных файлов.   sfc /purgecache sfc /scannow Всего записей: 24 | Зарегистр. 08-07-2008 | Отправлено: 09:20 03-02-2010

vov4ka Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Здравствуйте,ищу помощи-помогите разобраться!Имеется локальная сеть с несколькими компами,в которую вместе с компутерами в хаб подключен роут d'link 2500(192,168,1,100).Мне нужно организовать к одному из этих компов(192,168,1,173) доступ через удаленку.На нем стоит WinXp.В модеме есть пункт   PPTP Setting   Set Point to Point Tunnel Protocol (VPN)   Enable     Tunnel Name     PPTP Server IP Address     User Name     Password     Peer IP Address     Peer Subnet Mask     Как мне это сделать? Можно ли средствами модема?Если да,то как правильно заполнить поля? Всего записей: 110 | Зарегистр. 29-01-2009 | Отправлено: 11:50 05-02-2010

burn69 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Здравствуйте,ищу помощи-помогите разобраться!Имеется локальная сеть с несколькими компами,в которую вместе с компутерами в хаб подключен роут d'link 2500(192,168,1,100).Мне нужно организовать к одному из этих компов(192,168,1,173) доступ через удаленку.На нем стоит WinXp. на роутере делаешь   static route from Wan *.* port (номер удаленного порта) to LAN 192.168.1.100 (номер удаленного порта), разрешить. и всё Всего записей: 24 | Зарегистр. 08-07-2008 | Отправлено: 15:48 05-02-2010

vov4ka Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Спасибо,но поясните,плз,где находятся эти регулировки-я что-то их у себя не вижу! Всего записей: 110 | Зарегистр. 29-01-2009 | Отправлено: 08:04 06-02-2010

burn69 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Спасибо,но поясните,плз,где находятся эти регулировки-я что-то их у себя не вижу! vov4ka в роутере, в файрволев файре разрешаешь, проброс.а  в настройках PAT пишешь. Там легко. разберешься. я не помню точно , нет перед глазами длинка). З.Ы. я удивлен, что ветка очень вялая, жаль что по своему топику не услышал ответа. Всего записей: 24 | Зарегистр. 08-07-2008 | Отправлено: 22:09 07-02-2010

WildCat99 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Здравствуйте, после удаления Symantec'a CleanWipe'om не могу создать VPN соединение   Аналогичная история , только удалялось симантековской утилитой.   WinXP SP3,  переустановка в режиме обновления ничего не дала   Может у кого будет пара умных слов ?     Всего записей: 17 | Зарегистр. 26-11-2005 | Отправлено: 19:24 08-02-2010 | Исправлено: WildCat99, 19:37 08-02-2010

BONDBIG Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Может у кого будет пара умных слов ?   есть пара холиварных слов: симантек - зло, на многих ноутах идет по дефолту, а потом его удалить начисто практически нереально, только форматцевт его лечит на 100%. У меня был случай, когда УДАЛЕННЫЙ симантек где-то сцуко оставил свою либу, которая пыталась просканировать открывающиеся документы MS Office, не могла этого сделать без рук без ног и завешивала офис на 5-10 минут. Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 19:31 08-02-2010

WildCat99 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Знамо дело , однако до сих пор вопросов не возникало- сносилось корректно.... Всего записей: 17 | Зарегистр. 26-11-2005 | Отправлено: 19:40 08-02-2010

eheadz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Друзья возможно ли иметь интернет и VPN работающими одновремено при условии, что VPN создается с помощью Cisco VPN Client (Transport IPSec/UDP) Постоянное переключение уже задолбало! Заранее спасибо! Хотелось бы поднять вопрос заново. Этот клиент работает через свой адаптер, который ставит шлюзом VPN-сервер. В буржунете мелькало, что руками вроде можно удалять этот шлюз, но непонятно работает все-таки или нет. Может кто уже рисовал bat/cmd/vbs для отработки этой ситуации?   Добавлено: Цитата: есть пара холиварных слов: симантек - зло, на многих ноутах идет по дефолту, а потом его удалить начисто практически нереально, только форматцевт его лечит на 100%. У меня был случай, когда УДАЛЕННЫЙ симантек где-то сцуко оставил свою либу, которая пыталась просканировать открывающиеся документы MS Office, не могла этого сделать без рук без ног и завешивала офис на 5-10 минут. Простите за продолжение оффтопика, но есть такая возможно малоизвестная штука как Symantec Remove Tool от самой компании. За один проход удаляет сразу, быстро и асбсолютно чисто. http://service1.symantec.com/Support/tsgeninfo.nsf/docid/2005033108162039 Всего записей: 116 | Зарегистр. 04-06-2004 | Отправлено: 20:35 03-03-2010

softes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коннекчусь к vpn серверу, поднятому на роутере длинк дир-320. Прошивка дд-врт. Коннектится без проблем, по айпи можно и rdp и папки расшаривать. Но вот по имени компа в локалке - ни в какую. В чем засада? Всего записей: 867 | Зарегистр. 22-10-2003 | Отправлено: 17:12 04-03-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В чем засада? Небось, ДНС сервер провайдерский используешь? А он каким сном-духом знает, какие у тебя имена в локалке? Либо пользуйся тем ДНС, что стоит в той сетке, куда подключаешься, либо пропиши нужные компы в hosts или lmhosts. Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 00:47 23-03-2010

DetHClaW Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору VPN соединение для XP пошагово с картинками    не работает (404) Всего записей: 48 | Зарегистр. 26-05-2009 | Отправлено: 13:10 24-03-2010

DetHClaW Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем добрый вечер!   Уже до головной боли дочитался интернету. Уже ни сил, ни времени нет, дома ждут Подскажите, будьте столь любезны: WinXP sp3 со статическим IP и с Trafic Inspector. На нём поднял VPN следующим способом: "создаёте мастером подключений входящее подключение   при выборе устройств _не_выбираете_ничего_   получаете впн сервер   учетные записи создаёте и разрешаете им диал ин. " подключение по VPN происходит (кстати, только при отключенном Traffic Inspector'е, Хотя порты 4090 я открыл. может не те порты? но не в этом суть), но доступа к расшаренным внутри сети ресурсам я не не имею. и шлюз не пинается. Я явно чего-то не догоняю. Подскажите, куда копать? Изначально, моя цель - что бы с домашнего компьютера возможно было доступиться до внутренних расшаренных ресурсов фирмы. Заранее спасибо. Всего записей: 48 | Зарегистр. 26-05-2009 | Отправлено: 21:33 24-03-2010

DetHClaW Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Пожалуйста, Люди Добрые!   Очень денежек надо. Но не получается выполнить работу до конца по вышеуказанной причине. Уже всё перекопал, до чего разумом дошел. (( Всего записей: 48 | Зарегистр. 26-05-2009 | Отправлено: 16:29 25-03-2010

DetHClaW Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Или, может быть, кто подскажет другой вариант, альтернативный? Всего записей: 48 | Зарегистр. 26-05-2009 | Отправлено: 13:13 26-03-2010

BONDBIG Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору начните с чтения раздела с документацией на страничке smart-soft, разработчика ТрафикИнспектора: http://smart-soft.ru/?page=tidoc Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 13:21 26-03-2010

DetHClaW Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Там, как я понимаю, доки тольько по настройке ВПН в РРАС, в серверной винде Всего записей: 48 | Зарегистр. 26-05-2009 | Отправлено: 16:58 30-03-2010

BearTeddy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Скажите пожалуйста, мы организовываем ВПН соединение через Watchguard. Можно ли сделать так чтобы пользователь имел ограниченное число одновременных ВПН сеансов? Или если Watchguard для этого не подходит, то подойдет ли Kerio. Просто передо мной поставили задачу ограничить число одновременных сеансов для некоторых пользователей, а как это сделать я не знаю. Искал в и-нете и никакой инфы не нашел... Спасибо Всего записей: 3 | Зарегистр. 24-08-2005 | Отправлено: 13:28 06-04-2010

BONDBIG Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BearTeddy а почему бы не заглянуть в мануал этого Watchguard? Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 13:31 06-04-2010

sokir76 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я настроил родной VPN сервер на Win 2003 server как описано http://system-administrators.info/?p=418. Соединяется без проблем, но интернет не раздаётся. Уже всё подряд менял. Разрешал, что только можно разрешить. Результат тот же. Кто нибуть может объяснить, что надо сделать для раздачи инета? Всего записей: 121 | Зарегистр. 06-04-2009 | Отправлено: 09:36 07-04-2010

BearTeddy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дорогой BONDBIG, в мануеле написано что нельзя, вернее я мануал не читал, а тот кто его читал и настраивал эту крутую железяку, более высокий специалист чем я, говорит что нельзя... Всего записей: 3 | Зарегистр. 24-08-2005 | Отправлено: 14:42 07-04-2010

BONDBIG Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BearTeddy попрошу без фамильярностей Цитата: более высокий специалист чем я, говорит что нельзя... Значит нельзя, логично, не находите? Цитата: подойдет ли Kerio. Интересная замена, нормальная VPN-железка vs виндовый сервер с сомнительной софтиной. Если уж на базе WIN делать, то вам достаточно RRAS'а, там можно ограничить пользователя одним сеансом. В OpenVPN тоже есть опция duplicate-cn, которая по умолчанию запрещена, т.е. один клиент-одно соединение. Если же вам нужно что-то вроде "Васе - 5 коннектов, Маше - 3, Серёже - сколько хочет", то мне такие решения неизвестны. Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 14:53 07-04-2010 | Исправлено: BONDBIG, 14:54 07-04-2010

DetHClaW Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: подключение по VPN происходит (кстати, только при отключенном Traffic Inspector'е, Хотя порты 4090 я открыл. может не те порты? но не в этом суть), но доступа к расшаренным внутри сети ресурсам я не не имею. и шлюз не пинается. Я явно чего-то не догоняю. Подскажите, куда копать?     Нашел совет где-то. Помог совет.     Цитата:   Попробуй в окне твоего VPN соединения: Свойства->Вкладка Сеть->Протокол интернета (TCP/IP)->Свойства->Дополнительно->Снять галочку "Использовать основной шлюз для удаленной сети" Всего записей: 48 | Зарегистр. 26-05-2009 | Отправлено: 18:28 07-04-2010

profarvin Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору доброго времени суток, уважаемые форумчане. у меня возникла проблема, которую вот уже 2 недели не можем решить собственными силами. заключается она в следующем: есть корпоративная сеть, к которой организован доступ из внешних сетей через VPN туннель с помощью Cisco VPN Client. доступ в интернет у меня есть только с моего ноутбука через 3g модем Мегафона. если я правильно все понимаю, то это диалап + NAT. при попытке коннекта через Cisco VPN Client я успешно прохожу вторичную авторизацию, соединение устанавливается, данные отправляются, но не принимаются вообще - received = 0. сооветственно, к удаленному рабочему столу моего рабочего компа я подключитсья никак не могу. да и доступа к корпоративным ресурсам у меня нет. примечательно, что при подключении к инету через обычный квартирный vpn с этого же самого моего ноута я без проблема могу подключиться к удаленному столу.   подскажите, пожалуйста, в чем может быть проблема и, возможно, как ее решить.   примечание: разговаривал со специалистами Мегафона - они говорят, что все порты у них открыты. vpn туннель идет через udp 10000. Всего записей: 2 | Зарегистр. 11-04-2010 | Отправлено: 21:35 11-04-2010

BONDBIG Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору profarvin ключевое слово "GRE" Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 21:38 11-04-2010

up1ush3k Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть два офиса. В одном локалка в которой есть выход в интернет в нем же тачка с XP на которой есть база 1С. Во втором еще несколько компов, все ХР, есть интернет. Внимание вопрос. Как сделать так чтобы дать доступ всем компам всех офисов к 1С который лежит на тачке с XP??? Всего записей: 7 | Зарегистр. 15-03-2009 | Отправлено: 12:57 12-04-2010

EugenRad Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые форумчане, прошу Вашего совета. Суть вот в чем: необходимо подобрать оборудование (железо или софт, я склоняюсь к железному решению) для организации vpn подключений к офису. В офисе стоит сервер, с определенным софтом, и к этому серверу, с удаленных точек (предварительно с помощью 3G, GSM, EVDO - роутеров, с поддержкой VPN) будут происходить подключения. Таких удаленных точек много ~ 500. Они должны быть постоянно подключены к серверу. Следовательно, требуется какой то VPN сервер способный переваривать такое количество клиентский подключений. Подобных задач не решал. Подскажите куда смотреть?.. Или вектор дайте...   Клиентские VPN подключения будут практически без нагрузки. Смысл софта вот в чем. На сервере крутится серверная часть, на клиентах - клиентская...Клиент, с переодичностью (скажем раз в 30 минут), опрашивает сервер и если есть новая задача -выкачивает несколько файлов ( ~ 20-30 мегабайт в день). Подскажите в какую сторону смотреть....   Или, может быть, все это можно разрулить средствами сотового оператора предоставляющего интернет... В общем направьте в нужное русло. Всего записей: 145 | Зарегистр. 04-04-2006 | Отправлено: 10:48 13-04-2010

BONDBIG Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору EugenRad Если из железок, то Cisco ASA5500 Series, Checkpoint VPN-1, etc. Но можно обойтись и софтовым, ИМХО. Тут уже на выбор: либо WIN Server с его RRAS/ISA, либо *NIX+OpenVPN/pptpd/pluto(ipsec) по вкусу. Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 11:06 13-04-2010 | Исправлено: BONDBIG, 11:07 13-04-2010

profarvin Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BONDBIG Я правильно понимаю, что у моего провайдера, то есть Мегафона, просто оборудоване настроено на маленький размер MTU, что и является причиной невозможности передачи пакетов от меня? Пробовал еще создать туннель при помощи Cisco AnyConnect (админ посоветовал как крайний вариант, который не может не работать). но здесь вообще невозможно было даже создать соединение. Всего записей: 2 | Зарегистр. 11-04-2010 | Отправлено: 19:50 13-04-2010

BONDBIG Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору profarvin Маловероятно, что маленький MTU виноват в этой проблеме, вот если работало, но с потерями, тогда можно было бы покрутить MTU. Я же имел в виду, что роутеры мегафона могут не маршрутизировать GRE-пакеты, оттого данные и не идут совсем. Попробуйте для теста L2TP, он не использует GRE, насколько я помню. Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 19:57 13-04-2010

zanzara Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте. возникла проблема при настройке VPN. С одной стороны стоит LinkSys BEFVP41 с белым IP- внутрь раздает уже частную подсеть 10.х.х.х на друглй стороне машина с Xp белый IP провайдера(провайдеры для LinkSys и Xp разные) при настройке VPN тунеля по IPSEC между ними получаю. ping с машины XP "Согласование используемого уровня безопасности IP" -как понимаю, значит политика для IPSEC тунеля в XP применена и используется. С роутера вот такой лог   "2010-04-14 21:34:48 2010-04-14 21:34:48 IKE[7] Tx >> MM_I1 : YY.YY.YY.YY SA 2010-04-14 21:34:49 UDP from YY.YY.YY.YY:500 to XX.XX.XX.XX:500 2010-04-14 21:34:49 IKE[7] Rx << MM_R1 : YY.YY.YY.YY SA, VID, VID, VID 2010-04-14 21:34:49 IKE[7] ISAKMP SA CKI=[____---__] CKR=[____---____] 2010-04-14 21:34:49 IKE[7] ISAKMP SA 3DES / MD5 / PreShared / MODP_1024 / 3600 sec (*3600 sec) 2010-04-14 21:34:49 IKE[7] Tx >> MM_I2 : YY.YY.YY.YY KE, NONCE 2010-04-14 21:34:50 IKE[7] Rx << MM_R2 : YY.YY.YY.YY KE, NONCE 2010-04-14 21:34:50 IKE[7] Tx >> MM_I3 : YY.YY.YY.YY ID, HASH 2010-04-14 21:34:51 IKE[7] Rx << MM_R3 : YY.YY.YY.YY ID, HASH 2010-04-14 21:34:51 IKE[7] Tx >> QM_I1 : YY.YY.YY.YY HASH, SA, NONCE, KE, ID, ID 2010-04-14 21:34:52 IKE[7] Rx << Notify : INVALID-ID-INFORMATION 2010-04-14 21:34:52 IKE[7] **Check your Local/Remote Secure Group settings ! "   где Ip машины Xp. XX это IP BEFVP41. Не пойму в чем проблема подъема тунеля. Алгоритмы шифрования и ключ выставлены 1 в 1. Всего записей: 22 | Зарегистр. 19-12-2005 | Отправлено: 22:09 14-04-2010

pavel1984 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день!   В офисе 10 компов + 1 сервер (win2k3).   На сервере две сетевых - одна подключен интернет, вторая подключена к хабу на другие компы.   в локальной сети сервер раздает ip адреса правильно и есть выход в интернет и к компам внутри сети.   поставили задачу, чтобы сотрудники из дома могли видеть компьютеры офиса.     я в "Маршрутизация и удаленный доступ" выбрал "Доступ к вируальной части сети и NAT".   ip адреса раздает DHCP в портах удалил L2TP, ставил 5 портов PPTP.   в active directory у пользователей, которые могут выходить в сеть через vpn поставил "Разрешение на удаленный доступ". (http://smart-soft.ru/?page=vpnser - кроме III. Конфигурируем NAT)   в ISA создал правило для VPN Client "Allow all outbound protocols".   после этих манипуляций с удаленного компьютера могу подключиться к серверу по VPN. Но сетевые ресурсы не видны.   Сделал ipconfig и вижу, что у удаленного компьютера нету DNS суффикса, как у локальных компьютеров и маска подсети не 255.255.255.0, а 255.255.255.255.   Что надо еще настроить?   Всего записей: 81 | Зарегистр. 30-07-2006 | Отправлено: 11:30 25-04-2010 | Исправлено: pavel1984, 15:17 25-04-2010

pavel1984 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору сервер по ip не пингуется       ipconfig /all и route print на клиенте до запуска vpn Код: Настройка протокола IP для Windows         Имя компьютера  . . . . . . . . . : MCS-eee         Основной DNS-суффикс  . . . . . . :           Тип узла. . . . . . . . . . . . . : неизвестный         IP-маршрутизация включена . . . . : да         WINS-прокси включен . . . . . . . : да   Подключение по локальной сети - Ethernet адаптер:         DNS-суффикс этого подключения . . :           Описание  . . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller         Физический адрес. . . . . . . . . : 00-22-15-EF-86-22         Dhcp включен. . . . . . . . . . . : нет         IP-адрес  . . . . . . . . . . . . : 62.118.aaa.bbb         Маска подсети . . . . . . . . . . : 255.255.255.240         Основной шлюз . . . . . . . . . . : 62.118.aaa.ccc         DNS-серверы . . . . . . . . . . . : 212.188.4.10                                                                                   195.34.32.10   Беспроводное сетевое соединение - Ethernet адаптер:         Состояние сети  . . . . . . . . . : сеть отключена         Описание  . . . . . . . . . . . . : 802.11n Wireless LAN Card         Физический адрес. . . . . . . . . : 00-22-43-00-76-B4   =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x3 ...00 22 15 ef 86 22 ...... Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller - Минипорт планировщика пакетов 0x220004 ...00 22 43 00 76 b4 ...... 802.11n Wireless LAN Card - Минипорт планировщика пакетов =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика             0.0.0.0          0.0.0.0      62.118.aaa.ccc     62.118.aaa.bbb      30    62.118.aaa.ddd  255.255.255.240      62.118.aaa.bbb     62.118.aaa.bbb      30    62.118.aaa.bbb  255.255.255.255           127.0.0.1          127.0.0.1      30    62.255.255.255  255.255.255.255      62.118.aaa.bbb     62.118.aaa.bbb      30         127.0.0.0        255.0.0.0           127.0.0.1          127.0.0.1      1         224.0.0.0        240.0.0.0      62.118.aaa.bbb     62.118.aaa.bbb      30   255.255.255.255  255.255.255.255      62.118.aaa.bbb     62.118.aaa.bbb      1   255.255.255.255  255.255.255.255      62.118.aaa.bbb             220004      1 Основной шлюз:         62.118.aaa.bbb =========================================================================== Постоянные маршруты:   Отсутствует   ipconfig /all и route print после подключения vpn   Код: Настройка протокола IP для Windows         Имя компьютера  . . . . . . . . . : MCS-eee         Основной DNS-суффикс. . . . . . . :           Тип узла. . . . . . . . . . . . . : неизвестный         IP-маршрутизация включена . . . . : да         WINS-прокси включен . . . . . . . : да   Подключение по локальной сети - Ethernet адаптер:        DNS-суффикс этого подключения . . :           Описание  . . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller         Физический адрес. . . . . . . . . : 00-22-15-EF-86-22         Dhcp включен. . . . . . . . . . . : нет         IP-адрес  . . . . . . . . . . . . : 62.118.aaa.bbb         Маска подсети . . . . . . . . . . : 255.255.255.240         Основной шлюз . . . . . . . . . . : 62.118.aaa.ccc         DNS-серверы . . . . . . . . . . . : 212.188.4.10                                     195.34.32.10   Беспроводное сетевое соединение - Ethernet адаптер:         Состояние сети  . . . . . . . . . : сеть отключена         Описание  . . . . . . . . . . . . : 802.11n Wireless LAN Card         Физический адрес. . . . . . . . . : 00-22-43-00-76-B4   mcs - PPP адаптер:        DNS-суффикс этого подключения . . :           Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface         Физический адрес. . . . . . . . . : 00-53-45-00-00-00         Dhcp включен. . . . . . . . . . . : нет         IP-адрес  . . . . . . . . . . . . : 172.22.22.36         Маска подсети . . . . . . . . . . : 255.255.255.255         Основной шлюз . . . . . . . . . . : 172.22.22.36         DNS-серверы . . . . . . . . . . . : 212.188.4.101                                     195.34.32.16 =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x3 ...00 22 15 ef 86 22 ...... Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller - Минипорт планировщика     пакетов 0x220004 ...00 22 43 00 76 b4 ...... 802.11n Wireless LAN Card - Минипорт планировщика пакетов 0x240002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика             0.0.0.0          0.0.0.0     62.118.aaa.ccc     62.118.aaa.bbb      31           0.0.0.0          0.0.0.0       172.22.22.36       172.22.22.36      1    62.118.aaa.ddd  255.255.255.240     62.118.aaa.bbb     62.118.aaa.bbb      30    62.118.aaa.bbb  255.255.255.255          127.0.0.1          127.0.0.1      30    62.255.255.255  255.255.255.255     62.118.aaa.bbb     62.118.aaa.bbb      30     80.68.yyy.xxx  255.255.255.255     62.118.aaa.ccc     62.118.aaa.bbb      30         127.0.0.0        255.0.0.0          127.0.0.1          127.0.0.1      1      172.22.22.36  255.255.255.255          127.0.0.1          127.0.0.1      50    172.22.255.255  255.255.255.255       172.22.22.36       172.22.22.36      50         224.0.0.0        240.0.0.0     62.118.aaa.bbb     62.118.aaa.bbb      30         224.0.0.0        240.0.0.0       172.22.22.36       172.22.22.36      1   255.255.255.255  255.255.255.255     62.118.aaa.bbb     62.118.aaa.bbb      1   255.255.255.255  255.255.255.255     62.118.aaa.bbb             220004      1   255.255.255.255  255.255.255.255       172.22.22.36       172.22.22.36      1 Основной шлюз:        172.22.22.36 =========================================================================== Постоянные маршруты:   Отсутствует   Всего записей: 81 | Зарегистр. 30-07-2006 | Отправлено: 13:39 26-04-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:   0.0.0.0          0.0.0.0       172.22.22.36       172.22.22.36      1   Шлюз от VPN встал с более низкой метрикой, чем 62.118.aaa.bbb , поэтому все пакеты идут туда. Нужно либо настроить VPN сервер, либо поиграться с чекбоксом "использовать шлюз в основной сети", либо после подключения удалить маршрут   route delete 0.0.0.0  mask 0.0.0.0   172.22.22.36   metric   1 и добавить route add 172.22.0.0 mask 255.255.0.0  172.22.22.36  metric   1 Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 21:54 26-04-2010

pavel1984 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Нужно либо настроить VPN сервер что именно надо настроить? Всего записей: 81 | Зарегистр. 30-07-2006 | Отправлено: 09:41 27-04-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: что именно надо настроить? Что работает в качестве VPN сервера? Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 10:25 27-04-2010

pavel1984 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Что работает в качестве VPN сервера? isa 2004   Добавлено: два других совета не помогли   Добавлено: маршрутизация на сервере после подключения vpn   Код:   IPv4 таблица маршрута =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface 0x10003 ...00 30 48 80 5d 0b ...... Intel(R) PRO/1000 MT Network Adapter #2 0x10004 ...00 30 48 80 5d 0a ...... Intel(R) PRO/1000 MT Network Adapter =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика           0.0.0.0          0.0.0.0    80.68.yyy.zzz    80.68.yyy.xxx     10       62.118.aaa.bbb  255.255.255.255    80.68.yyy.zzz    80.68.yyy.xxx     10     80.68.yyy.www  255.255.255.248    80.68.yyy.xxx    80.68.yyy.xxx     10     80.68.yyy.xxx  255.255.255.255        127.0.0.1        127.0.0.1     10    80.255.255.255  255.255.255.255    80.68.yyy.xxx    80.68.yyy.xxx     10         127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1       172.22.22.0    255.255.255.0      172.22.22.1      172.22.22.1     10       172.22.22.1  255.255.255.255        127.0.0.1        127.0.0.1     10      172.22.22.37  255.255.255.255     172.22.22.41     172.22.22.41      1      172.22.22.41  255.255.255.255        127.0.0.1        127.0.0.1     50    172.22.255.255  255.255.255.255      172.22.22.1      172.22.22.1     10         224.0.0.0        240.0.0.0    80.68.yyy.xxx    80.68.yyy.xxx     10         224.0.0.0        240.0.0.0      172.22.22.1      172.22.22.1     10   255.255.255.255  255.255.255.255    80.68.yyy.xxx    80.68.yyy.xxx      1   255.255.255.255  255.255.255.255      172.22.22.1      172.22.22.1      1 Основной шлюз:         80.68.yyy.zzz =========================================================================== Постоянные маршруты:   Отсутствует     172.22.22.1 - сервер внутри сети 172.22.22.2-254 - для DHCP 172.22.22.30-40 - для VPN 172.22.22.37 - комп подключившийся по VPN 172.22.22.41 - я так понимаю VPN сервер себе забрал Всего записей: 81 | Зарегистр. 30-07-2006 | Отправлено: 10:30 27-04-2010 | Исправлено: pavel1984, 11:45 27-04-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Почитайте здесь Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 11:48 27-04-2010

serik1986 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Давно горит в голове идея, но все никак не могу ее организовать... на FAQ d-link облазил все... испробовал их некоторые инструкции но никак не пойму почему не получается... по сему ищу подмоги опытных и знающих.   Цель такая: имеется на работе у нас сеточка сплетенная моими усилиями с другой удаленной сеточкой через VPN, при помощи 2х маршрутизаторов D-Link DI-808HV, у обоих сеток выход в интернет через статичный публичный адрес, поэтому проблем при создании туннеля не было... сетки соединены в виде подсетей типа 192.168.0.0 /24 и 192.168.1.0 /24...   Теперь вот что я хочу, хочу подсоединиться к рабочей VPN сети из дома, где у меня ADSL подключение с НЕПОСТОЯННЫМ (не статичным) публичным адресом. Дома модем модели DSL 2600U, поддерживает переброски IPsec pass through и PPTP pass through.   Вопросы: - возможно ли подключиться к VPN сети в моем случае? - если да то каким способом?   - и самый крайний случай, возможно ли соединиться хотя бы с одним компьютером из VPN сети? грубо говоря видеть его как компьютер своей сети;) к примеру хочу видеть свой рабочий компьютер и свои общие папки)   Добавлено: vlary я попросил администрацию удалить тот топик в котором вы мне ответили потому что позже нашел этот... из-за того что читать здесь очень много а вы наверняка знаете лучше меня где конкретней написано по моей проблеме... прошу вас грубо выражаясь ткнуть в нужную ссылку или же если вас не затруднит проинструктировать как настроить мне VPN роутер для подключения к рабочей сети и как настроить клиент для подключения через ADSL модем который получает IP адреса динамически от интернет провайдера...   заранее благодарю за содействие... Всего записей: 267 | Зарегистр. 29-06-2009 | Отправлено: 15:36 27-04-2010 | Исправлено: serik1986, 15:57 27-04-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: на FAQ d-link облазил все... Видимо, не все... Цитата: при помощи 2х маршрутизаторов D-Link DI-808HV Нужно поднять на одном из маршрутизаторов VPN сервер, и будет вам щастье и кило изюму Как настроить IPSec в DFL-210/260/800/860/1600/2500 или DI-8xx серии, для подключения хостов, которые не имеют постоянного внешнего адреса   Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 22:31 27-04-2010

serik1986 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Нужно поднять на одном из маршрутизаторов VPN сервер, и будет вам щастье и кило изюму Как настроить IPSec в DFL-210/260/800/860/1600/2500 или DI-8xx серии, для подключения хостов, которые не имеют постоянного внешнего адреса   это был самый первый способ то что я делал на маршрутизаторе... он у меня до сих пор настроен)... только вот почему то я не могу подключиться из дома к нему(...   далее я сделал следующее: http://www.dlink.ru/ru/faq/92/513.html как там был написано...   Но мне это не помогло... может я что то делал не так? сегодня вечерком попробую еще раз...   если в этой методичке есть что то на что стоит обратить более пристальное внимание то прошу мне помочь заострить на этом внимание...   ЗЫ... на самом модеме я включал переброску IPsec...   а вот с пунктом 2 - "кроме того, обычно требуется настроить транслирование 500-ого порта UDP c внешнего IP адреса на тот, что используется клиентом IPSEC. Например, на DSL-500,504,G604T это делается путем добавления правила IPSEC на определенный LAN IP адрес. " - я уже и не помню делал ли это.... может это и есть момент моей проблемы...   P.s сейчас перечитываю и понимаю что эта статья относится для устройств находящихся в одной сети а не удаленно....   что делать? Всего записей: 267 | Зарегистр. 29-06-2009 | Отправлено: 08:37 28-04-2010 | Исправлено: serik1986, 08:45 28-04-2010

pavel1984 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:   Почитайте здесь   это намек на разнести айпи? Всего записей: 81 | Зарегистр. 30-07-2006 | Отправлено: 09:32 28-04-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору serik1986 Цитата: Но мне это не помогло... Не помогло или не получилось? Может, что-то делали не так? Можно также попробовать поднять PPTP-серверу на DI-8xx и на компе настроить этот вариант подключения. У меня на циске и клиенте Вин ХР за маршрутизатором Zyxel ADSL это получилось с полпинка.   pavel1984 Это намек ознакомиться с конкретикой реализации VPN сервера на ИСЕ. Согласитесь, что она отличается от стандартных вариантов.   Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 11:19 28-04-2010

pavel1984 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Это намек ознакомиться с конкретикой реализации VPN сервера на ИСЕ. Согласитесь, что она отличается от стандартных вариантов    в той статье, что вы привели, показан механизм повышения безопасности уже работающего соединения. ))   но намек понял - скачал учебник по ИСЕ   p.s. сделаю в выходные все заново...хотя не понятно что не так тут Всего записей: 81 | Зарегистр. 30-07-2006 | Отправлено: 12:05 28-04-2010 | Исправлено: pavel1984, 12:06 28-04-2010

serik1986 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary   Цитата: Не помогло или не получилось? Может, что-то делали не так? Можно также попробовать поднять PPTP-серверу на DI-8xx и на компе настроить этот вариант подключения. У меня на циске и клиенте Вин ХР за маршрутизатором Zyxel ADSL это получилось с полпинка.     Да вроде все делал именно так как написано в FAQ.. пункт за пунктом... далее когда все сделал, пытался создать подключение на клиенте, подключая его к VPN рабочей сети... и ошибка 800 или 809 помоему... типа не удается соединиться с указанным сервером... сегодня вечером еще раз попробую...     Дело в том что на роутере настроить проблем никаких нет) всего то нажать несколько кнопок и галочки поставить... а вот что с клиентом делать ума приложить не могу... может там тоже какие настройки особенные делать нужно...   Не могли бы вы подробнее описать какие шаги вы предпринимали для подключения с клиента на WIN XP за Zyxel-ом.... ЗЫ на DI-8xx, я уже настроил PPTP осталось только попробовать... Всего записей: 267 | Зарегистр. 29-06-2009 | Отправлено: 15:08 28-04-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Не могли бы вы подробнее описать какие шаги вы предпринимали для подключения с клиента на WIN XP за Zyxel-ом.... Все по стандартной инструкции. Сетевые подключения - Новое подключение - Высокоскоростное подключение - PPTP Появляется новое подключение. В его свойствах выбираю адрес сервера, шифрование MPPE, его же ставлю как приемлемое на сервере. Ну и логин-пароль, ессно. После этого кликаю по ярлыку, ввожу логин-пароль - и я в Хопре. Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 15:29 28-04-2010

tysovwik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди есть вопрос по поводу подключения VPN через RDP для управления удаленным терминальным сервером с 1С...   Что скажете насчет безопасности доступа к 1с дедику из разных мест. Сейчас стоит 2003 ee R2 сервер, поднят терминальный сервер. Удаленное управление осуществляется из разных мест (в том числе из обще доступных wifi, wimax) с ноутбуков и пк.     На нем поднят 1с 7.7 толстый вариант, все операции происходят на сервере. Для надежности для юзера оставили возможность при подключении к терминальному серверу открытия ТОЛЬКО окна 1с. Тоесть он не может выйти на рабочий стол, передать файлы через инет и тд.     Вопрос собственно заключается в том, стоит ли замарачиваться по поводу поднятия средствами винды (в нашем случае 2003) VPN сервера для защиты шифрования терминальной сессии через VPN ?? или же не стоит париться насчет VPN и оставить шифрование от винды терминальной сессии без применения VPN сервера? (как встроенного в винду, так и строннего)   И как повлияет внедрение VPN для терминальных сессий? Медленее все будет работать по сравнению с обычной терминальной удаленкой?   ПРошу учесть именно тот факт, что все операции происходят на удаленном сервере, юзеры подключаются к 1с из разных городов, а учитывая удаленность сервера, то и из другой страны, не локально, иногда из общедоступных мест, где возможен перехват данных. Но и еще то, что в нашем случае VPN может использоваться только для доп шифрования RDP через VPN. Передача данных между филиалами и какието то сторонними серверами не нужна. Тоесть канал выходит не очень критичен... Всего записей: 105 | Зарегистр. 22-02-2009 | Отправлено: 03:05 29-04-2010

serik1986 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Сегодня утром перед выходом на работу, успешно состоялось подключение к PPTP... Возник такой вопрос... в чем преимущества и недостатки между PPTP и IPsec туннелированием... да и кстати dynamic VPN у меня так и не подключился... в настройках стандартного Win подключения к VPN, есть только три режима PPTP, L2TP и автоматом... может все таки поэтому не получается??... и дальше так подумав, пришел к тому что скорее всего подключение к Dynamic VPN на DI-808HV, это подключение соответствующих маршрутизаторов просто у одного из них не статичный АйПи... прошу прокомментировать мои выводы... tysovwik Конечно шифрование не повредит!!!.... На счет медленнее будет работать я не думаю... потому что модель шифрования формируется между клиентом и сервером раз в некий промежуток времени, ключи знают только клиент и сервер и данные просто передаются не в обычном виде - а зашифрованном, и на скорость это влияет косвенно, разве что от устройства которое будет шифровать (будь то сам маршрутизатор или VPN поднятый на серваке) Моя ситуация такая, на данный момент два офиса работают по VPN соединяясь к серверу в одной локалке (то бишь моей), так как используется не терминальный режим а SQL клиент-серверный, то передаваемый поток данных по любому известны только серверу и клиенту, так как приложение работает на клиенте а сервер исполняет и предоставляет результаты запросов... но это очень медленно и я планирую перевести их в ближайшее время на терминалку (используется 1с 80 УПП - это тоже не мало важный фактор, с учетом прожорливости сей версии). Всего записей: 267 | Зарегистр. 29-06-2009 | Отправлено: 08:59 29-04-2010

Valery12 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Теперь вот что я хочу, хочу подсоединиться к рабочей VPN сети из дома, где у меня ADSL подключение с НЕПОСТОЯННЫМ (не статичным) публичным адресом serik1986 vlary не учитываете еще одну возможную проблему - провайдера, некоторые "гады" (по другому не назовешь) режут VPN соединения, что бы компания друзей от одного провайдера не могла вскладчину пользоваться одной безлимиткой   Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 09:44 29-04-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору serik1986 Цитата: в чем преимущества и недостатки между PPTP и IPsec Преимущество PPTP - это то, что имеется готовый встроенный клиент, а на Вин2003 легко создать сервер силами самой винды, без привлечения сторонних программ. Недостаток - существенно медленнее работает и менее стойкий криптоалгоритм. Цитата: dynamic VPN у меня так и не подключился... Видимо, для этого нужен сторонний IPsec VPN клиент. Я из дома подключаюсь к циске, используя либо родной Cisco VPN Client  для поднятия IPsec туннеля, либо Cisco AnyConnect Client для соединения с WebVPN SSL. Оба варианта работают отлично, проверялось через провайдеров Стрим, МГТС, Акадо. tysovwikПоднятие VPN имеет смысл в случае, если ваш RDP сервер находится в локальной сети. Если у него белый айпи, то можно обойтись встроенным шифрованием и серьезной политикой пользовательских паролей. Не думаю, что ваша организация столь значительна, что тысячи хакеров стремятся выведать ее секреты.         Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 11:16 29-04-2010

tysovwik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообщем концепция вопроса изменилась, теперь вопрос не стоит. VPN или без него.   Поднял на скорую руку RDP + VPN PPTP через средства 2003 винды (правда небольшой "бонус" получил.. как роль VPN включилась, сразу отрубился файрволл виндовый.. теперь все порты вместо стелса, в close режиме - думаю, мож накатить isa 2006, правда помойму не стоит)   Теперь вот думаю, стоит ли замарачиватся насчет VPN L2tp + ipsec или же оставить PPTP? второй вроде не шифрует всю сессию, в отличии от первого.     что скажете?     P.S. VPN поднял только для RDP over VPN. Без всяких локалок. Всего записей: 105 | Зарегистр. 22-02-2009 | Отправлено: 16:00 29-04-2010 | Исправлено: tysovwik, 01:15 30-04-2010

Andrey281283 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть вопрос по поводу pptpd. В сети контроллер домена Windows 2003. На второй сервер установил CentOS 5.4. Настроил Smb, Kerberos и т.д. Короче Linux прекрасно работает как файл-сервер и видит пользователей из AD. pptpd тоже работает с этими пользователями, но понимает только если имя пользователя на английском (domain\User). Подключаюсь с компа с Win7. На русском (domain\Иванов) не понимает учетные данные. В логах Linux:   CTRL: Client 192.168.0.22 control connection started CTRL: Starting call (launching pppd, opening GRE) Plugin winbind.so loaded. WINBIND plugin initialized. pppd 2.4.4 started by root, uid 0 Using interface ppp0 Connect: ppp0 <--> /dev/pts/2 Ignored a SET LINK INFO packet with real ACCMs! Winbind has declined authentication for user! No such user Peer DOMAIN\\M-HM-bM-`M-mM-nM-b failed CHAP authentication Connection terminated. Exit. GRE: read(fd=6,buffer=8059680,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs CTRL: PTY read or GRE write failed (pty,gre)=(6,7) CTRL: Client 192.168.0.22 control connection finished   Что-то с кодировкой. Как ее поменять не могу найти. Думаю нужна опция для pptpd типа charset=UTF-8. В самбе я так писал. Всего записей: 7 | Зарегистр. 03-05-2007 | Отправлено: 09:16 30-04-2010

tysovwik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообщем решение было принято пару дней назад. Сделал вполне так секьюторную систему))     думал вначале применить ISA2006, но позже понял что необходимость в ней может появится только когда буду связывать несколько серверов в разных странах, пока же обошелся встроенными функциями в винду 2003.     на данный момент у сервера стоит локальная политика в IP серьрити на блокирование всего, кроме DNS, локального RDP, портов локального принтера, и http https. Все остальное заблокировано.   Решение о применение политики IP безопасности принялось по ходу дела, когда VPN отключил Брандмауер виндовс, другого выхода и не было. Все порты к серверу перекрыты. RDP порт опубликован локально. В сеть смотрит только VPN.     Подключение к серверу организовано через RDP over VPN - L2tp + ipsec с настроенным по умолчанию 3DES шифрованием. Чтобы не заморачиваться на установки сертификата на каждый комп, для ipsec применен ключ. Аутентификация по умолчанию MS Chap v2.     Все работает оч. шустро, без каких либо намеков на глюки. ВПН тунель при данном виде шифрования с l2tp + ipsec на 3DES шифрует данные на всем потоке. Применение всяких левых сниферов на шлюзе выхода общедоступной точки бесполезно.     Всем рекомендую именно такую связку, если вы хотите все еще пользоваться 2003 серваком. Мне он как и isa 2006 нравится своей стабильностью. Всего записей: 105 | Зарегистр. 22-02-2009 | Отправлено: 07:37 01-05-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: На русском (domain\Иванов) не понимает учетные данные. Все-таки логины и пароли должны быть на английском. Пока не перейдем на использование чисто российских операционных систем и софта. Вы же не используете почтовые адреса иванов@фирма.ру. Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 11:27 01-05-2010

pavel1984 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: p.s. сделаю в выходные все заново...хотя не понятно что не так тут   нашел книжку Томас В. Шиндер, Дебра Л. Шиндер. ISA Server 2004. В подлиннике   и решил все сделать заново и по ней.     так вот если все делать по ней, то в Маршрутизация и удаленный доступ ничего не меняется (изначально он настроен только на NAT). и при подключении по VPN 800 ошибка. иду в Маршрутизация и удаленный доступ, ставлю там галочку локальные сети и вызова по требованию. Настраиваю порты (почему значения для портов не передается от ISA??). Тогда клиент подключается и все как было до этого.   В ISA Server поставил в настройках для vpn соединений выдавать адреса из 172.22.23.1-172.22.23.20 - но IP все равно выдает RAS из 172.22.22.30-172.22.22.40 Всего записей: 81 | Зарегистр. 30-07-2006 | Отправлено: 13:51 03-05-2010

pegasus2000 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору =del= Всего записей: 186 | Зарегистр. 10-11-2002 | Отправлено: 14:12 05-05-2010 | Исправлено: pegasus2000, 15:24 05-05-2010

Netros Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет!  Подскажите, ситуация такая....пытаюсь поднять RAS сервер (VPN), то что есть так это отдельный комп с инетом(ADSL IP статика) и от него идет инет на комп с рас-серваком(настроил нат в модеме). ну а на самом рас серваке(2003 R2) по инструкции поднял службу, так вот....когда запущена эта служба, инет не работает на нем(нету пинга), а когда приостанавливаешь инет пашет....запустил пинг с параметром -t и посмотрел че он будет творить при перезапуске службы, так вот когда в момент перезапуска службы пинг мельком появляется, и как только завершает запуск службы, он пропадает. В чем беда???   Добавлено: упс! а то что в шапке написано это как раз для этого!?!?(соори, поздно заметил) завтра же проверю Всего записей: 18 | Зарегистр. 16-03-2009 | Отправлено: 23:25 09-05-2010 | Исправлено: Netros, 23:55 09-05-2010

ustas1983 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 753 Соединение не может быть разорвано, потому что оно было создано мульти-протокольным роутером. Это соединение используется Роутингом и Удаленным Доступом. Используйте Роутинг и службу Удаленного Доступа для разрыва соединения. Соединение появится либо в списке интерфейсов маршрутизации, либо в списке клиентов удаленного доступа.   Нашёл вот на русском  ошибку ( Всего записей: 11 | Зарегистр. 29-03-2010 | Отправлено: 13:09 14-05-2010

VZ0101 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Перестал работать VPN.   Связь между VPN-сервером и VPN-клиентом хххх была установлена, но не удалось завершить установку VPN-подключения. Наиболее вероятная причина - брандмауэр или маршрутизатор между VPN-сервером и VPN-клиентом не разрешает передачу пакетов GRE (Generic Routing Encapsulation) протокола 47. Проверьте, что брандмауэры и маршрутизаторы между этим VPN-сервером и Интернетом разрешают GRE-пакеты. Проверьте, что брандмауэры и маршрутизаторы в сети пользователя также разрешают GRE-пакеты. Если проблема сохраняется, обратитесь к вашему поставщику услуг Интернета (ISP) чтобы проверить, не происходит ли блокирование GRE-пакетов поставщиком.   Где копать? Всего записей: 72 | Зарегистр. 26-10-2009 | Отправлено: 12:59 23-05-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Где копать? Так вроде сами уже все перечислили Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 14:44 23-05-2010

VZ0101 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору про пакеты не совсем понятно где этот протокол 47. Всего записей: 72 | Зарегистр. 26-10-2009 | Отправлено: 16:59 23-05-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обычно брандмауэры знают за GRE протокол, и его просто нужно разрешить. А также разрешить 1723 порт TCP. Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 17:16 23-05-2010

VZ0101 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору брэндмауэр вообще отключен. порт открыт. Соединение происходит, сервак присваивает ip моему компу. А дальше все. На сервер не то что бы зайти, пропинговать не могу. Всего записей: 72 | Зарегистр. 26-10-2009 | Отправлено: 18:06 23-05-2010

alex70891 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день. Помогите пожалуйста решить проблему.   Есть порядка 15 ПК которые ходят в интернет через роутер d-link di804hv vpn, я настроил vpn с домашним ПК используя дома GreenBow vpn client, все работало отлично(через Радмин спокойно можно просматривать и управлять раб.столом. всех ПК в сети, ping проходил без потерь).   Неделю же назад, после подъема vpn, проходит 5-10 секунд и он падает.(Радмин не конектится, пинг не проходит), после закрытия и вновь открытия vpn туннеля все работает нормально, но только 5-10 секунд и опять все падает.   Возможные причины падения vpn? Всего записей: 1 | Зарегистр. 27-05-2010 | Отправлено: 13:22 27-05-2010

stan31337 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги, подскажите в чем может быть проблема, что делать? Весь гугл перелопатил, натыкаюсь только на собственные посты на форумах ))   VPN сервер поднят на базе RRAS. По идее все подключается и работает нормально, используется PPTP, не стал заморачиваться с L2TP, больно муторно, потратил около месяца, поднимал CA и прочую фигню, в итоге ничего так и не получилось, ну да ладно. PPTP есть, работает. Вроде все нормально.   Но когда клиент цепляется к RRAS, то все нормально буквально несколько минут. Потом соединение как бы виснет, т.е. клиент отсылает пакеты, а сервер ему не отвечает, соответственно ничего не работает из сетевых приложений (например mstsc ругается "подключение к удал компу потеряно неполадки сетевого подключения"). Проблема решается отключением на стороне клиента и подключением заново. Потом опять буквально проходит минут 5 и виснет снова. Заметил что это происходит когда подключено два и более клиентов через VPN   Сеть построена по такому принципу: Роутер Linksys RV-042 с включенным PPTP Pass Through. PPTP (TCP:1723) форвардится на сервер внутри сети. На роутере настроены VPN каналы только с другими тремя такими же роутерами в филиалах. Клиенты подключаются к RRAS серверу, так как нужен вход в домен им, Вариант OpenVPN отпадает, пробовал. Подключение: выделенная оптика 2Мбит безлимит на первичном канале интернета и радио на вторичном канале с варьируемой скоростью 2-4Мбит.   Заранее благодарю за ответы! Всего записей: 9 | Зарегистр. 17-06-2007 | Отправлено: 20:07 03-06-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alex70891 Цитата: Возможные причины падения vpn?   В логах маршрутизатора упоминается VPN? Перезагрузка маршрутизатора не помогает? stan31337 Логи? Ранее всё работало? Есть возможность задействовать второй RRAS для тестового подключения к нему?   Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 20:21 03-06-2010

stan31337 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reff Цитата: Логи? Выдернул примерно с того момента когда все полезли в VPN. kaliev - админ, пользовался во время удаленки RAdminом и mstsc timchenko и martynenko - бухгалтеры, пользовались mstsc для работы в 1С. Кстати когда timchenko и kaliev отключились - martynenko сказала, что все заработало, видимо без переподключения. Код: 192.168.0.1,BASEDOMAIN\kaliev,06/03/2010,18:45:45,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.2.209,66,178.187.2.209,25,311 1 192.168.0.1 06/02/2010 04:44:28 46,44,400,8,192.168.0.41,12,1400,50,267,51,1,55,1275565545,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-ASUSX51RL,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\kaliev,06/03/2010,18:53:18,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.2.209,66,178.187.2.209,25,311 1 192.168.0.1 06/02/2010 04:44:28 46,44,400,8,192.168.0.41,12,1400,50,267,51,1,55,1275565996,45,3,46,451,43,935827,42,143618,48,2500,47,1925,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-ASUSX51RL,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\kaliev,06/03/2010,20:01:35,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.2.209,66,178.187.2.209,25,311 1 192.168.0.1 06/02/2010 04:44:28 47,44,401,8,192.168.0.39,12,1400,50,269,51,1,55,1275570095,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-ASUSX51RL,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\kaliev,06/03/2010,20:02:18,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.2.209,66,178.187.2.209,25,311 1 192.168.0.1 06/02/2010 04:44:28 47,44,401,8,192.168.0.39,12,1400,50,269,51,1,55,1275570136,45,3,46,41,43,2268,42,4663,48,33,47,53,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-ASUSX51RL,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\kaliev,06/03/2010,20:02:21,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.2.209,66,178.187.2.209,25,311 1 192.168.0.1 06/02/2010 04:44:28 48,44,402,8,192.168.0.49,12,1400,50,271,51,1,55,1275570141,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-ASUSX51RL,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\kaliev,06/03/2010,20:03:01,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.2.209,66,178.187.2.209,25,311 1 192.168.0.1 06/02/2010 04:44:28 48,44,402,8,192.168.0.49,12,1400,50,271,51,1,55,1275570179,45,3,46,37,43,2043,42,4311,48,30,47,47,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-ASUSX51RL,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,21:18:16,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.71.149,66,178.187.71.149,25,311 1 192.168.0.1 06/02/2010 04:44:28 49,44,403,8,192.168.0.66,12,1400,50,273,51,1,55,1275574696,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\timchenko,06/03/2010,21:25:55,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,1,61,5,64,1,65,1,31,212.74.192.144,66,212.74.192.144,25,311 1 192.168.0.1 06/02/2010 04:44:28 50,44,404,8,192.168.0.59,12,1400,50,275,51,1,55,1275575155,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-MSI,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\kaliev,06/03/2010,21:51:38,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,2,61,5,64,1,65,1,31,178.187.2.209,66,178.187.2.209,25,311 1 192.168.0.1 06/02/2010 04:44:28 51,44,405,8,192.168.0.61,12,1400,50,277,51,1,55,1275576698,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-ASUSX51RL,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\kaliev,06/03/2010,21:52:13,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,2,61,5,64,1,65,1,31,178.187.2.209,66,178.187.2.209,25,311 1 192.168.0.1 06/02/2010 04:44:28 51,44,405,8,192.168.0.61,12,1400,50,277,51,1,55,1275576731,45,3,46,32,43,122946,42,19084,48,240,47,248,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-ASUSX51RL,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,22:06:22,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.71.149,66,178.187.71.149,25,311 1 192.168.0.1 06/02/2010 04:44:28 49,44,403,8,192.168.0.66,12,1400,50,273,51,1,55,1275577580,45,3,46,2884,43,136030,42,64343,48,645,47,578,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,22:06:26,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.71.149,66,178.187.71.149,25,311 1 192.168.0.1 06/02/2010 04:44:28 52,44,406,8,192.168.0.58,12,1400,50,279,51,1,55,1275577586,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\kaliev,06/03/2010,22:08:41,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,2,61,5,64,1,65,1,31,178.187.2.209,66,178.187.2.209,25,311 1 192.168.0.1 06/02/2010 04:44:28 53,44,407,8,192.168.0.56,12,1400,50,281,51,1,55,1275577721,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-ASUSX51RL,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,22:09:14,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.71.149,66,178.187.71.149,25,311 1 192.168.0.1 06/02/2010 04:44:28 52,44,406,8,192.168.0.58,12,1400,50,279,51,1,55,1275577752,45,3,46,166,43,78832,42,53952,48,395,47,389,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,22:09:19,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.71.149,66,178.187.71.149,25,311 1 192.168.0.1 06/02/2010 04:44:28 54,44,408,8,192.168.0.55,12,1400,50,283,51,1,55,1275577759,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\kaliev,06/03/2010,22:14:00,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,2,61,5,64,1,65,1,31,178.187.2.209,66,178.187.2.209,25,311 1 192.168.0.1 06/02/2010 04:44:28 53,44,407,8,192.168.0.56,12,1400,50,281,51,1,55,1275578038,45,3,46,316,43,3043926,42,367602,48,5059,47,5272,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-ASUSX51RL,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\kaliev,06/03/2010,22:14:02,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,2,61,5,64,1,65,1,31,178.187.2.209,66,178.187.2.209,25,311 1 192.168.0.1 06/02/2010 04:44:28 55,44,409,8,192.168.0.41,12,1400,50,285,51,1,55,1275578042,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-ASUSX51RL,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,22:14:33,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.71.149,66,178.187.71.149,25,311 1 192.168.0.1 06/02/2010 04:44:28 54,44,408,8,192.168.0.55,12,1400,50,283,51,1,55,1275578071,45,3,46,313,43,298486,42,101733,48,1044,47,1014,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,22:14:34,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.71.149,66,178.187.71.149,25,311 1 192.168.0.1 06/02/2010 04:44:28 56,44,410,8,192.168.0.39,12,1400,50,287,51,1,55,1275578074,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\kaliev,06/03/2010,22:17:03,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,2,61,5,64,1,65,1,31,178.187.2.209,66,178.187.2.209,25,311 1 192.168.0.1 06/02/2010 04:44:28 55,44,409,8,192.168.0.41,12,1400,50,285,51,1,55,1275578221,45,3,46,178,43,1198748,42,197853,48,2245,47,2613,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-ASUSX51RL,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\kaliev,06/03/2010,22:17:08,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,2,61,5,64,1,65,1,31,178.187.2.209,66,178.187.2.209,25,311 1 192.168.0.1 06/02/2010 04:44:28 57,44,411,8,192.168.0.49,12,1400,50,289,51,1,55,1275578228,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-ASUSX51RL,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\kaliev,06/03/2010,22:17:39,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,2,61,5,64,1,65,1,31,178.187.2.209,66,178.187.2.209,25,311 1 192.168.0.1 06/02/2010 04:44:28 57,44,411,8,192.168.0.49,12,1400,50,289,51,1,55,1275578257,45,3,46,29,43,44312,42,11777,48,119,47,115,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-ASUSX51RL,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\timchenko,06/03/2010,22:20:36,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,1,61,5,64,1,65,1,31,212.74.192.144,66,212.74.192.144,25,311 1 192.168.0.1 06/02/2010 04:44:28 50,44,404,8,192.168.0.59,12,1400,50,275,51,1,55,1275578434,45,3,46,3287,43,1530237,42,549380,48,6360,47,6776,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-MSI,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\timchenko,06/03/2010,22:20:41,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,1,61,5,64,1,65,1,31,212.74.192.144,66,212.74.192.144,25,311 1 192.168.0.1 06/02/2010 04:44:28 58,44,412,8,192.168.0.61,12,1400,50,291,51,1,55,1275578441,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-MSI,4120,0x0142415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,22:21:36,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.71.149,66,178.187.71.149,25,311 1 192.168.0.1 06/02/2010 04:44:28 56,44,410,8,192.168.0.39,12,1400,50,287,51,1,55,1275578494,45,3,46,420,43,97751,42,66903,48,523,47,519,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,22:21:37,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.71.149,66,178.187.71.149,25,311 1 192.168.0.1 06/02/2010 04:44:28 59,44,413,8,192.168.0.66,12,1400,50,293,51,1,55,1275578497,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\kaliev,06/03/2010,22:21:54,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,2,61,5,64,1,65,1,31,178.187.2.209,66,178.187.2.209,25,311 1 192.168.0.1 06/02/2010 04:44:28 60,44,414,8,192.168.0.58,12,1400,50,295,51,1,55,1275578514,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-ASUSX51RL,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,22:22:58,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.71.149,66,178.187.71.149,25,311 1 192.168.0.1 06/02/2010 04:44:28 59,44,413,8,192.168.0.66,12,1400,50,293,51,1,55,1275578576,45,3,46,79,43,79723,42,50660,48,246,47,286,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,22:22:59,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.71.149,66,178.187.71.149,25,311 1 192.168.0.1 06/02/2010 04:44:28 61,44,415,8,192.168.0.56,12,1400,50,297,51,1,55,1275578579,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\kaliev,06/03/2010,22:23:31,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,2,61,5,64,1,65,1,31,178.187.2.209,66,178.187.2.209,25,311 1 192.168.0.1 06/02/2010 04:44:28 60,44,414,8,192.168.0.58,12,1400,50,295,51,1,55,1275578609,45,3,46,95,43,321042,42,90317,48,829,47,894,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-ASUSX51RL,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\timchenko,06/03/2010,22:24:13,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,1,61,5,64,1,65,1,31,212.74.192.144,66,212.74.192.144,25,311 1 192.168.0.1 06/02/2010 04:44:28 58,44,412,8,192.168.0.61,12,1400,50,291,51,1,55,1275578651,45,3,46,211,43,64913,42,39673,48,307,47,382,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-MSI,4120,0x0142415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\timchenko,06/03/2010,22:24:17,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,1,61,5,64,1,65,1,31,212.74.192.144,66,212.74.192.144,25,311 1 192.168.0.1 06/02/2010 04:44:28 62,44,416,8,192.168.0.55,12,1400,50,299,51,1,55,1275578657,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-MSI,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,22:24:37,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.71.149,66,178.187.71.149,25,311 1 192.168.0.1 06/02/2010 04:44:28 61,44,415,8,192.168.0.56,12,1400,50,297,51,1,55,1275578675,45,3,46,95,43,337147,42,91208,48,860,47,802,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,22:24:38,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,2,61,5,64,1,65,1,31,178.187.71.149,66,178.187.71.149,25,311 1 192.168.0.1 06/02/2010 04:44:28 63,44,417,8,192.168.0.41,12,1400,50,301,51,1,55,1275578678,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\paninayuliya,06/03/2010,22:25:30,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,81.201.255.55,66,81.201.255.55,25,311 1 192.168.0.1 06/02/2010 04:44:28 64,44,418,8,192.168.0.49,12,1400,50,303,51,1,55,1275578730,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-MICROSOF-6A2008,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,22:26:16,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,2,61,5,64,1,65,1,31,178.187.71.149,66,178.187.71.149,25,311 1 192.168.0.1 06/02/2010 04:44:28 63,44,417,8,192.168.0.41,12,1400,50,301,51,1,55,1275578774,45,3,46,96,43,150906,42,83738,48,468,47,451,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,22:26:17,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,2,61,5,64,1,65,1,31,178.187.71.149,66,178.187.71.149,25,311 1 192.168.0.1 06/02/2010 04:44:28 65,44,419,8,192.168.0.59,12,1400,50,305,51,1,55,1275578777,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\paninayuliya,06/03/2010,22:26:47,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,81.201.255.55,66,81.201.255.55,25,311 1 192.168.0.1 06/02/2010 04:44:28 64,44,418,8,192.168.0.49,12,1400,50,303,51,1,55,1275578805,45,3,46,75,43,138409,42,25472,48,328,47,299,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-MICROSOF-6A2008,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\timchenko,06/03/2010,22:27:00,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,1,61,5,64,1,65,1,31,212.74.192.144,66,212.74.192.144,25,311 1 192.168.0.1 06/02/2010 04:44:28 62,44,416,8,192.168.0.55,12,1400,50,299,51,1,55,1275578818,45,3,46,161,43,32723,42,20458,48,142,47,153,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-MSI,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\kaliev,06/03/2010,22:29:14,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.2.209,66,178.187.2.209,25,311 1 192.168.0.1 06/02/2010 04:44:28 66,44,420,8,192.168.0.39,12,1400,50,307,51,1,55,1275578954,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-ASUSX51RL,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\kaliev,06/03/2010,22:29:45,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.2.209,66,178.187.2.209,25,311 1 192.168.0.1 06/02/2010 04:44:28 66,44,420,8,192.168.0.39,12,1400,50,307,51,1,55,1275578983,45,3,46,29,43,206229,42,46716,48,492,47,596,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-ASUSX51RL,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,22:29:53,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,2,61,5,64,1,65,1,31,178.187.71.149,66,178.187.71.149,25,311 1 192.168.0.1 06/02/2010 04:44:28 65,44,419,8,192.168.0.59,12,1400,50,305,51,1,55,1275578991,45,3,46,214,43,400921,42,123317,48,1117,47,998,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,22:29:56,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.71.149,66,178.187.71.149,25,311 1 192.168.0.1 06/02/2010 04:44:28 67,44,421,8,192.168.0.66,12,1400,50,309,51,1,55,1275578996,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,22:31:56,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.71.149,66,178.187.71.149,25,311 1 192.168.0.1 06/02/2010 04:44:28 67,44,421,8,192.168.0.66,12,1400,50,309,51,1,55,1275579114,45,3,46,118,43,265440,42,91377,48,843,47,855,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,22:31:56,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.71.149,66,178.187.71.149,25,311 1 192.168.0.1 06/02/2010 04:44:28 68,44,422,8,192.168.0.58,12,1400,50,311,51,1,55,1275579116,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\kaliev,06/03/2010,23:03:59,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,1,61,5,64,1,65,1,31,178.187.29.99,66,178.187.29.99,25,311 1 192.168.0.1 06/02/2010 04:44:28 69,44,423,8,192.168.0.61,12,1400,50,313,51,1,55,1275581039,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-ASUSX51RL,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,23:05:04,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.71.149,66,178.187.71.149,25,311 1 192.168.0.1 06/02/2010 04:44:28 68,44,422,8,192.168.0.58,12,1400,50,311,51,1,55,1275581102,45,3,46,1986,43,2764499,42,857159,48,10759,47,10580,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,23:05:05,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.71.149,66,178.187.71.149,25,311 1 192.168.0.1 06/02/2010 04:44:28 70,44,424,8,192.168.0.56,12,1400,50,315,51,1,55,1275581105,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,23:05:14,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.71.149,66,178.187.71.149,25,311 1 192.168.0.1 06/02/2010 04:44:28 70,44,424,8,192.168.0.56,12,1400,50,315,51,1,55,1275581112,45,3,46,6,43,1060,42,1944,48,22,47,27,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,23:05:34,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.16.183,66,178.187.16.183,25,311 1 192.168.0.1 06/02/2010 04:44:28 71,44,425,8,192.168.0.41,12,1400,50,317,51,1,55,1275581134,45,3,40,1,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\martynenko,06/03/2010,23:09:15,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,0,61,5,64,1,65,1,31,178.187.16.183,66,178.187.16.183,25,311 1 192.168.0.1 06/02/2010 04:44:28 71,44,425,8,192.168.0.41,12,1400,50,317,51,1,55,1275581353,45,3,46,219,43,581499,42,162062,48,2141,47,1637,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-B2A574BB35A14EB,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0 192.168.0.1,BASEDOMAIN\kaliev,06/03/2010,23:12:13,RAS,BASESERVER,4,192.168.0.1,6,2,7,1,5,1,61,5,64,1,65,1,31,178.187.29.99,66,178.187.29.99,25,311 1 192.168.0.1 06/02/2010 04:44:28 69,44,423,8,192.168.0.61,12,1400,50,313,51,1,55,1275581531,45,3,46,492,43,267614,42,49458,48,896,47,424,49,1,40,2,4108,192.168.0.1,4147,311,4148,MSRASV5.20,4160,MSRASV5.10,4159,MSRAS-0-ASUSX51RL,4120,0x0042415345444F4D41494E,4294967206,4,4154,Use Windows authentication for all users,4136,4,4142,0   Цитата: Ранее всё работало? Когда это было уже не помню... Может быть когда кто-то один работал, тогда было нормально. Цитата: RRAS для тестового подключения к нему? Попробую сегодня провернуть, надеюсь поможет. Спасибо! Всего записей: 9 | Зарегистр. 17-06-2007 | Отправлено: 05:19 04-06-2010 | Исправлено: stan31337, 05:20 04-06-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stan31337 Цитата: kaliev - админ, пользовался во время удаленки RAdminом и mstsc   По умолчанию Радмин передает 100 кадров в секунду, нагружает процессор и т.п. Попробуйте подключить бухгалтерию и не пользоваться какое-то время Радмином (в будущем рекомендую снизить число передаваемых кадров в секунду и битность картинки). Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 08:52 04-06-2010

Diever Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У кого остался файлик из этой темы http://forum.ru-board.com/topic.cgi?forum=8&topic=0152&start=1460#20 который снимает ограничение на 1 пользователя VPN, перезалейти плиз, а то ссылка битая Всего записей: 52 | Зарегистр. 04-10-2009 | Отправлено: 12:52 05-06-2010

omsk_mail Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть вопрос?? Добрый день! У меня есть вопрос на который пока не смогли ответить четко. Вопрос??? Дома я подключаюсь к интернету через VPN и необходимо подключиться в офис к vpn серверу. Как это правильно организовать. Что я  делал   1-Подключился к нету через vpn 2-Windows7x64: создал новое подключение к VPN серверу в офисе, но при подключении  пишет что данный тип связи уже используется. Я конечно не дурак и сам понимаю что при подключении к нету использую данный протокол. Вот суть вопроса как использовать на компе одновременно один тип подключения! Всего записей: 407 | Зарегистр. 18-02-2008 | Отправлено: 05:32 07-06-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору omsk_mail Если для Вас неважна красота реализации, то попробуйте устанавливать соединение с офисным сервером из виртуальной машины, которая имеет доступ к Интернету. Возможно, я подчеркиваю, возможно, VPN-клиент от стороннего производителя (например, Сisco) позволит установить второе соединение без виртуальной машины. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 09:12 07-06-2010

Vedmich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возможно для подключение каждого пользователя выделять определенную скорость? Тоесть к примеру - каждому пользователю выдавать по 128kbit, не больше не меньше? Если да то как? Всего записей: 131 | Зарегистр. 18-01-2010 | Отправлено: 11:36 07-06-2010

Vedmich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ что никто не знает? Или сюда просто никто не заглядывает? Всего записей: 131 | Зарегистр. 18-01-2010 | Отправлено: 11:04 09-06-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vedmich "Нарезкой" канала должен заниматься шейпер, а не VPN-сервер. Можете попробовать ограничить ширину канала на клиентской стороне (возможно, netlimiter решит проблему). Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 13:48 09-06-2010

omen2004 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору есть проблема: Настраиваю VPN. Отключаю на нем "Использовать шлюз в удаленной сети". подключаю - все подключается. сквозь vpn трафик нормально ходит. НО стоит пойти в инет - vpn разрывается. Если использовать VPN не отключая "Использовать шлюз в удаленной сети" все работает. такое на 4 разных машинах, на xp sp2, sp3 и win2k3 а также - на разных типах подключения к интернету Как это лечится? знает кто? Всего записей: 24 | Зарегистр. 30-08-2007 | Отправлено: 18:46 09-06-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору omen2004 В логах упоминаются какие-либо ошибки, связанные с VPN? Покажите результат выполнения ipconfig /all для подключенного и отключенного VPN. Получится большая 'простынь', используйте тэг [mоre]. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 20:58 09-06-2010

roman1102 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Приветствую, уважаемые гуру!!! Плохо разбираюсь в сетях и т.п., так что не бейте сразу. Ситуация: локальная сеть, инет раздается по прокси с аутентификацией, мой комп соответственно клиент. Можно как-то с моего компа сделать раздачу инета через ВПН на другой комп сети (или же в виртуальную систему). Суть в том, чтобы был прямой инет на клиенте, который будет подсоединен ко мне по ВПН(проксификация отпадает совсем ввиду определенных ограничений) Всего записей: 3 | Зарегистр. 22-06-2007 | Отправлено: 16:15 30-06-2010

AlexanderBV Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день. Есть 2 компа. Один из них находится в локальной сети и выходит в интернет через VPN. Возникла необходимость на второй тоже дать возможность посещать всемирную паутину. Подключил их через ICS, но проблема в том что на клиентской машине IP адреса пингуются, а имена, например: ya.ru - нет. Соответственно в IE страница открывается только если задать IP. Раньше, на других машинах, настраивал такое подключение для интернета через dial-up - всё работало. В чем может быть проблема? Могут ли какие-нибудь настройки VPN  влиять на это? DNS и DHCP на машинах подняты, на серверной еще пробывал запускать "Маршрутицазия и удаленный доступ" - без изменений ((   Заранее благодарен. Всего записей: 80 | Зарегистр. 28-10-2003 | Отправлено: 17:25 01-07-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexanderBV Вопрос такой уже задавался. Посмотри ipconfig /all на "прямой" машине, запиши, какой она получает адрес ДНС сервера, пропиши его на клиентской, и будет тебе щастье. Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 17:52 01-07-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вообще если это не очень критично ( сокрость DNS запросов и байты лишнего трафика ), то почему бы не прописать OpenDNS сервера... 208.67.222.222 & 208.67.220.220... конечно ближайшие DNS, вроде провайдерских оно получше для вас, но OpenDNS хорошо писать в Secondory DNS, т.к. в моём случае у провайдера пару раз наблюдалось падение DNS'a( мб запланированный ребут - клиентов о таком не предупреждают... ) ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 18:07 01-07-2010

AlexanderBV Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Прошу прощения за вновь поднятый вопрос. Ошибку свою понял (я прописывал на клиентской 192.168.0.1) Приду домой исправлю. Благодарю за помощь. Alukardd Не сильно критично, попробуем. Спасибо. Всего записей: 80 | Зарегистр. 28-10-2003 | Отправлено: 19:17 01-07-2010

roman1102 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору на мой вопрос есть решение? если нельзя так и скажите. Может по какое для таких целей есть? Всего записей: 3 | Зарегистр. 22-06-2007 | Отправлено: 06:17 02-07-2010

MicroUzer Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имеется простенькая локалка -5 компьютеров. Как шлюз используется ПК под управлением Windows xp sp2 , на нём лежит база 1с Шлюз имеет статический ip  xxx.yyy.zzz.www   Внутренняя сеть – 192.168.0.* Так же есть удалённый компьютер (Windows xp sp2), статический ip  -qqq.eee.rrr.ttt, К нему через USB (и аналогово-цифровой преобразователь)подключена камера видеонаблюдения На шлюзе поднят виндусовый vpn сервер (который в хр) На удалённом соответственно клиент. Требуется поключить удалённый комп к базе 1с, а шлюзу дать возможность смотреть в камеру. Рабочая группа одна и та же,  впн связь –наличествует. Но компы в упор не видят ни сеток , ни расшареных папок.  Впн адреса присваиваемые при связи 192.168.0.*, конфликтов адресов нет. Собсно вопрос : Может я, что- то элементарное упустил или не доделал? И что надо сделать ещё, что бы получить доступ к папкам и увидеть локальную сеть? Всего записей: 4 | Зарегистр. 26-09-2007 | Отправлено: 10:21 04-07-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору roman1102 Цитата: Суть в том, чтобы был прямой инет на клиенте В моем понимании, "прямой инет" - это "белый" айпи. Все остальное - различные варианты прокси, прозрачные, непрозрачные, на транспортном уровне, на уровне приложений... Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 11:13 04-07-2010

roman1102 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2 vlary Прямой всмысле без прокси, т.к. есть приложения, которые не проксифицируются, в том числе и флэш в браузере Всего записей: 3 | Зарегистр. 22-06-2007 | Отправлено: 05:53 05-07-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MicroUzer Цитата: Но компы в упор не видят ни сеток , ни расшареных папок. "Видеть" не обязательно, а, например, пинговать — обязательно. Проверьте пинг, запустите трассировку. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 07:45 05-07-2010

mleo Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору жаль.. почти все ссылки в шапке не рабочие Всего записей: 5722 | Зарегистр. 19-05-2004 | Отправлено: 18:49 10-07-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo Цитата: жаль.. почти все ссылки в шапке не рабочие Поправил кое-где. Теперь почти все ссылки в шапке рабочие   Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 12:12 11-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Всем прuвет =) Есть две сетu в одной сетu шлюзом является сервер 2003, а в другой роутер D-link. На роутере D-link включен VPN-cервер к которому подключен VPN-клuент (сервер 2003) 10.10.10.2 vpn-client то есть сервер 2003 пuнгует 10.10.10.1 vpn-server то есть роутер d-link, а внутреннuй uнтерфейс роутера d-link не пuнгует. По моей задумке надо на сервере 2003м пропuсать route add 192.168.0.0 mask 255.255.255.0 10.10.10.1 а на роутере d-link пропuсать route add 10.1.1.0 mask 255.255.255.0 10.10.10.2 правuльно лu я маршруты пропuсал? uлu что не так? Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 13:29 24-07-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а машины внутри сети пингует? т.е. 192.168.0.2 например... в другую сторону пинг идёт? т.е. с d-link на 10.1.1.1... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 13:50 24-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору захожу на роутер u на нём пытаюсь просто самого себя пuнгануть то есть 192.168.0.1 то есть его uнтерфейс, а он не пuнгуется. Где собака зарыта? Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 18:10 24-07-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vopopaevp странно... вы всё-таки не ответили на мой вопрос про пинги сетей между собой, а не шлюзов. что касается отсутствия пинга - 1 - проверьте что  у него действительно ip 192.168.0.1 и 2 - мб вы просто блочите ICMP пакеты??? и заодно тога уже скажите пингуется ли роутер с компов его сети? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 18:24 24-07-2010 | Исправлено: Alukardd, 18:24 24-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору пuнгu между сетямu 10.1.1.0 u 192.168.0.0 не проходят. сервер 2003 пuнгует айпu, который пропuсан на внешнем uнтерфейсе роутера длuнк. пытаюсь с длuнка пuнгануть внешнuй\внутреннuй uнтерфейсы uз его веб uнтерфейса - нuчего не пuнгует, но компы в его локалке прекрасно пuнгуют оба его uнтерфейса соответственно ходят в uнет u пuнгуют айпu, что пропuсан на внешнем uнтерфейсе сервера 2003. на внутреннем uнтерфейсе роутера действuтельно 192.168.0.1 Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 20:17 24-07-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vopopaevp слушайте я тут еще раз подзадумался.. мы ведь с вами об этом роутере говорим? Если да то я не нашёл в его описании ф-ий VPN сервера??? Что мы вообще тут обсуждаем? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 21:00 24-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ну, дело в том, что на морде у него напuсано VPN в веб-uнтерфейсе VPN-сервер есть. u uменно к поднятому на этом роутере VPN-серверу через uнтернет конекчусь я с 2003 сервера. Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 22:08 24-07-2010 | Исправлено: vopopaevp, 22:14 24-07-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alukardd vopopaevp Добавлю и тут 5 коп... 1. Какой впн-клиент? Для того что бы 2003 был маршрутизатором - там служба RRAS есть. 2. Модель D-Link? Может там в firewall всё закрыто на вход. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 22:10 24-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а когда попытался маршрут на сервере пропuсать получuл следующее route add 192.168.0.0 mask 255.255.255.0 10.10.10.1 Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не лежит в той же подсети,что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера. u подумал, что может нужно указать в маршруте не IP который на VPN-тунеле, а может uнтернет адрес шлюза? Ruza 1.стандартное вuндовое подключенuе. он u является маршрутuзатором так как является шлюзом для сетu с адресацией 10.1.1.0 2.в фаерволе роутера всё вроде ок DI-824VUP+ Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 22:15 24-07-2010 | Исправлено: vopopaevp, 22:24 24-07-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza модель роутера указана на изображении-схеме. vopopaevp я так и не понял соединение устанавливается или нет? давайте обождем маршруты прописывать, давайте сначала установим VPN соединение а дальше дело за малым... Ruza правильно спросил - какой VPN клиент используете? И еще покажите вкладку "Virtual Server".   если же соединение устанавливается, то скрин вкладки "Virtual Server" мне все равно нужен и вывод команды ipconfig /all с Win2k3 тоже в студию. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 22:25 24-07-2010 | Исправлено: Alukardd, 22:28 24-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vpn соедuненuе проходuт. конекчусь стандартнымu средствамu вuндовса. ipconfig сервера   virtual servers Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 22:45 24-07-2010 | Исправлено: vopopaevp, 22:49 24-07-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vopopaevp ой со скрином извентиляюсь - я думал там настройки сервера VPN - можно страничку с настройками оного... и вы конечно меня порадовали... со скринили вывод команды ipconfig /all даже красную стрелочку подрисовали, а то вдруг мы не нашли бы оО и при это умудрились отрезать на скрине кусок вывода нужного адаптера. Прокрутите пожалуйста так что бы видно было целиком ppp соединение со всеми его строчками. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 22:54 24-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору так это u тaк все его строчкu. DNS только не влез, а gateway пустой   впн сеттuнгс   pptp settings Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 23:09 24-07-2010 | Исправлено: vopopaevp, 23:10 24-07-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ни чего нового не узнал) а покажите тогда что ли что у вас на страничке "View VPN status..." и вывод команды route print с win2k3... и сразу тогда еще и tracert 10.10.10.1 и tracert 192.168.0.1(лучше если есть включенные компы в сети роутера то tracert до него а не до роутера т.е. tracert 192.168.0.2 - предпочтительнее ) ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 23:35 24-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору View VPN status   C:\>route print   IPv4 таблица маршрута =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x2 ...00 05 5d 6b e4 a0 ...... D-Link DFE-530TX PCI Fast Ethernet Adapter (rev. C) - Kerio WinRoute Firewall 0x3 ...00 22 15 32 bc 58 ...... Atheros L1 Gigabit Ethernet 10/100/1000Base-T Co ntroller - Kerio WinRoute Firewall 0x4 ...7a 79 05 bf f8 36 ...... Hamachi Network Interface - Kerio WinRoute Firew all 0x240006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика           0.0.0.0          0.0.0.0    83.22.37.253    83.22.37.254     20           5.0.0.0        255.0.0.0     5.191.248.54     5.191.248.54     20      5.191.248.54  255.255.255.255        127.0.0.1        127.0.0.1     20     5.255.255.255  255.255.255.255     5.191.248.54     5.191.248.54     20          10.0.0.0        255.0.0.0       10.10.10.2       10.10.10.2      1          10.1.1.0    255.255.255.0         10.1.1.6         10.1.1.6     20          10.1.1.6  255.255.255.255        127.0.0.1        127.0.0.1     20        10.10.10.2  255.255.255.255        127.0.0.1        127.0.0.1     50    10.255.255.255  255.255.255.255         10.1.1.6         10.1.1.6     20    10.255.255.255  255.255.255.255       10.10.10.2       10.10.10.2     50     83.22.37.252  255.255.255.252    83.22.37.254    83.22.37.254     20     83.22.37.254  255.255.255.255        127.0.0.1        127.0.0.1     20    83.255.255.255  255.255.255.255    83.22.37.254    83.22.37.254     20    89.235.155.222  255.255.255.255    83.22.37.253    83.22.37.254     20         127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1         224.0.0.0        240.0.0.0     5.191.248.54     5.191.248.54     20         224.0.0.0        240.0.0.0         10.1.1.6         10.1.1.6     20         224.0.0.0        240.0.0.0       10.10.10.2       10.10.10.2     50         224.0.0.0        240.0.0.0    83.22.37.254    83.22.37.254     20   255.255.255.255  255.255.255.255     5.191.248.54     5.191.248.54      1   255.255.255.255  255.255.255.255         10.1.1.6         10.1.1.6      1   255.255.255.255  255.255.255.255       10.10.10.2       10.10.10.2      1   255.255.255.255  255.255.255.255    83.22.37.254    83.22.37.254      1 Основной шлюз:       83.22.37.253 =========================================================================== Постоянные маршруты:   Отсутствует   C:\>tracert 10.10.10.1   Трассировка маршрута к 10.10.10.1 с максимальным числом прыжков 30     1    30 ms    29 ms    29 ms  10.10.10.1   Трассировка завершена.   За роутером включённых компов нuма, но 192.168.0.1 ведь на внутреннем uнтерфейсе, а значт его главное пuнгануть - тогда u все запuнгуется. Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 23:59 24-07-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vopopaevp во первых вы мне не скинули результат команды tracert 192.168.0.1 подключение выглядит натурально, странно что на роутере ни где нету следов подключения клиента... команду tracert 192.168.0.1 следует выполнять после выполнения команды route add 192.168.0.0 mask 255.255.255.0 10.10.10.1 - иначе без толку ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 00:19 25-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору C:\>route add 192.168.0.0 mask 255.255.255.0 10.10.10.1 Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не ле жит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера.   C:\>tracert 192.168.0.1 Трассировка маршрута к 192.168.0.1 с максимальным числом прыжков 30   1    <1 мс    <1 мс    <1 мс  83.22.37.253   2     1 ms     1 ms     2 ms  83.22.63.177   3     *        *     83.22.63.177  сообщает: Заданный узел недоступен. Трассировка завершена. Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 00:27 25-07-2010 | Исправлено: vopopaevp, 00:32 25-07-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vopopaevp ну так укажите ему интерфейс 0x240006 не помню синтаксис, лень идти до компа с виндой - там I 0x240006 в конец так кажется или не помню как ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 00:49 25-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору C:\>route add 192.168.0.0 mask 255.255.255.0 10.10.10.1 IF 4 Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не ле жит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера.     C:\>route add 192.168.0.0 mask 255.255.255.0 10.10.10.1 IF 1 Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не ле жит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера.   10.10.10.1 это не uнтерфейс. это vpn. На внешнем uнтерфейсе uнтернетовскuй айпuшнег Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 01:00 25-07-2010 | Исправлено: vopopaevp, 01:02 25-07-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vopopaevp ёманарот мне тебе в этом не помочь - наизусть я это не помню все виндоавые компы без VPN'a... Почему ты использовал 1 и 4 мне казалось надо написать ту цифру которую я тебе дал 0х240006 - типо номер устройства PPP?   з.ы. я тут тыкать начал - так удобнее просто ночь однако - какое тут ВЫ ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 01:06 25-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору C:\>route add 192.168.0.0 mask 255.255.255.0 10.10.10.1 0x240006 route: неверный параметр 0x240006 C:\>route add 192.168.0.0 mask 255.255.255.0 10.10.10.1 I 0x240006 route: неверный параметр I   а как узнать этот номер устройства ррр? Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 01:11 25-07-2010 | Исправлено: vopopaevp, 01:16 25-07-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да емаё а IF ты куда засунул??? узнать их можно из команды route print - на самом верху всё их описание... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 01:15 25-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору C:\>route add 192.168.0.0 mask 255.255.255.0 10.10.10.1 IF 0x240006 Сбой добавления маршрута: Параметр задан неверно. Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 01:19 25-07-2010 | Исправлено: vopopaevp, 01:21 25-07-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору бле! ну говорю же нету у меня под рукой компа с виндой с VPN... номер-то тот? проверил? мб VPN переподключал? тогда номер мог поменяться(или не мог - хз)... ну фиг знает кароче потыкай туда сюда этот route add - я блин не каждый день маршруты вручную пишу(да еще и в винде). Методом тыка минут за 15-20 думаю добавишь - я в тебя верю!!! ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 01:26 25-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору я тожэ в ахуе от этой двuжухu)))) а вообще, чтоб компы одной локалкu запuнговалu компы другой локалкu где надо маршруты пропuсывать? только на роутерах uлu на всех компах? Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 01:38 25-07-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в принципе только на роутерах - все компы локалок будут сыпать запросы на свои шлюзы - а те в свою очередь будут знать о "дружественных" сетях соседнего офиса... как-то так... сиди и подбирай синтаксис для route add... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 01:44 25-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору у меня все uдеu даже кончuлuсь. пасuбо тебе за помощь =) многократное нарушение п. 2.5.2. главы VIII Соглашения по использованию. /ShriEkeR/ Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 02:01 25-07-2010 | Исправлено: ShriEkeR, 09:42 25-07-2010

alegzz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а если создать тунель с данными сетки с вин2к3? Всего записей: 102 | Зарегистр. 05-12-2006 | Отправлено: 02:29 25-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору так он создан Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 13:29 25-07-2010

alegzz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору странна, тут пусто http://forum.ru-board.com/topic.cgi?forum=8&topic=0152&start=1660#6 Всего записей: 102 | Зарегистр. 05-12-2006 | Отправлено: 14:05 25-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 10.10.10.1-2 это как раз vpn в смысле в статусе роутера нет? так роутер ваще какой-то корявый. не одuн свой uнтерфейс не пенгует ))) но тем не менее работат Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 14:26 25-07-2010 | Исправлено: vopopaevp, 14:28 25-07-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alegzz vopopaevp я уже писал про странность чистоты страницы состояний соединений... к тому же как я писал вообще не понятно откуда взялся VPN сервер - на оф сайте я не видел такого функционала... кстати вы маршрут так и не прописали??? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 14:30 25-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору неа. маршрут так u не пропuсался. а по поводу впн     Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 15:04 25-07-2010 | Исправлено: vopopaevp, 15:08 25-07-2010

alegzz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vopopaevp если под тунель нейм нажать more, появится страница управлеления, где можно указать локальную сеть и удаленную? Всего записей: 102 | Зарегистр. 05-12-2006 | Отправлено: 15:06 25-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alegzz там вот такая менюха. забuл туда вот этu настройкu, а толку ноль Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 15:19 25-07-2010 | Исправлено: vopopaevp, 15:37 25-07-2010

alegzz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а прошивка какая? Всего записей: 102 | Зарегистр. 05-12-2006 | Отправлено: 15:53 25-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Firmware Version: v2.00, Tue, Oct 03 2006 Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 15:59 25-07-2010

alegzz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IKE Proposal настроено? Всего записей: 102 | Зарегистр. 05-12-2006 | Отправлено: 16:02 25-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору нет, а надо? что там настроuть? Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 16:06 25-07-2010

alegzz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору безопасность. а как вообще win сервер проходит аутентификацию? Всего записей: 102 | Зарегистр. 05-12-2006 | Отправлено: 16:26 25-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору стандартной вuндовой фuгнёй     Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 16:32 25-07-2010

alegzz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору эм... в remote gateway, надо прописать wan адрес, а не lan 10.10.10.2, а не 10.1.1.6 Всего записей: 102 | Зарегистр. 05-12-2006 | Отправлено: 16:32 25-07-2010 | Исправлено: alegzz, 16:34 25-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору пропuсал, не помогло C:\l>ping 192.168.0.1   Обмен пакетами с 192.168.0.1 по с 32 байт данных:   Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Ответ от 83.220.63.177: Заданный узел недоступен.   Статистика Ping для 192.168.0.1:     Пакетов: отправлено = 4, получено = 1, потеряно = 3     (75% потерь) Приблизительное время приема-передачи в мс:     Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек u это не wan адрес, а vpn. попытался туда uнтернетовскuй IP пропuсать, но та же фuгня Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 16:46 25-07-2010 | Исправлено: vopopaevp, 16:53 25-07-2010

alegzz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а почему 83.220.63.177? добавь маршруты на локалку через интерфейс 10.10.10.2 Всего записей: 102 | Зарегистр. 05-12-2006 | Отправлено: 16:52 25-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору C:\>route add 192.168.0.0 mask 255.255.255.0 10.10.10.2   Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не ле   жит в той же подсети,   что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера. Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 16:55 25-07-2010

alegzz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору это уже какое-то сильное шаманство. а через керио можно как-то маршруты прописать? Всего записей: 102 | Зарегистр. 05-12-2006 | Отправлено: 23:35 25-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ну наверное, просто реально охото две этu сетu обьедuнuть. Просто uз uнтереса. Так сказать для себя. Я такое ещё не делал. Прuшла uдея в голову, а почему бы не реалuзовать? Походу не дано мне этот дэлuнк подчuнuть. Сегодня поставлю вместо него сервер 2003. С нuм уж точно проблем не будет думаю. Хотя по поводу маршрута конечно запара. В любом случае его надо будет пропuсывать. Ведь между серверамu прuдётся точно такой же VPN создавать. А может какuм-нuбудь нестандартным способом это всё замутuть? Всё же на самом деле просто, как в аптеке. есть две локалкu, обе сuдят за натом, ходят в uнет через шлюз.  u я хочу, чтоб все компы одной локалк пuнговалu все компы другой локалкu. Должно ведь быть простое решенuе. Есть uдеu c мануаламu? )))) ну чтоб моск людям не разрывать )))) Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 00:07 26-07-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vopopaevp Если там уже с двух сторон будут серванты стоять, то тогда OpenVpn вам в руки.   з.ы. модер вроде замечание делал или у вас что на клаве буква и сломалась??? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 00:20 26-07-2010

vopopaevp BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору сломалась, водой залuл ноудбук ))) u ещё цuфра 1 не работает u левый контрол. а за что замечанuе, я так u не понял =) модер конечно пuпец =) тру такой модер А open vpn сложна в настройке? Она под linux?   Добавлено: посмотрел, шо за опен впн =) жэсть ещё та. мозг вырвет. ещё u под лuнухой. а есть ещё какuе варuанты с мануалом чтоб под моu целu? 1. Нарушение п. 2.5.2. главы VIII Соглашения по использованию, предупреждение уже было. 2. Оскорбление модератора. Аккаунт заблокирован. (batva) Всего записей: 82 | Зарегистр. 23-10-2009 | Отправлено: 00:26 26-07-2010 | Исправлено: vopopaevp, 00:28 26-07-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vopopaevp ыыыы не смотря на то, что вас забанили я всё равно вам отвечу - вы же придёте читать   кароче OpenVPN прекрасно работает и в винде. Так что флаг вам в руки и вперёд изучать... Некоторые проблемы обсуждаемые с вашими предшественниками можно найти так. Ну и гугль конечно не обидьте визитом К тому же OpenVPN весьма не сложен в настройке, правда и не в 2 клика делается... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 01:17 26-07-2010 | Исправлено: Alukardd, 01:18 26-07-2010

fcffc BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Ну, а тебе огромное спасuбо, друг мой за помощь =) Жаль, что так нuчего u не вышло. Главное, есть желанuе u упорство =) Буду ковырять орен впн =) Всего записей: 1 | Зарегистр. 26-07-2010 | Отправлено: 03:46 26-07-2010 | Исправлено: ShriEkeR, 08:41 26-07-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Модераторов всё-таки оскорблять не хорошо, да и других участников тоже! И говняться и писать такие вещи тоже... А по делу я скажу, что скорее всего, если у d'link всё-таки была функция VPN сервера, то её можно было настроить с большой вероятностью. Тебе просто не хватало и не хватит для настройки OpenVPN тоже матчасти. В частности знаний по протоколу TCP/IP и маршрутизации - вперёд к знаниям... - я например что бы пообщаться с вами поднял парочку мануалов и страниц справки и ни чего не обломился - так что дерзай!!! ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 04:05 26-07-2010 | Исправлено: Alukardd, 04:05 26-07-2010

ALEKCEN Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как поднять свой личный (собственный) VPN-сервер ?     Вот такой вот вопрос.Какая прога для этого нужна ? как я понял VPN = прокси + проксификатор,я правильно понимаю ? т.е. если обеспечить выход в инет через впн (благодаря раздачи инета с другого компа,через впн-server),то ВЕЗДЕ будет светится ип-адрес друга (который будет таким образом раздавать инет) ? т.е. будет робить не только TCP-туннелирование,но UPD-туннелирование и все остальные ? другими словами - инет будет идти,как на прямую или всё-таки какие-то ограничения (как в соксе\прокси-сервере) будут ?   Просто помню сидел на другом провайдере,дак у них инет - именно так и раздавался,но само-собой - нигде не было написано - ни слова об том - как и через что они раздавали инет через впн.     Ах да,случайно наткнулся на один сайт (пока писал вопрос) и там пишется,что впн-сервер\впн-клиент - есть уже встроенные в винду,но описание настройки (читай - установки) этого vpn-сервера - до конца не понятна.Например,что там написано не понятно - где задавать имя\пасс для авторизации (аутентификации) + ты сам можешь задать ип адрес,который будет светиться в инете или он будет "другов" (как я писал выше) ?   как задать раздачу на один комп ? по-умолчанию - можно задать,минимум - на два компа,но мне это никак не надо.   Что такое "использовать основной шлюз в удалённой сети" ?   Чем отличается "принимать входящие подключения" от "подключиться напрямую к другому компьютеру" ?     Ну в общем - по-подробнее в описании,а то прокси(сокс)-сервера,игровые сервера,п2п-сервера и т.д. - уже поднимал,а вот в впне - ничего толком не понял.     Ах да,чуть не забыл - интересует поднятие такого сервера,как на Windows XP,так и на Windows 7 (seven\семь)     Вроде всё сказал,ничего не забыл. ---------- ... Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 16:24 15-08-2010

alegzz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору >ты сам можешь задать ип адрес,который будет светиться в инете или он будет "другов" (как я писал выше) ?       будет другов) иными словами, через что выходим в инет, тот адрес и будет   >как задать раздачу на один комп ? по-умолчанию - можно задать,минимум - на два компа,но >мне это никак не надо.   imho, никак. любой подключившийся может пользоваться >Что такое "использовать основной шлюз в удалённой сети" ?     что для данного интерфейса будет прописан основной шлюз и весь трафик будет заворачиваться именно через этот интерфейс, если в таблице маршрутизации не сказано иного   > Ах да,чуть не забыл - интересует поднятие такого сервера,как на Windows XP,так и на Windows 7 (seven\семь)     под семеркой. создаем пользователя с нужными логином и паролем, идем в центр управления сетями, оттуда в "Изменения параметров адаптеров". Там жмем Alt - появится меню. Файл -> Новое входящее соединение. Выбираем юзера, способ подключения, настраиваем и voila.   через нат, конечно же, работать не будет Всего записей: 102 | Зарегистр. 05-12-2006 | Отправлено: 17:34 15-08-2010

ALEKCEN Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: идем в центр управления сетями, оттуда в "Изменения параметров адаптеров". Там жмем Alt - появится меню. Файл -> Новое входящее соединение. Выбираем юзера, способ подключения, настраиваем и voila.     Это где ?   Цитата: через нат, конечно же, работать не будет Я даже не знаю,что такое NAT,если честно.   Забыл добавить,мануал брал,от сюда - s3blog.org/vpn-windows-xp.html Там что-то не дописали,но что именно - я так и не понял. Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 18:18 15-08-2010 | Исправлено: ALEKCEN, 18:25 15-08-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ALEKCEN Посмотри здесь, там все с картинками. Но учти, что на ХР возможно только одно подключение. Для более серьезных вещей, нужно ставить или серверную винду, или линукс/юникс. Цитата: Я даже не знаю,что такое NAT,если честно. Да, придется много почитать... alegzz Цитата: через нат, конечно же, работать не будет Будет, если за НАТом клиент. Если за НАТом - сервер, то не будет.   Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 21:54 15-08-2010

ALEKCEN Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary   Пасиба за ссылку,но честно говоря - с неё и начинал,только с русской версии (вот она - s3blog.org/vpn-windows-xp.html )   Материал там - отлично изложен,но есть один минус,как у человека,который там отписался самый под ником Paff (сразу скажу - это не я)) т.е. компы сконнектились - без проблем,пингуются,но при этом - на клиентской машине - никуда не могу зайти под этим ип (читай - соединением).Пробовал - на п2п,быдлоасе,д2...в чём может быть проблема ? фаер и каспера - пробовали вырубать (только после отключения каспера - пошло соединение).   В двух словах кто-нибудь скажите - при чём тут нат ? без него тут никуда ? просто пока-что не вижу связь между впн и натом. Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 00:17 16-08-2010

alegzz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary GRE не поднимется, если клиент будет за натом   ALEKCEN NAT - трансляция адресов. на пальцах: у меня адрес 8.8.8.8. провайдер "знает" меня под этим адресом и пускает меня в сеть под этим адресом. везде я идентифицируюсь под адресом 8.8.8.8. предположим, я хочу дать интернет еще кому-то с адресом в локалке 192.168.1.2. как? ведь если посылать пакеты в интернет с адресом 192.168.1.2 - сервер не будет знать куда отправлять ответ. так что я ставлю у себя firewall, который будет принимать пакеты с 192.168.1.2, менять в них адрес на мой и отправлять в интернет. из интернета я получаю ответы, меняю адрес получателя на 192.168.1.2 и отправляю в локалку. Всего записей: 102 | Зарегистр. 05-12-2006 | Отправлено: 00:30 16-08-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alegzz Цитата: GRE не поднимется, если клиент будет за натом   Во-первых, не всякий VPN использует GRE. Во-вторых, цискинский родной клиент с сервером на циске работает даже из под пары натов просто замечательно. Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 01:00 16-08-2010

alegzz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary мы же сейчас не о цисковском речь ведем, а о мс pptp Всего записей: 102 | Зарегистр. 05-12-2006 | Отправлено: 01:17 16-08-2010

ALEKCEN Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: NAT - трансляция адресов. на пальцах...   Объяснение на пальцах - не получилась.Ты описал нат - как проксю,при чём различий я не заметил.   Цитата: а о мс pptp Не только,если хотите - предлогайте свои альтернативы.   Цитата: идем в центр управления сетями, оттуда в "Изменения параметров адаптеров".   Там жмем Alt - появится меню. Файл -> Новое входящее соединение. Выбираем юзера, способ подключения, настраиваем и voila.     Это где ? (уже повторяюсь)   Блин,я вас не понимаю.Мы с другом - подняли впн,но раздача инета не идёт,в чём может быть причина (и снова повторяюсь) ? Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 09:38 16-08-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ALEKCEN Цитата: Ты описал нат - как проксю,при чём различий я не заметил.   Прокся - это приложение, которое выполняет специфические команды клиента, например, броузера, и переправляет запросы  броузера по внутреннему интерфейсу через внешний интерфейс. НАТ - это транспортный уровень, который автоматически меняет адреса отправителя и получателя в отправляемых наружу и принимаемых извне пакетов. Для использования прокси приложение должно уметь работать с нею, при использовании НАТа приложение даже не подозревает о его наличии. Цитата: Не только,если хотите - предлогайте свои альтернативы.   При всем богатстве выбора альтернатив для ХР/Виста/Семерка у тебя немного. PPTP или L2TP/IPsec.   Цитата: Мы с другом - подняли впн,но раздача инета не идёт,в чём может быть причина В настройках клиента есть галка "использовать шлюз в удаленной сети". Проверь, стоит ли. Ну и почитай про настройки Beginners Guides: VPNs and Internet Connection Security И вообще, учти, что тема не простая и придется искурить много мануалов и поплясать с бубном. Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 12:08 16-08-2010

ALEKCEN Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В настройках клиента есть галка "использовать шлюз в удаленной сети". Проверь, стоит ли.   Блин,вылетело из памяти,где эту галку видел,напомни пожалуйста.Она должна там стоят или нет ?   Цитата: И вообще, учти, что тема не простая и придется искурить много мануалов и поплясать с бубном.   К сложностям - мне не привыкать,главное,чтоб был нормальный мануал (обязательно - русский) или кто-нибудь нормально объяснил.   Цитата: При всем богатстве выбора альтернатив для ХР/Виста/Семерка у тебя немного. PPTP или L2TP/IPsec.   Когда сидел на другом провайдере,у меня был PPTP,но в чём они отличаются - я пока-что тоже не знаю.Как я уже говорил - хочется чего-нибудь по-проще,без всякого там шифрования трафика\логина\пасса и прочих ненужностей,главное,чтоб раздавался инет,а на счёт остального - ну,если понадобится,то сделаю.   Ах да,на счёт ссылки - нету такого-же материала,только на русском языке ? еслиб у меня не было проблем с инглишом (частично я ещё текст переведу,но точно не полностью),то и вопросов-бы - намного меньше было. Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 14:35 16-08-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ALEKCEN Цитата: вылетело из памяти,где эту галку видел,напомни пожалуйста Это должно быть со стороны клиента в настройках его ВПН подключения. Где, тооже не скажу, ибо пользуюсь циской. Стоять должна, поскольку в этом случае весь внешний трафик заворачивается в ВПН, в противном случае - на дефолт роут клиента. Аналогичного мануала на русском не знаю, Гугл в помощь. Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 16:49 16-08-2010

Alkin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Полистал тему, полистал ветки....половина веток дохлая, а информация весьма однообразна. У меня возник вопрос. Если верить этому источнику, для поднятия ВПН наличие сервера не требуется. Достаточно иметь ВПН бродбенд раутер. Но вот незадача, а ведь раутер позволит подключение всего одного пользователя так? Мне например требуется подключить 5ть. Каким образом? Информацию по подлкючению многих пользователей не нашел. Имеется ВПН раутер под ним свитч на 16ть портов, а на нем сама локалка. К этой локалке надо сделать возможность одновременного подключения нескольких пользователей. Подскажите как? (   ЗЫ А заодно кто-нибудь обьясниьт тупому нубу, зачем нужен сервер? какое у него назначение? Всего записей: 33 | Зарегистр. 09-09-2005 | Отправлено: 23:17 16-08-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alkin VPN Broadband Router - это роутер умеющий подключаться по VPN, а не выступать в роли VPn сервера. Без VPN сервера нету VPN сети! Сервер определяет возможности клиента в сети, а так же организовывает маршруты в сеть за VPN сервером. Вам требуется либо реальный сервер, либо железка имеющая соответствующий функционал! ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 01:02 17-08-2010

Alkin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Благодарю за овет. Все начинает проясняться. Всего записей: 33 | Зарегистр. 09-09-2005 | Отправлено: 02:24 17-08-2010

ALEKCEN Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пока-что остановился на опенвпн,когда его проверю - возможно придётся что-то делать ещё помимо установки и запуска (надеюсь нет)   Кто сможет найти ошибки тут и тут ? Материла - и там и там - одинаковый,но толи что-то не дописали,толи где-то ошибка.Т.е. подключение - проходит на ура,а вот инет - нефига не раздаётся. Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 11:37 17-08-2010

alegzz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ошибки нет. тема статей - как поднять сервер. раздать инет - уже другая тема... Всего записей: 102 | Зарегистр. 05-12-2006 | Отправлено: 20:06 17-08-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ALEKCEN Цитата: Пока-что остановился на опенвпн,когда его проверю - возможно придётся что-то делать ещё помимо установки и запуска (надеюсь нет)   OpenVPN надо настраивать после установки, но там все делает в конфигурационном файле... На клиенте тоже... Все вопросы по OpenVPN в соответствующую тему   p.s. погрузитесь уже во что-то одно, либо стандартный виндовый VPN либо OpenVPN... знать и то и другое это хорошо, но не сразу, а постепенно. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 20:08 17-08-2010

ALEKCEN Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: OpenVPN надо настраивать после установки, но там все делает в конфигурационном файле... На клиенте тоже... Все вопросы по OpenVPN в соответствующую тему     p.s. погрузитесь уже во что-то одно, либо стандартный виндовый VPN либо OpenVPN... знать и то и другое это хорошо, но не сразу, а постепенно.   Я с Вами полностью согласен,что когда гонишься за двумя зайцами - не одного не поймаешь,но мне это приходится делать,ибо видно,что осталось - полшага до заветного результата.Просто пока-что - нет возможности проверить работоспособность опенвпна и приходится изучать стандартный впн-сервер винды (хотя кто-то его за впн сервер - вообще не считает и говорит,что хрен у тебя его получится поднять (зачем тогда этот раздел в сетевых подключения,вообще ?))   Просто пока-что сам не могу понять - что-же там не дописали и прошу помощи у Вас. Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 14:18 18-08-2010

phaoost Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите где в венде хранится pre-shared key для ipsec Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 18:49 20-08-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору phaoost pre-shared key скорее всего хранится в реестре. Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 23:46 20-08-2010

phaoost Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary сори, некорректно задал вопрос. где и в каком виде хранится pre-shared key в реестре? Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 23:50 21-08-2010

ChessKing Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток! Приношу заранее извинения за может быть очень тупой вопрос, но всё же... Есть доменная сеть. Контроллер домена уехал на ремонт на 2 недели. Можно ли организовать нормальную работу пользователей без вывода их в рабочую группу путём организации VPN сервера? Возможно ли такое в принципе? Спасибо за внимание! Всего записей: 6 | Зарегистр. 24-03-2009 | Отправлено: 14:38 26-08-2010

SergeyNR Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ChessKing Да, вопрос пожалуй странный.  А какая взаиосвязь между VPN-сервером и контроллером домена ?   У вас сервер 2 недели в ремонте будет находиться во включенном состоянии, подключенным к Интернет и на нём будет настроен VPN сервер, а клиентские компьютеры через VPN маршрутизатор будут к нему подключаться ?  Тогда, да, можно организовать,  в противном случае, перед отправкой сервера в ремонт, необходимо было поднять на любом железе временный DC, с тем, чтобы на него реплицировалась информация с контроллера домена.    Ну либо держать компьютеры в течении 2 недель без перезагрузок и логонов.  (без контроллера домена, по умолчанию вы можете до 10 раз войти в систему под импользовавшимися на данных компьютерах аккаунтами.) Всего записей: 4 | Зарегистр. 21-01-2006 | Отправлено: 18:23 26-08-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergeyNR Цитата: без контроллера домена, по умолчанию вы можете до 10 раз войти в систему под импользовавшимися на данных компьютерах аккаунтами. количество входов не ограничено! ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 18:27 26-08-2010

SergeyNR Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: количество входов не ограничено!   Оффтопик   Сначала подумал было, что у меня склероз, или попутал что-нибудь, но вот пруф на статью на сайте майкрософт: http://technet.microsoft.com/ru-ru/library/cc755473%28WS.10%29.aspx Всего записей: 4 | Зарегистр. 21-01-2006 | Отправлено: 19:45 26-08-2010

HiThereGuys Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день!     Пытаюсь решить вот такую задачку, подскажите, пожалуйста, в каком направлении копать:   Дано:     ПК№1 (Win7) (дом, 6 мбит/с), установлен прокси-сервер.   ПК№2 (Win7) (работа, 1 мбит/с) Платный VPN аккаунт (2 мбит/с). (В платный VPN аккаунт заходим с ПК№1.) ПК№1 и ПК№2 объединены в сеть с помощью Hamachi.         Необходимо:     Настроить подключение к ВПН на ПК№1 таким образом, чтобы при необходимости из ПК№2 можно было бы серфить по защищенному каналу через прокси ПК№1, подключенному к платному VPN, а также при необходимости серфить через ВПН из-под ПК№1. При этом НЕ хочется терять возможность пользоваться п2п сетями, которые запрещены политикой VPN провайдера и Не хочется терять 4 мбит/с скорости (6-2=4).     Можно ли подключиться к VPN из ПК№1 как-то обособленно, чтобы работала в фоне и через обращения посредством прокси.     Как одни из вариантов, не совсем подходящих на мой взгляд, вижу поднятие виртуальной машины на ПК№1, которая будет подключаться к VPN. Получается цепочка: ПК№2 - (прокси через хамачи) - ПК№1 - (прокси) - Вирт.ПК - платный VPN сервис.     Задача: обеспечить анонимность серфинга для любой из машин ПК№1 и/или ПК№2, при этом продолжать пользоваться торрентами и не терять в скорости.     Всем заранее спасибо за помощь!   С уваженем, HiThereGuys   Всего записей: 1 | Зарегистр. 31-08-2010 | Отправлено: 12:36 31-08-2010

ShadowNev Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Умные люди может кто сталкивался и подскажет. Windows Server 2003   в RAS поднят VPN не работает FTP через VPN, причем раньше работало, но что-то произошло и теперь можно по FTP попасть только на сам сервер где VPN, но не на те что в сетке.   вроде после tracert начинало работать, но теперь после експериментов не работает даже после tracert   виндовый NAT не включен, конфликт с Kerio. Раньше работало без виндового NAT. пробовали стопить Kerio, не работает все равно.   Идеи? Всего записей: 169 | Зарегистр. 05-04-2006 | Отправлено: 16:50 01-09-2010

alegzz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору так очевидно ж, что роутинг нужен Всего записей: 102 | Зарегистр. 05-12-2006 | Отправлено: 22:56 01-09-2010

ShadowNev Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору какой роутинг еще роутинг есть   еслиб его не было то tracert фиг бы чего нашел еслиб все так было просто то http не работал тоже бы Всего записей: 169 | Зарегистр. 05-04-2006 | Отправлено: 19:35 02-09-2010 | Исправлено: ShadowNev, 19:37 02-09-2010

ALEKCEN Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Задача: обеспечить анонимность серфинга для любой из машин ПК№1 и/или ПК№2, при этом продолжать пользоваться торрентами и не терять в скорости.     Это фантастика - Вы хотите быть анонимным,при это пренебречь ограничением vpn-сервера,который,я думаю,расположен - очень долеко от Вас и на нём нету шансов что-то изменить (ведь он-же платный и анонимный,а если платишь - значит про скорость было оговорено и Вы согласились) Проще говоря - Вы пудрите мозги себе и другим. Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 19:09 05-09-2010

toshanNEW Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору помогите, пожалуйста.   Есть VPN-сервер на работе. При подключении из Windows XP со стандартными настройками VPN-подключения все работает. В Windows 7 (x64) же со стандартными настройками ничего не подключается. Пробовал выбирать тип VPN - PPTP и играться с настройками шифрования - ничего не выходит.   Что может быть и как побороть? Всего записей: 65 | Зарегистр. 20-09-2005 | Отправлено: 23:45 06-09-2010

alegzz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору номер ошибки? Всего записей: 102 | Зарегистр. 05-12-2006 | Отправлено: 00:27 07-09-2010

ALEKCEN Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я наконец-то понял,что забыли дописать в тех манулах - там забыли дописать,что надо поднять службы,типо DHCP (если выбираешь динамический ип) + брандмауэр и общий доступ в инет и ещё некоторые службы.Хотел прицепить файл поднятия\остановки служб,но на этом форуме - это невозможно.Ах да и ещё - самое главное - надо было поставить галку в свойствах подключения к инету (соединение до провайдера) - "Разрешить другим пользователям сети использовать подключение к Интренету данного компьютера",но эта галка появится только после поднятия служб. Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 15:29 07-09-2010

c46602 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день. Такая ситуация - есть 2 локальные сети с серверами и адсл модемами. Каждый модем имеет динамический ip. Стоит задача сделать VPN туннель, что бы пользователи 2-й сети через терминал могли работать на сервере первой сети. Также необходима распечатка документов и т.п. Пока все это сделал через Hamachi, но смущает вариант что там может смениться тунельный ip и придется перенастраивать терминалы и принтеры. Да и вдруг сервер Hamachi упадет, а работать-то надо. Можно ли сделать как-то надежнее или на крайний случай подстраховаться? Всего записей: 5 | Зарегистр. 27-05-2010 | Отправлено: 15:35 10-09-2010

alegzz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору c46602 сделать динамический DNS и поднять VPN сервер? Всего записей: 102 | Зарегистр. 05-12-2006 | Отправлено: 03:21 12-09-2010

puma544 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору извините если не в тему, подскажите пожалуйста как подключить 2 компа к интернету с тарифом на 1 VPN, это Хабаровские домовые сети дают такой тариф с ограничением на кол-во машин подключенных к их сети   Добавлено: а они отслеживают IP адреса и отключают Всего записей: 1 | Зарегистр. 23-01-2010 | Отправлено: 08:12 14-09-2010

phaoost Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору где бы почитать спецификацию на .pbk файлы в венде? Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 02:19 19-09-2010

a520 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору puma544 Подключи роутер, а уж он пусть раздает остальным компам. Всего записей: 84 | Зарегистр. 05-08-2006 | Отправлено: 07:01 19-09-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору phaoost Цитата: где бы почитать спецификацию на .pbk файлы в венде? Какая спецификация? Это обычный текстовый файл, типа тех же .ini файлов. В форме параметр=значение. А смысл параметров уже ищите в соответствующих протоколах подключения.   Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 12:50 19-09-2010

phaoost Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary да, а где искать смысл  CustomAuthKey=-1, AuthRestrictions=832 и прочего цифрового барахла. должна быть документация где-то Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 13:07 19-09-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору phaoost Цитата: а где искать смысл  CustomAuthKey=-1, AuthRestrictions=832 А это искать здесь: MSDN Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 13:36 19-09-2010

phaoost Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary вот! спасибо! я про это и спрашивал. гугл видимо мои запросы плохо понимал Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 13:39 19-09-2010

ALEKCEN Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Итого: поднять впн-сервер стандартными средствами винды - получилось на ура (как я немного раньше писал),а вот с опенвпн-ом - вообще никаких продвижений...очень уж он мудрёный для меня оказался,да и "обилие" русских "факов" - тоже поразило...есть какая-нибудь альтернатива опенвпн-у ? Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 16:19 19-09-2010 | Исправлено: ALEKCEN, 14:31 25-09-2010

phaoost Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ALEKCEN ipsec, sstp (для vista/7/2008) Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 16:32 19-09-2010

ALEKCEN Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ipsec, sstp   А есть это чудо для ХРюшки ? Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 18:39 20-09-2010

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ALEKCEN Цитата: А есть это чудо для ХРюшки ? Есть, достаточно спросить об этом google, первая попавшаяся мне ссылка: http://www.ixbt.com/comm/wrls-ovislink-wmu-9000vpn_2.shtml ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 22:53 20-09-2010

ALEKCEN Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Есть, достаточно спросить об этом google, первая попавшаяся мне ссылка:   http://www.ixbt.com/comm/wrls-ovislink-wmu-9000vpn_2.shtml   Дак этож требует дополнительного оборудования (так и не понял,что это за хреновина) Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 14:37 25-09-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ALEKCEN Так ведь кто заставляет, юзай родные виндузовые PPTP либр L2TP, и не заморачивайся. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 17:10 25-09-2010

OlegXON Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите разобраться, что не так. 1С работает терминально. Для удаленных объектов(разные города) стоит Kerio VPN сервер. На одном объекте работают и терминал и принтер удаленно(печать на принтере, который находится на удаленке) и передача файлов(если набрать \\192... с удаленного компа попадаем на сервер). На другом объекте только терминал. \\192... не работает, принтер тоже не удается подключить удаленно. Проверяли пользователя Kerio VPN клиента - настроен правильно(на другом объекте работает) Отключали на машине брандмауэр и антивирь - не помогло. На машине ставили постоянный айпи адрес от провайдера - тоже не помогло. Может у кого-то такое было? Проверял у себя дома - работает Всего записей: 2 | Зарегистр. 11-10-2010 | Отправлено: 15:26 11-10-2010

anton_l Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос, который остался для меня нерешенным. Как снять ограничение в Windows 7  на одно входящее vpn-соединение, поднятое штатно? Всего записей: 66 | Зарегистр. 18-10-2004 | Отправлено: 22:42 11-10-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton_l Использование Windows во внештатном режиме является нарушением лицензионного соглашения и не рассматриваются в данном разделе. Для этого существует раздел Андеграунд.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 22:48 11-10-2010

exs404 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору установил два возможных метода подключений через PPTP: обычный mschap2 и eap-mschap2(через peap). В исе настроил всё как надо... казалось бы всё чудно, подключаясь из интернета с клиентской машины через обычный mschap2 - всё есть, локалка, сервер, всё работает как часики. Но устанавливая настройки клиента на PEAP - EAP-MSCHAPv2 выдает ошибку 619. причем сама система(серверная) в логах пишет что пользователь прошел проверку подлинности и доступ был предоставлен. если замедлить процесс отображаемый в окне подключения пользователя, то проверка подлинности проходит, установка соединения тоже, а вот когда идет "регистрация компьютера в сети" тогда и выскакивает эта злосчатная ошибка 619 (не удается подключиться к удаленному компьютеру, поэтому порт закрыт)... rras в логах выдает одну единственную ошибку Listen posted on port: VPN4-**, error code 600. Но она мне ни чего не дает, даже малейшей подсказки, если кто-то сталкивался с этим посоветуйте что-нибудь   по аналогии подняты wi-fi точки, они работают без проблем на peap. проблема как-раз в впне с точно такой-же настройкой...   впн исключительно программный Всего записей: 1 | Зарегистр. 13-10-2010 | Отправлено: 04:37 13-10-2010 | Исправлено: exs404, 05:29 13-10-2010

Aristocrat Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору имеет роутер с постоянным апи в нем сделан проброс порта впн на компьютер с windows xp home   вопрос     впн на компьютер подключается но интернет отсутсвует!   как решить данную задачу?   т.е.   через интернет - на роутер-компьютер   а инете нет а хочется     возможно ? Всего записей: 473 | Зарегистр. 06-08-2002 | Отправлено: 08:17 18-10-2010

teromaniac Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Когда подключаюсь по dial-in(присваивается допустим 192.168.10.66) к своему vpn серверу(192.168.10.1), получается зайти на ресурсы в моей сети, но не видит машины в сети которая подключена по vpn. Как подозреваю, все дело в маршрутизации.   Прошу помощи.   Есть моя сеть: 192.168.10.0/23   есть сеть, которая подключена по vpn: 192.168.0.0/23   Список интерфейсов     IPv4 таблица маршрута   ===========================================================================   Список интерфейсов   0x1 ........................... MS TCP Loopback interface   0x2 ...00 e0 4c 46 69 87 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - Kerio WinRoute Firewall   0x3 ...00 0e 0c 3e 41 fc ...... Intel(R) PRO/1000 MT Network Connection - Kerio WinRoute Firewall   0x10004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface   0x10005 ...44 45 53 54 4f 53 ...... Kerio Virtual Network Adapter - Kerio WinRoute Firewall   0x10006 ...44 45 53 54 a3 90 ...... Kerio VPN adapter - Kerio WinRoute Firewall   ===========================================================================   ===========================================================================   Активные маршруты:   Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика             0.0.0.0          0.0.0.0    181.120.95.201    181.120.95.202     20       181.120.95.200  255.255.255.252    181.120.95.202    181.120.95.202     20       181.120.95.202  255.255.255.255        127.0.0.1        127.0.0.1     20      81.255.255.255  255.255.255.255    181.120.95.202    181.120.95.202     20       85.26.132.210  255.255.255.255    181.120.95.201    181.120.95.202      1           127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1        169.254.36.0    255.255.255.0    169.254.36.65    169.254.36.65     20       169.254.36.65  255.255.255.255        127.0.0.1        127.0.0.1     20     169.254.255.255  255.255.255.255    169.254.36.65    169.254.36.65     20        172.27.108.0    255.255.255.0     192.168.21.2     192.168.21.1      1         192.168.0.0    255.255.255.0     192.168.21.2     192.168.21.1      1        192.168.10.0    255.255.254.0     192.168.10.1     192.168.10.1     20        192.168.10.1  255.255.255.255        127.0.0.1        127.0.0.1     20       192.168.10.66  255.255.255.255    181.120.95.201    181.120.95.202     20       192.168.10.92  255.255.255.255        127.0.0.1        127.0.0.1     50      192.168.10.255  255.255.255.255     192.168.10.1     192.168.10.1     20        192.168.21.0    255.255.255.0     192.168.21.1     192.168.21.1     20        192.168.21.1  255.255.255.255        127.0.0.1        127.0.0.1     20      192.168.21.255  255.255.255.255     192.168.21.1     192.168.21.1     20           224.0.0.0        240.0.0.0    181.120.95.202    181.120.95.202     20           224.0.0.0        240.0.0.0    169.254.36.65    169.254.36.65     20           224.0.0.0        240.0.0.0     192.168.10.1     192.168.10.1     20           224.0.0.0        240.0.0.0     192.168.21.1     192.168.21.1     20     255.255.255.255  255.255.255.255    181.120.95.202    181.120.95.202      1     255.255.255.255  255.255.255.255    169.254.36.65    169.254.36.65      1     255.255.255.255  255.255.255.255     192.168.10.1     192.168.10.1      1     255.255.255.255  255.255.255.255     192.168.21.1     192.168.21.1      1   Основной шлюз:       181.120.95.201   ===========================================================================   Постоянные маршруты:     Отсутствует Всего записей: 52 | Зарегистр. 06-09-2006 | Отправлено: 08:36 18-10-2010 | Исправлено: teromaniac, 10:22 18-10-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aristocrat Цитата: впн на компьютер подключается но интернет отсутсвует!   Где не работает Интернет? Цитата: через интернет - на роутер-компьютер а инете нет а хочется   возможно ? 42, честное слово, 42. Нарисуйте логическую схему: и Вам и нам будет понятнее.   Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 09:36 18-10-2010

Aristocrat Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообщем был комп с 2 сетевыми windows xp   расшарен в сеть просто галкой в сетевой которая в инет   потом добавлено было  "входящие соединения" добавлен пользователь и из дома через интернет подключался по впн к этому компу и у меня был интернет!   сейчас ставится роутер который и будет раздавать инет, в нем сделан проброс порта на тот же комп, но вот как сделать что б появился инет не понятно... Всего записей: 473 | Зарегистр. 06-08-2002 | Отправлено: 11:08 18-10-2010

alegzz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aristocrat точно так же Всего записей: 102 | Зарегистр. 05-12-2006 | Отправлено: 12:01 18-10-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aristocrat Цитата: и из дома через интернет подключался по впн к этому компу и у меня был интернет Велик и могуч русский язык. ВПН-соединение 'отключало' доступ в Интернет для браузера. Так? Если ответ утвердительный, то читайте шапку. Цитата: УВАЖАЕМЫЕ, если при создании VPN соединения у вас "вдруг" перестает работать интернет. надо найти настройки VPN соединения в них настройки TCP-IP там кнопку - advanced и сбросить галку "использовать роутер в удаленной сети" Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 12:27 18-10-2010

Aristocrat Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору мне наоборот нужен интернет от офисного компа...   т.е. один провайдер , есть локалка и инет я из дома к офисному по локалке и в инете... дешево и сердито... Всего записей: 473 | Зарегистр. 06-08-2002 | Отправлено: 14:36 18-10-2010 | Исправлено: Aristocrat, 14:59 18-10-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aristocrat Цитата: т.е. один провайдер , есть локалка и инет я из дома к офисному по локалке и в инете... дешево и сердито...   Сдаюсь. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 15:04 18-10-2010

Aristocrat Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору не не вопрос не решенный скажи чего не понятно решим вместе   Добавлено: НАПИШУ ТОГДА ПРОЩЕ   был комп с двумя сетевыми и через него все выходили в инет   сейчас поставлен роутер и все выходят через него в инет   но, надо что б один комп подключался к другому по впн и выходил так в инет! Всего записей: 473 | Зарегистр. 06-08-2002 | Отправлено: 15:06 18-10-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aristocrat Цитата: но, надо что б один комп подключался к другому по впн и выходил так в инет! Возможно, сработает служба Windows Connection Sharing. Попробуйте в работе прокси-сервер (например, бесплатный 3proxy). В будущем рисуйте схему. Она очень сильно упрощает ситуацию. Почему бы, спрашивается, не мудрить с маршрутизацией, серверами и прочим и не воспользоваться работающим маршрутизатором? Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 16:37 18-10-2010

Aristocrat Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору потому что я подключаюсь из интернета... в маршрутизаторе нет впн сервера.. хотелось б стандартными виндовыми Всего записей: 473 | Зарегистр. 06-08-2002 | Отправлено: 16:55 18-10-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aristocrat Цитата: потому что я подключаюсь из интернета... Зачем, подключаясь из Интернета, требовать от ПК/маршрутизатора доступ в Интернет? Повторно из шапки: "УВАЖАЕМЫЕ, если при создании VPN соединения у вас "вдруг" перестает работать интернет. надо найти настройки VPN соединения в них настройки TCP-IP там кнопку - advanced и сбросить галку "использовать роутер в удаленной сети"   Всё, финиш. Делайте, настраивайте, пробуйте. Дальнейшие вопросы только после публикации логической схемы. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 17:13 18-10-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aristocrat Цитата: в маршрутизаторе нет впн сервера..   Так надо поставить. Если роутер и домашний комп в одной сети провайдера, то роутеру ничего не мешает раздавать инет и этому компу. Если же нет - тогда к чукотским шаманам и телепатам, пусть они объяснят, как из интернета через интернет попасть в интернет.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 17:40 18-10-2010

Aristocrat Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору дома 10,10,10,10 на работе 1. сетевая 92,92,92,92   2. сетевая 192,168,0,1   провайдер один со своей локальной сетью   из дома впн на адрес 92 и я через офисный комп в интернете...       Всего записей: 473 | Зарегистр. 06-08-2002 | Отправлено: 15:56 19-10-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aristocrat Класс! Ну, для того, чтобы через интернет из сетки 10.х.х.х попасть в 192.168.х.х (обе сети - немаршрутизируемые, если это до сих пор неизвестно), тут нужно таежных следопытов с собаками нанимать. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 18:50 19-10-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aristocrat К слову, зачем Вам такие изощрённые "махинации"? Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 21:32 19-10-2010

Aristocrat Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору что б не платить деньги дома за безлимит, я плачу 65руб за безлимитый локал, и подключаюсь через офис получаю безлимитный интернет на скорости 12мб/сек.   зачем платить больше когда можно меньше   Добавлено: Цитата: Aristocrat Класс! Ну, для того, чтобы через интернет из сетки 10.х.х.х попасть в 192.168.х.х (обе сети - немаршрутизируемые, если это до сих пор неизвестно), тут нужно таежных следопытов с собаками нанимать.       в windows xp есть в сетевых подключениях "Установить прямое подключение " - Принимать входящие подключения" -  ну все заводишь юзера назначаешь апи.. и опля все работает   я уже несколько лет пользуюсь Всего записей: 473 | Зарегистр. 06-08-2002 | Отправлено: 07:51 20-10-2010 | Исправлено: Aristocrat, 08:00 20-10-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aristocrat Вам нужно в партизаны или в шпионы. Враги ничего не узнают, а если узнают, то не поймут. Если Вы не имеете полномочий на конфигурирование устройств/программ на работе, то затея превращается в сложнореализуемую. p.s.: Рано или поздно IT-cлужба работодателя узнает о ваших деяниях. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 09:29 20-10-2010

Aristocrat Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору я имею полные права на все   не вижу ни каких проблем... у нас пол города этим занимается Всего записей: 473 | Зарегистр. 06-08-2002 | Отправлено: 11:27 20-10-2010 | Исправлено: Aristocrat, 11:31 20-10-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aristocrat Цитата: я имею полные права на все Действуйте. А потом расскажите нам свою success story.   Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 11:53 20-10-2010

Aristocrat Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору мля проще роутер купить с впн на борту Всего записей: 473 | Зарегистр. 06-08-2002 | Отправлено: 11:57 20-10-2010

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: дома 10,10,10,10 и чего не один конец ты не одминишь ? ни дома ни на работе ? ну если все же дома можешь там на своем модеме/маршрутизаторе/штуке_с_интернетом простой проброс сделать и у ней есть белый ip, то пусть комп с работы сам набирает подключение к твоему домашнему. Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 14:55 20-10-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору attaattaatta Цитата:  и у ней есть белый ip, то пусть комп с работы сам набирает подключение к твоему домашнему. Если он будет подключаться к рабочей сетке через бедый домашний айпи, тогда весь трафик пойдет к нему через этот белый айпи по тарифной скорости. А он хочет подключиться к работе по локалке на 100 Мбит, и качать со скорость 12 Мбит через интернет на работе. Иначе весь смысл теряется. Возможно, сети 10.х.х.х и 192.168.х.х где-то пересекаются, скажем, есть роутер, у которого один адрес 10.10.10.240, другой 192.168.0.250, он видит обе сети и может гонять между ними пакеты. Тогда дома нужно прописать шлюз к сети 10.10.10. через 192.168.0.250, на работе к сети 192.168.0. через 10.10.10.240, и все срастется. Но для этого нужно точно знать топологию локалки провайдера. Единственный вариант - это выйти на грамотного технического спеца провайдера, напоить его хорошим коньяком, и выведать сокровенные подробности. Aristocrat Цитата: мля проще роутер купить с впн на борту Роутер и впн не спасут отца русской аристократии, ибо впн рассчитана на подключение к рабочей локалке через интернет, а не наоборот. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 15:30 20-10-2010 | Исправлено: vlary, 15:35 20-10-2010

Aristocrat Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да нет же я говорю что все работает дома 10,10,10,10 на работе   lan1 192.168.0.1 lan2 92,92,92,92 (правой кнопкой расшарено на внутреннию сеть в офисе)   так же в сетевых подключениях добавлено принимать входящие соединения (и апи там 192,168,11,55-192,168,11.56,  можно любые какие хотите)   ну и все из дома впн на адрес 92,92,92,92 логин пароль мне присваивается 192,168,11,56 и я в инете... все сказочна просто     1. на windows xp возможно только 1впн канал (нужно как минимум 2-3) 2. не держать комп включенный круглые сутки.   дома стоит длинк 824 в нем как раз есть впн сервер и через него двое подключены как я наверху написал)  думаю купить длинк 330 на работу для этих целей...   так что у нас провайдер супер у остальных куй так.... Всего записей: 473 | Зарегистр. 06-08-2002 | Отправлено: 15:43 20-10-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: Иначе весь смысл теряется.   Не всегда теряется. Провайдер может считать трафик между своми "белыми" подсетями как локальный. Цитата: ибо впн рассчитана на подключение к рабочей локалке через интернет, а не наоборот.   Да ну? Правда? Мужики-то не знали. Aristocrat Цитата: нужно как минимум 2-3 Используйте серверное ПО. Возможно, openVPN позволит подключить более 1 канала даже при использовании Windows XP.     Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 16:34 20-10-2010

mleo Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите пож.. есть в теме описание или ссылка в шапке на мануал (хорошо бы пошагово))), нужно создать vpn между 2 машинами WinXP home(!) через инет с динамическими IP Всего записей: 5722 | Зарегистр. 19-05-2004 | Отправлено: 13:55 22-10-2010 | Исправлено: mleo, 13:57 22-10-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo LogMeIn Hamachi ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 14:51 22-10-2010

mleo Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary   пользуюсь...   другие варианты возможны???   Добавлено: можно через openVPN, но там с DynDNS связано.. вообще инфы немало.. но вот чтобы пошагово. такого нет.. несвязана она))) Всего записей: 5722 | Зарегистр. 19-05-2004 | Отправлено: 14:53 22-10-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo Цитата: другие варианты возможны??? Configure Windows XP Professional to be a VPN server ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 15:40 22-10-2010

ans72 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А где бы почитать про настройку VPN под Mac OS X? Thank you in anticipation. Всего записей: 7771 | Зарегистр. 28-05-2006 | Отправлено: 15:50 22-10-2010

mleo Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary   спасибо)) есть один момент.. там Prof в моем случае обе машины Home.. могут быть вопросы?? это средствами мелкософта .. так понимаю, сертификаты, шифрование канала.. и т.д. в таком подключении вопрос открытый? Всего записей: 5722 | Зарегистр. 19-05-2004 | Отправлено: 15:54 22-10-2010

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ans72 Можно тут ---------- Фрилансю Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 16:05 22-10-2010 | Исправлено: attaattaatta, 16:06 22-10-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo Home очень легко переделывается в Prof. Возможно, нужно будет добавить компонентов. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 16:27 22-10-2010

mleo Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary   ОФФтоп)) злоупотреблю вашим внимание.. не задавался переделкой.. где есть инфа о такой процедуре? Всего записей: 5722 | Зарегистр. 19-05-2004 | Отправлено: 16:29 22-10-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo Цитата: где есть инфа о такой процедуре? На этой же странице. Переделка windows home в prof и VPN Благодаря стараниям нуба Ruvalchikus открылась дублирующая тема   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 17:37 22-10-2010

mleo Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary по такой переделке в курсе.. прогуглил)) спасибо.. попробую   по VPN все-таки вопрос открыт.. интересует "защищенный" канал Всего записей: 5722 | Зарегистр. 19-05-2004 | Отправлено: 23:10 22-10-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo Цитата: нужно создать vpn между 2 машинами WinXP home(!) через инет с динамическими IP Если хотя бы у одного ПК адрес "белый", разрешаете VPN-подключение к этому компьютеру и устанавливаете клиента dynDNS (или аналог). На втором ПК (не обязательно иметь "белый" IP-адрес) в свойствах VPN'а указываете доменное имя, полученное от dynDNS. Voila! Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 23:44 22-10-2010 | Исправлено: reff, 23:45 22-10-2010

mleo Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reff   хмм у мобильных операторов вроде "белые"..  так нужно пробовать.. 1- у нас сервер, так я понимаю? Всего записей: 5722 | Зарегистр. 19-05-2004 | Отправлено: 00:58 23-10-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo Цитата: хмм у мобильных операторов вроде "белые" Чаще наоборот. Цитата: 1- у нас сервер, так я понимаю? Сервер — ПК с "белым" IP-адресом.   Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 01:38 23-10-2010

ALEKCEN Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не раздаётся интернет через VPN   В общем - вот такая вот проблема.Т.е. через прокси или носки - интернет спокойно раздаётся,а через VPN - ни в какую.VPN пробовал поднять двумя способоми,один из них - s3blog.org/vpn-windows-xp.html ,а второй - через OpenVPN,но на счёт опенвпн - есть большие сомнения в плане настройки клиента\сервера,т.к. брал готовый конфиг у одного человека,с которым нету в данный момент возможности пообщаться.     Вот собственно конфиги сервера и клиента -   Клиент:     client   tls-client   verb 3   dev tun   proto tcp   remote ип компа с установленным и запущенным OpenVPN   nobind   persist-key   persist-tun   ca C:\\openvpn\\keys\\ca.crt   cert C:\\openvpn\\keys\\client.crt   key C:\\openvpn\\keys\\client.key     Сервер:     port 1194   proto tcp   dev tun   tls-server   local ип компа с установленным и запущенным OpenVPN   server 10.10.0.0 255.255.0.0   keepalive 10 120   persist-key   persist-tun   status openvpn-status.log   client-config-dir /etc/openvpn/ccd   ;push "route 10.10.0.0 255.255.0.0"   duplicate-cn   ca C:\\openvpn\\keys\\ca.crt   cert C:\\openvpn\\keys\\server.crt   key C:\\openvpn\\keys\\server.key   dh C:\\openvpn\\keys\\dh1024.pem     Это вроде как самые минимальные конфиги клиента\сервера OpenVPN.     в данном случае - соединение успешно,но интэрнет не раздаётся (через тоже расшаренное соединение (ICS вроде называется)),а ип адрес - выдаётся     А в первом случае - даже ип адрес не выдаётся и соответственно интернэт не раздаётся,а во втором случае - ип адрес - выдаётся,но интернет по-прежнему не раздаётся.     Что ещё на том компе надо сделать ? соединение с инэтом - расшарил,какие считал нужными ексшники - добавил в исключения касперу и фаеру (опенвпн),службы,которые считал нужными - поднял. Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 09:42 26-10-2010

newbies Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору винда 2003 sp2   маршрутизация и удаленный доступ, там поднял RRAS при VPN   пытаюсь подключиться к инету, а мне ошибку:   Произошла ошибка при подключение интерфейса. Протокол управления PPP-связью был прерван. Всего записей: 2112 | Зарегистр. 23-06-2006 | Отправлено: 19:45 05-11-2010

guardberc Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору приветствую. есть VPN-сервер (маршрутизатор\фаервол) trendnet TW100-BRV324, на нем создан пользователь для подключения по pptp, dhcp-сервер отключен. из win 7 подключаюсь без проблем, получаю ip который указан в настройках dhcp, могу ходить по доменной сети только по ip, могу vpn-клиентом пинговать сеть. проблема: не могу из доменной сети пинговать vpn-клиента, и зайти на него.   подскажите, что дополнительно надо настроить, чтоб это было возможно?   еще хотелось бы в доменной сети ходить по dns-именам. эмулятор этого устройства http://trendnet.ru/support/emulators/TW100-BRV324_(2)/index.html Всего записей: 11 | Зарегистр. 19-04-2010 | Отправлено: 21:49 05-11-2010

Mariya23 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте, уважаемые форумчане! У меня тоже вопрос по VPN, а точнее по проблеме, возникшей про попытке его создать. Ситуация такая: В стандартном мастере новых подключений WinXP  пункт "подключение к виртуальной частной сети" НЕАКТИВЕН, т.е. серенький и его не выбрать. Для настройки подключения к VPN  серверу мне нужен именно этот пункт. ОС - WinXP, SP3   Стоят последние обновления. Интернет через роутер, все работает, и на других компьютерах с WinXP  из той же сети все прекрасно настраивается! Кто-нибудь сталкивался?   В чем может быть проблема? Помогите, пожалуйста. Не знаю, в какую сторону двигаться.. Всего записей: 2 | Зарегистр. 06-11-2010 | Отправлено: 18:30 06-11-2010

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mariya23 Цитата: В случае, если пункты неактивны, проверьте, запущены ли службы "Диспетчер подключений удаленного доступа" и "Диспетчер авто-подключений Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 18:41 06-11-2010

Mariya23 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору attaattaatta      Спасибо большое! Вот она женская логика...даже в голову не пришло..что у меня службы отключены Всего записей: 2 | Зарегистр. 06-11-2010 | Отправлено: 21:06 06-11-2010

cob Кроткий лев Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mariya23 Так обычно и не приходит в голову эти службы отключать   --- ---------- Говоря об интеллектуальном уровне, стоит помнить, что они пытаются оскорбить нас, называя имперцами. Всего записей: 2941 | Зарегистр. 07-12-2001 | Отправлено: 21:25 06-11-2010

Aristocrat Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору http://decker.no-ip.org/forum/index.php?showtopic=6208   Несколько входящих VPN подключений в WinXP. Всего записей: 473 | Зарегистр. 06-08-2002 | Отправлено: 22:06 06-11-2010

ChiPnGo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите направление решения проблемы Есть клиент (Win7) за немоим прокси (т. е. много неудобных ограничений). Есть сервер (ubuntu linux), к которому есть полный доступ через интернет по ssh (белый IP, все можно разрешать/запрещать и т. п.). Сервер за роутером, но тоже моим. Задача - снять ограничения с клиента, взаимодействуя с интернетом через сервер.   Пока тесты с linux-клиентом. Получилось установить соединение с помощью OpenVPN (через порт tcp), но при включении на сервере опции "перенаправить весь внешний траффик клиентов сквозь ВПН" (и соответствующего маскарадинг), на клиенте интернет пропадает. Все по описанию на сайте OpenVPN делал, как дебажить? Соединение установлено, пинг между клиентом и сервером проходит. На сервере (tun0: 10.8.0.1): Chain POSTROUTING (policy ACCEPT) target     prot opt source               destination           MASQUERADE  all  --  10.8.0.0/24          anywhere     (клиент 10.8.0.6)   Нашел решение в troubleshooting. Всего записей: 149 | Зарегистр. 25-10-2008 | Отправлено: 13:13 07-11-2010 | Исправлено: ChiPnGo, 02:21 11-11-2010

Romanvrsk Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте, подскажите плиз Имеется удалённый компьютер, который подключается посредством OpenVPN к сети организации. У компьютера IP 172.16.8.2, у организации адресация 192.168.20.* Возникла необходимость, что бы данный компьютер посредством VPN-соединения через нашу сеть попадал в другую сеть с адресацией 192.168.0.* для работы по RDP. По идее, нужно прописать статический маршрут, но есть одно НО: адресация сети, через которую удалённый компьютер выходит в инет так же имеет адресацию 192.168.0.* Я правильно понимаю, что прописывание статического маршрута для доступа к сети 192.168.0.* посредством VPN в итоге отрубит компьютеру и инет, и VPN, который работает через этот инет, т.к. трафик локальной сети будет заворачиваться на VPN? Есть ли иное решение? Всего записей: 12 | Зарегистр. 12-05-2008 | Отправлено: 12:11 08-11-2010

ALEKCEN Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: винда 2003 sp2     маршрутизация и удаленный доступ, там поднял RRAS при VPN     пытаюсь подключиться к инету, а мне ошибку:     Произошла ошибка при подключение интерфейса.   Протокол управления PPP-связью был прерван.   Чё за борода ? я этого не писал. Я уж даже забыл,как я описывал проблему...грёбаные модераторы. Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 13:47 09-11-2010 | Исправлено: ALEKCEN, 22:58 16-11-2010

timsky Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нужно быстро и качественно объединить две локалки в одну. Экспериментировать часами с настройками не дадут, да и находятся они достаточно далеко друг от друга, а я один. Понимаю, что подобные проблемы уже 100 раз обсуждались, но в сетевых технологиях я не силен. Начал читать, гуглить, но каша в голове сгущается, а времени в обрез...     В моем случае у меня большая свобода действий, т.е. я могу как угодно по своему усмотрению сконфигурировать сеть и серваки.   Условия: 1) Локалки простые одноранговые, без AD. Горстка компов (соединены обычной сеткой 100МБит) и ноутов (входят в локалку ч/з WiFi рутер). Все это дело выходит в инет ч/з сервак, у которого установлен ADSL мопед. Локалка №2 отличается тем, что нет WiFi.   2) Провайдер один. Выдает два IP: внешний динамический и внутренний статический.   3) Возможно провайдер блокирует VPN (как проверить?), т.к. создание абонентами локальных сетей не разрешено.   4) Минимальные расходы на железо, желательно вообще без расходов... ну могу прикупить ADSL модемы, т.к. в обоих случаях стоят модемы прова.   Планирую поставить на серваки Win 2003 Ent x86 SP2 (R2). Могу поставить 2008. Ограничений в выборе софта нет, т.е. могу поставить ISA, OpenVPN... что угодно... за варез ничего не будет.   В идеале, конечно, ищу инфу/ссылку, где будет четко и понятно (для опытного юзера) разжевано как-то вроде этого: Чтобы получить А сделайте Б, чтобы иметь фичу Х, то в таком-то месте натыкайте вот так...   Естественно, на такой вариант особо не надеюсь поэтому также буду очень признателен за любую помощь и подсказки. Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 22:55 09-11-2010 | Исправлено: timsky, 02:52 10-11-2010

ChiPnGo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OpenVPN в режиме bridge это может. Подробное описание на их сайте. Может соединятся через единственный tcp порт, так что запретить в данном случае сложно. Всего записей: 149 | Зарегистр. 25-10-2008 | Отправлено: 02:27 11-11-2010

timsky Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ChiPnGo Цитата: OpenVPN в режиме bridge это может. Подробное описание на их сайте.   Может соединятся через единственный tcp порт, так что запретить в данном случае сложно. Спасибо за инфу... мне вот тоже опенвпн советуют. Очень важна стабильность. А еще немаловажно удобство использования и скорость реализации всего механизма... Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 13:58 11-11-2010 | Исправлено: timsky, 14:03 11-11-2010

amtonio Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Задача, почти такая же, как и у timsky   Нужно объединить офис и 3 торговые точки, для работы 1С. Думаю, единственный вариант - VPN. Времени на настройку мало, и работу точек с офисом тормозить нельзя. От инфы на форумах реально каша в голове, впн ранее не поднимал.   Офис - одноранговая сеть на 3 ПК под виндой + 2003 сервер с базой 1С, AD нет. Точки - ПК с доступом в интерент через adsl-модем. Провайдеры - разные. Бюджет - не ограничен.   Подойдёт ли для моих целей OpenVPN? Можно ли использовать имеющийся 2003 сервер?   В какую сторону плыть при таких раскладах? Дайте направление, а дальше уж я сам. Понять, с чего начать - сложнее всего. Всего записей: 3 | Зарегистр. 15-11-2010 | Отправлено: 13:06 15-11-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору amtonio В "Офисе" белый IP-адрес (не обязательно статический)? Цитата: Можно ли использовать имеющийся 2003 сервер? Да, наверняка сможете использовать. Цитата: Подойдёт ли для моих целей OpenVPN? Да. У Вас есть выбор: реализация VPN в Windows Server 2003 или доставить на этот же сервер OpenVPN. Имхо, первый вариант проще.   Еще один вариант — использование SSH-туннелей и заворачивания трафика от 1С в эти туннели. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 13:25 15-11-2010 | Исправлено: reff, 13:25 15-11-2010

amtonio Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В "Офисе" белый IP-адрес (не обязательно статический)? Возможно его подключить. Это необходимо, чтобы "точки" могли подключиться к серверу извне? Цитата: Да. У Вас есть выбор: реализация VPN в Windows Server 2003 или доставить на этот же сервер OpenVPN. Имхо, первый вариант проще.     В таком случае на "точках" создаётся PPTP-соединение с указанием адреса сервера? Больше на точках ничего делать не надо? Всего записей: 3 | Зарегистр. 15-11-2010 | Отправлено: 13:59 15-11-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору amtonio Цитата: Это необходимо, чтобы "точки" могли подключиться к серверу извне? Да. Вариант — использовать еще одно устройство (сервер, маршрутизатор) с белым адресом и подключать к нему 3 ПК и сервер. Но, имхо, это усложнит задачу. Цитата: В таком случае на "точках" создаётся PPTP-соединение с указанием адреса сервера? Да, именно так. Цитата: Больше на точках ничего делать не надо? Возможно, понадобится подсказать клиентской части 1С новые координаты расположения БД/файлов. Точнее не подскажу. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 14:32 15-11-2010 | Исправлено: reff, 14:32 15-11-2010

amtonio Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AD заводить для этого нужно? Или достаточно настроить сервер на роль сервера удаленного доступа? Всего записей: 3 | Зарегистр. 15-11-2010 | Отправлено: 15:02 15-11-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору amtonio Цитата: AD заводить для этого нужно? Нет, можно обойтись без AD. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 15:17 15-11-2010

timsky Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reff Цитата: У Вас есть выбор: реализация VPN в Windows Server 2003 или доставить на этот же сервер OpenVPN. Имхо, первый вариант проще. А можно подробнее насчет реализации VPN в Windows Server 2003? Я что-то начал, но так ничего и не получилось. Нарыл кучу всяких топиков на форумах, инфу на technet.microsoft.com, всякие статьи, начитался, но все не то В итоге делал по этой инструкции: http://www.compdoc.ru/network/local/conf_vpn_w2k/ Но там без пол литра не разберешься, сегодня думаю предпринять вторую попытку поднятия родного Виндового ВПН.   Впервые в жизни поднимал на Сервере 2003 DNS и DHCP - разобрался быстро, а вот с ВПН и что-то совсем никак Неужели нет простой и понятной инструкции о том, как это сделать родными ср-вами Винды? Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 18:57 15-11-2010 | Исправлено: timsky, 18:59 15-11-2010

timsky Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Экспериментировал на домашнем компе (Win 7 x64 En) в VMware 7.1.2:   0) Дома у меня инет раздается через ADSL Роутер (D-Link  2540U). IP: 192.168.1.1   1) Создал 2 виртуальные локалки. 2) В каждой локалке по 2 машины: Server 2003 и ХР.   3) Машины ХР имеют только одну сетевуху, которая смотрит в локалку (LAN). IP получают по DHCP от Серверов, об этом ниже.   4) Сервера имеют 2 сетевухи. Одна из них (LAN) смотрит в локалку с ХР: Цитата:    DHCP включен. . . . . . . . . . . : нет    IP-адрес. . . . . . . . . . . . : 192.168.0.1 (192.168.0.2 у второго Сервера)    Маска подсети . . . . . . . . . . . : 255.255.255.0 Вторая (WORLD) в режиме Bridged с сетевухой моего компа, т.е. напрямую подключена к локалке у меня дома. Получает IP и прочее от моего домашнего роутера по DHCP:   Цитата:    DHCP включен. . . . . . . . . . . : да    Автонастройка включена  . . . . . : да    IP-адрес  . . . . . . . . . . . . : 192.168.1.100 (192.168.0.200 у второго Сервера)    Маска подсети . . . . . . . . . . : 255.255.255.0    Основной шлюз . . . . . . . . . . : 192.168.1.1    DHCP-сервер . . . . . . . . . . . : 192.168.1.1    DNS-серверы . . . . . . . . . . . : 192.168.1.1 Сервера получают IP по МАКу. Сервер1 получает 192.168.1.100, Сервер2 - 192.168.1.200   5) Поднял DHCP, все заработало как положено: клиенты (ХР) получают нужный IP, DNS, шлюз... Диапазон IP адресов для Локалки1: 192.168.0.3 - 192.168.0.128 Диапазон IP адресов для Локалки2: 192.168.0.129 - 192.168.0.254 Сделал так, чтобы не было одинаковых IP адресов.   6) Включил родной NAT (ICS) на Серверах и инет появился на клиентских ХР. traceroute выдавал нужную картину: сперва шел Сервер, потом реальный роутер в моей домашней локалке, потом мир. Т.е. моя домашняя локалка стала как бы локалкой провайдера для этих двух виртуальных локалок. Так эти две локалки и должны функционировать по идее.   На этом удачные эксперименты закончились. Стал делать по этой инструкции: http://www.compdoc.ru/network/local/conf_vpn_w2k/ , но она написана для Server 2000 и чем дальше в лес, тем больше дров. То, что там описывается в Server 2003 уже выглядит/настраивается немного по другому и без знаний темы где-то после первой половины начинаются затыки... где, куда, чего... не понятно   И еще маленький оффтоп: Как можно обойтись без жесткого прописывания DNS провайдера в DHCP, чтобы у клиентов нормально резолвились NS? Т.е чтобы DHCP подхватывал и отдавал клентам те DNS, которые сам получил у провайдера при выходе в сеть. Поднимал DNS на сервере, но там опять же пришлось прописывать провайдерские DNS. Да и работает Виндовый DNS как-то через одно место. Медленно и через раз вообще ничего не отдает.   PS: DHCP сервер для целевых локалок (особенно в головном офисе) необходим. У провайдера трафик внутри сети бесплатный и скорость хорошая, внешка платная, помегабайтная и дорогая. При подключении провайдер выдает два IP: локальный и внешний. Главное, чтобы каждая рабочая группа выходила в инет через свое ADSL соединение, т.е. трафик расходовался отдельно. Все, что нужно от VPN - это свободный и бесплатный файлообмен м/у филлиалами как в единой локалке. Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 23:00 15-11-2010 | Исправлено: timsky, 23:02 15-11-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsky Вы же осознаёте, что дальнейшие комментарии возможны только после [непростого и затяжного] повторения этого тестового сценария на моей виртуальной машине? =) Цитата: Главное, чтобы каждая рабочая группа выходила в инет через свое ADSL соединение, т.е. трафик расходовался отдельно.   Снимите галочку "Use default gateway on remote network" на клиентской стороне. Это отделит Интернет-трафик от ВПН-трафика. p.s.: Реализация с помощью SSH-туннелей Вам не подходит? Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 23:39 15-11-2010 | Исправлено: reff, 23:40 15-11-2010

timsky Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reff Цитата: Снимите галочку "Use default gateway on remote network" на клиентской стороне. Это отделит Интернет-трафик от ВПН-трафика. Об этом знаю, сделал. Цитата: p.s.: Реализация с помощью SSH-туннелей Вам не подходит? Если она достаточно стабильная и надежная и есть доступный начинающему админу мануал, то да   ЗЫ: Мне еще советуют обратить внимание на OpenVPN, но я хочу все же разобраться с тем, что уже заложено в Сервер 2003. Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 00:47 16-11-2010 | Исправлено: timsky, 00:49 16-11-2010

timsky Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уффф... вроде настроил. Dial on demand поднимается, сервакам присваиваются айпишники из зарезервированных мной диапазонов: Сервак 1 получает IP: 192.168.0.3 Сервак 2 получает IP: 192.168.0.129   Они пингуются в обеих локалках, только клиентские машины ХР не ыидны и не пингуются   Чую я, что я так и не понял, как прописывать статические маршруты. У меня там 3 соединения: VPN, LAN, WAN. Как правильно прописать? Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 04:58 16-11-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsky Цитата: Если она достаточно стабильная и надежная и есть доступный начинающему админу мануал, то да Сопоставимо с программной реализацией VPN. Я, по возможности, настраиваю и VPN и SSH для удаленного подключения. Цитата: У меня там 3 соединения: VPN, LAN, WAN. Как правильно прописать? Команда "route add /?" ответит на все ваши вопросы. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 08:12 16-11-2010

timsky Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reff Цитата: Команда "route add /?" ответит на все ваши вопросы. Не ответила VPN соединяетя и максимум, что я смог - это то что только сервера видны в соседних локалках. На technet.ms.com нашел инфу (читал на английском и русском) как раз по моему вопросу, я все правильно делал. Но как только настраиваю inbound/outbound filter - тут же файрвол начинает блочить все соответственно этим фильтрам! Они вообще сами проверяли, что написали??? Т.е. после настройки фильтров файрвол не дает ни инициировать VPN соединение, ни даже достучаться с самого сервера куда-то наружу. Дело в том, что фильтры работают так: либо блочатся все соединения кроме тех, что прописаны, либо только эти соед-я разрешены!!! А том роутинг UDP портов 500/4500 и протокола 50 (ESP). Это мне теперь еще и все остальные порты/протоколы прописывать получается? Да еще и в 4-х местах каждый!!! Вобщем, ВПН виндовый - полная лажа. Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 13:02 20-11-2010 | Исправлено: timsky, 13:34 20-11-2010

khalilov Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте! Подскажите пожалуйста с помощью какой программы можно соединить две офисных сети в одну? В обоих сетях есть интернет, на компьютерах стоит WinXP, в одном офисе динамический ИП, в другом статический. Соедеинение в интернет через роутер. Пождскажите пожалуйста как реализовать VPN в данном случае? Всего записей: 128 | Зарегистр. 04-10-2008 | Отправлено: 09:34 22-11-2010

BIGNik свободный художник Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, пожалуйста, кто знает: что за параметр <drivestoredirect:s:> в файле .RDP (ярлык подключения VPN) и за что он отвечает?   На страничке "Параметры протокола удаленного рабочего стола в Windows Server 2003 и Windows XP" сайта Microsoft ничего про этот параметр нету, да и просто поиск ничего не дал...   Заранее спасибо за помощь! Всего записей: 261 | Зарегистр. 15-07-2005 | Отправлено: 13:11 22-11-2010

Hkey_Current_User Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго. Помогите, пожалуйста, заставить UDP ходить через VPN     Суть проблемы. Одна програмка должна обнаруживать устройства в сети, и для этого рассылает пакеты на 239.255.255.250 В локальной сети всё ок, но вот через vpn работать не хочет (впн сервер подымали под pptpd на Ubuntu и PfSense на freeBSD). Причём на сам сервер пакет приходит, но вот дальше не рассылается.     Скрин пакета с wireshark в локальной сети. (в TTL=1 там не надо тыкать, увеличили - всё равно не ходит) Всего записей: 24 | Зарегистр. 27-06-2007 | Отправлено: 18:31 03-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BIGNik эм... какой еще .RDP файл для подключения VPN??? Если это всё таки ярлык для подключение удаленного рабочего стола, то вам явно не в эту тему... (что скорее всего)   А вообще параметр drivestoredirect:s: уточняет параметр redirectdrives:i:1. 2-ой говорит о том что следует мапить удаленные диски, а 1-ый уточняет какие именно...   Hkey_Current_User Вот статейка в ней смотрите раздел UDP Broadcast... Ну или воспользуйтесь OpenVPN с tap интерфейсом. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 20:08 03-12-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору пнули меня из этой темы сюда, нужен толчок в нужную сторону... Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 02:03 05-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Skam0789, и этому до кучи ответим... если я все правильно понял, то вам надо на вашем роутеер настроить VPN как просит ваш провайдер...   vlh так и поднимайте на самом сервере, если это его задачи то пускай он их и выполняет до конца... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 19:18 05-12-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: так и поднимайте на самом сервере, если это его задачи то пускай он их и выполняет до конца... то что есть в win2003 server как то не очень, то есть работать он работает, но вот подружить с ним роутер например DIR-300 что то как то не очень... Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 19:43 05-12-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlh Цитата: скорее всего клиенту нужно дать ip из другой сети например 10.0.0.0/24   Зачем? Зачем городить огород с подсетями? Цитата: если это так то тогда наверное любой клиент прописав себе статический ip который выдает PPtP сервер (ну если узнает) сможет поиметь интернет?   Не оставляйте доступ по IP-адресу. Используйте связку из IP-адреса, логина и пароля. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 19:56 05-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlh так у вас клиент это еще и роутер, а не машина... почему не очень? в win2k3 как раз самый что не на есть стандартный PPtP демон... и любая железка должна с ним прекрасно ладить. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 20:09 05-12-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: почему не очень? вы это делали? то есть подключить клиента например win xp к PPtP серверу на 2003 не интересует так как в этом нет проблем, а вот подключить роутер...   reff подскажите если не трудно, PPtP пытаюсь поднять на RB411AH (2) Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 21:14 05-12-2010 | Исправлено: vlh, 21:15 05-12-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: в win2k3 как раз самый что не на есть стандартный PPtP демон Демонов в Windows нет. Вы операционку перепутали. =) vlh Цитата: подскажите если не трудно Повторюсь: "Используйте связку из IP-адреса, логина и пароля". Разрешите VPN-серверу выпускать в Интерент только авторизованных клиентов из определенного диапазона нулевой подсети. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 21:39 05-12-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Повторюсь: "Используйте связку из IP-адреса, логина и пароля". Разрешите VPN-серверу выпускать в Интерент только авторизованных клиентов из определенного диапазона нулевой подсети. связку где использовать? на сервере, стоит биллинг Трафик Инспектор, если поставить связку логин и пароль, то после подключения к PPtP серверу RB411 (2) как клиент будет вводить этот логин и пароль и где? что то я совсем в тупике... Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 21:49 05-12-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlh Цитата: связку где использовать? На VPN-сервере, вне зависимости от того, на каком устройстве он работает. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 22:12 05-12-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: На VPN-сервере дык там то и собираюсь использовать, только не могу понять как это реализовать... то есть клиенту оставляем ip, vpn раздает ему например 10.0.0.50, на сервере наверное надо прописать маршрут в сеть 10.0.0.0/24   через интерфейс 192.168.0.3 (411)... в биллинге создаем клиента с авторизацией по ip 10.0.0.50 пробовал так но не сработало, где ошибка? Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 22:20 05-12-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlh Цитата: то есть клиенту оставляем ip, vpn раздает ему например 10.0.0.50 Скажите, зачем создавать еще одну подсеть? Если не получается, идите по упрощённому пути и оставьте VPN-клиентов в той же (нулевой) подсети. Цитата: пробовал так но не сработало, где ошибка? Откуда ж я знаю? ipconfig, tracert и прочие команды Вам в помощь. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 22:28 05-12-2010 | Исправлено: reff, 22:28 05-12-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Скажите, зачем создавать еще одну подсеть? то есть вы предлагаете оставить клиента в той же сети и vpn ему тоже будет раздавать тот же ip, а смысл? тогда в биллинге он как будет авторизовываться? только по ip, тогда он и может и не поднимать vpn соединение и тоже поиметь интернет, сеть то одна... Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 22:36 05-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reff Цитата: Демонов в Windows нет. Вы операционку перепутали. =)   я ни чего не путал, просто слово демон звучит приятнее, чем сервис(служба)... А по большому счету эти понятия очень близки по своей сути...   vlh Цитата: вы это делали? то есть подключить клиента например win xp к PPtP серверу на 2003 не интересует так как в этом нет проблем, а вот подключить роутер...   нет, по той простой причне что не пользуюсь VPN'ом для раздачи интернета и для моих нужд предпочтительней OpenVPN, но я не об этом... У меня тогда к вам(и другим участникам) встречный вопрос - и в чем же простите отличие vpn клиента на xp, от такового на роутерах?   А скажите пожалуйста, если не тайна, конечно, какую роль будет играть VPN в данной сети? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 22:36 05-12-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: какую роль будет играть VPN в данной сети? у меня авторизация в ТИ идет по агенту, а нужно одному клиенту подключить роутер... вот и вся проблема.... Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 22:39 05-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlh эм... а дальше-то вы что с этой авторизацией делать будете?) ну авторизуется и что? ну пойдет дальше запрос с IP адресом RB411(или вроде можно сохранить IP клиента), в ТИ вы этого клиента по IP будете пропускать или как? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 23:04 05-12-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: я ни чего не путал, просто слово демон звучит приятнее, чем сервис(служба) РПЦ и я с Вами не согласны. vlh Цитата: у меня авторизация в ТИ идет по агенту, а нужно одному Пусть маршрутизатор клиента устанавливает VPN-соединение и в рамках этого туннеля TI-агент, установленный на ПК, авторизуется на TI-сервере. p.s.: Это домовая сеть? Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 23:10 05-12-2010 | Исправлено: reff, 23:10 05-12-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Пусть маршрутизатор клиента устанавливает VPN-соединение и в рамках этого туннеля TI-агент, установленный на ПК, авторизуется на TI-сервере.     точно мы друг друга не понимаем... зачем тогда вообще авторизация по vpn в таком случае? писал же что нужен роутер для того что бы за ним можно было например подцепить игровую приставку, в которую агента не установишь, она только ip понимает...     да, небольшая домовая сеть...   Цитата: эм... а дальше-то вы что с этой авторизацией делать будете?)   ну авторизуется и что? ну пойдет дальше запрос с IP адресом RB411(или вроде можно сохранить IP клиента), в ТИ вы этого клиента по IP будете пропускать или как?   я не знаю, поэтому и спрашиваю как в такой конфигурации можно что то сделать... Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 23:18 05-12-2010 | Исправлено: vlh, 23:23 05-12-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlh Цитата: да, небольшая домовая сеть...   Перенимайте опыт больших сетеводов и отказывайтесь от TI. Такой клиент с маршрутизатором и приставкой (сразу бы про неё написали — вопросов было бы меньше) является первой ласточкой в череде проблем с авторизацией. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 23:44 05-12-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Перенимайте опыт больших сетеводов и отказывайтесь от TI. Такой клиент с маршрутизатором и приставкой (сразу бы про неё написали — вопросов было бы меньше) является первой ласточкой в череде проблем с авторизацией.   у вас по теме что то есть? софт работает хорошо, только авторизацию надо вынести на другое железо, а ТИ он и так в данный момент просто считалка трафика и все, все остальное выполняет другое железо...о софте не спорят главное кто стоит у его руля Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 00:04 06-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlh жесть однако получается))) если такой уникум 1, то проблем нету а если больше то я уже хз как этот вопрос решать... кроме как ставить VPN сервер на сервере и включать VPN клиентов в общую концепцию биллинга...   а вообще как сказал reff, далеко на такой схеме не уедешь. ИМХО, клиентов надо авторизовывать IP-MAC-Port на свичах... Так отпадают проблемы на клиентской стороне, однако если задействовать бедных юзверей, то можно наладить dot1x со всеми вытекающими...   reff ну лично мне религия не мешает параллели проводить) и вообще я полу атеист, полу пофигист.... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 00:07 06-12-2010 | Исправлено: Alukardd, 00:08 06-12-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlh Цитата: о софте не спорят главное кто стоит у его руля Ограничусь пожеланием успехов. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 00:07 06-12-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ребята, не надо мне советовать каких то супер провайдерских решений, у меня не тот случай, не столько клиентов да и клиентов не будет много - деревня и это у меня хобби а не бизнес... просто прошу помочь в по данной схеме... значит однозначно vpn на сервере?     P.S. Цитата: жесть однако получается))) если такой уникум 1, то проблем нету а если больше то я уже хз как этот вопрос решать... имелось ввиду, что в любом софте имеются проблемы, достаточно почитать форумы... у самого провайдер работает на UTM, постоянные траблы со статистикой и т.д. Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 00:25 06-12-2010 | Исправлено: vlh, 00:30 06-12-2010

SDF547 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди добрые, помогите советом! Ситуация такова : есть сервер и есть локальная сеть с роутером rt-n16 которые смотрят и инет, задача объединить сервер и сеть за роутером в одну локальную сеть. И тут столкнулся я рядом вопросов, пробовал подключить роутер к серверу через vpn, соединение устанавливается из локалки наружу ходит а вот с наружи в локалку нет. Пинг идет с локалки на все отлично а вот со стороны сервера видел только адрес впн конца туннеля на роутере, дальше глухо. Походу дела это изза того что сервер считает роутер не маршрутизатором а пользователем? Как це победить? *Маршрутизацию прописывал она добавляется но в активные маршруты не попадает. / rras / W2k3   для примера     сеть 192.168.10.0 Роутер lan 192.168.10.1 wan 100.100.100.100 vpn 10.10.10.2   инет   сервер wan 50.50.50.50 vpn 10.10.10.1     пинг из сети 192.168.10.0 на   192.168.10.1 ок   100.100.100.100 ок   10.10.10.2 ок   10.10.10.1 ок 50.50.50.50 ок   трасировка на любой адрес инета  192.168.10.1 -> 10.10.10.1 -> инет Всего записей: 12 | Зарегистр. 20-11-2007 | Отправлено: 09:15 07-12-2010 | Исправлено: SDF547, 10:54 07-12-2010

SDF547 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди добрые, помогите советом! Ситуация такова : есть сервер и есть локальная сеть с роутером rt-n16 которые смотрят и инет, задача объединить сервер и сеть за роутером в одну локальную сеть. И тут столкнулся я рядом вопросов, пробовал подключить роутер к серверу через vpn, соединение устанавливается из локалки наружу ходит а вот с наружи в локалку нет.   Пинг идет с локалки на все отлично а вот со стороны сервера видел только адрес впн конца туннеля на роутере, дальше глухо. Походу дела это изза того что сервер считает роутер не маршрутизатором а пользователем? Как це победить?   *Маршрутизацию прописывал она добавляется но в активные маршруты не попадает. / rras / W2k3     для примера       сеть 192.168.10.0   Роутер lan 192.168.10.1 wan 100.100.100.100 vpn 10.10.10.2     инет     сервер wan 50.50.50.50 vpn 10.10.10.1       пинг из сети 192.168.10.0 на   192.168.10.1 ок   100.100.100.100 ок   10.10.10.2 ок   10.10.10.1 ок   50.50.50.50 ок     трасировка на любой адрес инета  192.168.10.1 -> 10.10.10.1 -> инет Всего записей: 12 | Зарегистр. 20-11-2007 | Отправлено: 15:24 07-12-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: эм... а дальше-то вы что с этой авторизацией делать будете?)   ну авторизуется и что? ну пойдет дальше запрос с IP адресом RB411(или вроде можно сохранить IP клиента), в ТИ вы этого клиента по IP будете пропускать или как? ну вот, а вы не получится не получится все работает, да в ТИ авторизация по ip который выдает PPtP сервер, диапазон отличный от локальной сети... Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 19:31 08-12-2010

yrkrus Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго дня\вечера, столкнулся с такой проблемой, есть сервер на нем поднят freebsd, он же шлюз инета, он же файрвол, он же впн сервер.   При подключении клиентов по vpn посредством pptp, скорость очень маленькая соединения, максимум в 10 кб/с. возможно это из-за ширины канала, он на данный момент канал в 512кб\с, но хотя скорость бы больше была намного...   Помогите разобраться, vpn сервер на mpd Код:   -----------mpd.conf-----------    default:                   load pptp0                   load pptp1                   load pptp2                   load pptp3                               pptp0:                   new -i ng0 pptp0 pptp0                   load vpn           pptp1:                   new -i ng1 pptp1 pptp1                   load vpn            pptp2:                   new -i ng2 pptp2 pptp2                   load vpn           pptp3:                  new -i ng3 pptp3 pptp3                   load vpn                     vpn:                   set iface disable on-demand                   set iface idle 0                   set bundle enable multilink                   set bundle enable compression                   set link bandwidth 10000000                   set link yes acfcomp protocomp                   set link no  chap pap                   set link yes chap                   set link mtu 1400                   #Remote machine                   set link enable no-orig-auth                   set link keep-alive 10 75                   set ipcp yes vjcomp                   set ipcp dns 192.168.133.1                   set ipcp nbns 192.168.133.1                   set iface enable proxy-arp   ##########################                     set ccp yes mppc   #              set ccp yes mpp-e40                   set ccp yes mpp-e128   #              set ccp yes mpp-stateless   #              set bundle yes crypt-reqd   #              open                   set pptp self 0.0.0.0                   set pptp enable incoming                   set pptp disable originate                   set iface mtu 1400                               set link mtu 1400                     Код:   -----------mpd.links-----------     pptp0:   set link type pptp   pptp1:   set link type pptp   pptp2:   set link type pptp   pptp3:   set link type pptp     Код:   -----------mpd.secret-----------     name "password" ip   Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 12:00 10-12-2010 | Исправлено: yrkrus, 12:01 10-12-2010

yrkrus Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору "Спасибо" конечно, что помогли, но разобрался сам, если вдруг у кого возникнет похожая ситуация: помогло отключение сжатия и лимита в  10 мб/c       Код:           #  set bundle enable compression     #  set link bandwidth 10000000   Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 15:59 12-12-2010

samec2011 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет всем. Помогите советом - как организовать? Имеется:   ЛВС1: 192.168.1.0/24 выход в мир через d-link dir120 - статический IP выданный провайдером.   ЛВС2: 192.168.1.0/24 выход в мир через d-link dir120 - статический IP выданный провайдером.   ip адреса в сетях не пересекаются (в первой: 192.168.1.120 - 192.168.1.180, во второй: 192.168.1.20 - 192.168.1.80). Эти две сети в разных удалённых друг от друга офисах.   Что хотелось бы: хотелось бы иметь одну локальную сеть на всех. Каким образом это реализовать, существенно ничего не меняя? Всего записей: 72 | Зарегистр. 14-03-2007 | Отправлено: 13:04 13-12-2010

yrkrus Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору samec2011 а сервер на чем построен на win или *nix? или же его совсем нету и только роутеры ведут раздачу айпишников? Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 10:40 14-12-2010 | Исправлено: yrkrus, 10:42 14-12-2010

samec2011 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yrkrus и в первой и во второй сети есть машины с установленным Win2003 Server, но к раздаче интернета они никакого отношения не имеют.   Роутеры подключены в свич, на клиентских местах у всех статические IP, в качестве шлюза и DNS-server-а указаны IP роутеров. Всего записей: 72 | Зарегистр. 14-03-2007 | Отправлено: 11:10 14-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору samec2011 Цитата: Каким образом это реализовать, существенно ничего не меняя? Соединить эзернет-шнуром или оптикой те два коммутатора, куда народ в первой и второй сетях подключается.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 11:25 14-12-2010

samec2011 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary здания, в которых расположены сети - находятся друг от друга на большом расстоянии. Поэтому этот вариант неподходит.   Интернет в офисы идёт по оптоволокну, провайдер один. Всего записей: 72 | Зарегистр. 14-03-2007 | Отправлено: 11:41 14-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Интернет в офисы идёт по оптоволокну, провайдер один. Тогда договориться с провайдером на предмет виртуальной локальной сети, они такую услугу предоставляют. Либо поднять туннель между внешними айпишниками обоих офисов и прописать маршрут через эти туннели. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 11:54 14-12-2010

samec2011 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Тогда договориться с провайдером на предмет виртуальной локальной сети, они такую услугу предоставляют. Это расходы - контора на это не пойдёт.   Цитата:  Либо поднять туннель между внешними айпишниками обоих офисов и прописать маршрут через эти туннели. Для этого нужно избавляться от  d-link dir120-х и "пускать" интернет через машины на которых Win2003Server ? Или можно как то сделать туннель с текущей конфигурацией сети?? Всего записей: 72 | Зарегистр. 14-03-2007 | Отправлено: 13:39 14-12-2010

Fannat Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, есть ли VPN клиент под Windows 7, который бы перебирал VPN-сервера (PPTP, L2TP) для подключения. Есть несколько серверов, предоставляющих доступ по VPN к ресурсам внутренней сети. Хочется чтобы клиент пробовал подключаться к одному серверу, а если он не доступен, автоматически подключался ко второму. Всего записей: 269 | Зарегистр. 25-11-2005 | Отправлено: 15:49 23-12-2010 | Исправлено: Fannat, 15:50 23-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Fannat round robin dns  (а так же записи с маленьким времени жизни)- и подключение по днс имени решают такую задачу. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 15:50 23-12-2010

bs2003 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго дня и с наступающим Новым Годом! Возникла такая проблема. Необходимо создать VPN L2TP по GSM каналу. Есть USB модем Билайн. Но после многих неудачных попыток (по проводной связи работает) оказалось со слов оператора что  Билайн L2TP не поддерживает. (PPTP по GSM Билайн работает). Но необходимо шифрование. Подскажите Мегафон или МТС L2TP поддерживают или тоже нет.   Или может есть другой способ обойти? Подключаться нужно к ISA Server 2006 с поднятым VPN server   Спасибо Всего записей: 68 | Зарегистр. 01-07-2004 | Отправлено: 13:24 25-12-2010 | Исправлено: bs2003, 16:28 25-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bs2003 PPTP с шифрованием бывает тоже. Сотовым операторам по барабану L2TP, но они могут фильтровать порты, которые нужны для этого протокола. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 21:37 25-12-2010

bs2003 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а проверка подлинности во время аутентификации? PPTP проверку по сертификатам не поддерживает.   Я тоже думаю что фильтруют. Хотя с другой стороны какая им разница что проходит. Лишь бы деньги платили. НО... Представитель Билайн мне рассказывал что существуют отличия проводной и беспроводной GSM связи. В заключение сказал что "по беспроводной GSM связи L2TP невозможен" Отсюда вопрос и возник. Согласно политики предприятия VPN должен быть IPSec/L2TP с сертификатами выданными ЦС предприятия Всего записей: 68 | Зарегистр. 01-07-2004 | Отправлено: 18:17 27-12-2010 | Исправлено: bs2003, 18:22 27-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bs2003 Цитата: В заключение сказал что "по беспроводной связи L2TP невозможно"   Это он лапшу на уши вешает. У меня комп подключен дома через вайфай к модему, дальше - к МГТС. Я пробовал поднимать на циске IPSec/L2TP, коннектится без проблем. А уж с родными цисковскими IPSec и VPN клиентом вообще все прекрасно, в том числе и по сертификатам. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 18:25 27-12-2010

bs2003 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мы с ним говорили не про вай фай а про GSM/ Хотя я тоже думаю что лапшу вешает. Но факт. У билайн не рабоает и их поддержка сказала работать не будет. И посоветовали сторонний софт для организации тоннеля. Спросил какой? В ответ ищи в поисковиках. Второй день сижу в гугле. Пока ничего интересного не нашел Всего записей: 68 | Зарегистр. 01-07-2004 | Отправлено: 20:00 27-12-2010 | Исправлено: bs2003, 20:01 27-12-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: Это он лапшу на уши вешает. Ох, не факт. Под "беспроводной связью" подразумевался GSM, а не WIFI/WIMAX. bs2003 SSH Вам не подходит? Инкапсуляция VPN в SSH тоже? Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 20:44 27-12-2010

bs2003 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reff И что делать? Какой выход? Всего записей: 68 | Зарегистр. 01-07-2004 | Отправлено: 21:18 27-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bs2003 Цитата: И что делать? Какой выход?   Переходить на WIMAX или CDMA.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 22:49 27-12-2010

detector Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Интересно! а у кого-нить получалось создавать peer-to-peer  VPN при помощи оупен-сурсных решений, между хостами расположенными за NATом? Как например это реализовано у Hamachi. Всего записей: 10 | Зарегистр. 11-03-2006 | Отправлено: 12:17 28-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору detector Цитата: Интересно! а у кого-нить получалось создавать peer-to-peer  VPN при помощи оупен-сурсных решений А в чем проблема? Берется комп с белым айпишником, ставится OpenVpn, на компах за натом - OpenVpn клиенты, и вуаля! А насчет peer-to-peer вот в этой теме Как за двумя NAT настроить VPN был долгий флуд по этому поводу, повторяться не хочется.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 12:47 28-12-2010

pavel1984 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте.   Через ISA 2004 организован VPN канал. Клиенты подсоединяются и видят сервер. Но сервер виден только по IP, по имени к нему подсоединиится нельзя.   Помогите? Какие данные еще нужно рассказать? Всего записей: 81 | Зарегистр. 30-07-2006 | Отправлено: 16:33 29-12-2010 | Исправлено: pavel1984, 16:33 29-12-2010

Eichanin Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте!    Есть локальная сеть 192.84.0.0,  win2000server(AD, DHCP, DNS) он же RRAS сервер, у него ОДИН физический сетевой адаптер с двумя IP I-192.84.0.1, II-192.168.0.1, win2003server - интернет шлюз UserGate lan-192.84.0.100, wan-83.239.X.X, VPN клиенты при подключении получают адреса из диапазона 192.168.255.1-...10 ). Проблема заключается в том, что vpn клиент не видет сеть 192.84.0.0, а видит только \\server (IP 192.168.255.1), пинг на любой доступный ресурс сети 192.84.0.0 не проходит.  Вопрос! Какой маршрут прописать (если можно конкретно route add... с моими ip),чтобы VPN клиент "достучался" в сеть 192.84.0.0? Всего записей: 6 | Зарегистр. 29-12-2010 | Отправлено: 21:33 29-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pavel1984  При подключении к VPN клиент кроме шлюза должен получать еще и адрес ДНС сервера, WINS сервера и т.д. Если этого не происходит, он продолжает пользоваться ДНС провайдера, который, естественно, не в курсе имен ваших серверов. Eichanin Либо ставить галку "использовать в качестве шлюза по умолчанию шлюз в удаленной сети", либо после коннекта выполнять команду route add 192.84.0.0 mask 255.255.255.0 192.168.255.1 Соответственно и те компы в сетке 192.84.0.0 должны знать, что путь к 192.168.255.0 должен идти через 192.84.0.1, или какой там у него адрес в этой сети.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 23:07 29-12-2010

Eichanin Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А как в таком случае случае будет выглядеть маршрут на компах сети 192.84.0.0 к 192.168.255.0, получается надо постоянно вручную прописывать маршруты? Всего записей: 6 | Зарегистр. 29-12-2010 | Отправлено: 10:08 30-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Eichanin Цитата: получается надо постоянно вручную прописывать маршруты? Зачем постоянно? Один раз сделать так, и будут помнить: route -p add 192.168.255.0 mask 255.255.255.0 192.84.0.1   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 11:21 30-12-2010

BilliBilli36 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору хочу уточнить для впн-а обязательно, что бы был один и тот провайдер или можно по внешним айпи настроить соединение? Всего записей: 4 | Зарегистр. 27-12-2010 | Отправлено: 11:45 30-12-2010

Eichanin Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Прописывал маршруты которые вы указывали выше, и на клиенте и на машинах в локальной сети, но все равно не могу попасть на ресурсы локальной сети (192.84.0.0). Вот сетевые настройки на стороне клиента:   C:\Documents and Settings\Администратор>ipconfig /all   Настройка протокола IP для Windows           Имя компьютера  . . . . . . . . . : acer         Основной DNS-суффикс  . . . . . . :         Тип узла. . . . . . . . . . . . . : неизвестный         IP-маршрутизация включена . . . . : нет         WINS-прокси включен . . . . . . . : нет   Беспроводное сетевое соединение - Ethernet адаптер:           DNS-суффикс этого подключения . . :         Описание  . . . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Networ k Connection         Физический адрес. . . . . . . . . : 00-18-DE-49-5F-8A         Dhcp включен. . . . . . . . . . . : да         Автонастройка включена  . . . . . : да         IP-адрес  . . . . . . . . . . . . : 192.168.0.102         Маска подсети . . . . . . . . . . : 255.255.255.0         Основной шлюз . . . . . . . . . . : 192.168.0.1         DHCP-сервер . . . . . . . . . . . : 192.168.0.1         DNS-серверы . . . . . . . . . . . : 192.168.0.1         Аренда получена . . . . . . . . . : 30 декабря 2010 г. 18:39:41         Аренда истекает . . . . . . . . . : 31 декабря 2010 г. 18:39:41   rgeu - PPP адаптер:           DNS-суффикс этого подключения . . :         Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface         Физический адрес. . . . . . . . . : 00-53-45-00-00-00         Dhcp включен. . . . . . . . . . . : нет         IP-адрес  . . . . . . . . . . . . : 192.168.255.3         Маска подсети . . . . . . . . . . : 255.255.255.255         Основной шлюз . . . . . . . . . . : 192.168.255.3         DNS-серверы . . . . . . . . . . . : 192.84.0.1     таблица маршрутов с установленой галкой "Использовать шлюз в удалёной сети" C:\Documents and Settings\Администратор>route print =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x2 ...00 18 de 49 5f 8a ...... Intel(R) PRO/Wireless 3945ABG Network Connection  - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют 0x40004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика           0.0.0.0          0.0.0.0      192.168.0.1   192.168.0.102       26           0.0.0.0          0.0.0.0    192.168.255.3   192.168.255.3       1     83.239.25.XXX  255.255.255.255      192.168.0.1   192.168.0.102       25         127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1        192.84.0.0    255.255.255.0      192.168.0.1   192.168.0.102       1       192.168.0.0    255.255.255.0    192.168.0.102   192.168.0.102       25     192.168.0.102  255.255.255.255        127.0.0.1       127.0.0.1       25     192.168.0.255  255.255.255.255    192.168.0.102   192.168.0.102       25     192.168.255.3  255.255.255.255        127.0.0.1       127.0.0.1       50   192.168.255.255  255.255.255.255    192.168.255.3   192.168.255.3       50         224.0.0.0        240.0.0.0    192.168.0.102   192.168.0.102       25         224.0.0.0        240.0.0.0    192.168.255.3   192.168.255.3       1   255.255.255.255  255.255.255.255    192.168.0.102   192.168.0.102       1   255.255.255.255  255.255.255.255    192.168.255.3   192.168.255.3       1 Основной шлюз:       192.168.255.3 =========================================================================== Постоянные маршруты:   Отсутствует   C:\Documents and Settings\Администратор>   таблица маршрутов со снятой галкой "Использовать шлюз в удалёной сети" C:\Documents and Settings\Администратор>route print =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x2 ...00 18 de 49 5f 8a ...... Intel(R) PRO/Wireless 3945ABG Network Connection  - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют 0x60004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика           0.0.0.0          0.0.0.0      192.168.0.1   192.168.0.102       25     83.239.25.XXX  255.255.255.255      192.168.0.1   192.168.0.102       25         127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1        192.84.0.0    255.255.255.0      192.168.0.1   192.168.0.102       1       192.168.0.0    255.255.255.0    192.168.0.102   192.168.0.102       25     192.168.0.102  255.255.255.255        127.0.0.1       127.0.0.1       25     192.168.0.255  255.255.255.255    192.168.0.102   192.168.0.102       25     192.168.255.0    255.255.255.0    192.168.255.4   192.168.255.4       1     192.168.255.4  255.255.255.255        127.0.0.1       127.0.0.1       50   192.168.255.255  255.255.255.255    192.168.255.4   192.168.255.4       50         224.0.0.0        240.0.0.0    192.168.0.102   192.168.0.102       25         224.0.0.0        240.0.0.0    192.168.255.4   192.168.255.4       50   255.255.255.255  255.255.255.255    192.168.0.102   192.168.0.102       1   255.255.255.255  255.255.255.255    192.168.255.4   192.168.255.4       1 Основной шлюз:         192.168.0.1 =========================================================================== Постоянные маршруты:   Отсутствует   может на основании этих данных мне что нибудь посоветуете Всего записей: 6 | Зарегистр. 29-12-2010 | Отправлено: 19:20 30-12-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BilliBilli36 Цитата: очу уточнить для впн-а обязательно, что бы был один и тот провайдер Нет, не обязательно. Цитата: или можно по внешним айпи настроить соединение? Да, конечно, можно.   Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 19:28 30-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Eichanin  И в первом, и во втором случае я вижу такой путь: Цитата:  192.84.0.0    255.255.255.0      192.168.0.1   192.168.0.102       1 А ведь он должен быть через 192.168.255.1   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 22:13 30-12-2010

Eichanin Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору C:\Documents and Settings\Администратор>route add 192.84.0.0 mask 255.255.255.0 192.168.255.1 Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не ле жит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого  компьютера. Что делать?     Добавлено: работает только команда: route add 192.84.0.0 mask 255.255.255.0 192.168.255.1 if 0x0004 при этом сеть 192.84.0.0 становиться доступной и всё хорошо, но при следующем подключении номер интерфейса (0x0004) изменяется, поэтому нет возможности прописать постоянный маршрут route add -p, что можно сделать в этом случае Всего записей: 6 | Зарегистр. 29-12-2010 | Отправлено: 14:28 31-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Eichanin  В первом случае маршрутом по умолчанию стоит 192.168.255.1 Все было бы хорошо, но откуда-то берется это: 192.84.0.0    255.255.255.0      192.168.0.1   Если этот маршрут убрать командой  route DELETE 192.84.0.0   MASK  255.255.255.0   192.168.0.1 то возможно все будет путем. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 17:06 31-12-2010

Eichanin Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Этот маршрут появился в результате моих экспериментов , я его удалил, но ситуцию это не изменило. Повторюсь всё идеально работает если добавляю вышеуказаный маршрут НО ОБЯЗАТЕЛЬНО с указанием номера интерфейса VPN адаптера, в противном случае маршрут просто не добавляется см. выше., Может можно както VPN сервер настроить? какие ещё могут быть варианты? P.S. С наступающим Новым годом! Всего записей: 6 | Зарегистр. 29-12-2010 | Отправлено: 17:40 31-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Eichanin с установленой галкой "Использовать шлюз в удалёной сети" и при удалении этого безобразия 192.84.0.0    255.255.255.0      192.168.0.1   192.168.0.102       1 все должно нормально работать. С Новым годом! ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 22:58 31-12-2010

Eichanin Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Когда галка стоит, то у меня нет интернета.   Добавлено: а так действительно с установленой галкой "Использовать шлюз в удалёной сети" все работает отлично, но интернет нужен!   Добавлено: и еще вопросик, как разрешить имена из зоны домена AD, для того чтобы ввести удалённого клиента в домен?   Настроики VPN клиента: rgeu - PPP адаптер:           DNS-суффикс этого подключения . . :         Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface         Физический адрес. . . . . . . . . : 00-53-45-00-00-00         Dhcp включен. . . . . . . . . . . : нет         IP-адрес  . . . . . . . . . . . . : 192.168.255.4         Маска подсети . . . . . . . . . . : 255.255.255.255         Основной шлюз . . . . . . . . . . :         DNS-серверы . . . . . . . . . . . : 192.84.0.1   Адрес ДНС домена как видно я получаю, но ввести в домен не могу, и обращаюсь к компам в домене только по их IP. Всего записей: 6 | Зарегистр. 29-12-2010 | Отправлено: 18:16 01-01-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:    Основной шлюз . . . . . . . . . . :           DNS-серверы . . . . . . . . . . . : 192.84.0.1 Адрес ДНС домена как видно я получаю А какой толк, если не установлен шлюз и DNS-сервер не доступен? Цитата: Когда галка стоит, то у меня нет интернета.   Все правильно, это требование секьюрити. Для того, чтобы в это время был доступен и интернет, нужны соответствующие настройки на VPN сервере. В циске, например, настраивается VPN Split Tunneling Либо настроить получение интернета через VPN сервер.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 23:38 01-01-2011 | Исправлено: vlary, 23:45 01-01-2011

No_Need Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день...   Есть стека из филиалов. Так как маршрутники поддерживают тольк ipsec vpn, то я прокинул на маршрутизаторе порт pptp на win2003 и поднял там rras. у 2003 один сетевой интерфейс. Прописал соотетствующие маршруты, все ок, все замечательно подключается. пинг ходит и по стеке, в которой стоит сервак непосредственно, и в филиалы, по ipsec-vpn, поднятому на маршрутизаторах, и обратно, из филиалов до клиента, подключенного через pptp. Инет на клиентах тоже есть, но ходит через pptp - поставил галку "Использовать основной шлюз в удаленной сети" ибо вломпостоянно добавлять стат.маршруты. отсюда маленький вопрос: как атоматически заставить клиента получать нужные мне маршруты с сервера, и где их там прописать? Тоесть мне надо чтобы клиент ходил через pptp-соединение в сетку, куда он подключается, и в сети филиалов. 192.168.1.0/24, 192.168.2.0/24 и так далее пустить через pptp-соединение. Клиентам выдается ip из сети 192.168.254.0/24   И самый то главный косяк во всей этой схеме: Сервисы (веб, телнет, фтп, rdp, ssh и прочие) доступны только на сервере, куда я подключаюсь и на маршрутизаторе! Никуда больше - не пускает. Пинг с дебиановского сервака до клиента - ок. поднимаю на клиенте ftp и долблюсь на него wget`ом - тишина, но при этом в логах ftp на клиенте:   2011-01-16  18:07:21 - User connected from 192.168.1.103 46902 2011-01-16  18:07:21 - (not logged in) (192.168.1.103) > could not send reply, disconnected.   команду на дебиан запустил в 18:07:00   при сразу после отправки команды на дебиан, на клиенте виден tcp запрос: local:ftp - DEBIAN:51142   netbios был разрешен на интерфейсе pptp. запретил - никаких изменений...     Может кто сталкивался с подобным? а то уже весь мозг себе сломал...   Добавлено: Добавлю: В настройках учетной записи пользователя, которым подключаюсь к серверу - поставил галку и прописал стат. маршруты. Подключаю pptp   route print - никаких изменений.   И вопрос на опережение: Можно ли как то эту опцию задавать не для каждого юзера отдельно, а для группы пользователей. И второе: как разрешить множественный вход с одинаковым логином и паролем?   Сэйв май брэйн плиз) Всего записей: 31 | Зарегистр. 16-03-2009 | Отправлено: 16:07 16-01-2011

No_Need Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Фаерволлы отключены везде... Всего записей: 31 | Зарегистр. 16-03-2009 | Отправлено: 19:39 18-01-2011

stalker199 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору люди добрые пожалуйста поделитесь опытом работы с VPN провайдерами, если у кого-нибудь есть.   дело в том, что скорее всего если не обломают с визой, уеду скоро работать в одну европейскую страну. меня настойчиво пугают тамошние обитатели по поводу того, что пиратские mp3 там качать очень опасно - могут быть реальные проблемы с законом. а так как музыку я качаю чуть ли не десятками гигов в месяц, рано или поздно могу как-нибудь засветиться. я думал обойти эти ограничения использованием VPN, т.к. тогда местные контролирующие органы не увидят, чего это я там качаю на свой домашний комп.   соответственно, сейчас выбираю VPN-провайдера подешевле, с безлимитным траффиком и чтоб скорость была повыше. если у кого уже есть заказа услуг VPN провайдеров, буду очень признателен, если поделитесь и порекомендуете, кого выбрать.   спасибо!!! Всего записей: 198 | Зарегистр. 29-01-2008 | Отправлено: 00:18 26-01-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stalker199  Если все будет настолько запущено, то в этой стране дадут по ж..пе твоему VPN провайдеру, а он в свою очередь, тебе. Поэтому выбирай провайдера по другим критериям, а сам воспользуйся анонимайзером типа TOR ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 01:07 26-01-2011

stalker199 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору хм а если я возьму российского VPN-провайдера с серверами скажем в штатах, каким это образом ему дадут по жопе? спасибо за анонимайзер, попробую разобраться с этим tor Всего записей: 198 | Зарегистр. 29-01-2008 | Отправлено: 00:49 27-01-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stalker199 Речь идёт о скачивании нелегального контента? Купите себе сидбокс/хостинг (в любом его проявлении) и забирайте оттуда скаченное. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 09:27 27-01-2011

stalker199 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reff а можно чуть поподробнее здесь, это как так? мне нужно преимущественно скачивать будет файлы, лежащие на бесплатных обменниках типа i-folder / megaupload итд. как мне этот сидбокс/хостинг поможет качать нелегальный контент с этих обменников? Всего записей: 198 | Зарегистр. 29-01-2008 | Отправлено: 15:38 29-01-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stalker199 Цитата: а можно чуть поподробнее здесь, это как так?   Вот тут, например : Ссылка ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 16:34 29-01-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stalker199 Цитата: reff а можно чуть поподробнее здесь, это как так?   Можно. Настоящий сидбокс, Вам, наверное, не подойдет, а хостинг — самое то. Хостинг в сложившейся ситуации должен предоставить Вам "сервер" с Windows/Linux на борту, которой Вы и будете управлять. На такую машину можно установить SSH- и/или VPN-сервер и скачивать файлы по этому шифрованному каналу. Можно удалённо управлять такой машиной (VNC, Radmin и их аналоги под соотвествующие платформы) и делать всё, что нелеагальной душе угодно с помощью "сервера", расположенного за пределами Европы. К слову, недавно посмотрел статистику на одном из закрытых трекеров. В ТОП-статистике (отдал/забрал) фигурируют страны Европы и США с Канадой. Возможно, не так страшен, как его малюют.   vlary Имхо, в этой стране трафик часто делят на "свой" (быстрый) и "международный" (как получится, по чайной ложке в год). Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 23:53 29-01-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reff Это я ему ссылку чисто для ознакомления, что за зверь. А когда он будет за бугром, ему естественно выбрать такую штуку где нибудь в Доминикане или Эквадоре. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 00:17 30-01-2011

JohnSilver182 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Для VPN соединения сделал   Для ресурса  который имеет локальный адрес в офисе 192.168.0.210   route change 192.168.0.210 mask 255.255.255.255 10.0.0.2   ВНЕЗАПНО : VPN сервер оказывается выдает адреса из диапазона 10.0.0.2-10.0.0.255   На Win 7 сканало route change 192.168.0.210 mask 255.255.255.255 10.0.0.0   На Win Xp такое непрошло . Всего записей: 829 | Зарегистр. 03-06-2009 | Отправлено: 20:39 01-02-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JohnSilver182 Цитата: route change 192.168.0.210 mask 255.255.255.255 10.0.0.0 Странно, что на семерке прошло. 10.0.0.0 - это нелегитимный адрес для хоста/шлюза. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 22:50 01-02-2011

JohnSilver182 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Странно, что на семерке прошло. 10.0.0.0 - это нелегитимный адрес для хоста/шлюза.   Работает  и так  10.1.1.1  и так  10.1.2.3 под Win7     А КАК надо правильно написать ???????????????????????????       Всего записей: 829 | Зарегистр. 03-06-2009 | Отправлено: 06:56 02-02-2011

skimitar Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день. Имеется сеть. + филиалы Филиалы с головным офисом связаны по S-T-S Через L2tp/ipsec В основном офисе В роли VPN сервера сидит ISA2006 На филиалах TMG 2010. Все IP Статические. Как в головном офисе так и в филиалах. ДНС работает нормально все резольвится. пинги до филиалов нормальные. VPN Сервер Головного офиса смотрит Бриджем сразу в Инет. Филиальные VPN сервера смотрят в инет по Нату. Они опубликованы на ADSL модемах на 1701 порт. по схеме Internet>-->ADSL>--(192.168.1.2:1701TCP)-->TMG2010 (Также по этой схеме Без проблем работают другие сервисы по RDP, HTTPS, SSH и другие.) (По идее 1701 порта хватать должно и Трафик по IPSEC маршрутить ненадо) Проблема в том что VPN соединение не всегда подключается автоматом. Зависает, в RAS-е в статусе бранч висит на "подключение" приходится отключать ,заново нажимать подключить и тогда Бранчи соединяются, но опять же не всегда, пишет "901 Интерфейс уже подключен."(Хотя на противоположной стороне бранч имеет статус "Подключение"), либо идет подключение бесконечное количество секунд. Бывает схватывает бранчи моментом. Бывает Автоматом. И еще с Головного офиса где висят все бранчи невозможно соединится с Бранчем филиала . Только если соединяться из филиала к Основному офису. При этом логи чистые. Как на Основном VPN сервере так и на филиалах. ************************* Основной офис Win2003 ISA2006 SP2 x86 ************************* Филиалы Win2008R2 TMG2010 X64 ************************* Дополнительно каждый бранч висит в своей подсети с собственным сайтом прописанным в АД, На каждом филиале Есть собсвенный DC обслуживающий сайт. *********************** *********************** Схема такая   Головной офис Default Site 192.168.1.0/24 HeadBranch Филиал1 FilialSite1 172.24.10.0/24 FilialBranch1 Филиал2 FilialSite2 172.24.11.0/24 FilialBranch2 .................. .................. Филиал22 FilialSite22 172.24.22.0/24 FilialBranch22 И так далее. С маршрутизацией все нормально. При соединенных бранчах пинги из подсети в подсети ходят нормально.     )()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()(() ********/////NAT на Модемах Филиалов\\\\\\\************************************************************************* Rule Application Protocol Start Port End Port Local IP Address 1 L2TP ALL 1701 1701 192.118.159.32 IP для IFACE Internal TMG 2 RDP TCP 3389 3389 192.118.159.32 IP для IFACE Internal TMG 3 ESXi TCP 443 443 192.118.159.132 4 ESXi TCP 902 903 192.118.159.132 )()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()(() ******************************************************************************************************************** Раньше на 2003R2 ISA2004SP2 все Крутилось без проблем. Уже все перелопатил , решения проблемы не нашол.... Вариант все юзать опять на 2004 отпадает.   Выплывает 2 вопроса..... Почему маты на 901 Эрорр О подключенном интерфейсе (Хотя 2-й интерфейс в статусе "Подключение") ??? Почему основной офис не может создать туннель в филиал, а филиал в основной офис без проблем(Подозрения на NAT ADSL модемов на филиалах).??? Всего записей: 24 | Зарегистр. 29-11-2005 | Отправлено: 10:08 02-02-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JohnSilver182 Цитата: А КАК надо правильно написать ? В зависимости от маски. В случае, если маска /24 или /16 или /8, 10.0.0.0 является адресом сети, а не хоста. 10.1.1.1  и   10.1.2.3 - правильные адреса.       ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 12:18 02-02-2011

JohnSilver182 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Хнык хнык хнык     А КАК  Я УГАДАЮ  КАКОЙ IP ШЛЮЗА присвоил VPN сервер ??? Я   у юзеров  смотрел своиство  VPN соединения  и писал   route change 192.168.0.210 mask 255.255.255.255 10.0.0.2 route change 192.168.0.210 mask 255.255.255.255 10.0.0.20 route change 192.168.0.210 mask 255.255.255.255 10.0.0.100   А ВОТ  ПОЧЕМУ ТО  У МЕНЯ РАБОТАЕТ  ТАК НОРМАЛЬНО под Win 7   route change 192.168.0.210 mask 255.255.255.255 10.0.0.0           Всего записей: 829 | Зарегистр. 03-06-2009 | Отправлено: 12:45 02-02-2011 | Исправлено: JohnSilver182, 12:47 02-02-2011

dimonrud Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору День добрый, нужна помощь в подключение 2х ПК в интернет: есть интернет от провайдера через VPN, IP задается провайдером и не изменен 192.168.40.50 255.255.255.0  2 компа соеденены хабом туда же подключена сеть провайдера, стоит ограничение под одним логином паролем может работать только 1 ПК в интернете, чтобы другой тоже работал в нете хотят ещё денег за второй логин. На втором ПК задаю Ip тот же 192.168.40.51 он сеть видит. gbyuetn 1 ПК, но в инет не идет через проксисервер UserGate, а 1 ПК не пингует 2й никак. Может надо 2ю сетевую карту на 1ПК чтобы отделить локалку 1 от 2й. подскажите идеи. Всего записей: 1 | Зарегистр. 08-02-2011 | Отправлено: 12:34 08-02-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dimonrud Цитата: подскажите идеи. Купите маршрутизатор, который будет поднимать VPN-туннель и раздавать Интернет всем ПК/ноутбукам/приставкам/телефонам. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 12:40 08-02-2011

No_Need Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите мне пожалуйста с этой проблемой. не разберу где собака зарыта.... http://forum.ru-board.com/topic.cgi?forum=8&topic=0152&start=1880#10 пинг есть, доступа нет... Всего записей: 31 | Зарегистр. 16-03-2009 | Отправлено: 00:20 09-02-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору No_Need В настройках подключения убрать галку "использовать шлюз в удаленной сети". ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 00:28 09-02-2011

bs2003 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Доброго дня и с наступающим Новым Годом! Возникла такая проблема. Необходимо создать VPN L2TP по GSM каналу. Есть USB модем Билайн. Но после многих неудачных попыток (по проводной связи работает) оказалось со слов оператора что  Билайн L2TP не поддерживает. (PPTP по GSM Билайн работает). Но необходимо шифрование. Подскажите Мегафон или МТС L2TP поддерживают или тоже нет.   Или может есть другой способ обойти? Подключаться нужно к ISA Server 2006 с поднятым VPN server   это я писал в декабре.   Увы. так и не нашел пути решения. Поэтому сделал письменный запрос в офис билайн с указанной проблемой.   И их ответ пришел только сейчас и вызвал у меня замешательство?   прошу разъяснить если что до меня не доходит. Ответ "Уважаемый клиент! Воспользоваться VPN через L2TP возможности нет т.к. для этого необходим публичный IP адрес. Для тарифных планов линейки USB-модемы Билайн доступна только точка доступа home.beeline.ru С этого ответа возникает вопрос зачем мне для подключения к офису Цитата: необходим публичный IP адрес   Этот вопрос был задан опять в службу поддержки Билайн. Вот их ответ: Цитата: Для организации VPN через L2TP нужен статический публичный IP адрес, а USB-модем получает динамический IP адрес. А динамический IP адрес- это такой IP адрес, который ввиду ограниченного их, IP адресов, количества, присваивается нескольким компьютерам в сети одновременно по принципу наименьшего использования (то есть если 9 из 10 IP адресов используют 10 USB модемов а 10-й только 8 модемов то вновь подключаемому модему будет присвоен 10-й адрес       Кто нибудь может это прокоментировать? Всего записей: 68 | Зарегистр. 01-07-2004 | Отправлено: 02:11 09-02-2011 | Исправлено: bs2003, 02:18 09-02-2011

vladlenchik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bs2003, никогда не сталкивался и глаз болит (типа сам по себе). Но из того что смог прочитать поясняю: адрес дается только на время полного оборота, при следующем запросе типа может быть уже и другой адрес. Насколько эта информация правдоподобна даже не проверял. Всего записей: 28 | Зарегистр. 06-03-2007 | Отправлено: 02:22 09-02-2011

JohnSilver182 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А  Win 7 x64 не выдает список VPN адаптеров  в  отличии от WinXp   Код: Set objWMIService = GetObject("winmgmts:" _       & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")     Set colAdapters = objWMIService.ExecQuery _       ("SELECT * FROM Win32_NetworkAdapterConfiguration WHERE IPEnabled = True")   Всего записей: 829 | Зарегистр. 03-06-2009 | Отправлено: 09:51 09-02-2011

bs2003 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vladlenchik Как работает и для чего нужна служба DHCP,  а так же как осуществляется аренда динамических адресов, я знаю. То как я написал это дословное объяснение службы поддержки. причем я несколько раз переспросил чтобы быть уверенным что я правильно понял их слова Всего записей: 68 | Зарегистр. 01-07-2004 | Отправлено: 12:56 09-02-2011

memorygroup Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vpn соединение установлено Сетевое обнаружение работает. Брандмауэры отключены. Проблема: когда  с смеркой пытаюсь открыть сервер 2008  с  выдает код ошибки 0х80070035 Не найден сетевой путь. когда с сервера пытаюсь открыть компьютер  семеркой все нормально общии ресурсы открываться открываю по ip адресу vpn Всего записей: 6 | Зарегистр. 06-05-2010 | Отправлено: 19:46 12-02-2011

alexseystu Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bs2003 Цитата: Кто нибудь может это прокоментировать? Тоже самое необходимо реализовать!!! Что говорят провайдеры двух других компаний они могут предоставить статический IP-адрес? Для организации VPN через L2TP нужен статический публичный IP адрес - все верно. Вопрос почему провайдер не может выдать статический ip-адрес для модема? PPTP Протокол считается менее безопасным, но PPTP-трафик может быть зашифрован с помощью MPPE. Для аутентификации клиентов могут использоваться различные механизмы, наиболее безопасные из них — MS-CHAPv2 и EAP-TLS. Почему не рассматриваешь этот вариант? Всего записей: 138 | Зарегистр. 24-04-2008 | Отправлено: 16:02 13-02-2011

homtec Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день. Забодался читать, посему ткните пальцем пожалуйста. Возможно ли поднять vpn сервер под вынь XP чтобы подключаться к нему посредством вынь клиентов количеством более одного...? Всего записей: 64 | Зарегистр. 27-07-2006 | Отправлено: 20:02 13-02-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexseystu, bs2003 Наивно было полагать, что VPN предоставляется задаром. Ответы на ваши вопросы лежат на поверхности: у (столичного и шаверменного) Билайнов есть услуга "Мобильный офис" / "Мобильный VPN"  с вполне определённой ценой за мегабайт. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 20:14 13-02-2011

JohnSilver182 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору homtec У винды  есть свойство :  Нельзя  ничего делать свойствами самой винды Попробуйте это : http://easy-vpn.comodo.com/   Добавлено: А  Win 7 не выдает список VPN адаптеров  в  отличии от WinXp   Код: Set objWMIService = GetObject("winmgmts:" _       & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")     Set colAdapters = objWMIService.ExecQuery _       ("SELECT * FROM Win32_NetworkAdapterConfiguration WHERE IPEnabled = True")   Всего записей: 829 | Зарегистр. 03-06-2009 | Отправлено: 20:29 13-02-2011

No_Need Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Ежелиб все было так просто, я бы сюда не писал) Пинги есть, трэйсы корректные - а доступа к сервисам - нету.   И галку убирал, маршруты прописывал, и галку ставил. Результат одинаков в обоих случаях.   Проблема кроется в чем то другом...   Добавлено: Повторюсь.   впн-клиент. цепляюсь к серваку, порт до него проброшен. впн клиент - 192.168.254.2 впн сервер - 192.168.254.1   сеть за впн 192.168.1.0/24 lan ip у впн сервера 192.168.1.102 в сетке есть еще ресурсы. 192.168.1.103 - сервак дебиан. 192.168.1.1 - маршрутизатор   Ниже лог команд с клиента   >ping 192.168.1.102 Ответ от 192.168.1.102: число байт=32 время=3мс TTL=128 Ответ от 192.168.1.102: число байт=32 время=3мс TTL=128   >ping 192.168.1.103 Ответ от 192.168.1.103: число байт=32 время=4мс TTL=62 Ответ от 192.168.1.103: число байт=32 время=3мс TTL=62   >ping 192.168.1.100 Ответ от 192.168.1.100: число байт=32 время=5мс TTL=253 Ответ от 192.168.1.100: число байт=32 время=4мс TTL=253     >tracert 192.168.1.103   1     8 ms     3 ms     2 ms  192.168.254.1   2     5 ms     3 ms     3 ms  DEBIAN [192.168.1.103]   >tracert 192.168.1.100   1     3 ms     3 ms     3 ms  192.168.254.1   2     4 ms     3 ms     4 ms  192.168.1.100   >tracert 192.168.1.1   1     4 ms     3 ms     3 ms  192.168.254.1   2     6 ms     4 ms     4 ms  192.168.1.1   НО! ДОступ к ресурсам у меня есть только на впн-серваке(как через 192.168.254.1 так и через  192.168.1.102) и маршрутизаторе(192.168.1.1)!   Все остальное - недоступно вообще. веб-админки, телнеты, фтп.... Всего записей: 31 | Зарегистр. 16-03-2009 | Отправлено: 01:08 14-02-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору No_Need Цитата: ДОступ к ресурсам у меня есть только на впн-серваке(как через 192.168.254.1 так и через  192.168.1.102) и маршрутизаторе(192.168.1.1)!   Перефразируйте, попутно ответив на вопросы. С ПК-клиента (254.2) есть доступ, например, к http/ftp-серверам на debian (1.103)? На чём реализован VPN-сервер (254.1)? Его правила пропускают трафик отличный от ICMP? p.s.:Рекомендую изобразить логическую схему. Помогает найти и осознать проблему.   Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 09:23 14-02-2011

No_Need Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reff C ПК-клиента доступа к дебиан нету. VPN - шифрованный pptp. в настройках rras интерфейс - фильтры входа и выхода пусты. Политика удаленного доступа - разрешить доступ, если разрешены входящие подключения.  - соответствнно ограницений по udp\tcp не вижу... Всего записей: 31 | Зарегистр. 16-03-2009 | Отправлено: 09:48 14-02-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору No_Need Цитата: VPN - шифрованный pptp. Аппаратное решение, ISA, FreeBSD, Linux, что-то еще? ipconfig/ifconfig Вы уже показывали (не забудьте про тэг [море])? Пинг с debian-машины до ПК-клиента доходит? Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 13:37 14-02-2011

No_Need Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reff Я там выше писалподробнее) - http://forum.ru-board.com/topic.cgi?forum=8&topic=0152&start=1880#10 решение - стандартный rras в win2k3 r2   ипконфиги, роутпринты и пинги под катом. Подробнее...   При всем при этом коротко:   Доступны ресурсы: rras сервера маршрутизатора ресурсы в филиалах - (проверял телефоны, принтеры)   Недоступны ресурсы сети, в которой находится RRAS server.   С клиента пингуеся все. Клиент пингуется из сети, в которой стоит rras. При пинге из филиалов, последний доступный узел - rras server.   По идее на rras server мне не надо прописывать маршруты, они появились автоматом при запуске rras. Не ясно из-за чего пинг из 192.168.1.0/24 проходит, а из 192.168.2.0/24 - нет.       Добавлено: Ах да, естественно я прописывал на клиенте (192.168.254.3) Подробнее...   Добавлено: на клиенте был запущен vmwareauthтуда и долбился телнетом - удачно. Подробнее...   Добавлено: Клиенты доступны для машин, находящихся в одной сети с сервером... запустил shttp на клиенте, удачно скачал файл... теперь я вообще ничего не понимаю...   Добавлено: Подшаманил, подкрутил стат. маршруты на маршрутизаторах в филиалах, теперь клиенты пингуются отовсюд, ресуры так же доступны....   Сделал по фэншую, подсеть для впн 10.255.255.0/24....) Всего записей: 31 | Зарегистр. 16-03-2009 | Отправлено: 16:57 14-02-2011

inery Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день! Возможно ли в win xp sp3 создать более 1 vpn соединения, а то ругается! Заранее спасибо! Всего записей: 20 | Зарегистр. 22-02-2008 | Отправлено: 10:58 15-02-2011

JohnSilver182 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Возможно ли в win xp sp3 создать более 1 vpn соединения, а то ругается!   ЖЖош суко !!! Всего записей: 829 | Зарегистр. 03-06-2009 | Отправлено: 12:12 15-02-2011

inery Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Цитата:Возможно ли в win xp sp3 создать более 1 vpn соединения, а то ругается!       ЖЖош суко !!!   Вы сомневаетесь??? Что ж так??? вот почитайте.   http://decker.no-ip.org/forum/index.php?showtopic=6208 У меня получилось. Сцуко! Всего записей: 20 | Зарегистр. 22-02-2008 | Отправлено: 13:48 15-02-2011 | Исправлено: inery, 14:02 15-02-2011

No_Need Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ресурсы сети, в которой лежт сервант, попрежнему недоступны... Уже начинается тихая истерика...) Всего записей: 31 | Зарегистр. 16-03-2009 | Отправлено: 23:37 15-02-2011

bs2003 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexseystu Цитата: Для организации VPN через L2TP нужен статический публичный IP адрес - все верно.   Для сервера VPN однозначно нужен. Зачем он нужен клиенту VPN????? Почему тогда VPN через L2TP работает при подключении с динамических адресов ADSL и Wi-Fi????? Всего записей: 68 | Зарегистр. 01-07-2004 | Отправлено: 20:24 16-02-2011 | Исправлено: bs2003, 20:26 16-02-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bs2003 Цитата: Почему тогда VPN через L2TP работает при подключении с динамических адресов ADSL и Wi-Fi? Потому что провайдеры не блокируют работу необходимых протоколов/портов и не продают услугу VPN-подключения за дополнительные деньги. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 22:03 16-02-2011

alexseystu Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bs2003   Цитата: Для сервера VPN однозначно нужен. Зачем он нужен клиенту VPN?????   VPN клиенту он не нужен! VPN-соединение - шифрованный канал между парой устройств, внутри которого сервер при установлении соединения выдаёт клиенту внутриканальный IP-адрес, с которого и идёт общение с сервером и другими его клиентами по их внутриканальным адресам. Всего записей: 138 | Зарегистр. 24-04-2008 | Отправлено: 21:30 19-02-2011

bs2003 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexseystu,   reff Тогда в общем все становится на свои места. Цитата: Воспользоваться VPN через L2TP возможности нет т.к. для этого необходим публичный IP адрес. Это треп. Если не сказать хуже. Безмерная жадность  - гнусная вещь. Ведь они берут деньги с нас дважды. За трафик   GPRS и трафик VPN. alexseystu Цитата: Для аутентификации клиентов могут использоваться различные механизмы, наиболее безопасные из них — MS-CHAPv2 и EAP-TLS.   MS-CHAPv2 используется в WinXP  по умолчанию. И не защищает от подмены компа. По подробней о EAP-TLS где можно почитать. Если не ошибаюсь для его реализации нужна аутентификация RADIUS. Как это организовать? И по моему она имеет те же недостатки что и MS-CHAPv2 Всего записей: 68 | Зарегистр. 01-07-2004 | Отправлено: 00:05 21-02-2011 | Исправлено: bs2003, 00:16 21-02-2011

Decker82 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Собственно кому интересно расширение функционала VPN в рабочих станциях, т.е. снятие ограничения на входящие VPN подключения в WinXP и Windows 7. Тема http://decker.no-ip.org/forum/index.php?showtopic=6208 , ссылки на которую были выше переехала вот сюда - http://dml.compkaluga.ru/forum/index.php?showtopic=6208 . Также появился вариант патча для Windows 7 Service Pack 1.     Все обсуждения и т.п., ваши комментарии и замечания - просьба также высказывать в той же теме, т.к. этот форум я читаю редко.   Всего записей: 496 | Зарегистр. 14-04-2007 | Отправлено: 07:38 27-02-2011

Vxd2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Маршрутизатор Draytek Vigor 2920Vn c VPN сервером. К нему подсоединяются комьютеры через "проводной" Internet со статическими IP без проблем. Cоединение с Notebook' a с Vista через Yota с динамическим, но внешним IP проходит нормально, но все ресурсы и/или компьютеры в VPN сети не доступны или не видны.   "Галка" "использовать роутер в удаленной сети" убрана. Менял и MTU VPN-соединения.   В чем может быть проблема ?   Всего записей: 1121 | Зарегистр. 14-11-2002 | Отправлено: 00:55 02-03-2011

volframka Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Создал VPN сервер на удаленном компьютере обычно по типу http://www.zdnetasia.com/configure-w...r-39050037.htm   при подключении вылазит ошибка 807....   На удаленном компе win XP, на моем компе семерка....пытался подключится с других компов (везде тоже семерка) везде такая ошибка...что не так? (создавалось vpn чтобы обойти общажный фильтр может быть закрыт VPN?)   также потом купил на пару дней vpn-сервер на http://russianproxy.ru/ такая же ошибка....что за баг в семерке? как его устранить?     у себя на компе настраивал по типу:   http://www.iksnet.ru/wiki/index.php/VPN Всего записей: 2 | Зарегистр. 10-03-2011 | Отправлено: 23:15 10-03-2011

delphinxv Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору volframka   Вполне возможно, что VPN перекрыт. Можно помониторить пакеты  на клиенте и на серваке XP к примеру вот этим Microsoft Network Monitor, может еще чет прояснится. Всего записей: 1 | Зарегистр. 03-02-2011 | Отправлено: 19:15 13-03-2011

JIJKA Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди, помогите разобраться!!   Есть аппарат Zyxel ZyWall 35.  WAN1 на внешнам статическом IP. Сам аппарат находится внутри локальной сети 192.168.0.Х  В этой же сети есть Remote Desktop, на базе WinXP.   Как удаленно подключиться к Remote Desktop? Всего записей: 3 | Зарегистр. 04-11-2009 | Отправлено: 16:21 27-04-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JIJKA Цитата: Как удаленно подключиться к Remote Desktop? Поскольку Вы задаете свой вопрос в теме про VPN, то: 1. Подключиться с помощью VPN, получить внутренний IP-адрес и подключиться к тремубуемому ПК; 2. Настроить проброс порта (portforwarding). Один ПК — один проброшенный порт. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 17:10 27-04-2011

JIJKA Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Поскольку Вы задаете свой вопрос в теме про VPN, то:    1. Подключиться с помощью VPN, получить внутренний IP-адрес и подключиться к тремубуемому ПК;    2. Настроить проброс порта (portforwarding). Один ПК — один проброшенный порт.   Прошу меня простить, но я в конец уже запутался с его (ZyWall) настройками!   Не уверен, что нужен VPN. Если все-таки поднимать VPN, нужен ли какой нить VPN-клиент на Remote Desctop?   Проброс порта настроен. Указан IP-адрес компа с RD. Сам "удаленный рабочий стол" работает, проверял в локальной сети. Когда пытаешься зайти по внешнему статическому IP-адресу, ZyWall в логах пишет "ACCESS PERMITTED", но сам RDC на удаленный рабочий стол не заходит. Всего записей: 3 | Зарегистр. 04-11-2009 | Отправлено: 17:31 27-04-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JIJKA Цитата: Не уверен, что нужен VPN Он не является необходимым условием для подключения извне к ПК, расположенному за файрволлом (ZyWall), но позволяет, как и SSH, безопасно передавать информацию. Цитата: Если все-таки поднимать VPN, нужен ли какой нить VPN-клиент на Remote Desctop? Нет, не нужен, если этот ПК не является VPN-сервером. Цитата: ZyWall в логах пишет "ACCESS PERMITTED", но сам RDC на удаленный рабочий стол не заходит. Сниффер Вам в помощь. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 20:12 27-04-2011

JIJKA Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reff, спасибо за участие! Проблему пока не решил, ковыряюсь!!) Всего записей: 3 | Зарегистр. 04-11-2009 | Отправлено: 20:11 28-04-2011

Decker82 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: reff, спасибо за участие! Проблему пока не решил, ковыряюсь!!) Прочитайте про Port Forwarding, например, вот тут - http://dml.compkaluga.ru/tune/adsl-lan-forwarding.html , после того как поймете принцип, пробросьте по совету reff порт TCP 3389 на машину с Remote Desktop.   Всего записей: 496 | Зарегистр. 14-04-2007 | Отправлено: 00:52 02-05-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Decker82 Цитата: пробросьте по совету reff порт TCP 3389 на машину с Remote Desktop Стоп. Я не рекомендовал подобное.   JIJKA Если и пробрасывать порт для RDP без использования шифрования, то использовать нестандартный порт, отличающийся от 3389. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 11:28 02-05-2011 | Исправлено: reff, 11:29 02-05-2011

yahan2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! Хочу посоветоваться.   Есть центральный офис, к нему должны быть подключены удаленные офисы по VPN через Интернет.     Вся беда в том, что способы подключения удаленных офисов к интернету могут отличаться, т.е. IP-адрес м.б. не белым, некоторые IP пакеты могут не пропускать (иногда такой фигней страдают операторы мобильной связи) и т.п.     Центральный офис имеет подключение к двум Интернет-провайдерам и 2 статических белых IP-адреса.     Надо, чтобы:   1. Скорость для каждого VPN-соединения была не меньше 256 Кбит/c   2. Через VPN с центральным офисом ходили пакеты не только на сетку центрального офиса, но и другие подсети (заранее известный набор маршрутов)   3. В случае падения канала на основном провайдере центрального офиса удаленные точки начинали работать через второго провайдера.   4. Естественно, эта штука должна быть устойчива к попыткам взлома извне   5. Данная сеть была легка в поддержке и расширении.     Варианты реализации, которые вижу я:   1. OpenVPN. Сервер OpenVPN поставить на Linux-машину, а на удаленных точках поставить роутеры с прошивкой DD-WRT или OpenWRT. Боюсь, что этот вариант будет глючным.     2. Еще вариант поставить специализированные роутеры с поддержкой OpenVPN. Например, DrayTek. Но сам DrayTek мне не сильно понравился, как-то он заточен под типичные конфигурации.     3. Ужесточить требования к выбору Интернет-провайдеров и использовать IPSec. IPSec в удаленном офисе настроить на Цисках 800-ой серии. В этом случае теряется гибкость тут уже не подключишь USB-модем, сложнее настроить...     В общем, в идеале на удаленном Офисе хочется иметь Линукс или Циско-подобную железку, которая удовлетворяет вышеизложенным требованиям.     Посоветуйте в какую сторону смотреть. Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 22:24 10-05-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yahan2 Думаю OpenVPN должен покрыть ваши задачи... Сервер в центральном офисе и клиенты где попало. Что там с опсосами я хз... Тут надо проверять. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 22:40 10-05-2011

yahan2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd А в качестве роутера для OpenVPN на филиальской стороне что можете посоветовать? Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 22:43 10-05-2011 | Исправлено: yahan2, 22:43 10-05-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yahan2 Pentium III - IV etc + Linux + OpenVPN ИМХО! ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 22:45 10-05-2011

yahan2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Издеваешься? Куча старых Писюков разбросаных по разным городам и селам в качестве роутеров для низкоскоростного впн-соединения с офисом - это страшный сон сисадмина. Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 23:33 10-05-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yahan2 Ни чего нету более подконтрольного чем корч с линём - компы намного более предсказуемы чем железки... Опять же, ИМХО ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 00:12 11-05-2011

yahan2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Согласен - на компе с линуксом можно накрутить все что угодно. Но в замен получаешь более высокую вероятность появления глюков железа, выхода из строя и т.п. + габариты не те + свитч в придачу ко всему надо ставить. IMHO, ставить в качестве роутера для удаленного офиса на 4 рабочих места комп с линуксом - это как использовать вертолет для поездок на работу.   Кстати, какой дистрибутив Линукса посоветуете, если нужен исключительно роутер с впн и не более того? Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 08:21 11-05-2011

Farch Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yahan2 http://www.mikrotik.com VPN To establish secure connections over open networks or the Internet,   or connect remote locations with encrypted links, RouterOS supports   various VPN methods and tunnel protocols:   •     Ipsec – tunnel and transport mode, certificate or PSK, AH and   ESP security protocols •     Point to point tunneling (OpenVPN, PPTP, PPPoE, L2TP) •     Advanced PPP features (MLPPP, BCP) •     Simple tunnels (IPIP, EoIP) •     6to4 tunnel support (IPv6 over IPv4 network) •     VLAN – IEEE802.1q Virtual LAN support, Q-in-Q support •     MPLS based VPNs   This means that you can securely interconnect banking networks, use   your workplace resources while travelling, connect to your home local   network, or increase security of your wireless backbone link. You can   even interconnect two branch office networks and they would be able   to use each other’s resources, as if the computers would be in the   same location  - all secure and encrypted.   RouterOS also provides several MikroTik proprietary functions that   are not found elsewhere, for example EoIP which is a Ethernet tunnel   between two routers on top of an IP connection. The EoIP interface   appears as an Ethernet interface. When the bridging function of the   router is enabled, all Ethernet traffic will be bridged just as if there   where a physical Ethernet interface and cable between the two   routers (with bridging enabled). This protocol makes multiple network   schemes possible, for example the possibility to bridge LANs over the   Internet   вот такие аппаратики ( http://routerboard.com ) с ней берешь и порядок (можешь по 2 даже на точку шоб наверняка) местное обсуждение тут: http://forum.ru-board.com/topic.cgi?forum=8&topic=38493#1 Всего записей: 3211 | Зарегистр. 25-12-2001 | Отправлено: 10:38 11-05-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Вы преувеличиваете масштаб трагедии. Маршрутизатор — наше всё. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 10:39 11-05-2011

yahan2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Список специализированных Linux-дистрибутивов: http://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions   Собираюсь выбирать что-то из DD-WRT, OPEN-WRT или Mikrotik. Что-то еще есть стоящее?   Здесь что никого нет, кто делает роутеры не на PC?   Farch Спасибки, буквально вчера смотрел их модельный ряд. Судя по конфигурации продаваемого микротиком железа создалось впечатление, что они конкурируют с Циской, а то что можно сделать на DD-WRT и OPEN-WRT - обходят стороной Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 10:47 11-05-2011

Farch Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yahan2 Цитата: DD-WRT падает каждые 45 дней примерно часто отваливаеться http и нужно заходить через https сложный роутинг настраиваться только с бубном бакапы подходят только к конкретной модели от конкретной модели то есть ты не можешь с buffalo 56 залить бакап на buffalo на 125 пару раз софт-ресетились сами по себе (просто бац и конфиг в ноль) вопщем у меня таких 6ть и они мне не нравяться работают конечно 100 человек держат   но не нравяться так что как хочешь уламывай руководство на mikrotik однако не забывай что если у тебя более 50ти пользователей то тебе нужен только level6 лицензия (то есть начиная с Rb1100 аппаратуры) в любом случае внимательно читай их лицензии потому что апгрейднуть ты не сможешь (придеться покупать полностью новую лицензию) + там какие выплаты по смене и куча других тонких моментов так что перед установкой очень внимательно лучше этот вопрос изучить Всего записей: 3211 | Зарегистр. 25-12-2001 | Отправлено: 11:33 11-05-2011 | Исправлено: Farch, 11:37 11-05-2011

yahan2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: так что как хочешь уламывай руководство на mikrotik С этим проблем нет. Приоритет №1 стабильность работы и устойчивость ко взломам извне, Интернет как-никак   Кроме mikrotik есть еще, что интересное посмотреть из vpn-роутеров? Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 12:04 11-05-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reff Цитата: Вы преувеличиваете масштаб трагедии Просто на тот же корч при необходимости вешается куча вкусности, типа proxy и пр... yahan2 Linksys еще можешь глянуть - дёшево и сердито. Домой приду модельку скажу на 4 LAN порта. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 12:22 11-05-2011

yahan2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Как-то имел дело с VoIP шлюзом от Линксиса. 3 раза без особых причин он переставал работать. Смотришь конфиг - все нормально, сбрасываешь в заводские настраиваешь по новой - работает. В общем, впечатления о Linksys остались не очень. Какой-то он капризный и настройка исключительно через Web-морду.   Надеюсь, что с роутерами у него не так Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 12:34 11-05-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yahan2 Наверное, Вам следует купить Циско. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 12:47 11-05-2011

yahan2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reff Собственно так и стараюсь делать, но не везде Циска уместна. Например, связь надо делать через 3G. Если роутер Cisco, то к нему надо в довесок докупать 3G модем с Ethernet-портом - еще та экзотика. Или, например, офис подключен через провайдера, который не дает белых IP, то при проброске через NAT IPSEC, рискуешь нарваться на долгое, нудное и регулярное общение с провайдером и доказывать, что кроме TCP и UDP есть другие протоколы, которые надо натить.   В общем, IMHO, для таких экзотических случаев лучше использовать что-то другое для VPN. А в качестве VPN-протокола использовать не IPSEC и PPTP, а что-то другое, что использует вездесущие протоколы TCP и UDP. Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 13:22 11-05-2011 | Исправлено: yahan2, 13:42 11-05-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yahan2 Цитата: А в качестве VPN-протокола использовать не IPSEC и PPTP, а что-то другое, что использует вездесущие протоколы TCP и UDP. У циски есть отличная вещь, называется WebVPN. Устанавливает SSL TCP соединение на стандартный 443 порт, который, как правило, всюду открыт. Работает даже из под двойного НАТа, AnyConnect Client имеется почти для всех платформ (Windows x32-x64, Linux, MacOS). Цитата: Например, связь надо делать через 3G. Если роутер Cisco, то к нему надо в довесок докупать 3G модем с Ethernet-портом   Cвязь  через 3G будет устанавливать клиент, через провайдера  3G. Вы таким провайдером все равно не будете. А для удаленного большого филиала, где имеет смысл ставить одну на всех циску, всегда можно найти нормального провайдера. Если в медвежьем углу, где доступ возможен только через 3G, будет работать 2-3 человека, проще купить им юсб-свистки с  3G и не заморачиваться.       ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 13:45 11-05-2011

yahan2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary WebVPN - штука интересная, а можно как-то сделать так, чтобы клиентское подключение SSL VPN делал роутер, а не рабочие станции? Надо для обеспечения работы всяким IP-девайсам в офисе, на которые WebVPN клиента не поставишь. Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 14:00 11-05-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yahan2 Цитата: можно как-то сделать так, чтобы клиентское подключение SSL VPN делал роутер Нет, это только для клиентов. Для секурной связи между роутерами используется IPSEC. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 16:32 11-05-2011

pob BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто-нибудь сталкивался с настройкой Time Capsule для работы с VPN? Поделитесь опытом, плз. Всего записей: 34 | Зарегистр. 12-11-2010 | Отправлено: 19:08 14-05-2011 | Исправлено: pob, 19:10 14-05-2011

tgrisha Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Друзья, вопрос на засыпку. Как мне настроить VPN подключение с помощью сертификата на IPAD ? С обычного компа я всё настроил, нет проблем, захожу. На клиенте vpn устанавливаю уже приготовленный сертификат и усё работает. Вообщем всё настроено, только на ipad не могу понять как загнать сертификат и как всё это настроить с антификаций с сертификатом. Кто поможет разъяснить?   Или направит на статью. Всего записей: 130 | Зарегистр. 30-09-2006 | Отправлено: 23:17 16-05-2011

pob BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tgrisha, в Сидии есть шароварный гуй для openVPN, называется GuizmOVPN. Сертификат загоняется через веб-сервер, на сайте подробная инструкция. Если получится настроить, отпишитесь. Всего записей: 34 | Зарегистр. 12-11-2010 | Отправлено: 14:33 17-05-2011 | Исправлено: pob, 16:39 17-05-2011

tgrisha Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pob спасибо, я отпишусь. Уже установил на ipad. Но не пробовал ещё, заметил, что пароли будут хранится в файле на ipad, так же как и сам сертификат, которые легко скопировать. Это не допустимо! В windows там экспорт сертификата можно запретить, а аунтентификацию вручную всегда вводить. Это и есть безопасность. Если это именно так в этой проге, а скорей всего так, то это не безопасно. Всего записей: 130 | Зарегистр. 30-09-2006 | Отправлено: 16:59 21-05-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tgrisha Вы собираетесь свой ipad бросать где попало, чтобы сертификат было легко скопировать? К тому же, никто не мешает вам защитить  сертификат паролем. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 19:25 21-05-2011

tgrisha Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня ни хрена не получается, что то я не допонимаю. в Windows всё просто, в ipad что то нужно ещё, а что я не понимаю как это сделать. У меня есть подготовленный экспортируемых сертификат в формате vpn-client.pfx в котором содержаться все нужные сертификаты для клиента. Я добавляю, делаю импорт в любой windows этот сертификат с ключом безопасности в личную папку сертификатов компьютера и после этого экспортирую корневой ключ сервера сертификатов и опять же импортирую в доверенные корневые сертификаты для этого компьютера. Всё. После этого я содединяюсь по ip адресу к серверу на котором стоит ISA сервер, соединяюсь по L2TP/IPSEC VPN протоколу с поддержкой сертификата. С клиента windows всё получается и я захожу. А в программе на ipad GuizmOVPN не получается, пишет, что нет коннекта к серверу. Что я указываю не так? Во-первых, какие сертификаты мне нужно туда положить, ведь у меня есть сертификат в формате pfx для Windows, и их два, один корневой доверенный сервера сертификатов, другой чисто для клинета. Причём если экспортировать в формате crf, то можно экспортировать только без ключа безопаности, а с ключом только в формате pfx. Во-вторых, по какому порту мне связываться с VPN сервером в GuizmOVPN? В Windows это ни где не написано.  На ISA сервере, там всё открывается автоматически.  Через Windows я нормально работаю. Через GuizmOVPN не могу понять, что там нужно писать, какой порт, всё перебробовал, пишет, что TLS Error: check your network connectivity. пробовал разные порты и 1701 UDP, тоже самое. Всего записей: 130 | Зарегистр. 30-09-2006 | Отправлено: 14:48 22-05-2011 | Исправлено: tgrisha, 15:04 22-05-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tgrisha L2TP VPN использует порты 1701/TCP, 1701/UDP. Для IPSEC нужен UDP port 500 (IKE), UDP port 4500 (NAT-T).   И должен быть разрешен IP protocol (не порт!) 50 (ESP) Коль скоро с виндовыми/линуксовыми клиентами у тебя все пучком, то вопрос твой явно не сюда, а в техподдержку или форум Надкусана.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 17:50 22-05-2011

tgrisha Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так я пропиваясь этот порт 1701, пропиваясь и 500, ерунда получается, нет соединения с серверов ISA , не может законнектиться. Видимо openVPN используется с другими портами, а зачем мне открывать ещё какие либо порты, у меня на виндовых клиентах всё отлично работает. Вопрос встал как с iPad по VPN С СЕРТИФИКАТАМИ СОЕДИНИТЬСЯ НЕ МЕНЯЯ НИЧЕГО В НАСТРОЙКАХ ISA. В форуме этой проги там всё на английском. Может кто подключался с iPad подскажет чего я делаю не так. Всего записей: 130 | Зарегистр. 30-09-2006 | Отправлено: 20:52 22-05-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tgrisha Ты таки определись, у тебя  L2TP/IPSEC или openVPN? Это две большие разницы. openVPN может работать по TCP либо UDP, и использовать любой порт, назначенный администратором. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 21:07 22-05-2011

phaoost Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tgrisha ios не работает с л2тп с сертификатами, только пск. guizmovpn - клиент для опенвпн а не для л2тп-ипсек. для л2тп нужно использовать встроенный клиент Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 15:36 23-05-2011

elvaleto Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Здравствуйте, имеется вот такая вот схема в здании А существует своя корпоративная сеть Интранет без доступа в инет, у каждого компьютера там ип в виде 10.х.х.х, так вот они выделили нашему компьютеру один айпи 10.26.1.4, вот только компьютер этот нужно подключить в другом здании, купили два впн маршрутизатора, в здании А маршрутизатор втыкаем в лан , WAN втыкаме в модем с интернетом. Вроде разобрался как делать впн линию, вот только маршрутизатору нужно задать айпишники из той же подсети которую буду пробрасывать, но я не могу задать маршрутизатору ни один айпи из сети 10.х.х.х, они все заняты.   подскажите пожалуйста какие айпи задать на LAN чтоб все получилось ? и что нужно писать в роуте для маршрутизатора. Всего записей: 13 | Зарегистр. 16-07-2009 | Отправлено: 12:43 24-05-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору elvaleto Цитата: но я не могу задать маршрутизатору ни один айпи из сети 10.х.х.х, они все заняты.   Заняли все пространство адресов 10.х.х.х? Все 16 777 214 штук? У вас что, трансконтинетальная корпорация?   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 15:30 24-05-2011 | Исправлено: vlary, 15:32 24-05-2011

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги... что-то я не могу понять... как можно ограничить пользователя VPN одним сеансом... Win2008 + TMG + Routing and remote access   Добавлено: LimitLogin не предлагать... не катит Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 15:55 24-05-2011

elvaleto Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: elvaleto   Цитата: но я не могу задать маршрутизатору ни один айпи из сети 10.х.х.х, они все заняты.   Заняли все пространство адресов 10.х.х.х? Все 16 777 214 штук? У вас что, трансконтинетальная корпорация?       скажем юридически заняты, в общем не могу. Всего записей: 13 | Зарегистр. 16-07-2009 | Отправлено: 16:35 24-05-2011

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору elvaleto для начала скажите реальную  ip сеть и маску сети в здании А, хотя бы сколько там хостов реально есть?  Дапее будем думать. Цитата: скажем юридически заняты, в общем не могу.   Фраза ни о чем.   По вашей схеме туннель или мост 192.168.1.1 и 192.168.0.1   - это нонсенс или опечатка, такого не может быть, хосты должны быть в одной  сети. Сети соединяемые по впн должны быть разные. Тот есть они не могут быть в одной и той же сети. если у вас в здании А ,  как вы говорите занята вся сеть 10.x.x.x. ( в чем я очень сомневаюсь), то есть 10.0.0.0./8 , то в здании Б вы должны юзать совсем другую сеть , например из диапазона 172.16.x.x. Что за модемы кстати,  в каком они режиме?      уточните  ip адресацию в здании А, сеть и маску, потом поговорим. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 18:25 24-05-2011 | Исправлено: ipmanyak, 18:45 24-05-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору elvaleto LAN интерфейсу DI-804 должен быть задан адрес из локальной сети  10.26.1.0. Так что решай юридические вопросы. Это все же проще, чем нарушать физические законы. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 22:37 24-05-2011

elvaleto Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору [q][/q] модемы в режиме роутеров работают, 192.168.0.1, 192.168.1.1 это айпи модемов а не тунеля. мне не нужно соединять два здания тунелем, мне нужно только один единственный компьютер соединить тунелем. Всего записей: 13 | Зарегистр. 16-07-2009 | Отправлено: 08:06 25-05-2011

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору кстати в части моего вопроса, нашел одну интересную статью http://blogs.technet.com/b/rrasblog/archive/2007/12/20/steps-to-develop-a-ras-administration-dll-using-visual-studio.aspx       Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 08:42 25-05-2011

poproekt Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую. Есть WinServer 2003. На сервере три подключения 1) смотрит в нашу сеть - IP 10.1.2.1 2) в сеть провайдера - IP через DHCP. 3) VPN для получения интернета от провайдера. Хотим настроить на сервере VPN сервер. Разобрался как это сделать если бы было просто две сетевухи, а вот как сделать если инет поднимается через VPN не могу. Подскажите. Всего записей: 1 | Зарегистр. 17-01-2011 | Отправлено: 17:23 25-05-2011

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору poproekt а в чём именно сложность то? поднимайте RRAS, говорите ему чтобы слухал клиентов на интерфейсе оный в инторнеты глядит, объясняйте как ip выдавать (диапазон или например DHCP c такого-то интерфейса)  ... всё... Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 19:26 25-05-2011 | Исправлено: life_so_good, 19:27 25-05-2011

dr_eugeni Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору нарисовал как мог )) на прокси сервере канал нормально соединяется с роутером (Kerio VPN Client) и нормально подключается к удаленному рабочему столу терминального сервера.   можно ли подключится к терминалу с компьютера 192.168.1.10 ? прокси сервер обычная раб станция WinXP+3proxy Всего записей: 9 | Зарегистр. 16-08-2010 | Отправлено: 15:52 02-06-2011 | Исправлено: dr_eugeni, 16:01 02-06-2011

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dr_eugeni а прокси 192.168.1.1 написан у 192.168.1.10 как шлюз? если да, то можно... никаких препятствий в этом плане быть не должно Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 16:23 02-06-2011 | Исправлено: life_so_good, 16:49 02-06-2011

dr_eugeni Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а прокси 192.168.1.1 написан у 192.168.1.10 как шлюз? как основной шлюз да, прописан. Всего записей: 9 | Зарегистр. 16-08-2010 | Отправлено: 16:52 02-06-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dr_eugeni Цитата: можно ли подключится к терминалу с компьютера 192.168.1.10 ?   Можно. Необходимо создать правило (или пробросить порт, в зависимости от формулировки в используемом ПО). Например, для конктретного IP-адреса или всей подсети 192.168.1.* и порта (стандартный — 3389). Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 16:57 02-06-2011

nickilya Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток!   Может есть идеи по моей проблеме с раздачей интернета в филиалах через центральный офис? Вообщем есть основной офис (192.168.0.0/24) и филиалы (192.168.1.0/24...192.168.2.0/24 и т.д.). Филиалы соединены с основным офисом при помощи провайдера с услугой "Объединение корпоративных сетей через VPN" (в каждом офисе стоят маршрутизаторы (CE)). Пользователи с филиалов без всяких проблем подключаются к серверам основного офиса и работают с приложениями. Появилась необходимость раздавать в филиалах еще и интернет через сервер основного офиса.   Т.е если раньше с филиалов необходимо было передавать только трафик с диапазона 192.168.0.0/24, то сейчас необходимо передавать весь трафик  (0/0). В ответ на соответствующий запрос провайдер ответил что данная услуга не предусматривает пропуск трафика с диапазонов IP-адресов между узлами не входящими в VPN-cеть. Т.е. идея прописать у пользователя с филиалов шлюз в виде основного маршрутизатора (CE) а на другом конце ловить все запросы провалилась. Можно конечно сделать поверх еще один VPN-туннель до основного сервера (да и в основном офисе стоит сервер OpenVPN), но не хотелось бы все усложнять. Вообщем проблема в том, что я не могу пропустить несколько звеньев в сети и прописать у пользователя с филиала шлюз в качестве основного сервера.   Т.е. у пользователь с  подсетью (192.168.2.0/24) я не могу прописать в качестве шлюза сервер основного офиса раздающий интернет (192.168.0.1), пропустив несколько звеньев сети. Для просмотра web-страниц можно в браузере прописать proxy-сервер основного офиса и все будет работать. Но как быть с почтовыми программами и другими приложениями работающих без proxy-сервер? Поделитесь опытом. Всего записей: 15 | Зарегистр. 02-06-2011 | Отправлено: 16:58 02-06-2011

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nickilya дайте им прокси... в основном офисе (192.168.0.0/24)... и всё... это решит ваш вопрос Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 17:10 02-06-2011

nickilya Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору life_so_good Proxy-сервер (Squid) стоит на общем шлюзе 192.168.0.1. И браузеры клиентов в филиалах я могу отправить через proxy, но как быть с почтовыми программами (Outlook) и другими приложениями. Всего записей: 15 | Зарегистр. 02-06-2011 | Отправлено: 17:27 02-06-2011

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nickilya да какбэ Outlook работает с проксей, наскок мне известно.... единственный вопрос smtp через прокси... но и он решаем... а другие приложения это какие? Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 17:50 02-06-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nickilya А почтовый сервер можно завести общий для всех филиалов. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 18:27 02-06-2011

nickilya Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Идея с почтовым сервером это первое, что мне пришло в голову, но компания плотно приросла к "google apps"(сам приучил). Я не смогу обеспечить на своих почтовых серверах такой сервис. Почта+календарь+документы+Gtalk...у нас любое собрание в переговорке бронируется через Google календарь....люди забыли что такое мобильники, используя Gtalk. Всего записей: 15 | Зарегистр. 02-06-2011 | Отправлено: 22:22 02-06-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nickilya google apps нормально работает через прокси. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 22:28 02-06-2011

nickilya Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору life_so_good Да я понимаю что запросы с программы "Outlook" можно пустить на proxy-сервер, но насколько я знаю SQUID не проксирует почтовые запросы ( протоколы pop3, imap, smtp). К другим приложения относятся всякие специализированные программульки для отдела продаж.       Добавлено: vlary Все оно так....пользователю нужен только 443 порт для этого сервиса и тут нет проблем....но есть пользователи которые приросли к outlook, thebat и не могут смотреть почту через браузер....хоть убей их...хоть ты для них отдельно почтовый ретранслятор подымай. Кстати ретранслятор....в основном офисе есть DNS-сервер, который вбит у клиента с филиала...этот сервер работает на основе "BIND9" может как-нибудь через MX-записи можно заставить кружить почту через основной шлюз. Всего записей: 15 | Зарегистр. 02-06-2011 | Отправлено: 22:36 02-06-2011

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nickilya хорошо, если по вашему мнению невозможно использовать прокси, поговорим о маршрутизации... разве вы не управляете пакетами между этими сетями? или всё возложено на оборудование прова? Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 23:12 02-06-2011 | Исправлено: life_so_good, 23:13 02-06-2011

nickilya Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Относительно почты наверное правильным решением будет поднять почтовый сервер, который будет не сам отправлять, а через сервис "google"...я думаю это решаемо...и все будут довольны. Но есть еще другие специализированные программки с которыми могут быть проблемы. Есть еще идеи?     Добавлено: life_so_good Нет не управляю пакетами в этом и проблема. Цепочка выглядит следующим образом машина в филиале -> СЕ->PE->P->PE->CE->основной шлюз   P (provider) – магистральный маршрутизатор.   РЕ (provider edge)- маршрутизатор, расположенный на границе сети . К нему подключаются клиентские узлы.   СЕ (customer edge) – маршрутизатор доступа, расположенный на территории клиента. Осуществляет обмен маршрутной информацией с PE   У меня есть доступ только к CE и моему основному шлюзу. В CE прописаны по умолчанию PE. CE и PE объединяются при помощи сетей вида 10.0.0.0/30. Даже если там можно было что-то прописать все равно оборудование провайдера не передаст в основной офис пакеты отличные от 192.168.0.0/24.   Всего записей: 15 | Зарегистр. 02-06-2011 | Отправлено: 23:16 02-06-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nickilya  Насчет почтового ретранслятора. Мы имеем сервер CommuniGate Pro, в котором каждому пользователю можно настроить массу внешних ящиков. Сервер сам забирает оттуда почту и кладет ее в инбоокс. С отправкой сложнее, ибо многие почтовые системы  (мэйл.ру, например), требуют при отправке не только  чтобы пользователь  себя аутентифицировал, но и чтобы и письмо было с его  адреса, то бишь  аутентифицироваться как vasya@mail.ru, а письмо отправлять как petya@mail.ru, не пройдет. Как вариант, можно в главном  офисе поднять  OpenVPN сервер на 192.168.х.х, юзерам подключаться к нему, получать айпи из  пула главного офиса и  шлюз, а дальше все пойдет через НАТ главного офиса. Либо поставить в филиалах по  компу, который будет  сам поднимать соединение и служить шлюзом. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 00:34 03-06-2011 | Исправлено: vlary, 00:36 03-06-2011

nickilya Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Сервер OpenVpn уже поднят я его использую для блуждающих мобильных сотрудников. Да.... это решит решит все мои проблемы и кое-где я уже это использую. Пугает только дополнительное время на настройку клиентской части OpenVPN для каждого пользователя в филиале (имеем 10 филиалов)...так как не рентабельно ставить отдельные шлюзы в филиалах (2-6 пользователей в каждом филиале). Это уже какое-то VPN на VPN получится, но все проблемы будут перекрыты. Всего записей: 15 | Зарегистр. 02-06-2011 | Отправлено: 10:04 03-06-2011

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору How to install POP3 and SMTP proxy server on FreeBsd or Linux   http://web.archive.org/web/20070211224913/http://www.unixcities.com/pop3-and-smtp-proxy/ Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 12:17 03-06-2011

dr_eugeni Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Можно. Необходимо создать правило (или пробросить порт, в зависимости от формулировки в используемом ПО). Например, для конктретного IP-адреса или всей подсети 192.168.1.* и порта (стандартный — 3389). ничего не получается, может не правильно делаю ? прокси Зараза (3Proxy) tcppm -i192.168.1.252 3389 192.168.0.3 3389 udppm -i192.168.1.252 3389 192.168.0.3 3389 192.168.0.3 это адрес VPN и терминального сервера   Все заработало, не туда ломился. Нада было подключаться к своему прокси. Всего записей: 9 | Зарегистр. 16-08-2010 | Отправлено: 12:19 03-06-2011 | Исправлено: dr_eugeni, 12:38 03-06-2011

nickilya Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору life_so_good Речь идет о защищенных pop3 и smtp 995 и 465 портах соответственно....я думаю не все так просто будет как в инструкции. А если еще взять в расчет специализированные програмульки работающие на разных портах...то тогда стоит смотреть в сторону socks-сервера. Есть еще всякие програмульки позволяющие на клиентской машине разворачивать необходимые приложения, например http://www.proxifier.com/. Вижу два варианта или повсеместное использование OpenVPN или socks-сервер. Есть еще идеи? Всего записей: 15 | Зарегистр. 02-06-2011 | Отправлено: 12:58 03-06-2011

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nickilya аж не проще ли поднять что-то более сговорчивое в плане прокси?     Добавлено: и вообще провайдер кой-то странный, у меня с филиалами тупо верёвки прямые проброшены через магистрали прова и всё... а дальше чё хочешь то и делай... вот тебе концы физические, маршрутизируй как хочешь... Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 22:40 03-06-2011

Страницы: 1 2 3 4 5 6 7

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com Modified by Ru.B0ard © Ru.B0ard 2000-2024 BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC