timsky Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уффф... вроде настроил. Dial on demand поднимается, сервакам присваиваются айпишники из зарезервированных мной диапазонов: Сервак 1 получает IP: 192.168.0.3 Сервак 2 получает IP: 192.168.0.129   Они пингуются в обеих локалках, только клиентские машины ХР не ыидны и не пингуются   Чую я, что я так и не понял, как прописывать статические маршруты. У меня там 3 соединения: VPN, LAN, WAN. Как правильно прописать? Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 04:58 16-11-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsky Цитата: Если она достаточно стабильная и надежная и есть доступный начинающему админу мануал, то да Сопоставимо с программной реализацией VPN. Я, по возможности, настраиваю и VPN и SSH для удаленного подключения. Цитата: У меня там 3 соединения: VPN, LAN, WAN. Как правильно прописать? Команда "route add /?" ответит на все ваши вопросы. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 08:12 16-11-2010

timsky Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reff Цитата: Команда "route add /?" ответит на все ваши вопросы. Не ответила VPN соединяетя и максимум, что я смог - это то что только сервера видны в соседних локалках. На technet.ms.com нашел инфу (читал на английском и русском) как раз по моему вопросу, я все правильно делал. Но как только настраиваю inbound/outbound filter - тут же файрвол начинает блочить все соответственно этим фильтрам! Они вообще сами проверяли, что написали??? Т.е. после настройки фильтров файрвол не дает ни инициировать VPN соединение, ни даже достучаться с самого сервера куда-то наружу. Дело в том, что фильтры работают так: либо блочатся все соединения кроме тех, что прописаны, либо только эти соед-я разрешены!!! А том роутинг UDP портов 500/4500 и протокола 50 (ESP). Это мне теперь еще и все остальные порты/протоколы прописывать получается? Да еще и в 4-х местах каждый!!! Вобщем, ВПН виндовый - полная лажа. Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 13:02 20-11-2010 | Исправлено: timsky, 13:34 20-11-2010

BIGNik свободный художник Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, пожалуйста, кто знает: что за параметр <drivestoredirect:s:> в файле .RDP (ярлык подключения VPN) и за что он отвечает?   На страничке "Параметры протокола удаленного рабочего стола в Windows Server 2003 и Windows XP" сайта Microsoft ничего про этот параметр нету, да и просто поиск ничего не дал...   Заранее спасибо за помощь! Всего записей: 261 | Зарегистр. 15-07-2005 | Отправлено: 13:11 22-11-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BIGNik эм... какой еще .RDP файл для подключения VPN??? Если это всё таки ярлык для подключение удаленного рабочего стола, то вам явно не в эту тему... (что скорее всего)   А вообще параметр drivestoredirect:s: уточняет параметр redirectdrives:i:1. 2-ой говорит о том что следует мапить удаленные диски, а 1-ый уточняет какие именно...   Hkey_Current_User Вот статейка в ней смотрите раздел UDP Broadcast... Ну или воспользуйтесь OpenVPN с tap интерфейсом. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 20:08 03-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Skam0789, и этому до кучи ответим... если я все правильно понял, то вам надо на вашем роутеер настроить VPN как просит ваш провайдер...   vlh так и поднимайте на самом сервере, если это его задачи то пускай он их и выполняет до конца... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 19:18 05-12-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlh Цитата: скорее всего клиенту нужно дать ip из другой сети например 10.0.0.0/24   Зачем? Зачем городить огород с подсетями? Цитата: если это так то тогда наверное любой клиент прописав себе статический ip который выдает PPtP сервер (ну если узнает) сможет поиметь интернет?   Не оставляйте доступ по IP-адресу. Используйте связку из IP-адреса, логина и пароля. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 19:56 05-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlh так у вас клиент это еще и роутер, а не машина... почему не очень? в win2k3 как раз самый что не на есть стандартный PPtP демон... и любая железка должна с ним прекрасно ладить. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 20:09 05-12-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: почему не очень? вы это делали? то есть подключить клиента например win xp к PPtP серверу на 2003 не интересует так как в этом нет проблем, а вот подключить роутер...   reff подскажите если не трудно, PPtP пытаюсь поднять на RB411AH (2) Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 21:14 05-12-2010 | Исправлено: vlh, 21:15 05-12-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: в win2k3 как раз самый что не на есть стандартный PPtP демон Демонов в Windows нет. Вы операционку перепутали. =) vlh Цитата: подскажите если не трудно Повторюсь: "Используйте связку из IP-адреса, логина и пароля". Разрешите VPN-серверу выпускать в Интерент только авторизованных клиентов из определенного диапазона нулевой подсети. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 21:39 05-12-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlh Цитата: связку где использовать? На VPN-сервере, вне зависимости от того, на каком устройстве он работает. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 22:12 05-12-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlh Цитата: то есть клиенту оставляем ip, vpn раздает ему например 10.0.0.50 Скажите, зачем создавать еще одну подсеть? Если не получается, идите по упрощённому пути и оставьте VPN-клиентов в той же (нулевой) подсети. Цитата: пробовал так но не сработало, где ошибка? Откуда ж я знаю? ipconfig, tracert и прочие команды Вам в помощь. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 22:28 05-12-2010 | Исправлено: reff, 22:28 05-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reff Цитата: Демонов в Windows нет. Вы операционку перепутали. =)   я ни чего не путал, просто слово демон звучит приятнее, чем сервис(служба)... А по большому счету эти понятия очень близки по своей сути...   vlh Цитата: вы это делали? то есть подключить клиента например win xp к PPtP серверу на 2003 не интересует так как в этом нет проблем, а вот подключить роутер...   нет, по той простой причне что не пользуюсь VPN'ом для раздачи интернета и для моих нужд предпочтительней OpenVPN, но я не об этом... У меня тогда к вам(и другим участникам) встречный вопрос - и в чем же простите отличие vpn клиента на xp, от такового на роутерах?   А скажите пожалуйста, если не тайна, конечно, какую роль будет играть VPN в данной сети? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 22:36 05-12-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование