Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Открыть новую тему     Написать ответ в эту тему

Guest

BANNED
Редактировать | Цитировать | Сообщить модератору
VPN

 
Собираем полезные линки, преимущественно на русском.
 
Настройка VPN под Windows 9x, 2000, XP  
Настройка VPN под Windows XP  
Настройка VPN под Windows 9x  
http://compnetworking.about.com/cs/vpn/  
http://www.corecom.com/html/vpn.html
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками  
VPN соединение для XP пошагово с картинками  
Настройка VPN (PPPoE) для Windows Vista  
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP  
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.  
 
VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)
 
Темы на форуме
VPN под Linux
 
Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети".

Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020
JohnSilver182



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Странно, что на семерке прошло. 10.0.0.0 - это нелегитимный адрес для хоста/шлюза.  

Работает  и так  10.1.1.1  и так  10.1.2.3 под Win7
 
 
А КАК надо правильно написать ???????????????????????????
 
 
 

Всего записей: 829 | Зарегистр. 03-06-2009 | Отправлено: 06:56 02-02-2011
skimitar

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
Имеется сеть. + филиалы
Филиалы с головным офисом связаны по S-T-S Через L2tp/ipsec
В основном офисе В роли VPN сервера сидит ISA2006
На филиалах TMG 2010.
Все IP Статические. Как в головном офисе так и в филиалах.
ДНС работает нормально все резольвится.
пинги до филиалов нормальные.
VPN Сервер Головного офиса смотрит Бриджем сразу в Инет.
Филиальные VPN сервера смотрят в инет по Нату. Они опубликованы на ADSL модемах на 1701 порт.
по схеме Internet>-->ADSL>--(192.168.1.2:1701TCP)-->TMG2010 (Также по этой схеме Без проблем работают другие сервисы по RDP, HTTPS, SSH и другие.)
(По идее 1701 порта хватать должно и Трафик по IPSEC маршрутить ненадо)
Проблема в том что VPN соединение не всегда подключается автоматом.
Зависает, в RAS-е в статусе бранч висит на "подключение" приходится отключать ,заново нажимать подключить и тогда Бранчи соединяются, но опять же не всегда, пишет "901 Интерфейс уже подключен."(Хотя на противоположной стороне бранч имеет статус "Подключение"), либо идет подключение бесконечное количество секунд.
Бывает схватывает бранчи моментом.
Бывает Автоматом.
И еще с Головного офиса где висят все бранчи невозможно соединится с Бранчем филиала . Только если соединяться из филиала к Основному офису.
При этом логи чистые. Как на Основном VPN сервере так и на филиалах.
*************************
Основной офис
Win2003 ISA2006 SP2 x86
*************************
Филиалы
Win2008R2 TMG2010 X64
*************************
Дополнительно каждый бранч висит в своей подсети с собственным сайтом прописанным в АД, На каждом филиале Есть собсвенный DC обслуживающий сайт.
***********************
***********************
Схема такая
 
Головной офис Default Site 192.168.1.0/24 HeadBranch
Филиал1 FilialSite1 172.24.10.0/24 FilialBranch1
Филиал2 FilialSite2 172.24.11.0/24 FilialBranch2
..................
..................
Филиал22 FilialSite22 172.24.22.0/24 FilialBranch22
И так далее.
С маршрутизацией все нормально. При соединенных бранчах пинги из подсети в подсети ходят нормально.
 
 
)()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()(()
********/////NAT на Модемах Филиалов\\\\\\\*************************************************************************
Rule Application Protocol Start Port End Port Local IP Address
1 L2TP ALL 1701 1701 192.118.159.32 IP для IFACE Internal TMG
2 RDP TCP 3389 3389 192.118.159.32 IP для IFACE Internal TMG
3 ESXi TCP 443 443 192.118.159.132
4 ESXi TCP 902 903 192.118.159.132
)()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()(()
********************************************************************************************************************
Раньше на 2003R2 ISA2004SP2 все Крутилось без проблем.
Уже все перелопатил , решения проблемы не нашол....
Вариант все юзать опять на 2004 отпадает.
 
Выплывает 2 вопроса.....
Почему маты на 901 Эрорр О подключенном интерфейсе (Хотя 2-й интерфейс в статусе "Подключение") ???
Почему основной офис не может создать туннель в филиал, а филиал в основной офис без проблем(Подозрения на NAT ADSL модемов на филиалах).???

Всего записей: 24 | Зарегистр. 29-11-2005 | Отправлено: 10:08 02-02-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JohnSilver182
Цитата:
А КАК надо правильно написать ?
В зависимости от маски. В случае, если маска /24 или /16 или /8, 10.0.0.0 является адресом сети, а не хоста. 10.1.1.1  и   10.1.2.3 - правильные адреса.  
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 12:18 02-02-2011
JohnSilver182



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Хнык хнык хнык  
 
А КАК  Я УГАДАЮ  КАКОЙ IP ШЛЮЗА присвоил VPN сервер ???
Я   у юзеров  смотрел своиство  VPN соединения  и писал  
route change 192.168.0.210 mask 255.255.255.255 10.0.0.2
route change 192.168.0.210 mask 255.255.255.255 10.0.0.20
route change 192.168.0.210 mask 255.255.255.255 10.0.0.100
 
А ВОТ  ПОЧЕМУ ТО  У МЕНЯ РАБОТАЕТ  ТАК НОРМАЛЬНО под Win 7
 
route change 192.168.0.210 mask 255.255.255.255 10.0.0.0
 
 
 
 
 

Всего записей: 829 | Зарегистр. 03-06-2009 | Отправлено: 12:45 02-02-2011 | Исправлено: JohnSilver182, 12:47 02-02-2011
dimonrud

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый, нужна помощь в подключение 2х ПК в интернет: есть интернет от провайдера через VPN, IP задается провайдером и не изменен 192.168.40.50 255.255.255.0  2 компа соеденены хабом туда же подключена сеть провайдера, стоит ограничение под одним логином паролем может работать только 1 ПК в интернете, чтобы другой тоже работал в нете хотят ещё денег за второй логин. На втором ПК задаю Ip тот же 192.168.40.51 он сеть видит. gbyuetn 1 ПК, но в инет не идет через проксисервер UserGate, а 1 ПК не пингует 2й никак. Может надо 2ю сетевую карту на 1ПК чтобы отделить локалку 1 от 2й. подскажите идеи.

Всего записей: 1 | Зарегистр. 08-02-2011 | Отправлено: 12:34 08-02-2011
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dimonrud
Цитата:
подскажите идеи.
Купите маршрутизатор, который будет поднимать VPN-туннель и раздавать Интернет всем ПК/ноутбукам/приставкам/телефонам.

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 12:40 08-02-2011
No_Need



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите мне пожалуйста с этой проблемой. не разберу где собака зарыта....
http://forum.ru-board.com/topic.cgi?forum=8&topic=0152&start=1880#10
пинг есть, доступа нет...

Всего записей: 31 | Зарегистр. 16-03-2009 | Отправлено: 00:20 09-02-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
No_Need В настройках подключения убрать галку "использовать шлюз в удаленной сети".


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 00:28 09-02-2011
bs2003



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Доброго дня и с наступающим Новым Годом!
Возникла такая проблема.
Необходимо создать VPN L2TP по GSM каналу. Есть USB модем Билайн. Но после многих неудачных попыток (по проводной связи работает) оказалось со слов оператора что  Билайн L2TP не поддерживает. (PPTP по GSM Билайн работает). Но необходимо шифрование.
Подскажите Мегафон или МТС L2TP поддерживают или тоже нет.  
Или может есть другой способ обойти?
Подключаться нужно к ISA Server 2006 с поднятым VPN server  

это я писал в декабре.  
Увы. так и не нашел пути решения. Поэтому сделал письменный запрос в офис билайн с указанной проблемой.  
И их ответ пришел только сейчас и вызвал у меня замешательство?  
прошу разъяснить если что до меня не доходит.
Ответ "Уважаемый клиент! Воспользоваться VPN через L2TP возможности нет т.к. для этого необходим публичный IP адрес. Для тарифных планов линейки USB-модемы Билайн доступна только точка доступа home.beeline.ru
С этого ответа возникает вопрос зачем мне для подключения к офису
Цитата:
необходим публичный IP адрес
 
Этот вопрос был задан опять в службу поддержки Билайн. Вот их ответ:

Цитата:
Для организации VPN через L2TP нужен статический публичный IP адрес, а USB-модем получает динамический IP адрес. А динамический IP адрес- это такой IP адрес, который ввиду ограниченного их, IP адресов, количества, присваивается нескольким компьютерам в сети одновременно по принципу наименьшего использования (то есть если 9 из 10 IP адресов используют 10 USB модемов а 10-й только 8 модемов то вновь подключаемому модему будет присвоен 10-й адрес  
 
 
Кто нибудь может это прокоментировать?

Всего записей: 68 | Зарегистр. 01-07-2004 | Отправлено: 02:11 09-02-2011 | Исправлено: bs2003, 02:18 09-02-2011
vladlenchik



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bs2003, никогда не сталкивался и глаз болит (типа сам по себе). Но из того что смог прочитать поясняю: адрес дается только на время полного оборота, при следующем запросе типа может быть уже и другой адрес. Насколько эта информация правдоподобна даже не проверял.

Всего записей: 28 | Зарегистр. 06-03-2007 | Отправлено: 02:22 09-02-2011
JohnSilver182



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А  Win 7 x64 не выдает список VPN адаптеров  в  отличии от WinXp
 

Код:
Set objWMIService = GetObject("winmgmts:" _  
    & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")  
 
Set colAdapters = objWMIService.ExecQuery _  
    ("SELECT * FROM Win32_NetworkAdapterConfiguration WHERE IPEnabled = True")  

Всего записей: 829 | Зарегистр. 03-06-2009 | Отправлено: 09:51 09-02-2011
bs2003



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vladlenchik
Как работает и для чего нужна служба DHCP,  а так же как осуществляется аренда динамических адресов, я знаю. То как я написал это дословное объяснение службы поддержки. причем я несколько раз переспросил чтобы быть уверенным что я правильно понял их слова

Всего записей: 68 | Зарегистр. 01-07-2004 | Отправлено: 12:56 09-02-2011
memorygroup

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vpn соединение установлено
Сетевое обнаружение работает. Брандмауэры отключены. Проблема: когда  с смеркой пытаюсь открыть сервер 2008  с  выдает код ошибки 0х80070035 Не найден сетевой путь. когда с сервера пытаюсь открыть компьютер  семеркой все нормально общии ресурсы открываться
открываю по ip адресу vpn

Всего записей: 6 | Зарегистр. 06-05-2010 | Отправлено: 19:46 12-02-2011
alexseystu



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bs2003

Цитата:
Кто нибудь может это прокоментировать?

Тоже самое необходимо реализовать!!! Что говорят провайдеры двух других компаний они могут предоставить статический IP-адрес?
Для организации VPN через L2TP нужен статический публичный IP адрес - все верно. Вопрос почему провайдер не может выдать статический ip-адрес для модема? PPTP Протокол считается менее безопасным, но PPTP-трафик может быть зашифрован с помощью MPPE. Для аутентификации клиентов могут использоваться различные механизмы, наиболее безопасные из них — MS-CHAPv2 и EAP-TLS. Почему не рассматриваешь этот вариант?

Всего записей: 138 | Зарегистр. 24-04-2008 | Отправлено: 16:02 13-02-2011
homtec



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
Забодался читать, посему ткните пальцем пожалуйста.
Возможно ли поднять vpn сервер под вынь XP чтобы подключаться к нему посредством вынь клиентов количеством более одного...?

Всего записей: 64 | Зарегистр. 27-07-2006 | Отправлено: 20:02 13-02-2011
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexseystu, bs2003
Наивно было полагать, что VPN предоставляется задаром. Ответы на ваши вопросы лежат на поверхности: у (столичного и шаверменного) Билайнов есть услуга "Мобильный офис" / "Мобильный VPN"  с вполне определённой ценой за мегабайт.

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 20:14 13-02-2011
JohnSilver182



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
homtec
У винды  есть свойство :  Нельзя  ничего делать свойствами самой винды
Попробуйте это : http://easy-vpn.comodo.com/
 
Добавлено:
А  Win 7 не выдает список VPN адаптеров  в  отличии от WinXp
 

Код:
Set objWMIService = GetObject("winmgmts:" _  
    & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")  
 
Set colAdapters = objWMIService.ExecQuery _  
    ("SELECT * FROM Win32_NetworkAdapterConfiguration WHERE IPEnabled = True")  

Всего записей: 829 | Зарегистр. 03-06-2009 | Отправлено: 20:29 13-02-2011
No_Need



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Ежелиб все было так просто, я бы сюда не писал)
Пинги есть, трэйсы корректные - а доступа к сервисам - нету.
 
И галку убирал, маршруты прописывал, и галку ставил.
Результат одинаков в обоих случаях.
 
Проблема кроется в чем то другом...
 
Добавлено:
Повторюсь.
 
впн-клиент. цепляюсь к серваку, порт до него проброшен.
впн клиент - 192.168.254.2
впн сервер - 192.168.254.1
 
сеть за впн 192.168.1.0/24
lan ip у впн сервера 192.168.1.102
в сетке есть еще ресурсы.
192.168.1.103 - сервак дебиан.
192.168.1.1 - маршрутизатор
 
Ниже лог команд с клиента
 
>ping 192.168.1.102
Ответ от 192.168.1.102: число байт=32 время=3мс TTL=128
Ответ от 192.168.1.102: число байт=32 время=3мс TTL=128
 
>ping 192.168.1.103
Ответ от 192.168.1.103: число байт=32 время=4мс TTL=62
Ответ от 192.168.1.103: число байт=32 время=3мс TTL=62
 
>ping 192.168.1.100
Ответ от 192.168.1.100: число байт=32 время=5мс TTL=253
Ответ от 192.168.1.100: число байт=32 время=4мс TTL=253
 
 
>tracert 192.168.1.103
  1     8 ms     3 ms     2 ms  192.168.254.1
  2     5 ms     3 ms     3 ms  DEBIAN [192.168.1.103]
 
>tracert 192.168.1.100
  1     3 ms     3 ms     3 ms  192.168.254.1
  2     4 ms     3 ms     4 ms  192.168.1.100
 
>tracert 192.168.1.1
  1     4 ms     3 ms     3 ms  192.168.254.1
  2     6 ms     4 ms     4 ms  192.168.1.1
 
НО! ДОступ к ресурсам у меня есть только на впн-серваке(как через 192.168.254.1 так и через  192.168.1.102) и маршрутизаторе(192.168.1.1)!
 
Все остальное - недоступно вообще. веб-админки, телнеты, фтп....

Всего записей: 31 | Зарегистр. 16-03-2009 | Отправлено: 01:08 14-02-2011
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
No_Need
Цитата:
ДОступ к ресурсам у меня есть только на впн-серваке(как через 192.168.254.1 так и через  192.168.1.102) и маршрутизаторе(192.168.1.1)!  
Перефразируйте, попутно ответив на вопросы.
С ПК-клиента (254.2) есть доступ, например, к http/ftp-серверам на debian (1.103)?
На чём реализован VPN-сервер (254.1)? Его правила пропускают трафик отличный от ICMP?
p.s.:Рекомендую изобразить логическую схему. Помогает найти и осознать проблему.
 

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 09:23 14-02-2011
No_Need



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
reff
C ПК-клиента доступа к дебиан нету.
VPN - шифрованный pptp.
в настройках rras
интерфейс - фильтры входа и выхода пусты.
Политика удаленного доступа - разрешить доступ, если разрешены входящие подключения.  - соответствнно ограницений по udp\tcp не вижу...

Всего записей: 31 | Зарегистр. 16-03-2009 | Отправлено: 09:48 14-02-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru