Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Открыть новую тему     Написать ответ в эту тему

Guest

BANNED		Редактировать | Цитировать | Сообщить модератору
VPN

 
Собираем полезные линки, преимущественно на русском.
 
Настройка VPN под Windows 9x, 2000, XP  
Настройка VPN под Windows XP  
Настройка VPN под Windows 9x  
http://compnetworking.about.com/cs/vpn/  
http://www.corecom.com/html/vpn.html
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками  
VPN соединение для XP пошагово с картинками  
Настройка VPN (PPPoE) для Windows Vista  
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP  
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.  
 
VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)
 
Темы на форуме
VPN под Linux
 
Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети".
Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020
dr_eugeni



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
нарисовал как мог ))
на прокси сервере канал нормально соединяется с роутером (Kerio VPN Client) и нормально подключается к удаленному рабочему столу терминального сервера.  
можно ли подключится к терминалу с компьютера 192.168.1.10 ?
прокси сервер обычная раб станция WinXP+3proxy
Всего записей: 9 | Зарегистр. 16-08-2010 | Отправлено: 15:52 02-06-2011 | Исправлено: dr_eugeni, 16:01 02-06-2011
life_so_good



Оптимист		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dr_eugeni
а прокси 192.168.1.1 написан у 192.168.1.10 как шлюз? если да, то можно... никаких препятствий в этом плане быть не должно
Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 16:23 02-06-2011 | Исправлено: life_so_good, 16:49 02-06-2011
dr_eugeni



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а прокси 192.168.1.1 написан у 192.168.1.10 как шлюз?

как основной шлюз да, прописан.
Всего записей: 9 | Зарегистр. 16-08-2010 | Отправлено: 16:52 02-06-2011
reff



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dr_eugeni
Цитата:
можно ли подключится к терминалу с компьютера 192.168.1.10 ?  
Можно. Необходимо создать правило (или пробросить порт, в зависимости от формулировки в используемом ПО). Например, для конктретного IP-адреса или всей подсети 192.168.1.* и порта (стандартный — 3389).
Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 16:57 02-06-2011
nickilya

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!  
Может есть идеи по моей проблеме с раздачей интернета в филиалах через центральный офис? Вообщем есть основной офис (192.168.0.0/24) и филиалы (192.168.1.0/24...192.168.2.0/24 и т.д.). Филиалы соединены с основным офисом при помощи провайдера с услугой "Объединение корпоративных сетей через VPN" (в каждом офисе стоят маршрутизаторы (CE)). Пользователи с филиалов без всяких проблем подключаются к серверам основного офиса и работают с приложениями. Появилась необходимость раздавать в филиалах еще и интернет через сервер основного офиса.  
Т.е если раньше с филиалов необходимо было передавать только трафик с диапазона 192.168.0.0/24, то сейчас необходимо передавать весь трафик  (0/0). В ответ на соответствующий запрос провайдер ответил что данная услуга не предусматривает пропуск трафика с диапазонов IP-адресов между узлами не входящими в VPN-cеть. Т.е. идея прописать у пользователя с филиалов шлюз в виде основного маршрутизатора (CE) а на другом конце ловить все запросы провалилась. Можно конечно сделать поверх еще один VPN-туннель до основного сервера (да и в основном офисе стоит сервер OpenVPN), но не хотелось бы все усложнять. Вообщем проблема в том, что я не могу пропустить несколько звеньев в сети и прописать у пользователя с филиала шлюз в качестве основного сервера.  
Т.е. у пользователь с  подсетью (192.168.2.0/24) я не могу прописать в качестве шлюза сервер основного офиса раздающий интернет (192.168.0.1), пропустив несколько звеньев сети. Для просмотра web-страниц можно в браузере прописать proxy-сервер основного офиса и все будет работать. Но как быть с почтовыми программами и другими приложениями работающих без proxy-сервер? Поделитесь опытом.
Всего записей: 15 | Зарегистр. 02-06-2011 | Отправлено: 16:58 02-06-2011
life_so_good



Оптимист		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nickilya
дайте им прокси... в основном офисе (192.168.0.0/24)... и всё... это решит ваш вопрос
Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 17:10 02-06-2011
nickilya

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
life_so_good
Proxy-сервер (Squid) стоит на общем шлюзе 192.168.0.1. И браузеры клиентов в филиалах я могу отправить через proxy, но как быть с почтовыми программами (Outlook) и другими приложениями.
Всего записей: 15 | Зарегистр. 02-06-2011 | Отправлено: 17:27 02-06-2011
life_so_good



Оптимист		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nickilya
да какбэ Outlook работает с проксей, наскок мне известно.... единственный вопрос smtp через прокси... но и он решаем... а другие приложения это какие?
Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 17:50 02-06-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nickilya А почтовый сервер можно завести общий для всех филиалов.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 18:27 02-06-2011
nickilya

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Идея с почтовым сервером это первое, что мне пришло в голову, но компания плотно приросла к "google apps"(сам приучил). Я не смогу обеспечить на своих почтовых серверах такой сервис. Почта+календарь+документы+Gtalk...у нас любое собрание в переговорке бронируется через Google календарь....люди забыли что такое мобильники, используя Gtalk.
Всего записей: 15 | Зарегистр. 02-06-2011 | Отправлено: 22:22 02-06-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nickilya google apps нормально работает через прокси.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 22:28 02-06-2011
nickilya

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
life_so_good
Да я понимаю что запросы с программы "Outlook" можно пустить на proxy-сервер, но насколько я знаю SQUID не проксирует почтовые запросы ( протоколы pop3, imap, smtp). К другим приложения относятся всякие специализированные программульки для отдела продаж.    
 
Добавлено:
vlary
Все оно так....пользователю нужен только 443 порт для этого сервиса и тут нет проблем....но есть пользователи которые приросли к outlook, thebat и не могут смотреть почту через браузер....хоть убей их...хоть ты для них отдельно почтовый ретранслятор подымай. Кстати ретранслятор....в основном офисе есть DNS-сервер, который вбит у клиента с филиала...этот сервер работает на основе "BIND9" может как-нибудь через MX-записи можно заставить кружить почту через основной шлюз.
Всего записей: 15 | Зарегистр. 02-06-2011 | Отправлено: 22:36 02-06-2011
life_so_good



Оптимист		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nickilya
хорошо, если по вашему мнению невозможно использовать прокси, поговорим о маршрутизации... разве вы не управляете пакетами между этими сетями? или всё возложено на оборудование прова?
Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 23:12 02-06-2011 | Исправлено: life_so_good, 23:13 02-06-2011
nickilya

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Относительно почты наверное правильным решением будет поднять почтовый сервер, который будет не сам отправлять, а через сервис "google"...я думаю это решаемо...и все будут довольны. Но есть еще другие специализированные программки с которыми могут быть проблемы. Есть еще идеи?  
 
Добавлено:
life_so_good
Нет не управляю пакетами в этом и проблема. Цепочка выглядит следующим образом
машина в филиале -> СЕ->PE->P->PE->CE->основной шлюз
 
P (provider) – магистральный маршрутизатор.  
РЕ (provider edge)- маршрутизатор, расположенный на границе сети . К нему подключаются клиентские узлы.  
СЕ (customer edge) – маршрутизатор доступа, расположенный на территории клиента. Осуществляет обмен маршрутной информацией с PE
 
У меня есть доступ только к CE и моему основному шлюзу. В CE прописаны по умолчанию PE. CE и PE объединяются при помощи сетей вида 10.0.0.0/30. Даже если там можно было что-то прописать все равно оборудование провайдера не передаст в основной офис пакеты отличные от 192.168.0.0/24.  
Всего записей: 15 | Зарегистр. 02-06-2011 | Отправлено: 23:16 02-06-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nickilya  Насчет почтового ретранслятора. Мы имеем сервер CommuniGate Pro, в котором каждому пользователю можно настроить массу внешних ящиков. Сервер сам забирает оттуда почту и кладет ее в инбоокс.
С отправкой сложнее, ибо многие почтовые системы  (мэйл.ру, например), требуют при отправке не только  чтобы пользователь  себя аутентифицировал, но и чтобы и письмо было с его  адреса, то бишь  аутентифицироваться как vasya@mail.ru, а письмо отправлять как petya@mail.ru, не пройдет.
Как вариант, можно в главном  офисе поднять  OpenVPN сервер на 192.168.х.х, юзерам подключаться к нему, получать айпи из  пула главного офиса и  шлюз, а дальше все пойдет через НАТ главного офиса. Либо поставить в филиалах по  компу, который будет  сам поднимать соединение и служить шлюзом.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 00:34 03-06-2011 | Исправлено: vlary, 00:36 03-06-2011
nickilya

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Сервер OpenVpn уже поднят я его использую для блуждающих мобильных сотрудников. Да.... это решит решит все мои проблемы и кое-где я уже это использую. Пугает только дополнительное время на настройку клиентской части OpenVPN для каждого пользователя в филиале (имеем 10 филиалов)...так как не рентабельно ставить отдельные шлюзы в филиалах (2-6 пользователей в каждом филиале). Это уже какое-то VPN на VPN получится, но все проблемы будут перекрыты.
Всего записей: 15 | Зарегистр. 02-06-2011 | Отправлено: 10:04 03-06-2011
life_so_good



Оптимист		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
How to install POP3 and SMTP proxy server on FreeBsd or Linux
 
http://web.archive.org/web/20070211224913/http://www.unixcities.com/pop3-and-smtp-proxy/
Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 12:17 03-06-2011
dr_eugeni



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Можно. Необходимо создать правило (или пробросить порт, в зависимости от формулировки в используемом ПО). Например, для конктретного IP-адреса или всей подсети 192.168.1.* и порта (стандартный — 3389).

ничего не получается, может не правильно делаю ?
прокси Зараза (3Proxy)
tcppm -i192.168.1.252 3389 192.168.0.3 3389
udppm -i192.168.1.252 3389 192.168.0.3 3389
192.168.0.3 это адрес VPN и терминального сервера
 
Все заработало, не туда ломился. Нада было подключаться к своему прокси.
Всего записей: 9 | Зарегистр. 16-08-2010 | Отправлено: 12:19 03-06-2011 | Исправлено: dr_eugeni, 12:38 03-06-2011
nickilya

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
life_so_good
Речь идет о защищенных pop3 и smtp 995 и 465 портах соответственно....я думаю не все так просто будет как в инструкции. А если еще взять в расчет специализированные програмульки работающие на разных портах...то тогда стоит смотреть в сторону socks-сервера. Есть еще всякие програмульки позволяющие на клиентской машине разворачивать необходимые приложения, например http://www.proxifier.com/. Вижу два варианта или повсеместное использование OpenVPN или socks-сервер. Есть еще идеи?
Всего записей: 15 | Зарегистр. 02-06-2011 | Отправлено: 12:58 03-06-2011
life_so_good



Оптимист		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nickilya
аж не проще ли поднять что-то более сговорчивое в плане прокси?  
 
Добавлено:
и вообще провайдер кой-то странный, у меня с филиалами тупо верёвки прямые проброшены через магистрали прова и всё... а дальше чё хочешь то и делай... вот тебе концы физические, маршрутизируй как хочешь...
Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 22:40 03-06-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru