Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: Я сам с удовольствием этим пользуюсь, подключаясь к офису по  L2TP или OpenVPN. Получаю адрес сетки, никаких маршрутов с той стороны писать не надо, сервер на их арп запросы отвечает сам.   а реально как-то решить вопрос накладки адресов?) И второй момент — что если адресация в удалённой сети совпадает с внутренней адресацией в VPN (172.16.0.1 - это мой шлюз и такой же адрес имеет VPN сервер внутри виртуальной сети)? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 22:56 16-09-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: а реально как-то решить вопрос накладки адресов? Как-то не зпморачивался раньше таким вопросом. Возможно,  это как-то решаемо прописав жестко маршруты через VPN линк. С обеих сторон. На сервере, на хостах... Короче - вагон мороки, так что лучше такой ситуации избегать. А случай, когда один адрес и у собственного  шлюза, и у VPN сервера, по-моему, решения в рациональных числах вообще не имеет. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:20 16-09-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору jey_str Wi-Fi девайс работает как роутер или как точка доступа? Клиенты Wi-Fi имеют айпи из той же подсети, что и проводные, или другие? Короче, давай результат ipconfig /all и route print с проводного и беспроводного клиентов. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:28 18-09-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Iven Цитата: есть статьи где то эта тема раскрыта для чайников ? Для начала не худо бы озвучить тип VPN, они как известно, разные бывают. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:11 04-10-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Iven А зачем какие-то маршруты? Пусть сервер выдает клиентам айпи из этого же диапазона 192.168.0.х, и все друг друга будут видеть. У меня все VPN сервера так работают. PPTP не держу, а L2TP и OpenVPN так работают без проблем. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:08 04-10-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Iven Цитата: так и сделал но вылезла проблема - каждые минут 15 обрыв впн связи и переподключение   Маски здесь совершенно не при чем.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 13:38 05-10-2012

Decker82 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Набросал тут небольшую статью Настройка OpenVPN сервера, может кому пригодится. Статья представляет собой пошаговый мануал по поднятию OpenVPN сервера под Windows, рассматривается вариант настройки сервера, а также нескольких клиентов. Также рассказано, как раздать интернет посредством OpenVPN сервера, например, в локальной сети провайдера (часто бывают случаи, когда у провайдера есть внутренняя локальная сеть, а соединение с интернет поднимается через PPPoE или VPN, так вот рассматривается случай когда мы "расшариваем" это подключение для "друзей", находящихся в локальной сети провайдера). Всего записей: 496 | Зарегистр. 14-04-2007 | Отправлено: 15:43 01-11-2012

wzrd Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Набросал тут небольшую статью Настройка OpenVPN сервера, может кому пригодится. Статья представляет собой пошаговый мануал по поднятию OpenVPN сервера под Windows, рассматривается вариант настройки сервера, а также нескольких клиентов. Также рассказано, как раздать интернет посредством OpenVPN сервера, например, в локальной сети провайдера (часто бывают случаи, когда у провайдера есть внутренняя локальная сеть, а соединение с интернет поднимается через PPPoE или VPN, так вот рассматривается случай когда мы "расшариваем" это подключение для "друзей", находящихся в локальной сети провайдера). А что с пингом за хрень творится? Прыгает от 40 до 100500 с потерями пакетов? Цитата: tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 ping-restart 60 ping 10 Пытался оптимизировать маршрут, а получил прыгающий пинг с потерями пакетов, может попытаться нормальную стать написать? Потому-что то что вы написали использовать на практике нельзя. Всего записей: 258 | Зарегистр. 15-05-2006 | Отправлено: 19:44 01-11-2012 | Исправлено: wzrd, 19:49 01-11-2012

Decker82 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wzrd Описанные вами проблемы специфичны для вашего конкретного подключения. Каким образом осуществляется доступ в интернет на сервере и на клиенте? Т.е. как именно поднимается подключение к интернет, в роутере / на компьютере, через Static IP / DHCP / PPPoE / PPTP VPN / L2TP VPN? Интересуют данные на стороне сервера и на стороне клиента. Что же касается выделенных вами параметров, то большинство из них не имеет никакого отношения к ping'у внути туннеля, в определенных случаях, правда, можно попробовать уменьшить размер tun-mtu в туннеле.   p.s. По-поводу пинга через туннель, как я уже говорил, все зависит от вашей специфики. Вот вам "живые данные" с туннеля поднятого между двумя точками, с одной стороны подключение 60 Mbit FTTx от Домолинк через PPPoE, с другой 4 Mbit PPPoE от МТС (сами точки находятся в разных городах) ...     Код: F:\>ping 10.111.111.2 -n 8   Обмен пакетами с 10.111.111.2 по с 32 байтами данных: Ответ от 10.111.111.2: число байт=32 время=17мс TTL=127 Ответ от 10.111.111.2: число байт=32 время=17мс TTL=127 Ответ от 10.111.111.2: число байт=32 время=17мс TTL=127 Ответ от 10.111.111.2: число байт=32 время=18мс TTL=127 Ответ от 10.111.111.2: число байт=32 время=18мс TTL=127 Ответ от 10.111.111.2: число байт=32 время=17мс TTL=127 Ответ от 10.111.111.2: число байт=32 время=17мс TTL=127 Ответ от 10.111.111.2: число байт=32 время=18мс TTL=127   Статистика Ping для 10.111.111.2:     Пакетов: отправлено = 8, получено = 8, потеряно = 0     (0% потерь) Приблизительное время приема-передачи в мс:     Минимальное = 17мсек, Максимальное = 18 мсек, Среднее = 17 мсек   Общий вывод по вашим комментариям: проблема не в статье. Всего записей: 496 | Зарегистр. 14-04-2007 | Отправлено: 20:36 01-11-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DarkMasterW Цитата: Возможно ли в OpenVPN сделать несколько серверов авторизации для одной сети? Не стоит всуе употреблять термины, значения которых точно не понимаешь. OpenVPN сервер не авторизует, он аутентифицирует клиента по его сертификату и предоставляет доступ к сети. А авторизацией (доступ к различным ресурсам с соответствующими правами) занимаются другие. kosyay Цитата: Мне на работе сделали доступ к локальной сети удаленно с помощью Cisco VPN Client, однако при подключении остается только сеть предприятия - локальные ресурсы (домовые) пропадают - что то с маршрутизацией сделано на работе.   Можно как то локально поправить табличку чтоб было доступно и местная сеть в том числе и инет.   Это не баг, а фича. Именно так с точки зрения безопасности и должен осуществляться доступ к корпоративной сети, дабы злоумышленники из вне не проникли в нее, воспользовавшись дырками у клиента. Но если очень хочется, можно и подправить таблицу, убрав дефолт маршрут с VPN соединения, и прописав его только для корпоративной сетки.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:31 05-11-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kosyay Цитата: а как это сделать - подскажите пожалуйста Покажи (под тегом more) вывод команды  route print до подключения и после. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 13:33 05-11-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kosyay Попробуй выполнить после подключения Код:  route delete 192.168.1.0   mask  255.255.255.0  172.17.48.1    route delete 0.0.0.0   mask  0.0.0.0  172.17.48.1   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:32 05-11-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование