Новости • Файловые архивы Поиск • Активные темы • Топ лист Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

Версия для печати • Подписаться • Добавить в закладки

Страницы: 1 2 3 4 5 6 7

Guest BANNED Редактировать | Цитировать | Сообщить модератору VPN   Собираем полезные линки, преимущественно на русском.   Настройка VPN под Windows 9x, 2000, XP   Настройка VPN под Windows XP   Настройка VPN под Windows 9x   http://compnetworking.about.com/cs/vpn/   http://www.corecom.com/html/vpn.html http://www.iec.org/online/tutorials/vpn/ VPN и спутники VPN соединение для Vista пошагово с картинками   VPN соединение для XP пошагово с картинками   Настройка VPN (PPPoE) для Windows Vista   Конфигурация VPN в Windows 2000 (Соединяя Офисы) Как создать VPN на базе протокола L2TP   Сравнение характеристик существующих Open Source VPN решений для Linux VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.     VPN и IPSec на пальцах Технологии используемые в IPSEC (ipsec vpn tunnel cisco)   Темы на форуме VPN под Linux   Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети". Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vitarapt   1. Родной PPTP сервер на win2003 (через RRAS). 2. OpenVPN сервер на win2003. 3. Любая железка/любой линукс с двумя сетевыми интерфейсами (один в локалке, другой наружу). ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:06 28-11-2012

westx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подробнее... [/more] Всего записей: 40 | Зарегистр. 26-11-2012 | Отправлено: 11:04 30-11-2012 | Исправлено: westx, 11:06 30-11-2012

Iven Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите как добавить условие в диалер   Имеется два впн подключения - нужно чтобы в случае невозможности подключения к первому из них в течении минуты, подключался второй   Имеется такой вот cmd   @echo off   set conn="name" :: название вашего подключения к интернету   set login="login" :: ваш логин подключения к интернету   set pass="pass" :: ваш пароль подключения к интернету   set pause=10 :: пауза в секундах между проверкой сединения, если соединение разорвалось произойдет подключение   :LOOP set connected=0 for /f "delims=" %%i in ('rasdial') do (     if "%%i"=="%conn:"=%" set connected=1 ) if %connected%==0 (     echo %date% %time%    %conn% connection not detected. Dialing... rasdial %conn% %login% %pass% ) else (     echo %date% %time%    %conn% connection is active. ) ping -n %pause% 127.0.0.1>nul 2>&1 goto LOOP   exit     подскажите как добавить сюда указанное выше условие, а то совершенно не знаком с правописанием алгоритм примерно такой добавляем переменную-счетчик, каждая неудачная попытка прибавляет к счетчику единицу, а удачная обнуляет его когда счетчик достигает значения 6 (при паузе 10 секунд - какраз минута) выполняется другой rasdial, к примеру, rasdial %conn2% %login2% %pass2% и уже его состоянии отслеживается   Всего записей: 86 | Зарегистр. 16-05-2006 | Отправлено: 16:54 14-12-2012 | Исправлено: Iven, 17:00 14-12-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Iven К VPN'у Ваш вопрос имеет весьма косвенное отношение... Задачи на bat-файлах Автоматизация администрирования   Что бы у ping'а была задержка ровно в секунду надо ему об этом намекнуть -w 1000.   Ух в голову пришла только одна нормальная мысль как переписать скрипт, но она использует массив, что сводит идею к большому геморрою. Можно тупо набыдлокодить, но как-то не правильно это... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 18:16 14-12-2012

mirkos Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kosyay Попробуй выполнить после подключения     Код:  route delete 192.168.1.0   mask  255.255.255.0  172.17.48.1    route delete 0.0.0.0   mask  0.0.0.0  172.17.48.1     Приветствую, не получается, все соединения отваливаются и VPN и Интернет Всего записей: 22 | Зарегистр. 14-07-2004 | Отправлено: 08:33 19-12-2012

alfalf3 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте!   Прошу помощи в решении проблемы VPN site-to-site на Win 2003 SP2 R2.   Столкнулся с проблемой на железках. Решил поэкспериментировать с VirtualBox.   Ситуация:   1. Созданы два домена  test.co (192.168.10.0/24) и test1.co (192.168.12.0/24) (Контроллеры соответственно  - dc.test.co и dc1.test1.co, + шлюзы RRAS с VPN доступом - ig.test.co и ig1.test1.co)   2. Пинги идут (и внутри сетей, и наружу), web-страницы открываются.   3. На контроллерах поднял VPN-client: dc->ig1, dc1->ig (для проверки нормальной работы VPN).   4. В доменах создал группу VPN_user. В dc -пользователя test1, в dc1 - пользователя test. Внёс их в группу VPN_user. Разрешил VPN для этой группы. VPN-client с доменов легко цепляются к соответствующим сетям, как по отдельности, так и одновременно.   4. Далее отключаю клиентов, создаю на ig новый интерфейс с подключение по требованию по VPN, называю его - test (по имени пользователя в dc1), даю маршрут 192.168.12.0, маска 255.255.255.0. Указываю пользователь - test, домен – test1 и пароль. Перезагрузка RRAS. Cоединение установлено!   5. На шлюзе ig1: интерфейс - test1, 192.168.10.0 + 255.255.255.0, пользователь - test1, домен – test, и пароль. Перезагрузка RRAS.   СОЕДИНЕНИЕ НЕ УСТАНОВЛЕНО!   ИНТЕРФЕЙС: такой-то, СОСТОЯНИЕ: подключение, ПРОШЛО ВРЕМЕНИ: столько-то. Всё.   При этом можно легко подключиться созданными ранее VPN-client с соответствующих контроллеров доменов, в любом сочетании.   Если разорвать оба VPN-туннеля, то при последующем соединении подключение будет только с одной стороны. С другой будет та же история с отсчётом времени.   Подскажите куда рыть!!! Всего записей: 5 | Зарегистр. 27-01-2011 | Отправлено: 15:00 16-01-2013

tserg62ru Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброе время суток. Есть 20 офисов, в каждом по 1-2 компа. Провайдеры везде разные. Везде сети одноранговые. Хочу сделать так чтоб все они стали как бы единой сетью (чтоб можно было зайти на любой комп из этих 20 офисов с одного моего компа через удаленный рабочий стол? при этом чтоб не платить за белый статический ip для каждого из них) AD пока не нужно. Подскажите пожалуйста, только не надо предлагать программы для удаленного администрирования Всего записей: 129 | Зарегистр. 29-08-2012 | Отправлено: 12:28 01-02-2013

AXVill Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tserg62ru Так вопрос в том, как не покупать белый IP? Посмотри в сторону всяких no-ip и dyndns. Или тебе интересно чем организовать VPN? Тогда встречный вопрос - кто-нибудь представляет бюджет всей затеи? Стабильно/дороже/на железе или как всегда/дешево/сердито/софтверно? Всего записей: 320 | Зарегистр. 22-09-2005 | Отправлено: 13:07 01-02-2013

tserg62ru Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я не хочу пускать трафик через сторонние организации, так как это потенциальная утечка информации. Если бы все было так просто то я бы ammyy или teamviuer использовал. Но vpn это совсем другое. Можно поднять сеть сначала для управления через удаленный рабочий стол, затем AD возможно сделать, затем ip телефонию по своей локалке поднятой пустить. Вариантов развития масса. Но нужно сделать локалку так как я хочу, поэтому и спрашиваю советов по реализации. Если можно конечно дешево/сердито/софтверно для начала чтоб протестить, а уж если понравится тогда дальше будет куплено Стабильно/дороже/на железе Всего записей: 129 | Зарегистр. 29-08-2012 | Отправлено: 13:34 01-02-2013

VitRom Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tserg62ru, ну так и объясни -- как ты хочешь. например, для начала, нужную архитектуру: звезда или сеть Всего записей: 3098 | Зарегистр. 18-06-2006 | Отправлено: 13:42 01-02-2013

AXVill Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tserg62ru Цитата: Я не хочу пускать трафик через сторонние организации, так как это потенциальная утечка информации. Если бы все было так просто то я бы ammyy или teamviuer использовал. Это ты о чем? VPN как бы подразумевает, что трафик, хоть и идет через стороннюю организацию (провайдер, например), но он весь шифруется.   Цитата:  Если можно конечно дешево/сердито/софтверно для начала чтоб протестить, а уж если понравится тогда дальше будет куплено Стабильно/дороже/на железе   ОК, тогда идем дальше. Тебе нужен s2s или "путь в один конец"? Т.е. общение должно быть двусторонним (удаленный офис может подключиться к серверу в головном и наоборот, допустим, админ в головном может подключиться к любой машине на брэнче) или тебе лишь нужна возможность подключиться туда и соединение вообще может быть не постоянным, а подниматься по требованию? Всего записей: 320 | Зарегистр. 22-09-2005 | Отправлено: 13:51 01-02-2013

tserg62ru Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AXVill, первоочередная задача чтоб мне с этим разобраться на первых парах - это подключаться по требованию к удаленным офисам для настроек компов (зайдя под учеткой админа как через удаленный рабочий стол) Если Вам не сложно то во вторую очередь напишите пожалуйста еще и более серьезный вариант (двустороннее общение) Если я правильно понимаю, то и на вопрос VitRom я тоже щас ответил Всего записей: 129 | Зарегистр. 29-08-2012 | Отправлено: 14:30 01-02-2013

VitRom Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ну тогда самый-самый простой "наколеночный" вариант: поставить прямо у себя на компе собственный сервер НеоРоутер-а, а в филиалах его же клиентов, которые будут логиниться на этот сервер, который можно при отсутствии статики адресовать через какой-нить дин-днс. Всего записей: 3098 | Зарегистр. 18-06-2006 | Отправлено: 14:47 01-02-2013

tserg62ru Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо, а если поднять сеть более серьезно для AD, Voip по этой локалке то как лучше реализовать? тут видимо уже нужна надежность Стабильно/дороже/на железе Всего записей: 129 | Зарегистр. 29-08-2012 | Отправлено: 15:23 01-02-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tserg62ru Цитата: Спасибо, а если поднять сеть более серьезно для AD, Voip по этой локалке то как лучше реализовать?   Про AD при таком раскладе лучше думать забудь. Для Voip лучше пользоваться Скайпом, он бесплатный. И вообще, лучше выбрать топологию звезды, поставить центральный узел там, где реально получить белый статический айпи, и вокруг этого уже плясать. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:33 01-02-2013

tserg62ru Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я бы и рад сплясать) ну 1 белый статический ip я получу это не проблема. А как же люди сеть на основе контроллера домена организуют по всей стране если офисы (в которых может быть всего 1 комп или несколько) разбросаны? неужели не по vpn? Всего записей: 129 | Зарегистр. 29-08-2012 | Отправлено: 15:37 01-02-2013

AXVill Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VitRom Какой-то очень уж жестокий вариант. Бюджетно, да.   tserg62ru Остается последний вопрос, какое оборудование есть на удаленных офисах? Понимаю, что я зажравшийся капиталист, но обычно стараюсь поставить какой-то фаервол, который играет роль шлюза, даже на такие маленькие брэнчи, в 2-3 машины.   Например, небольшие машинки, может и баребоны, туда серверную винду и TMG (мы же на самом известном и большом варезном русскоязычном форуме, по-этому рассматриваю этот вариант как "бюджетный"). Тут есть возможность просто поднять VPN-сервера на конечных поинтах, а есть и возможность реализовать s2s (TMG это умеет). Т.е., если не брать в расчет софт, то ценник составляют баребоны. Если лицензирование - это проблема, то можно смотреть в сторону опен-сорц (OpenVPN), но тут поднимается цена обслуживания (нужно знать linux) и заморочки с настройкой домена, авторизации и прочего - Microsoft не очень-то ратует за гетерогенные сети и чтобы все собрать в кучу - это песня. С TMG, виндовым сервером и "везде винда" такой проблемы нет.   Если денег чуть больше, то можно баребоны заменять на железо. Я фанат Cisco. Например, ASA 5505 на брэнчи и 5510 на голову. Относительно не дорого. Но обслуживание дороже. Человек, который знает Cisco IOS, азы маршрутизации и VPN, "за еду" не работает. Утрирую, но надеюсь меня поймут, в любом случае это дороже, чем поддержка шлюзов на виндах. Можно поискать схожие предложения других брендов, может ценник будет меньше.   Как-то так. Надеюсь на часть вопросов ответил. Или породил множество новых   Добавлено: На счет "белых" адресов - выше я давал ссылки на всякие no-ip. Динамический DNS на филиалах и белый IP на головняке, вполне рабочая схема. И топология "звезда", да, так проще. Всего записей: 320 | Зарегистр. 22-09-2005 | Отправлено: 15:46 01-02-2013

tserg62ru Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На удаленных офисах никакого оборудования кроме самого компа windows vista бизнес версии, подключенного к инету. А если я на своем компе (предварительно получив белый статический ip) средствами винды подниму vpn сервер, а клиент ко мне подключится по vpn опять же средствами винды, то я смогу к клиенту через удаленный рабочий стол подключиться? или это он ко мне сможет тока сделать? Всего записей: 129 | Зарегистр. 29-08-2012 | Отправлено: 15:52 01-02-2013

AXVill Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tserg62ru Конечно можно будет подключиться и туда и обратно - главное настроить. Да, для одного устройства ставить шлюз - довольно жирно На центральном офисе в любом случае будет VPN-сервер и одинокие пользователи пусть просто подключаются к нему. Всего записей: 320 | Зарегистр. 22-09-2005 | Отправлено: 16:04 01-02-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AXVill Цитата:  то я смогу к клиенту через удаленный рабочий стол подключиться?   Если рассматривать не сферический VPN-сервер в вакууме, а конкретный, например OpenVPN - то вполне. На сервере ставится опция client to client, настраивается статика, раздаются сертификаты, и любой из клиентов этого сервера может подключаться к любому другому клиенту, а также клиентам локальной сети, в которой стоит сервер. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:14 01-02-2013

tserg62ru Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо всем за ответы. Буду пробовать. Еще покапаю в направлении no-ip и dyndns так как впервые об этом услышал, может и действительно без заморочек с vpn получится) если есть желание кинуть ссылки на инфу по no-ip и dyndns "для чайников" то буду рад Всего записей: 129 | Зарегистр. 29-08-2012 | Отправлено: 16:15 01-02-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tserg62ru Цитата: Еще покапаю в направлении no-ip и dyndns Если ты в центре поднимешь  VPN сервер с белым статическим айпи, ничего этого тебе не понадобится. Если айпи будет белым, но динамическим, понадобится dyndns. А для клиентов ты тогда можешь поставить собственный ДНС сервер, который будет знать все внутренние айпи локалки и VPN клиентов. Обычно так и делается в VPN инфраструктуре. При подключении ДНС сервер  VPN получает преимущество перед существующим ДНС сервером клиента, и все запросы идут через него.  На запрос vasya придет ответ допустим 192.168.100.5, на запрос petya - 192.168.100.8, а на запрос www.yandex.ru - внешний айпи Яндекса. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:36 01-02-2013

tserg62ru Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня комп входит в ЛВС которая имеет выход в интернет через комп с двумя сетевыми адаптерами. Соответственно у моего компа ip 192.168.111.55 шлюз 192.168.111.1, а на компе который работает как роутер есть свой ip, данный ему провайдером ну и естественно так как он шлюз то на втором адаптере у него ip 192.168.111.1 Я сейчас зарегился на no-ip.com поставил прогу No-ip duc v2.2.1 на свой комп, увидел там свое доменное имя. С чужого компа набираю в браузере это доменное имя и я попадаю на ШЛЮЗ, а не на мой комп (который 192.168.111.55) Вопрос. Как же мне на него попасть? почему я попадаю на шлюз а не куда нужно Вопрос актуален потому что если в удаленном офисе 2 компа под NATом роутера, то система с динднс не работает? или я не так делаю? Всего записей: 129 | Зарегистр. 29-08-2012 | Отправлено: 16:59 01-02-2013 | Исправлено: tserg62ru, 17:14 01-02-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tserg62ru Цитата: почему я попадаю на шлюз а не куда нужно 1. Возможно, порт 80 используется самим шлюзом.   2. С любого компа в сети  192.168.111.0 ты на внешний айпи шлюза не попадешь. Это свойство  NAT. Так что если будешь проверять, проверяй с мобильника через  GPRS, другого компа через YOTA, айфона с 3G, но ни коим образом не со стоящего рядом такого же компа.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:15 01-02-2013 | Исправлено: vlary, 17:16 01-02-2013

VitRom Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AXVill Цитата: Какой-то очень уж жестокий вариант. Бюджетно, да.   дык а чо? работы на пол-часа, ну час макс., и базовый "випиэн" готов -- локалка и локалка, только знай подключай оконечников ессно, когда (если) понадобятся всякие "тонкие" вещи, уже придётся думать об альтернативах. но для имхо 80% СОХО-задач (а в данном случае как раз СОХО, только распределённый, "один комп в городе"), особенно с учётом мультиплатформенности (и даже спецпрошивки в некоторые бюджетные рутеры) такого решения за глаза. Всего записей: 3098 | Зарегистр. 18-06-2006 | Отправлено: 18:08 01-02-2013

tserg62ru Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AXVill, VitRom, vlary, спасибо что мне помогли. Форум очень хороший и участники его супер. Всё получилось Всего записей: 129 | Зарегистр. 29-08-2012 | Отправлено: 20:59 02-02-2013

tserg62ru Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте еще раз. Схема такая: есть комп на котором windows xp. он именнт 2 сетевых карты. одной задан внешний статический ip, а к другой подключена сеть из 20 компов. Эти 20 компов выходят в интернет через этот комп. Я поднимаю vpn сервер на этом компе, но при подключении по впн к нему я не вижу внутреннюю сеть. подозреваю что я упираюсь в сетевую карту со статическим внешним айпи а на внутреннюю не попадаю. Как это исправить? Спасибо Всего записей: 129 | Зарегистр. 29-08-2012 | Отправлено: 17:55 14-02-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tserg62ru 1. На компе с VPN сервером должна быть разрешена маршрутизация, на ХР по умолчанию она может быть отключена. 2. В зависимости от типа VPN сервера его можно настроить так, что клиент будет получать айпи из диапазона внутренней сети, и видеть ее без проблем (например TAP адаптер в OpenVPN). 3. Использовать виндузовую, к тому же десктопную систему в качестве роутера есть моветон. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:31 14-02-2013 | Исправлено: vlary, 18:33 14-02-2013

ISEO Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброе утро!     Подскажите, пожалуйста...   как закрыть доступ в Интернет при падении VPN - соединения?   Столкнулся с такой проблемой - регулярно раз в день падает VPN соединение, после падения остается доступ в Интернет по обычному каналу, firefox на это не обращает внимания и работает как ни в чем не бывало. В итоге все информация передается в открытом виде, что крайне некошерно.   Как можно отрубить доступ в Интернет если падает защищенный канал? Можно ли это сделать штатными средствами Comodo?   Уточнение - все это имеет место быть на виртуальной машине, получающей доступ в сеть через сетевой мост. Всего записей: 26 | Зарегистр. 15-01-2013 | Отправлено: 10:17 15-02-2013 | Исправлено: ISEO, 10:20 15-02-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ISEO Цитата: Как можно отрубить доступ в Интернет если падает защищенный канал?   Да очень просто. Убрать шлюз по умолчанию, и прописать статический маршрут только к своему VPN серверу.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:32 15-02-2013 | Исправлено: vlary, 11:32 15-02-2013

DrakonHaSh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary а если адрес vpn динамический ? Всего записей: 2076 | Зарегистр. 08-01-2008 | Отправлено: 11:43 15-02-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DrakonHaSh Цитата: а если адрес vpn динамический ? Да вдобавок еще и "серый"? Если динамический, тогда наверняка зареган где-то на dyndns, иначе как ТС туда попадает? В этом случае сложнее, придется прописывать еще шлюз к ДНС серверу, в планировщик ставить батничег, который будет резольвить имя, и при изменении айпи удалять старый маршрут и добавлять новый... Но ТС ничего не говорил про динамический айпи сервера. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:54 15-02-2013

ISEO Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору >> Да очень просто. Убрать шлюз по умолчанию, и прописать статический маршрут только к своему VPN серверу.     Vlary, спасибо огромное, все работает!       И попутно прописал условие в hosts, что некий VPN провайдер соответствует данному IP адресу.   Единственный момент - если зашел на сайт под VPN, то даже после падения соединения он почему-то доступен. Более того, доступны сайты, на которые он ссылается. Доступ пропадает только после нажатия F5. Пока решил проблему "костылем", но кажется нужно будет написать батник, который через некоторые промежутки времени будет делать ipconfig /flushdns или что-то в этом роде.   P.S. Вроде статический. Посмотрю после очередного "падения".   Добавлено: P.S. 2. Или я неправильно понял, и имелись ввиду другие настройки? (>>Убрать шлюз по умолчанию...)   Всего записей: 26 | Зарегистр. 15-01-2013 | Отправлено: 13:59 15-02-2013 | Исправлено: ISEO, 14:42 15-02-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ISEO Цитата:  Доступ пропадает только после нажатия F5. Видимо, броузер просто вытаскивает страницы из своего кэша. Цитата: Или я неправильно понял, и имелись ввиду другие настройки?   Нет, все правильно. Там, на картинке, 192.168.1.1 из шлюза убрать, оставив поле пустым. А из командной строки назначить маршрут к впн.сервер.айпи: route -p add впн.сервер.айпи mask 255.255.255.255 192.168.1.1 Цитата: но кажется нужно будет написать батник, который через некоторые промежутки времени будет делать ipconfig /flushdns или что-то в этом роде.   Это совершенно лишнее. Если путь имеется только к впн серверу, ни на какой другой ресурс пакеты не пойдут, даже если их айпи известны.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:00 16-02-2013

ISEO Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А из командной строки назначить маршрут к впн.сервер.айпи:  route -p add впн.сервер.айпи mask 255.255.255.255 192.168.1.1   Вот теперь работает безупречно. При падении VPN - все прерывается, как того и хотелось.   Спасибо!!! Всего записей: 26 | Зарегистр. 15-01-2013 | Отправлено: 20:14 16-02-2013

K V M Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имееться софтовый сервер pptpd на Ubuntu. В принципе все устраивает, но от многих слышал что он не настолько секурный как например OpenVPN. Появилось желание заменить на что-то другое. Скажите есть ли смысл возиться с таким. Если есть, то чему дать предпочтение.   Присматриваюся к OpenVPN, но если есть что-то поинтересней то подскажите.   Подключаться к нему будут удаленные филиалы, в которых стоит только один комп на филиал (Windows XP Home). А также хотелось бы узнать можно ли обойтись без установки дополнительного софта на клиентах. Если можно то на каких VPN-серверах (кроме pptpd) Всего записей: 73 | Зарегистр. 14-10-2009 | Отправлено: 18:51 09-03-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору K V M Цитата: А также хотелось бы узнать можно ли обойтись без установки дополнительного софта на клиентах. L2TP/IPSec имеется встроенный на всех виндах, также как и PPTP. Вот его можешь и поставить как сервер. А для всех остальных, OpenVPN в том числе, нужно устанавливать клиента. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 20:23 09-03-2013

TailyMile Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подробнее... Всего записей: 6 | Зарегистр. 06-03-2013 | Отправлено: 16:41 22-03-2013 | Исправлено: TailyMile, 16:54 22-03-2013

TailyMile Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Все решилось, заработало после смены транспорта с UDP на ТСР через 10000 порт. Всего записей: 6 | Зарегистр. 06-03-2013 | Отправлено: 12:27 25-03-2013

TailyMile Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Решилось, но не все, клиент CiscoVPN 5.0.07.0290 заработал только на Win7, а так как часть пациентов работают под WinServ2008R2, то у них эта проблема не решилась (по прежнему error 412). Есть ли какое-нибудь решение  или направление куда копать в вопросе работы CscoVPNClient под Вин серв?   Зы. Тут кто-то бывает? Всего записей: 6 | Зарегистр. 06-03-2013 | Отправлено: 11:06 26-03-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TailyMile Цитата: Есть ли какое-нибудь решение  или направление куда копать Это делал? How To Fix Your Cisco VPN Client on Windows 8/Server 2012 ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:20 26-03-2013

guestik26rus Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем читающим привет!   Есть офис и сеть магазинов. В офисе стоит 2 сервера - 1-й win2008serv AD и DHCP; 2-й win2003serv для vpn подкл.   Настроил vpn сервер по вот этому мануалу: http://system-administrators.info/?p=418   подключаюсь из магазина, но доступ к сети офиса и наоборот к сети салона получить не могу... где моя ошибка или что нужно добавить?? что почитать? приму любой совет... сильно не пинайте 1-й раз столкнулся с этим... Всего записей: 4 | Зарегистр. 13-12-2012 | Отправлено: 12:02 16-04-2013

VitRom Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору guestik26rus, проверь на впн-сервере маршрутизацию (route print и вот это) Всего записей: 3098 | Зарегистр. 18-06-2006 | Отправлено: 12:47 16-04-2013

soarangel Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Товарищи, помогите советом! Есть 2к3, на которой стоит винроут и развёрнут pptp впн-сервер (ага, виндовый). Одна сетевуха смотрит внутрь и сидит на 192.168.0.*, во вторую воткнут езернет от провайдера. Впн сидит на 192.168.10.* Клиенты из большого мира подключаются на внешнку, получают ip из пула 10.* и без проблем видят свой родной сервер 192.168.10.1 Задача стоит, чтобы эти же клиенты видели другие сервера в 192.168.0.* Понятное дело, что, заглянув в route print на клиенте, видно, что клиент попросту не знает через что ему ходить в 0 подсеть. Если на клиенте сделать route add 192.168.0.0 mask 255.255.255.0 192.168.10.1 metric, скажем, 30, то клиент с радостью видит 192.168.0.* и счастливо ходит туда по rdp. Собственно, вопрос: как виндовый vpn-сервер научить раздавать клиенту вышеупомянутый маршрут? У винроута с разрешениями проблем нет.   ПыСы: добрая шутка. Если подключиться по pptp с андроида, то он без дополнительных телодвижений попадает по тому же rdp в 0 подсеть. А вот винда - фиг! Всего записей: 26 | Зарегистр. 21-10-2008 | Отправлено: 16:56 19-04-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору soarangel Один из вариантов: на клиентах в свойствах TCP/IP VPN соединения поставить галку "использовать шлюз в удаленной сети". ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:26 19-04-2013

soarangel Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary не помогает. Опять же, хотелось бы, чтобы клиенты при этом пользовались своим инетом, а не серверным (=   Upd.: емнип, при этой галке добавляется роут вида 0.0.0.0/24 в 192.168.10.1 с минимальной метрикой. То есть, должно бы, конечно, и в 192.168.0.* ходить через 10.1 - не не ходит.   Upd.2: ан-нет, как раз таки ходит. Но и инет идёт через впн и сервер, а этого хотелось бы избежать. Всего записей: 26 | Зарегистр. 21-10-2008 | Отправлено: 20:08 19-04-2013 | Исправлено: soarangel, 20:16 19-04-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору soarangel Цитата: а этого хотелось бы избежать  Но увы. PPP соединение (PPTP, L2TP) не умеет впаривать нужные маршруты клиенту (OpenVPN, Cisco IPSec делают это легко). Второй вариант: настроить сервер чтобы он выдавал клиентам айпи из диапазона локальной сети 192.168.0.*, и настроить proxy arp. А если еще настроить и broadcast relay, клиенты даже будут видеть компы в сетевом окружении. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:54 19-04-2013

soarangel Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary   вы разрушили мой мир (: Думаю, в сравнении с другими костылями, рядом с ярлыком на впн у клиента буду класть батник с маршрутом. До тех пор, пока не научусь толком настроить микротик ессно (= Всего записей: 26 | Зарегистр. 21-10-2008 | Отправлено: 13:14 20-04-2013

Vania Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Интернет ADSL. Модем настроен в bridge. Подключаюсь к VPN через OpenVPN. Нужно мне VPN подключение для торрентов. IP у меня серый. Два серых IP не подключаются друг к другу, а иногда очень нужно. Хотел с помощью VPN как-то это решить. Примерно так, у VPN белый IP, открытые порты и он должен без проблем подключаться к серым IP, а я через него уже качаю на свой серый. Подключаюсь к VPN, проверяю порт который у меня в µTorrent, "Порт закрыт". Проверяю при запущенном µTorrent который использует этот порт. В Kaspersky Internet Security 2013 этот порт открыт. Попробовал уже три разных провайдера VPN но порт не открывается. Просканировав порты через сервис, получился такой результат, открыты порты: 22/tcp open ssh   80/tcp open http   443/tcp open https   444/tcp open snpp   у некоторых ещё открыт порт 1723 PPTP.   Прописываю порт 443 в µTorrent (в Касперском он открыт), проверяю, "Порт открыт" но входящих соединений всё равно нет. Почему нет входящих соединений если порт открыт?   Вот например здесь vpnbook.com/freevpn можно скачать файлы конфигураций для OpenVPN. Они имеют вот такие названия: vpnbook-euro1-tcp80.ovpn vpnbook-euro1-tcp443.ovpn vpnbook-euro1-udp53.ovpn vpnbook-euro1-udp25000.ovpn Соответственно можно подключаться или по tcp или по udp. И эти порты получается открыты. Я подключаюсь по "vpnbook-euro1-udp53.ovpn". В µTorrent прописываю порт 25000, открываю его в Касперском, проверяю, "Порт закрыт". Хотя он открыт если смотреть по названиям файлов конфигурации.   Как определить какой порт открыт на VPN для входящих соединений чтобы к нему подключится? Всего записей: 1941 | Зарегистр. 30-12-2005 | Отправлено: 15:12 14-05-2013 | Исправлено: Vania, 15:41 14-05-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vania Подключением к VPN, Ваня, белого айпи не получишь. Получишь тот же НАТ, только яйца сбоку. А вот задачу имея белый айпи получить серый айпи в удаленной локалке  VPN выполняет на ура. Для этого, собственно, и создана. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:03 14-05-2013

Vania Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Но 443 как-то открылся. Мне белый IP не нужен, мне нужно открыть порт для входящих соединений. Если через VPN это сделать не получится, тогда чем ещё можно попробовать открыть порты для входящих соединений?     Здесь russianproxy.ru обещают Цитата: Каждый наш клиент получает на сервере pptp-l2tp-vpn-russia-1.atomintersoft.com выделенный русский IP адрес - наши сервера маршрутизируют трафик между источниками и местами назначения (преобразование сетевых адресов (NAT) не используется). Ваш компьютер станет напрямую доступен из интернета, независимо от Вашего типа подключения. Сразу после установления VPN соединения, Вы сможете не только совершать исходящие запросы, но и принимать входящие.   Динамический выделенный IP адрес - Вы получаете адрес, динамически выбранный из наших пулов IP адресов, который будет закреплен только за Вами на всё время VPN сессии.   Постоянный выделенный IP адрес - мы присвоим Вашему логину постоянный IP адрес, который будет закреплен только за Вами на всё время действия пакета.     Всего записей: 1941 | Зарегистр. 30-12-2005 | Отправлено: 16:14 14-05-2013 | Исправлено: Vania, 16:21 14-05-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vania  "Слышал звон, но не знаю, где он" (с) Народная погоаорка   Цитата: vpnbook-euro1-tcp80.ovpn   vpnbook-euro1-tcp443.ovpn   vpnbook-euro1-udp53.ovpn   vpnbook-euro1-udp25000.ovpn   Поскольку во многих  конторах злые админы (мои коллеги) всячески чморят юзеров, закрывая доступ наружу к любым портам, кроме tcp 80 443 и udp 53, необходимых для серфинга броузером, вот vpnbook и приготовила четыре типичные конфигурации для такого случая, на выбор. Никакого отношения к пробросу портов это не имеет.      "Эх Ваня, я гуляю по Парижу..." (с) В. Высоцкий. Цитата: Мне белый IP не нужен, мне нужно открыть порт для входящих соединений Пробросить порт ты можешь только имея белый айпи на WAN-порту своего роутера. А иначе - никак. Для последующих НАТ, VPN и что еще там будет глубоко наплевать, что ты там хочешь пробросить. Ибо это система-ниппель: туда - дуй, оттуда - х... ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:32 14-05-2013

Vania Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если через IPv6, которые например предлагает http://www.gogo6.com можно как-то добиться того что мне нужно? Всего записей: 1941 | Зарегистр. 30-12-2005 | Отправлено: 16:57 14-05-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vania Цитата: Если через IPv6, которые например предлагает http://www.gogo6.com можно как-то добиться того что мне нужно? Только если все твои товарищи по торренту тоже подпишутся на этот сервис.   Сам понимаешь, таких наберется немного, а для обмена файлами со знакомыми существуют более простые решения. К тому же не знаю, поддерживает ли уже торрент-клиент  IPv6.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:11 14-05-2013

Vania Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Какие есть ещё способы открыть входящие соединения? Всего записей: 1941 | Зарегистр. 30-12-2005 | Отправлено: 18:20 14-05-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vania Цитата: Какие есть ещё способы открыть входящие соединения? По-моему. на этот вопрос я тебе уже ответил. Я чувствую, следующий твой вопрос будет "как качать торренты не имея интернета". Все хотелки имеют свои соотношения цена/возможность. Хочется торрентов, хороших и разных - покупай у провайдера "белый" айпи.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:18 14-05-2013

poezdik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте, подскажите пож-ста как объединить сетки 2 корпусов, рсстояние 1 км, кабель тянуть денег нет.   В обоих корпусах интернет ADSL, модемы D-LINK 2500U, настроены роутерами IP статические. К НИМ подключены 2 сервака на 2003 на каждом по 2 сетевухи, одна смотрит в модем другая в локалку. На обоих серваках стоит юзергад. на серваке 1 корпуса поднял VPN виндовыми средствами, на 2 сделал клиентское подключение (PPP). Серваки друг друга видят. Как расшарить VPN подключение на 2 серваке в локалку чтобы сервер1 был виден с компов 2 корпуса? Мост не получается сделать, выделяю VPN подключение и локальную сетевуху - в контекстном меню моста нет. Юзергад не дает сменить тип подключения VPN с PPP на локальное поэтому правило роутера тоже не создается, а тольно НАТ. Пробовал отключать юзергада, маршрутизировать виндой, не знаю какой маршрут может прописать??? Всего записей: 1 | Зарегистр. 28-08-2010 | Отправлено: 17:07 15-05-2013

Infinity33 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет. Ребята, выручайте. Необходимо подключить макбук эйр с  OS X Mountain Lion 10.8.2   по VPN к 2003 серваку.   Тут посмотрел как,   но пароль и логин не принимает. С  обычного компа учётка работает. Мне сказали, что сам сервак нужно заточить под МАК.Только есть ли смысл и как это сделать? Может кто сталкивался- помогите пожалуйста!!!!! спасибо Всего записей: 508 | Зарегистр. 21-06-2005 | Отправлено: 23:29 21-05-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Infinity33 Похоже, у тебя проблемы с подключением не только к VPN, но и к Гуглу! Посмотри это: Ссылка ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 00:32 22-05-2013 | Исправлено: vlary, 00:49 22-05-2013

Infinity33 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемый vlary! Не будем выяснять  с чем у меня ещё проблема Я помощи просил... За ссылку спасибо, но с английским я не дружу к сожалению, а переводчики переводят так, что ничего не понятно. Поэтому это мне мало помогло. Сори.   Всего записей: 508 | Зарегистр. 21-06-2005 | Отправлено: 14:42 22-05-2013

jorikdima Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет. Вопрос такой? напрямую к впн не относящийся, но многих впн юзеров интересующий, думаю. Есть домашняя сетка, где один из компов это некая файлопомойка (192.168.1.2) с установленным FTP и HTTP сервером. Сетка объединена роутером (192.168.1.1), у которого не белый адрес наружу через провайдера. Задача иметь доступ к фтп этой файлопомойки с любой точки планеты. Как я поступил: Есть где-то еще один сервер, на котором стоит Win 2008R2. Он так же объединен в сетку (192.168.0.50) с другими компами (что не важно) через роутер (192.168.0.1), котороый смотрит наружу с белым IP (пусть 111.111.111.111). Достучаться до этого сервера извне - не проблема, на роутере проброшу любой порт к серваку (192.168.0.50). Я установил на этом сервере openvpn сервер (10.8.0.1). А на своей файлопомойке openvpn клиент. Собственно теперь я с сервера без проблем достукиваюсь до своей файлопомойки через 10.8.0.13 Но задача стоит в том чтобы достукиваться до нее извне. Собственно я предполагал сделать доступ к файлопомойке через этот самый сервер, т.к. он   а) виден извне (пусть и через роутер, но его настройка в моих руках) б) имеет доступ к помойке (через впн) Я думаю что нужно   1. Пробросить HTTP порт (с FTP пока погодим) ( на самом деле на всякий случай пусть это будет не 80 порт, а 188) с роутера сервера 192.168.0.1 на сам сервер 192.168.0.50. 2. Пробросить на сервере порт 188 на порт 80 и ip 10.8.0.13 файлопомойки   И вот со вторым пунктом есть проблем. 1. Я использовал на сервере 192.168.0.50 настройку: netsh interface portproxy add v4tov4 listenport=188 listenaddress=0.0.0.0 connectport=80 connectaddress=10.8.0.13 Без результата. Полагаю, что из-за того, что listenaddress и connectaddress подключены через разные адаптеры (физический и виртуальный vpn).Так как если перенаправляю не в 10.8.0.13 а в 192.168.0.х где стоит другой вэбсервер, то все работает. 2. Я активировал на сервере службу маршрутизации и включил там NAT режим с трансляцией 188 порта на 80 порт 10.8.0.13 Но тоже не прокатило. Есть правда момент. Я эти изменения делал через оснастку. А вот через netsh routing ip не могу. Так как там не видно контекста nat Почему? И как включить? Спасибо Всего записей: 9 | Зарегистр. 18-06-2011 | Отправлено: 01:10 09-06-2013

Laci Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые ! Клиент и сервер на Server 2008 R2. Периодическое подвисание VPN. Типа все Ок, но пинги перестают проходить.   "VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте" - не помогает (кстати, а какое установить ?), есть другие советы, кроме как автоматизировать Реконект ? Всего записей: 760 | Зарегистр. 01-06-2002 | Отправлено: 10:58 02-09-2013

tserg62ru Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте. Есть сервер с белым внешним ip. на нем расшареная папка. В локальной сети нет проблем подключиться к ней, но встал вопрос о переносе его в дата-центр. Тестирую: поднял vpn-сервер на нем (диапазон ip задал 192.168.1.22-192.168.1.25), а на своем компе клиент, подключился. Получил ip 192.168.1.25, а сервер 192.168.1.22. И вот внимание через удаленный рабочий стол подключаюсь с клиента на сервер без проблем по адресу 192.168.1.22, но в командной строке он не пингуется, и к расшареной папке по адресу \\192.168.1.22\S\ не подключается. Почему? почему работает только удаленный рабочий стол а остальное нет? Помогите Всего записей: 129 | Зарегистр. 29-08-2012 | Отправлено: 16:12 02-09-2013

tserg62ru Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Отвечаю сам на свой вопрос. Не пингуется, потому что брандмауэр на сервере блокировал. Отключил его и стал пинговаться. Сначала подключился по vpn (при этом интернет обычный отключился на компе-клиенте). К расшареной папке подключился через \\внешний ip\share, пока не ясно почему через \\192.168.1.22\share не подключается. Затем сделал чтоб и интернет и vpn одновременно работали на компе - клиенте. ВНИМАНИЕ: по \\внешний ip\share перестало подключаться к расшареной папке на сервере, зато теперь подключается по \\ip второй сетевой карты на сервере\share Кто знает подскажите в чем тут дело. И теперь еще вопрос появился - какие исключения добавить в брандмауэр чтоб он не блокировал vpn и все что с этим связано? В общем чтоб моя схема заработала не в ущерб защите Всего записей: 129 | Зарегистр. 29-08-2012 | Отправлено: 23:47 02-09-2013 | Исправлено: tserg62ru, 00:14 03-09-2013

glasnich Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите, есть сервисы (типа hideme), где VPN-сервера расположены в сетях Эр-телеком или Ростелеком?   пров режет скорость, а в этих сетях - анлим Всего записей: 349 | Зарегистр. 21-05-2007 | Отправлено: 23:15 27-09-2013 | Исправлено: glasnich, 23:15 27-09-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору glasnich Цитата: пров режет скорость, а в этих сетях - анлим Ты хочешь сказать, что при общении  с сетями  Эр-телеком или Ростелеком твой пров скорость не режет и трафик не считает? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:53 27-09-2013

glasnich Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да, не режет трафик он нигде не считает Всего записей: 349 | Зарегистр. 21-05-2007 | Отправлено: 00:21 28-09-2013

angrybobr Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как сделать цепочку из vpn? то есть выходить сначала на один впн сервер, потом на второй, третий и тд, потом в интернет? Всего записей: 87 | Зарегистр. 19-02-2012 | Отправлено: 14:52 29-09-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору angrybobr Цитата: Как сделать цепочку из vpn? How to Chain VPNs for Complete Anonymity ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:52 29-09-2013

angrybobr Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: angrybobr   Цитата: Как сделать цепочку из vpn? How to Chain VPNs for Complete Anonymity   а без виртуалки никак? Если я захочу 3 штуки сделать, то будет виртуалка в виртуалке? оперативная память не резиновая Всего записей: 87 | Зарегистр. 19-02-2012 | Отправлено: 17:03 29-09-2013

golychev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору angrybobr цепочку из впн можно сделать купив несколько VDSов и настроив опенвпн... но не пробовал как такео работает. есть подходящие вдсы по 3 бакса/мес. Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 00:24 30-09-2013

angrybobr Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору golychev Цитата: цепочку из впн можно сделать купив несколько VDSов и настроив опенвпн... но не пробовал как такео работает. есть подходящие вдсы по 3 бакса/мес. народ как-то делает цепочку со своего компа. То есть берут опенвпн и соединяются с нужными серверами по очереди... Все за одним VPN-ом сидят? Всего записей: 87 | Зарегистр. 19-02-2012 | Отправлено: 12:37 30-09-2013

golychev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору angrybobr смотри... с одного компа ты соединяешься с первым впн сервером, который в свою очередь соединен с другим и тп... естественно со своего компа... поставь задачу както более понятно пжл. Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 14:44 30-09-2013

angrybobr Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору golychev Ну как сказать, знаете как работает TOR? Вы качаете программу, включаете её, а там организуется цепочка прокси-серверов (если не знаете, то скачайте AdvOR, там расписаны все маршруты). Как организовать такую цепочку, только не просто с сёрфингом по сайтам, а вообще со всем трафиком? Цитата: смотри... с одного компа ты соединяешься с первым впн сервером, который в свою очередь соединен с другим и тп... естественно со своего компа... поставь задачу както более понятно пжл. Да, именно так. Оформляем подписку на несколько VPN. Пусть они будут работать по протоколу OpenVPN. Берём, коннектимся к первому VPN (назовём его VPN1). Потом коннектимся ко 2-ому VPN серверу (назовём его VPN2). У меня ко второму никак не подключается, они работают только по одиночке. Вопрос можно так сформулировать: как завернуть трафик с VPN1 на VPN2, а потом в инет? Ок, давайте на пальцах. Покупаем два аккаунта: один на hideme, а второй на hidemyass. Оба провайдера поддерживают технологию openvpn. Качаем оболочку OpenVPN. Сначала будем подключаться к hideme, выберем их сервер в украине. Ок, подключились. А теперь задача в том, чтобы с этого украинского сервера завернуть трафик на hidemyass (у них есть например сервак во Франции). Как такую цепочку построить: я -> Hideme (Украина) ->HideMyAss (Франция) -> Интернет ? Всего записей: 87 | Зарегистр. 19-02-2012 | Отправлено: 17:52 30-09-2013 | Исправлено: angrybobr, 18:01 30-09-2013

golychev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору angrybobr совсем это нетривиально, поставлю себе как задачку для обучения... пока посмотри тут http://forums.goha.ru/archive/index.php/t-847396.html, возможно тебя осенит как все это сделать. Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 22:44 30-09-2013

mark74 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите что и где надо установить для следующего случая:   В локальной сети есть роутер на FreeBSD 7.2. Все через него ходят в интернет. На нём же крутится сайт и почтовый сервер. Кроме того есть ещё один сервер под FreeBSD 7.2. Он является сервером домена и файловым сервером предприятия.   Необходимо обеспечить работу удалённому пользователю через интернет. У пользователя WinXP или Win7. Всего записей: 480 | Зарегистр. 25-01-2009 | Отправлено: 19:25 02-10-2013

golychev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mark74 удаленную работу во фрибсд? особой работы там для пользователя не будет, а если надо рабочий стол как в винде то надо установить сервер 2008 и пробросить порт для RDP.   Добавлено: блин тему не посмотрел... надо ВПН наверное, тогда ставьте сервер openvpn настраивайте на фри, которая шлюз и человек из дома сможет подключиться к сети. Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 22:03 02-10-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mark74 Вообще вполне достаточно обычной SSH, которая там наверняка есть. Она позволяет пробросить любой порт любого компа локалки на локальный порт клиента. Скажем, настраивает юзер в том же PuTTy проброс порта 3389 рабочего компа на 33389 домашнего, цепляется десктоп клиентом по адресу 127.0.0.1:33389 и наслаждается. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:36 02-10-2013

mark74 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Устраивать SSH-тунель - интересное решение, но, мне кажется, излишне сложное.   Про надёжность и подводные камни SSH-тунеля мне ни чего не известно. А RDP у меня широко используется. И хотя атаки на RDP-серверы идут постоянно, реальных случаев взлома пока небыло.   Так что, можно просто настроить NAT на сервере, который роутер. При этом, пользователь из дома будет запускать стандартный RDP-клиент.   Так я наверное и сделаю для приходящего бухгалтера. Хотя бы на первое время, пока не настрою VPN, который всё же нужен.   golychev Вот всё таки я не уверен OpenVPN или MPD - реализацию PPTP под FreeBSD. Как я понял, OpenVPN требует установки клиентского ПО под Windows и вообще сложнее в настройке чем реализации PPTP под FreeBSD.   PPTP изначально поддерживается виндой. Про уязвимость PPTP и предпочтительность OpenVPN я прочитал на poptop.sourceforge.net. Но с другой стороны, сколько граблей OpenVPN обсуждается в тырнете... Почитаю ещё про MPD прежде чем что то выбрать.     Всем спасибо. Всего записей: 480 | Зарегистр. 25-01-2009 | Отправлено: 07:09 03-10-2013 | Исправлено: mark74, 07:14 03-10-2013

YikxX Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору angrybobr Цитата: Покупаем два аккаунта: один на hideme, а второй на hidemyass. А сразу купить аккаунт с DoubleVPN никак? Всего записей: 1021 | Зарегистр. 29-07-2008 | Отправлено: 14:58 03-10-2013

angrybobr Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору YikxX   Цитата: angrybobr     Цитата: Покупаем два аккаунта: один на hideme, а второй на hidemyass. А сразу купить аккаунт с DoubleVPN никак?     Чтобы два раза трафик зафиксировать? Нет, я хочу именно с двумя разными провайдерами Всего записей: 87 | Зарегистр. 19-02-2012 | Отправлено: 22:17 04-10-2013

YikxX Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору angrybobr Ну если оба провайдера дадут доступ к конфигу своего VPN-сервера - то на здоровье. Только вот никто не даст. Всего записей: 1021 | Зарегистр. 29-07-2008 | Отправлено: 23:43 04-10-2013

angrybobr Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору UPD: сказали что с windows будет проблемно, потому что там 1 TUN адаптер или что-то в этом роде. Расскажите об этом подробнее. Сказали, что такую цепь можно сделать на lunix. Кто знает, расскажите Всего записей: 87 | Зарегистр. 19-02-2012 | Отправлено: 22:00 09-10-2013

PavelSES Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору angrybobr вот эта программа созает для каждого впн соединения свой сетевой адаптер Всего записей: 223 | Зарегистр. 18-07-2006 | Отправлено: 23:25 09-10-2013

angrybobr Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PavelSES знаю, использовал её. А она сможет именно цепь собрать? Т. е. не просто включить несколько ВПН и на каждый выходить со своего компа. Всего записей: 87 | Зарегистр. 19-02-2012 | Отправлено: 13:10 10-10-2013

PavelSES Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору angrybobr мне кажется это уже не дело программы, а настройки маршрутизации, как настроишь так и будет Всего записей: 223 | Зарегистр. 18-07-2006 | Отправлено: 23:02 10-10-2013

angrybobr Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: angrybobr   вот эта программа созает для каждого впн соединения свой сетевой адаптер не, она не может. Всего записей: 87 | Зарегистр. 19-02-2012 | Отправлено: 16:34 15-10-2013

ans72 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А провайдеров VPN в этой теме можно обсуждать? Всего записей: 7771 | Зарегистр. 28-05-2006 | Отправлено: 13:17 19-10-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ans72 Цитата: А провайдеров VPN в этой теме можно обсуждать? Собственно, в этом разделе вряд ли, поскольку у сисадминов свои VPN сервера, и чужого им не надо. По сути, VPN-хостинг - тот же хостинг, и даже темы в том разделе имеется:   Нужен vpn VPN - Virtual Private Networks ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:58 21-10-2013

ans72 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary, спасибо! Всего записей: 7771 | Зарегистр. 28-05-2006 | Отправлено: 15:02 21-10-2013

Phenix604 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору подскажите плз: сервер периодически вылетает с ошибкой VPN LT2P: Подключение между сервером и клиентом виртуальной частной сети 95.**.146.*** установлено, но завершить подключение не удалось. Чаще всего причина заключается в том, что брандмауэр или маршрутизатор между сервером и клиентом виртуальной частной сети не настроен на поддержку пакетов протокола GRE (Generic Routing Encapsulation) (протокол 47).     даже при отключенном брандмауэре   устал уже! нигде решения по этой ошибке нет. т.е. VPN'ы работаю-работают и вдруг.....больше никто подключиться не может - через TeamViewer (удаленно) лезу или консоль.             пытаюсь между машинами под управлением windows server 2008 r2 натянут VPN - от 55 IP до 77 и видят друг друга без проблем я же в свою очередь подключаясь к 55 по vpn хочу дотянуться до 77 (для чего - вопрос второй)- но не контачит, даже прописав роутинг:   route add 192.168.77.100 mask 255.255.255.255 192.168.50.100   что сделать чтоб заработало, если возможно? Всего записей: 141 | Зарегистр. 14-12-2006 | Отправлено: 18:53 16-11-2013 | Исправлено: Phenix604, 00:51 18-11-2013

DV_Marchel Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возможно уже задавался вопрос, но ответа не нашел, У меня на виртуальной машине ХР постоянно отключается ВПН, скорее всего из за провайдера, при команде пинг до яндекса бывает проскакивает потеря пакетов(раз в 15-20 минут), но суть не в этом, как сделать что бы он автоматически переподключался при обрыве связи. Всего записей: 1 | Зарегистр. 17-11-2013 | Отправлено: 04:58 17-11-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго всем! Подскажите, или направьте на нужную страничку. Нужно решить такую задачу: Нужно создать VPN для связи удаленного сервера с принтерами офиса. У меня все пользователи работают в терминале, и сейчас принтеры просто мапятся при подключении по RDP. Но схема меняется и сейчас на компьютеры пользователей будет установлен Linux Thinstation, который будет сразу подключать к терминалу, соответственно нужно соединить сервер с принтерами в одну подсеть. Что есть: Сервер с W2k8r2, в офис купил vpn-маршрутизатор TP-Link TL-ER6120. Теперь нужно это все слепить вместе для решения этой задачи, подскажите как? Ранее VPN создавать не приходилось, поэтому и возникли трудности. =) Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 17:10 21-11-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Respirator тонкие клиенты в офисе где и принтеры, а сервер за тридевять земель? А как ты к нему подключаешься сейчас? Принтеры сетевые? Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 17:24 21-11-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: тонкие клиенты в офисе где и принтеры, а сервер за тридевять земель? Да, именно так. Цитата: А как ты к нему подключаешься сейчас? Сейчас к серверу подключаемся по RDP, все работают в терминале. Локально на ПК никто не работает. Цитата: Принтеры сетевые? Да, все необходимые принтеры сетевые у каждого свой IP. Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 10:03 22-11-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ранее VPN создавать не приходилось, поэтому и возникли трудности. =) А какие трудности?! Роутер поднимает VPN подключение к серверу и роутит локалку к серверу вместе с принтерами.     Хотя я не понимаю, как в RDP сессии можно было мапить принтеры, серверу недоступные?! Шайтан, аднака! и почему до сих пор не был сделан туннель связывающий удаленный сервер с локальным офисом.   Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 11:13 22-11-2013

filatovdm5 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подробнее... Всего записей: 1 | Зарегистр. 24-11-2013 | Отправлено: 16:00 24-11-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день! VPN поднял, удаленный сервер и маршрутизатор в офисе соединятся. Но сети не видят друг друга. Подозреваю, что нужно настроить маршрутизацию (на сервере и на маршрутизаторе), так ли это? Если да, то как это сделать? Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 14:50 27-11-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  Подозреваю, что нужно настроить маршрутизацию (на сервере и на маршрутизаторе), так ли это?   на маршрутизаторе, однозначно.   для примера: LAN (192.168.5.0/24) <-> (192.168.5.1/24) ROUTER (172.16.8.1/16) <-> (172.16.8.2/16) SERVER Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 20:22 29-11-2013 | Исправлено: faithful, 20:23 29-11-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faithful У меня вот такая картина сети. После добавления на сервере статических маршрутов: 192.168.202.0 255.255.255.0 интерфейс VPN и 192.168.201.0 255.255.255.0 интерфейс VPN, сервер стал пинговать маршрутизатор офиса по IP 192.168.201.253. Но компьютеры за TP-Link'ом не пингуются. И из сети сервер не пингуется по IP 192.168.202.50 (это IP SRV). Поясни пожалуйста ("разжуй") где мне нужно еще прописать маршруты и какие? Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 14:43 02-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Поясни пожалуйста ("разжуй") где мне нужно еще прописать маршруты и какие? Ну вообще-то я писал про добавление маршрутов на маршрутизаторе, а не на сервере....   А кроме того разжевывать придется не добавление маршрутов, а основы построения IP сетей.   Цитата: 192.168.202.0 255.255.255.0 интерфейс VPN и 192.168.201.0 255.255.255.0 интерфейс VPN, Как можно на одном линке иметь две разные сети?!   P.S. По поводу рисунка. Совсем не обязательно публиковать реальные адреса. Не секюрно.           Добавлено: покажи таблицу маршрутизации маршрутизатора после установления VPN подключения. Интересуют адреса ТОЛЬКО приватной сети. Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 16:15 02-12-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На рисунке и в сообщениях не реальные адреса, а немного измененные. Вот ссылка на скрин таблицы маршрутизации на маршрутизаторе. таблица маршрутизации     Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 18:46 02-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Respirator маршрут №4 к узлу? Не проблема. из сети 192.168.101.0/24 адрес pptp-vpn-0 интерфейса доступен? Адрес сервера и pptp-vpn-0 интерфейса в одной сети?   На сервере нужно добавить маршрут к сети 192.168.101.0/24 через шлюз pptp-vpn-0 интерфейса.   Пинговать. Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 19:36 02-12-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: маршрут №4 к узлу? к удаленному серверу через vpn Цитата: из сети 192.168.101.0/24 адрес pptp-vpn-0 интерфейса доступен?   нет. 192.168.102.1 не пингуется. Цитата: Адрес сервера и pptp-vpn-0 интерфейса в одной сети?   когда поднят vpn адрес маршрутизатора (он же как я понимаю pptp-vpn-0) 192.168.102.1, а адрес сервера 192.168.102.50. Цитата: На сервере нужно добавить маршрут к сети 192.168.101.0/24 через шлюз pptp-vpn-0 интерфейса.   Еще немного моего искусства =) Вот статическая маршрутизация на удаленном сервере , это то что на маршрутизаторе в офисе, и вот вся схема (перерисовал). Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 11:19 03-12-2013 | Исправлено: Respirator, 11:23 03-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Respirator   Цитата: Цитата: маршрут №4 к узлу? к удаленному серверу через vpn Имелось ввиду к хосту а не сети.   Цитата: Цитата: из сети 192.168.101.0/24 адрес pptp-vpn-0 интерфейса доступен?   нет. 192.168.102.1 не пингуется. А должен. Если не пингуется интерфейс маршрутизатора, то пакеты не маршрутизируются.     Цитата: когда поднят vpn адрес маршрутизатора (он же как я понимаю pptp-vpn-0) 192.168.102.1, а адрес сервера 192.168.102.50. с роутера   А с маршрутизатора сервер пингуется? А с сервера маршрутизатор?   Цитата: Еще немного моего искусства =) Вот статическая маршрутизация на удаленном сервере , это то что на маршрутизаторе в офисе, и вот вся схема (перерисовал). Ненавижу картинки. Тяжело использовать CLI и копипастить? Маршрут на сервере к сети за маршрутизатором не имеет шлюза. Кому сервер в эту сеть пакеты отправлять будет? Снова смотрю на маршруты офисного маршрутизатора и не понимаю записи №2. Зачем маршрут к публичному адресу через удаленный хост VPN сети?   У тебя схема: LAN (192.168.101.0/24) <-> (192.168.101.253/24) ROUTER (192.168.102.1/24) <-> (192.168.102.50/24) SERVER   Если для LAN, ROUTER единственный шлюз, то ни в сети, ни на маршрутизаторе ничего конфигурить не надо. На сервере нужно добавить маршрут к сети LAN через интерфейс ROUTER-а (192.168.102.1/24) Код: route /p add 192.168.101.0 mask 255.255.255.0 192.168.102.1 metric 1 Проверять. tracert рулит! Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 11:52 03-12-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faithful привет! Это снова я. В общем я сбросил все, и настроил заново.   (уточняю: IP 222.222.83.132 - внешний IP маршрутизатора в офисе, 11.111.124.253 - IP удаленного сервера) Сейчас картина такая: На маршрутизаторе в офисе таблица выглядит так: Код: Route Table No.    Destination Gateway Flags Logical Interface Physical Interface Metric     1 0.0.0.0/0 222.222.83.129 GS eth1 WAN1 0     2 11.111.124.0/22 192.168.102.1 S pptp-vpn-0 WAN1 0     3 192.168.101.0/24 N/A C eth0 LAN 0     4 192.168.102.1 N/A HP pptp-vpn-0 WAN1    2     5 222.222.83.128/29 N/A C eth1    WAN1 0   Вот что на удаленном сервере   Код: C:\Windows\system32>route print -4 =========================================================================== Interface List  24...........................TKCvpn  23...........................RAS (Dial In) Interface  11.........Microsoft Hyper-V Network Adapter   1...........................Software Loopback Interface 1  12...00 00 00 00 00 00 00 z0 Microsoft ISATAP Adapter  13...00 00 00 00 00 00 00 z0 Microsoft 6to4 Adapter  14...00 00 00 00 00 00 00 z0 Teredo Tunneling Pseudo-Interface  28...00 00 00 00 00 00 00 z0 Microsoft ISATAP Adapter #5 ===========================================================================   IPv4 Route Table =========================================================================== Active Routes: Network Destination        Netmask          Gateway       Interface  Metric           0.0.0.0          0.0.0.0     11.111.124.1   11.111.124.235    261      11.111.124.0    255.255.252.0         On-link    11.111.124.235    261    11.111.124.235  255.255.255.255         On-link    11.111.124.235    261    11.111.127.255  255.255.255.255         On-link    11.111.124.235    261         127.0.0.0        255.0.0.0         On-link         127.0.0.1    306         127.0.0.1  255.255.255.255         On-link         127.0.0.1    306   127.255.255.255  255.255.255.255         On-link         127.0.0.1    306     192.168.101.0    255.255.255.0   222.222.83.132    192.168.102.1     11     192.168.102.1  255.255.255.255         On-link     192.168.102.1    266     192.168.102.2  255.255.255.255         On-link     192.168.102.2    306    222.222.83.132  255.255.255.255     11.111.124.1   11.111.124.235      6         224.0.0.0        240.0.0.0         On-link         127.0.0.1    306         224.0.0.0        240.0.0.0         On-link    11.111.124.235    261         224.0.0.0        240.0.0.0         On-link     192.168.102.2    306         224.0.0.0        240.0.0.0         On-link     192.168.102.1    266   255.255.255.255  255.255.255.255         On-link         127.0.0.1    306   255.255.255.255  255.255.255.255         On-link    11.111.124.235    261   255.255.255.255  255.255.255.255         On-link     192.168.102.2    306   255.255.255.255  255.255.255.255         On-link     192.168.102.1    266 =========================================================================== Persistent Routes:   Network Address          Netmask  Gateway Address  Metric           0.0.0.0          0.0.0.0     11.111.124.1  Default ===========================================================================   И в момент трассировки получаем следующее:   Код: C:\Windows\system32>tracert 192.168.101.100   Tracing route to 192.168.101.100 over a maximum of 30 hops     1     3 ms     3 ms     3 ms  222.222.83.132   2     *        *        *     Request timed out.   3     *        *        *     Request timed out.   4  ^C C:\Windows\system32> Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 12:49 04-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Начало красивое, а вот дальше: Цитата:      192.168.101.0    255.255.255.0   222.222.83.132    192.168.102.1     11   Этот маршрут добавляется автоматически?!   НЕ может быть шлюз из другой сети!!! При попытке добавления подобного маршрута должно было быть сообщение об ошибке: Цитата: The route addition failed: Either the interface index is wrong or the gateway does not lie on the same network as the interface. Check the IP Address Table for the machine.   Покажи ipconfig /all для vpn интерфейса сервера     А как устанавливается VPN подключение? Кто является инициатором, кто сервером? Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 13:22 04-12-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Этот маршрут добавляется автоматически?!   Нет этот маршрут статический, но шлюз в нем назначается автоматически потому что я выбрал интерфейс VPN. Цитата: При попытке добавления подобного маршрута должно было быть сообщение об ошибке:   я думаю ошибка не вылетела, потому что vpn в этот момент работал.   Цитата: Покажи ipconfig /all для vpn интерфейса сервера Код: C:\Windows\system32>ipconfig /all   Windows IP Configuration      Host Name . . . . . . . . . . . . : SRV    Primary Dns Suffix  . . . . . . . :    Node Type . . . . . . . . . . . . : Hybrid    IP Routing Enabled. . . . . . . . : Yes    WINS Proxy Enabled. . . . . . . . : No   PPP adapter TKCvpn:      Connection-specific DNS Suffix  . :    Description . . . . . . . . . . . : TKCvpn    Physical Address. . . . . . . . . :    DHCP Enabled. . . . . . . . . . . : No    Autoconfiguration Enabled . . . . : Yes    IPv4 Address. . . . . . . . . . . : 192.168.102.1(Preferred)    Subnet Mask . . . . . . . . . . . : 255.255.255.255    Default Gateway . . . . . . . . . :    DNS Servers . . . . . . . . . . . : 192.168.101.253    NetBIOS over Tcpip. . . . . . . . : Enabled   PPP adapter RAS (Dial In) Interface:      Connection-specific DNS Suffix  . :    Description . . . . . . . . . . . : RAS (Dial In) Interface    Physical Address. . . . . . . . . :    DHCP Enabled. . . . . . . . . . . : No    Autoconfiguration Enabled . . . . : Yes    IPv4 Address. . . . . . . . . . . : 192.168.102.2(Preferred)    Subnet Mask . . . . . . . . . . . : 255.255.255.255    Default Gateway . . . . . . . . . :    DHCPv6 IAID . . . . . . . . . . . :      DHCPv6 Client DUID. . . . . . . . :        DNS Servers . . . . . . . . . . . :      NetBIOS over Tcpip. . . . . . . . : Enabled   Ethernet adapter Local Area Connection:      Connection-specific DNS Suffix  . :    Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter    Physical Address. . . . . . . . . : 00-15-5D-03-FE-9A    DHCP Enabled. . . . . . . . . . . : No    Autoconfiguration Enabled . . . . : Yes    IPv4 Address. . . . . . . . . . . : 11.111.124.235(Preferred)    Subnet Mask . . . . . . . . . . . : 255.255.252.0    Default Gateway . . . . . . . . . : 11.111.124.1    DNS Servers . . . . . . . . . . . : 8.8.8.8    NetBIOS over Tcpip. . . . . . . . : Disabled   Tunnel adapter isatap.{E65A8C68-19B7-452A-9A12-8E86749B73B0}: Цитата: А как устанавливается VPN подключение? Кто является инициатором, кто сервером? Маршрутизатор в офисе является сервером, а удаленном сервере создан Demand-dial интерфейс с постоянным подключением.   Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 13:48 04-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Еще поясни, что это за два интерфейса: Цитата: PPP adapter TKCvpn:   PPP adapter RAS (Dial In) Interface:   и почему у них маска /32? Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 14:36 04-12-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TKCvpn - это само впн подключение. RAS - интерфейс, который создается при создании Routing and Remote Access Цитата: и почему у них маска /32?   Это вопрос! =) Сейчас посмотрю.   Добавлено: Эта маска сама назначается. Я ее нигде не задавал. Я задал лишь в Routing and Remote Access в свойствах сервера пул статических ip-адресов 192.168.102.1-192.168.102.10 (по количеству портов).   Добавлено: Если убираю этот маршрут Цитата: 192.168.101.0    255.255.255.0   222.222.83.132    192.168.102.1     11   То получается такая трассировка: Код: C:\Windows\system32>tracert 192.168.101.100   Tracing route to 192.168.101.100 over a maximum of 30 hops     1    <1 ms    <1 ms    <1 ms  11.111.120.1   2     *        *        *     Request timed out.   3     *     ^C C:\Windows\system32>tracert 192.168.101.100   С этим маршрутом трассировка и пинг доходят только до маршрутизатора в офисе, а дальше глухо:   Код: Tracing route to 192.168.101.100 over a maximum of 30 hops     1     3 ms     2 ms     3 ms  222.222.83.132   2     *     ^C C:\Windows\system32> Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 16:10 04-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тебе не нужен Routing and Remote Access, поскольку у тебя сервер = VPN клиент.   У тебя трассировка показывает, что пакет для приватной сети идет в паблик пространство. И естественно там и гибнет, не найдя получателя.   А трассировка должна идти через IP интерфейса TKCvpn, но он у тебя почему-то неверный. Если он с маской /32, то он должен быть в той-же сети что и твоя LAN (192.168.101.0 /24). И он-же должен быть шлюзом. Иначе у него должна быть маска отличная от /32. А шлюз в зависимости полученного IP и маски. НО шлюз и интерфейс в ОДНОЙ сети.   Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 18:18 04-12-2013 | Исправлено: faithful, 18:27 04-12-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Тебе не нужен Routing and Remote Access, поскольку у тебя сервер = VPN клиент.   Т.е. мне нужно отключить Routing and Remote Access, и создать обычное подключение VPN, я правильно понимаю? Цитата: А трассировка должна идти через IP интерфейса TKCvpn, но он у тебя почему-то неверный. Если он с маской /32, то он должен быть в той-же сети что и твоя LAN (192.168.101.0 /24). И он-же должен быть шлюзом.   IP интерфейса TKCvpn дает маршрутизатор из пула заданных адресов, где маска не задается. И в пул нельзя забить адреса из моей LAN (192.168.101.1-192.168.101.10). А шлюзом по умолчанию берет адрес подключения VPN. Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 11:07 05-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  Т.е. мне нужно отключить Routing and Remote Access, и создать обычное подключение VPN, я правильно понимаю?   Да.   Цитата:  IP интерфейса TKCvpn дает маршрутизатор из пула заданных адресов, где маска не задается. И в пул нельзя забить адреса из моей LAN (192.168.101.1-192.168.101.10). Пойдет. Цитата: А шлюзом по умолчанию берет адрес подключения VPN.   ПУБЛИЧНЫЙ - 222.222.83.132 ?   Если да, то пусть маршрутизатор станет клиентом VPN, а сервером VPN станет Routing and Remote Access удаленного сервера. К тому-же так логичней. Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 14:07 05-12-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ПУБЛИЧНЫЙ - 222.222.83.132 ?   Да.  Цитата: Если да, то пусть маршрутизатор станет клиентом VPN, а сервером VPN станет Routing and Remote Access удаленного сервера. К тому-же так логичней. тогда нужно заново поднять Routing and Remote Access на SRV? На нем нужно будет что-то настраивать, или должно будет работать по-умолчанию?   Добавлено: На сервер нужна вторая сетевая карта с выходом в интернет? Сейчас на нем одна сетевая которая смотрит в интернет, на которую у нас подключается VPN. По идее вторая нужна была бы для LAN. Так? Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 15:12 05-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  На сервер нужна вторая сетевая карта с выходом в интернет?   Нет. Схема не типичная, но работает.   Цитата: На нем нужно будет что-то настраивать, или должно будет работать по-умолчанию?   Для твоего случая вроде хватит настроек по умолчанию.   Главное ни на маршрутизаторе, ни на сервере не менять шлюз по умолчанию. Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 16:08 05-12-2013 | Исправлено: faithful, 16:10 05-12-2013

pitonysh Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подробнее... [/more] Всего записей: 1 | Зарегистр. 09-12-2013 | Отправлено: 18:27 09-12-2013 | Исправлено: pitonysh, 18:57 09-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  Network Destination        Netmask          Gateway       Interface  Metric            10.15.2.3  255.255.255.255         On-link         10.15.2.3    286         10.15.2.6  255.255.255.255        10.15.2.6        10.15.2.3     31      192.168.8.30  255.255.255.255        10.15.2.6        10.15.2.3     30   Не асилил.   Нарисуй схему на бумаге: где интерфейс, где шлюз, где ВПН клиент, где ВПН сервер ... тогда станет ясно и понятно. Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 12:49 10-12-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faithful приветствую! Вновь я, вернулся. В общем сейчас следующая ситуация: Настроил на сервере VPN-сервер, а маршрутизатор сделал клиентом. Но маршрутизатор не может подключиться, пишет "connecting" и так не подключившись пишет дисконект. В момент коннектинг на сервере появляется один клиент, но потом пропадает. Хотел проверить работает ли это подключение и создал простое VPN подключение на своем компьютере с теми же данными (адрес сервера, имя пользователя, пароль и шифрование) оно подключилось, получил IP из статического пула. Вот, и вопрос почему не подключается маршрутизатор? Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 00:47 16-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуй Respirator Цитата: Вот, и вопрос почему не подключается маршрутизатор? Думаю, кроме тебя, никто не ответит   Нужно логи смотреть как на сервере, так и на маршрутизаторе. И протокол подключения pptp или l2tp?   Может быть, правда, адрес из пула статических адресов сервера конфликтует с каким-то из адресных пространств роутера?! Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 12:24 16-12-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подключился. На сервере в свойствах RAS на вкладке безопасность снял галку EAP и поставил CHAP и MS-CHAP v2. Но не все проблемы решились...сейчас еще потыркаюсь, и если ничего не получится, то отпишусь. Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 16:52 16-12-2013 | Исправлено: Respirator, 17:25 16-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: На сервере все пусто (логи же лежат в папке C:\Windows\tracing?)   не помню. Но если включено логирование то хоть что-то должно быть. Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 17:24 16-12-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасайте!!! =) В общем подключился маршрутизатор к серверу, получили они IP-адреса (192.168.102.1 - сервер, 192.168.102.3 - маршрутизатор) Но они не пингуют, не трассеруют друг друга, не говорю уж про подсеть за маршрутизатором (192.168.101.0\24)   Код: >route print -4 =========================================================================== Interface List  24...........................RAS (Dial In) Interface  11...00 15 5d 03 fe 9a ......Microsoft Hyper-V Network Adapter   1...........................Software Loopback Interface 1  12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter  13...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter  14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface  18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5 ===========================================================================   IPv4 Route Table =========================================================================== Active Routes: Network Destination        Netmask          Gateway       Interface  Metric           0.0.0.0          0.0.0.0     11.111.124.1   11.111.124.235    261      11.111.124.0    255.255.252.0         On-link    11.111.124.235    261    11.111.124.235  255.255.255.255         On-link    11.111.124.235    261    11.111.127.255  255.255.255.255         On-link    11.111.124.235    261         127.0.0.0        255.0.0.0         On-link         127.0.0.1    306         127.0.0.1  255.255.255.255         On-link         127.0.0.1    306   127.255.255.255  255.255.255.255         On-link         127.0.0.1    306     192.168.102.1  255.255.255.255         On-link     192.168.102.1    286     192.168.102.3  255.255.255.255    192.168.102.3    192.168.102.1     31         224.0.0.0        240.0.0.0         On-link         127.0.0.1    306         224.0.0.0        240.0.0.0         On-link    11.111.124.235    261         224.0.0.0        240.0.0.0         On-link     192.168.102.1    286   255.255.255.255  255.255.255.255         On-link         127.0.0.1    306   255.255.255.255  255.255.255.255         On-link    11.111.124.235    261   255.255.255.255  255.255.255.255         On-link     192.168.102.1    286 =========================================================================== Persistent Routes:   Network Address          Netmask  Gateway Address  Metric           0.0.0.0          0.0.0.0     11.111.124.1  Default ===========================================================================   Код: >ipconfig /all   Windows IP Configuration      Host Name . . . . . . . . . . . . : WIN-0V0JKIPA82L    Primary Dns Suffix  . . . . . . . :    Node Type . . . . . . . . . . . . : Hybrid    IP Routing Enabled. . . . . . . . : Yes    WINS Proxy Enabled. . . . . . . . : No   PPP adapter RAS (Dial In) Interface:      Connection-specific DNS Suffix  . :    Description . . . . . . . . . . . : RAS (Dial In) Interface    Physical Address. . . . . . . . . :    DHCP Enabled. . . . . . . . . . . : No    Autoconfiguration Enabled . . . . : Yes    IPv4 Address. . . . . . . . . . . : 192.168.102.1(Preferred)    Subnet Mask . . . . . . . . . . . : 255.255.255.255    Default Gateway . . . . . . . . . :    NetBIOS over Tcpip. . . . . . . . : Enabled   Ethernet adapter Local Area Connection:      Connection-specific DNS Suffix  . :    Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter    Physical Address. . . . . . . . . : 00-15-5D-03-FE-9A    DHCP Enabled. . . . . . . . . . . : No    Autoconfiguration Enabled . . . . : Yes    IPv4 Address. . . . . . . . . . . : 11.111.124.235(Preferred)    Subnet Mask . . . . . . . . . . . : 255.255.252.0    Default Gateway . . . . . . . . . : 11.111.124.1    DNS Servers . . . . . . . . . . . : 8.8.8.8    NetBIOS over Tcpip. . . . . . . . : Disabled   Вот что на маршрутизаторе: Код:   Route Table No.    Destination    Gateway    Flags    Logical Interface    Physical Interface    Metric 1    0.0.0.0/0    222.222.83.129    GS    eth2    WAN2    0 2    0.0.0.0/0    222.222.83.129    GS    eth1    WAN1    0 3    11.111.124.0/22    192.168.102.1    S    pptp-vpn-0    WAN2    0 4    192.168.101.0/24    N/A    C    eth0    LAN    0 5    192.168.102.1    N/A    HP    pptp-vpn-0    WAN2    2 6    222.222.83.128/29    N/A    C    eth2    WAN2    0   Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 17:44 16-12-2013 | Исправлено: Respirator, 17:46 16-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если с сервера не пингуется 192.168.102.3, то может потому что маршрутизатор не знает шлюза для этого маршрута: Цитата: Route Table No.    Destination    Gateway    Flags    Logical Interface    Physical Interface    Metric   5    192.168.102.1    N/A    HP    pptp-vpn-0    WAN2    2   Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 12:23 17-12-2013

wassalam Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору urodliv Цитата: А давайте перейдём в профильную тему. Проблем в этом деле много, но мысли есть. Жду ваших мыслей Источник Ссылка Всего записей: 22 | Зарегистр. 17-08-2007 | Отправлено: 15:27 17-12-2013 | Исправлено: wassalam, 15:29 17-12-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: может потому что маршрутизатор не знает шлюза для этого маршрута Дело в том, что этот параметр задается автоматически. А как его задать по другому? Добавить на маршрутизаторе статический маршрут? и что в качестве шлюза здесь должно указываться?   Добавлено: faithful Достигнут следующий результат: С сервера проходит пинг и трассировка в один шаг до маршрутизатора 192.168.101.253. Но дальше маршрутизатора (в сеть до моего ПК) не хочет. Тут я не могу что-то догнать...по логике нужно на маршрутизаторе что-то прописать, а что...не соображу. то что сейчас на сервере один раз почему-то маршрут Код: 192.168.101.0    255.255.255.0    192.168.102.2    192.168.102.1     31   отвалился. и восстановился после того как ввел команду добавления маршрута снова, и получил сообщение что такой маршрут уже есть. Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 15:35 17-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Тут я не могу что-то догнать...по логике нужно на маршрутизаторе что-то прописать, а что...не соображу.   На маршрутизаторе ничего дописывать не нужно.   На сервере.   Цитата: один раз почему-то маршрут ... отвалился Видимо было пропадание VPN подключения. Маршрут должен добавляться динамически, после установления VPN подключения. Как это сделать на винде, не знаю. Шедюлер, думаю, не самое правильное решение.   Цитата: и получил сообщение что такой маршрут уже есть. А удалить получается?   Цитата: Достигнут следующий результат: С сервера проходит пинг и трассировка в один шаг до маршрутизатора 192.168.101.253.   а с ПК до 192.168.102.2? Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 17:30 17-12-2013

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wassalam Цитата: Жду ваших мыслей   Четыре равноправные точки - это шесть виртуальных тоннелей, или 12 SA и 12 SP. Плюс в каждом маршрутизаторе надо прописать правила прохождения трафика для всех соседских сетей. А с ростом точек подключения количество необходимых тоннелей будет арифметически расти (могу формулу дать). Для администрирования не лучший вариант, а вот для устойчивости сети в целом - отличный. Если делать один центральный маршрутизатор и к нему цепляться "удалёнными", то весь трафик между удалёнными площадками пойдёт через него. А это достаточно сильный напряг не ресурсы устройства. Зато в администрировании прост: для четырёх точек всего три тоннеля. Останется только на маршрутизаторах удалённых площадок прописать нужные маршруты (было бы интересно динамическую маршрутизацию задействовать, но на эту тему нет времени подумать). Опять же навернётся "центровой" связь между площадками пропадёт. Где-то читал, что народ делал промежуточный вариант: делал два центральных маршрутизатора, а удалённые площадки делил между ними пополам и для избыточности некоторые удалёнки одного маршрутизатора заводил на второй и наоборот. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 19:15 17-12-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:   Видимо было пропадание VPN подключения. Маршрут должен добавляться динамически, после установления VPN подключения. Как это сделать на винде, не знаю. Шедюлер, думаю, не самое правильное решение. Т.е. после того как ВПН отваливается и подключается заново, на сервере нужно этот маршрут заново добавлять? (сейчас же проверил, и действительно после переподключения впн маршрут присутствует в списке persistent, а вот в активных его нет). после того как сделаешь route add -p ...этот маршрут добавляется в активные со словами "такой маршрут уже есть". Код: IPv4 Route Table =========================================================================== Active Routes: Network Destination        Netmask          Gateway       Interface  Metric           0.0.0.0          0.0.0.0     11.111.124.1   11.111.124.235    261      11.111.124.0    255.255.252.0         On-link    11.111.124.235    261    11.111.124.235  255.255.255.255         On-link    11.111.124.235    261    11.111.127.255  255.255.255.255         On-link    11.111.124.235    261         127.0.0.0        255.0.0.0         On-link         127.0.0.1    306         127.0.0.1  255.255.255.255         On-link         127.0.0.1    306   127.255.255.255  255.255.255.255         On-link         127.0.0.1    306     192.168.102.1  255.255.255.255         On-link     192.168.102.1    286     192.168.102.2  255.255.255.255    192.168.102.2    192.168.102.1     31         224.0.0.0        240.0.0.0         On-link         127.0.0.1    306         224.0.0.0        240.0.0.0         On-link    11.111.124.235    261         224.0.0.0        240.0.0.0         On-link     192.168.102.1    286   255.255.255.255  255.255.255.255         On-link         127.0.0.1    306   255.255.255.255  255.255.255.255         On-link    11.111.124.235    261   255.255.255.255  255.255.255.255         On-link     192.168.102.1    286 =========================================================================== Persistent Routes:   Network Address          Netmask  Gateway Address  Metric           0.0.0.0          0.0.0.0     11.111.124.1  Default     192.168.101.0    255.255.255.0    192.168.102.2       1 =========================================================================== Цитата: а с ПК до 192.168.102.2? с ПК пингуется. А вот 192.168.102.1 не пингуется. И с маршрутизатора 192.168.102.1 тоже не пингуется.   А маршрутизатор должен пинговать 192.168.102.2? Если да, то он этого не делает. Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 11:44 18-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: после того как ВПН отваливается и подключается заново, на сервере нужно этот маршрут заново добавлять? Ну да. Нет интерфейса = нет маршрута. И наоборот.   Цитата: с ПК пингуется. А вот 192.168.102.1 не пингуется. И с маршрутизатора 192.168.102.1 тоже не пингуется.   А маршрутизатор должен пинговать 192.168.102.2? Если да, то он этого не делает. Сдается мне, как и в первом случае, маршрутизатор не маршрутизирует из(в) ВПН ? Или в настройках должна быть какая-то "птица"? Или при установлении VPN соединения используется неверный шлюз, или .... В любом случае нужно внимательно просмотреть настройки маршрутизатора в части VPN. Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 12:31 18-12-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот что в настройках VPN на маршрутизаторе. У него шлюз нигде не указывается, посмотри, может я туплю. когда подключен этот VPN, статических маршрутов никаких нет, то таблица маршрутизации на маршрутизаторе выглядит так: Код:   Route Table No.    Destination    Gateway    Flags    Logical Interface    Physical Interface    Metric 1    0.0.0.0/0    222.222.83.129    GS    eth2    WAN2    0 2    192.168.101.0/24    N/A    C    eth0    LAN    0 3    192.168.102.0/24    192.168.102.1    S    pptp-vpn-0    WAN2    0 4    192.168.102.1    N/A    HP    pptp-vpn-0    WAN2    2 5    222.222.83.128/29    N/A    C    eth2    WAN2    0 Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 13:09 18-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Respirator а какие значения имеет параметр WAN? Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 14:06 18-12-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а какие значения имеет параметр WAN? WAN имеет статический адрес от провайдера 222.222.83.133. Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 14:30 18-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Respirator а что значит значение WAN2? Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 14:36 18-12-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору на маршрутизаторе 2 порта WAN, у меня провод с интернетом вставлен в WAN2. Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 14:39 18-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Respirator Оно? Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 15:52 18-12-2013

Smito1 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору парни не могу что догнать, подключаюсь из дома на работу через vpn через dhcp получаю настройка включая два сервера днс   но через mstsc не могу зайти по имени, только по айпи,  ест-во не пингуется по имени компьютеры, кроме как sbs2011(server2008), на него он заходит по имени, он же первый днс сервер и домен, и шлюз vpn соединений ,  где косяк? Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 01:33 19-12-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Оно? Не, не оно. Там его как сервер настраивают, с этим вообще провал у меня. Клиентом, он хотя бы туннель устанавливает. Но это меня натолкнуло на мысль позвонить в тех.поддержку TP-Link, вчера им заявку оформил, жду от них звонка. Если будут результаты обязательно отпишусь. Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 10:13 19-12-2013

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Smito1 Какой тип адаптера? tun/tap? В общем если используется tun и есть маршрутизация между подсетями, то вводить надо полное имя, которое может разрешить DNS сервер, т.е. не station1, а station1.domain.org. Ибо station1 это заботы протокола NetBIOS, а он не маршрутизируется!!! ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 10:17 19-12-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faithful Техподдержка TP-Link посоветовали сделать маршрутизатор сервером в режиме client-to-LAN, а на сервере подымать клиента. Сделал так, сервер через demand-dial подключился к маршрутизатору. Но интерфейс этого впн подключния на сервере получает ip-адрес 192.168.102.1 от маршрутизатора, но маршрутизатору ip-адрес не задается, у него остается статический от провайдера 222.222.83.133. Со стороны сервера во время трассировки происходит следующее: Код:     >route print -4 IPv4 Route Table =========================================================================== Active Routes: Network Destination        Netmask          Gateway       Interface  Metric           0.0.0.0          0.0.0.0     11.111.124.1   11.111.124.235    261      11.111.124.0    255.255.252.0         On-link    11.111.124.235    261    11.111.124.235  255.255.255.255         On-link    11.111.124.235    261    11.111.127.255  255.255.255.255         On-link    11.111.124.235    261         127.0.0.0        255.0.0.0         On-link         127.0.0.1    306         127.0.0.1  255.255.255.255         On-link         127.0.0.1    306   127.255.255.255  255.255.255.255         On-link         127.0.0.1    306     192.168.101.0    255.255.255.0         On-link     192.168.102.1     11   192.168.101.255  255.255.255.255         On-link     192.168.102.1    266     192.168.102.1  255.255.255.255         On-link     192.168.102.1    266    192.168.102.10  255.255.255.255         On-link    192.168.102.10    306    222.222.83.133  255.255.255.255     11.111.124.1   11.111.124.235      6         224.0.0.0        240.0.0.0         On-link         127.0.0.1    306         224.0.0.0        240.0.0.0         On-link    11.111.124.235    261         224.0.0.0        240.0.0.0         On-link    192.168.102.10    306         224.0.0.0        240.0.0.0         On-link     192.168.102.1    266   255.255.255.255  255.255.255.255         On-link         127.0.0.1    306   255.255.255.255  255.255.255.255         On-link    11.111.124.235    261   255.255.255.255  255.255.255.255         On-link    192.168.102.10    306   255.255.255.255  255.255.255.255         On-link     192.168.102.1    266 =========================================================================== Persistent Routes:   Network Address          Netmask  Gateway Address  Metric           0.0.0.0          0.0.0.0     11.111.124.1  Default     192.168.101.0    255.255.255.0    192.168.102.1       1 ===========================================================================   >tracert 192.168.101.253   Tracing route to 192.168.101.253 over a maximum of 30 hops     1     3 ms     6 ms     2 ms  192.168.101.253   Trace complete.   >tracert 192.168.101.100   Tracing route to 192.168.101.100 over a maximum of 30 hops     1     3 ms     3 ms     3 ms  222.222.83.133   2     *        *        *     Request timed out.   3  ^C   Почему меня не пускает в сеть за маршрутизатором, до маршрутизатора трассировка идет отлично??? Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 12:43 20-12-2013 | Исправлено: Respirator, 12:45 20-12-2013

Smito1 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd да ты прав, спасибо... использовал полное доменное имя admin.dom.local и зашёл а как быть с компьютерами которые не в домене? например мак компьютеры, с мака на мак нет возможности попробовать а как узнать какой тип адаптера используется? извини за тупой вопрос Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 13:15 20-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Respirator Цитата: но маршрутизатору ip-адрес не задается а пул адресов ты задаешь?   А что это за запись? Цитата: >tracert 192.168.101.100   Tracing route to 192.168.101.100 over a maximum of 30 hops     1     3 ms     3 ms     3 ms  222.222.83.133     Цитата: 192.168.102.10  255.255.255.255         On-link    192.168.102.10    306     Цитата: >tracert 192.168.101.100   Tracing route to 192.168.101.100 over a maximum of 30 hops     1     3 ms     3 ms     3 ms  222.222.83.133   ?! не знаю. Маршрут есть, почему пакет ломится через внешний интерфейс?! Может попробовать руками (скриптом) поднимать pptp соединение, а после руками (скриптом) же добавлять не постоянный маршрут?!     Добавлено: Smito1 Цитата: использовал полное доменное имя admin.dom.local и зашёл   а настройки "доменный суффикс",  "поиск доменов" или что-то подобное не помогает?   Использование DNS-ов и строки суффиксов доменов на клиенте, обычно, решает проблему поиска неполных имен.   Цитата: как узнать какой тип адаптера используется? в винде в свойствах адаптера (не уверен) или в конфиге подключения. Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 13:39 20-12-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а пул адресов ты задаешь?   Да, на маршрутизаторе создан пул адресов с 192.168.102.1-192.168.102.10. Цитата: А что это за запись?   Цитата: 192.168.102.10  255.255.255.255         On-link    192.168.102.10    306   Если ты про нее, то эта запись создается автоматом, это внутренний интерфейс RAS. Цитата: ?! не знаю. Маршрут есть, почему пакет ломится через внешний интерфейс?!   Для меня тоже загадка. Цитата: Может попробовать руками (скриптом) поднимать pptp соединение, а после руками (скриптом) же добавлять не постоянный маршрут?!     Это как, как такой скрипт написать? *Стесняюсь спросить* =) Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 14:12 20-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Respirator Цитата: Если ты про нее, то эта запись создается автоматом, это внутренний интерфейс RAS.   а сколько же тогда интерфейсов получается?! Цитата:      192.168.102.1  255.255.255.255         On-link     192.168.102.1    266    192.168.102.10  255.255.255.255         On-link    192.168.102.10    306     Цитата: Это как, как такой скрипт написать? *Стесняюсь спросить* =) Пока ручками, не позволяя винде делать "автоматом". Скрипт потом напишем. Там не сложно. Есть утилита rasdial и штатная route. Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 16:10 20-12-2013

Respirator Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faithful Все решилось. Сделал TP-Link сервером в режиме Client-to-LAN. На сервере создал Demand-Dial. Все завелось. Не было пинга и трассировки, но тех. поддержка TP-Link сегодня подключилась и увидела устройства за маршрутизатором (это оказался роутер wi-fi и какой-то принтер). Тут меня осенило, что можно попробовать отключить брандмауэр для приватных сетей...и вуаля...и пинг и трассировка помчалась!!! faithful ОГРОМНОЕ ТЕБЕ СПАСИБО за помощь!!! Не зря говорят: "Опыт приходит с опытом!". Всего записей: 71 | Зарегистр. 24-02-2012 | Отправлено: 16:45 23-12-2013

Vania Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SSTP VPN  можно установить на VPS с системой Linux?   Добавлено: SSTP VPN  можно установить на VPS с системой Linux? Всего записей: 1941 | Зарегистр. 30-12-2005 | Отправлено: 17:48 29-12-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vania Цитата: SSTP VPN  можно установить на VPS с системой Linux?  Почему нет? Ставишь SoftEther VPN сервер и наслаждаешься. Как написано на офсайте, поддерживаются  Windows, Linux, FreeBSD, Solaris и Mac OS X ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 22:14 29-12-2013

Vania Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary, спасибо.   Как я понял для SSTP VPN PPP нужен? Я включил в панели управления PPP, установил xl2tpd сервер и при подключении к нему он пишет в логи что:   Код: pppd[621]: Couldn't open the /dev/ppp device: No such device or address pppd[621]: Please load the ppp_generic kernel module.   И соответственно: Код: modprobe ppp_generic FATAL: Module ppp_generic not found.   Написал хостеру что бы включили PPP, ответили что PPP включили, но ничего не изменилось. Наверно нужно ещё этот модуль в ядро добавлять, но это опять хостеру нужно писать, на OpenVZ мне ядро не доступно.     SSTP без этого модуля будет работать?     Ещё у SoftEther есть SoftEther VPN Protocol(Ethernet over HTTPS). Для его работы ppp_generic kernel module нужен? Всего записей: 1941 | Зарегистр. 30-12-2005 | Отправлено: 14:07 30-12-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vania Цитата: Ещё у SoftEther есть SoftEther VPN Protocol(Ethernet over HTTPS). Для его работы ppp_generic kernel module нужен?   Думаю, что нет. В этом случае создается виртуальный канал 2 уровня (псевдо-эзернет),  поверх него может бегать что угодно.   Только тогда думаю, придется ставить клиентскую часть, ибо родное виндузовое соединение для PPTP/L2TP требует PPP. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:44 30-12-2013 | Исправлено: vlary, 15:08 30-12-2013

Vania Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary спасибо, попробую тогда его. С наступающими праздниками!   Всего записей: 1941 | Зарегистр. 30-12-2005 | Отправлено: 15:25 30-12-2013 | Исправлено: Vania, 15:26 30-12-2013

Skorpion3L Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я более чем уверен в том, что данный вопрос рассматривался в данной теме уже много раз, но я задам ещё раз.   Есть шлюз в офисе с IP Y.*.*.*, подключаясь к нему получаем IP типа X.*.0.*, и вот сотрудник уехал в командировку и в отели получил IP типа X.*.0.*. И вот отсюда начинаются проблемы, к шлюзу подключается (OpenVPN или VPN), но доступа к компьютерам за шлюзом нет, только к компьютерам к отеле, есть ли способ пробиться в офисную сеть?? Всего записей: 2 | Зарегистр. 26-10-2013 | Отправлено: 01:53 02-01-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Skorpion3L Цитата: к шлюзу подключается (OpenVPN или VPN) VPN - это PPTP, L2TP/IPSec и еще несколько возможных вариантов. Если это OpenVPN, нужны соответствующие настройки на сервере Если другое, отметить в свойствах соединения галку "использовать шлюз в удаленной сети". ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:07 02-01-2014

Tautus Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору С новым, камрады )   Хочу научиться пользоваться VPN (не ржать!), в этой связи прошу посоветовать две вещи:     1. какой самый простой (видимо, на андроиде?) и недорогой смартфончик подойдёт как тело для экспериментов? чтобы и подешевле и настроек vpn побольше, а не типа как у блекберри - дюжина циск и всё;     2. какой самый продвинутый зарубежный vpn-провайдер? чтобы было много настроек (ну, или мало -  в смысле, гибкие), недорого или вообще бесплатный тестовый период.     P.S.   Подвопрос 1: имеет ли значение, предоставляет ли пров vpn доступ напрямую (т.е. как связку "ip-логин-пароль" [ну, и ещё, если надо, какие-нибудь сервисные параметры, например, тип шлюза]) или через собственный софт, загружающийся на смартфон (или б.брат)?     Подвопрос 2: какую _реально_ скорость/объём можно поднять, если гнать торрент-трафик через vpn? Сейчас через локалку у меня проходит 100 мбит/400 гБ/день, в этом году буду поднимать скорость до 1х200 мбит или 2х200 мбит, соотв. объём в день вырастет до 1-1,5 тБ. Есть ли в этом смысл??   Ремарка: в теме 132,х страницы, поэтому читать буду долго, тем более что читаю не только эту тему. Если где-то есть ответы на мои вопросы, прошу не бить по голове сразу, тем более что она и так болит от праздников =) Лучше просто ткнуть носом в ссылку или дату сообщения, дальше разберусь. Спасибо за понимание ) Всего записей: 35 | Зарегистр. 14-12-2012 | Отправлено: 01:48 03-01-2014

requiring Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую всех. Помогите, не хватает знаний (я не сисадмин).   Нужно организовать VPN между роутером ASUS RT-N10U, который через 4G модем Megafon M100-3 подключен к инету с одной стороны. На другом конце  Комп на Win7 (со статическим IP).   Создаю на компе со статикой входящее PPTP подключение, настраиваю пул адресов от 192.168.1.19 до 192.168.1.20   На роутере нет клиента PPTP, но можно настроить WAN по PPTP. Так и делаю. Роутер вроде по VPN к компу цепляется, потому, что при включении роутера на удаленном компе появляется активное подключение WAN Miniport, а в журнале роутер пишет:   connect ppp0 <--> pptp (внешний IP моего компа) local IP 192.168.1.20 remote IP 192.168.1.19   но с компа 192.168.1.20 не пингуется.     Решил я проверить канал мегафона, мало ли. Удалил WAN-PPTP на роутере, подключил к нему ноут проводом и пробросил на ноут все порты. Потом подцепился к удаленному компу с ноута а не с роутера через VPN. И все заработало. При этом на удаленном компе входящее соединение  WAN Miniport такое же, как если бы к нему подрубался роутер.   Делаю вывод, что как-то надо роутер по-другому настраивать, но что именно не так? Я никогда этому не учился - все делаю просто по интуиции, а матчасть знать надо... Подскажите, пожалуйста Всего записей: 78 | Зарегистр. 07-10-2008 | Отправлено: 19:15 06-01-2014 | Исправлено: requiring, 21:04 06-01-2014

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору requiring Какой адрес LAN-подсети на роутере, в которой регистратор, в нее не должны попадать адреса 192.168.1.Х, на роутере разрешите входящие соединения в Firewall и пробросьте нужные порты на регистратор.   Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 21:10 06-01-2014 | Исправлено: PlastUn77, 21:15 06-01-2014

requiring Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я отредактировал свой первй пост, видимо после того как вы ответили. Прочитайте новый пост, там походу не в подсетях дело, хотя я могу ошибаться Всего записей: 78 | Зарегистр. 07-10-2008 | Отправлено: 21:58 06-01-2014

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подсети перед и за NAT-ом в любом случае должны быть разными, и на роутерах (SOHO) по умолчанию входящие коннекты на WAN, и ping в том числе, закрыты.   Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 22:46 06-01-2014

requiring Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А как тогда открыть эти коннекты? Всего записей: 78 | Зарегистр. 07-10-2008 | Отправлено: 22:48 06-01-2014

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору для проверки - полностью отключить файрвол, если заработает, прописать необходимые правила. Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 00:07 07-01-2014

mutyr Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ситуация такая. Беларусь. ВПН-Сервер стоит за провайдером Деловая сеть, клиент - за Белтелеком. После нововведения http://tech.onliner.by/2013/05/27/new-world если у клиента не стат-айпи адрес, то ВПН подключается, пакеты идут, но через 20 сек пакеты идти перестают, ВПН разрывается. Если ВПН-Сервер и клиент сидят на Белтелекоме, то все ок. Недуг, как я понимаю решается либо переносом сервера на Белтелеком или наличием у клиента стат.айпи, но может еще как можно? И из-за чего начинают блокироваться пакеты ВПН, что приводит к его разъединению?   Контрольно измерительные приборы Всего записей: 4 | Зарегистр. 07-01-2014 | Отправлено: 12:55 07-01-2014 | Исправлено: mutyr, 20:43 07-01-2014

requiring Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Неужели не понятно? Они для того и вводили это "нововведение", чтобы побольше статических IP у них покупали. Поэтому и блокируют пакеты. Экспериментально можно проверить на OpenVPN, PPTP, L2TP. Может не все из них блокируются? Всего записей: 78 | Зарегистр. 07-10-2008 | Отправлено: 13:56 07-01-2014

mutyr Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору requiring но почему внутри Белтелекома все ок? Может это проблема вообще на стороне Деловой сети? Мы соединяемся по PPTP - блокирует. Думаю, L2TP тоже не проблема блокировать по порту. Сегодня-завтра позвоню в саппорт белтелекома, посмотрим что ответят. Всего записей: 4 | Зарегистр. 07-01-2014 | Отправлено: 14:01 07-01-2014 | Исправлено: mutyr, 14:06 07-01-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mutyr Цитата: Мы соединяемся по PPTP - блокирует. Думаю, L2TP тоже не проблема блокировать по порту.  PPTP использует протокол GRE, потому его легко блокировать, достаточно не пропускать этот протокол. Другие виды VPN блокировать намного труднее, ибо они могут работать на  нестандартных портах, 80, 443 например, и даже работать поверх ICMP.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:49 07-01-2014

mutyr Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: PPTP использует протокол GRE, потому его легко блокировать, достаточно не пропускать этот протокол. Другие виды VPN блокировать намного труднее, ибо они могут работать на  нестандартных портах, 80, 443 например, и даже работать поверх ICMP.   Спасибо за информацию. Т.е. для начала вы рекомендуете попробовать L2TP?   И еще вопрос. По PPTP то подключается и работает целых 20 сек, а потом отключается. Как этот процесс у них реализован? Всего записей: 4 | Зарегистр. 07-01-2014 | Отправлено: 15:58 07-01-2014

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mutyr Я думаю, что никто ничего не блокирует, проблема вообще не в этом. провайдер заявил Цитата:   Теперь пользователь при выходе в сеть будет получать IP-адрес из внутреннего адресного пространства, а не внешнего, как ранее...   это значит, что вы оказались за NAT-ом, а PPTP за NAT - та еще проблема, очень зависит от устройства NAT-а, а какой там у прова NAT, и есть ли там что нибудь типа PPTP VPN Pass Through, поди догадайся. L2TP и IPSec из за NAT-а тоже не подходят, смотрите в сторону SSTP или OVPN.     Цитата:   но почему внутри Белтелекома все ок?     Потому что тогда соединение клиента pptp с сервером не проходит через NAT.     Добавлено: Цитата: И еще вопрос. По PPTP то подключается и работает целых 20 сек, а потом отключается. Как этот процесс у них реализован? 20 сек - вероятнее всего время жизни записи в таблице трансляции NAT.   Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 18:03 07-01-2014 | Исправлено: PlastUn77, 18:35 07-01-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PlastUn77 Цитата: 20 сек - вероятнее всего время жизни записи в таблице трансляции NAT если это так, то NAT не stateful и скачать с инета что-либо будет крайне проблематично, так что маловероятно... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 19:53 07-01-2014

Vania Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня L2TP/IPSec нормально через NAT подключается и работает. PPTP не подключается, соединение заканчивается ошибка 619. Как уже писали выше или NAT провайдера не поддерживает VPN Pass Through, или протокол GRE не проходит. Всего записей: 1941 | Зарегистр. 30-12-2005 | Отправлено: 22:02 07-01-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PlastUn77 Цитата: L2TP и IPSec из за NAT-а тоже не подходят С чего это вдруг? Я по L2TP/IPSec спокойно коннектился из под двух НАТов, своего модема и провайдерского, который стал раздавать серые адреса. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 22:22 07-01-2014

mutyr Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: если это так, то NAT не stateful и скачать с инета что-либо будет крайне проблематично, так что маловероятно... А что же это может быть тогда?   А пока буду разбираться с L2TP/IPSec. Может кто подскажет хороший мануал по настройке Вин2008Р2 по это дело? Всего записей: 4 | Зарегистр. 07-01-2014 | Отправлено: 22:23 07-01-2014

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Иногда работает, иногда не работает, очень зависит от реализации NAT-a, если NAT Traversal или L2TP Passthrough/IPSec Passthrough должно работать. Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 23:34 07-01-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mutyr Цитата: Может кто подскажет хороший мануал по настройке Вин2008Р2 по это дело? Не надо заставлять виндозу заниматься несвойственным ей делами. Скачай SoftEther VPN, там можно настроить различные типы  VPN (L2TP/IPSec в том числе). ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:55 07-01-2014

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  SoftEther VPN Ого! По описанию - СУПЕР ВЕСЧЬ, если еще и делать умеет, все, что заявлено. Как то полтора года назад был нужен l2tpv3 сервер под никсы, тогда так и не нашел, Микротик выручил, он уже умел. А эти вот заявляют, пожалуйста, под любую платформу! Будем пробовать по случаю. Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 00:27 08-01-2014

requiring Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SoftEther VPN - то скачал, но от такого моря настроек мозг кипит. Даже если бы она на русском была я бы не настроил без инструкций (( Помогите, ребят настроить VPN сервер (L2TP)     Добавлено: Цитата: подсети перед и за NAT-ом в любом случае должны быть разными, и на роутерах (SOHO) по умолчанию входящие коннекты на WAN, и ping в том числе, закрыты.     Цитата: для проверки - полностью отключить файрвол, если заработает, прописать необходимые правила.   Все сделал, даже галку поставил чтобы в вэб-интерфейс роутера из инета через WAN пускал..   По-прежнему не пингуется извне. Техподдержка асуса сказала, мол не предназначен WAN для VPN-туннелей, а только для выхода в инет... Но связь-то устанавливается! Как узнать, что именно не пускает пакеты в обратном направлении? Винда или всеже мой роутер? Всего записей: 78 | Зарегистр. 07-10-2008 | Отправлено: 21:57 08-01-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору requiring Цитата: Как узнать, что именно не пускает пакеты в обратном направлении? Винда или всеже мой роутер? Скорее всего, винда. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 00:58 09-01-2014

requiring Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А почему же тогда, когда я настраиваю VPN-клиента на ноуте, подключенном через тот же роутер с 3G модемом, все работает. Получается винда на PPTP-сервере различает, кто к ней подрубился, комп или роутер? И если различает, то как узнать по какому признаку? Всего записей: 78 | Зарегистр. 07-10-2008 | Отправлено: 01:10 09-01-2014

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору requiring А интересно, когда роутер подключен по PPTP к серверу, пингуется ли с какого нибудь устройства за руотером a) сам PPTP сервер б) wan интерфейс роутера?   Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 01:48 09-01-2014 | Исправлено: PlastUn77, 01:50 09-01-2014

requiring Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А по каким адресам пинговать? По внутренним адресам VPN?   .......   Значится так, поменял я 3G модем на E1550, который совместим с прошивкой DD-WRT и прошил на нее роутер - победа роутер инет раздает!   В DD_WRT есть PPTP-клиент, который я настроил на мою удаленную винду и коннект установился.     система теперь имеет такую структуру:   регистратор(192.168.1.11) --DMZ-- роутер(192.168.1.10) --PPTPclient(192.168.3.20) --USB 3G--Internet--WAN роутера (91.244.**.**)--LAN роутера(192.168.1.1)--проброс портов--(комп Win7 LAN 192.168.1.3)--(Входящее PPTP 192.168.3.19)     192.168.3.20 не пингуется, не говоря уже о 192.168.1.11   если роутер со стороны регистратора настраивать не на 1 подсеть - PPTP вообще не цепляется   плохо, когда не понимаешь структуры ((   может маршрут какой создать? Всего записей: 78 | Зарегистр. 07-10-2008 | Отправлено: 09:25 09-01-2014 | Исправлено: requiring, 11:51 09-01-2014

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: система теперь имеет такую структуру:   регистратор(192.168.1.11) --DMZ-- роутер(192.168.1.10) --PPTPclient(192.168.3.20) --USB 3G--Internet--WAN роутера (91.244.**.**)--LAN роутера(192.168.1.1)--проброс портов--(комп Win7 LAN 192.168.1.3)--(Входящее PPTP 192.168.3.19)     Глядя на это начинаешь терять веру в человечество Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 13:05 09-01-2014

requiring Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А че терять веру-то, это картина в таком виде, в котором я ее представляю, я прекрасно понимаю, что на самом деле все не так! Поэтому и написал натолько подробно, чтобы тем, кто дает советы было понятно, в чем именно я ошибаюсь   Вы понимаете,сколько на свете профессий и сфер знания? НЕРЕАЛЬНО охватить все. Я ниразу не IT-шник и не сисадмин. Откуда я могу знать как реально устроена структура сети?   Все понятно, что гугль в помощь, но ведь и форум в помощь..   Добавлено: Мой роутер на DDWRT внезапно умер... ни с того ни с сего. Видимо тоже потерял веру в человечество, увидив, что я творю. Всего записей: 78 | Зарегистр. 07-10-2008 | Отправлено: 14:26 09-01-2014 | Исправлено: requiring, 23:18 09-01-2014

HelioSS Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Скачай SoftEther VPN requiring Цитата: SoftEther VPN - то скачал, но от такого моря настроек мозг кипит. Заработало? Всего записей: 5789 | Зарегистр. 26-11-2007 | Отправлено: 18:14 02-02-2014

requiring Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору после внезапной кончины второго роутера я решил прекратить эксперименты с прошивками. Хотя наверняка можно было все настроить, как следует разобравшись. Время оказалось дороже. Всего записей: 78 | Зарегистр. 07-10-2008 | Отправлено: 00:45 03-02-2014

tempik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите как сделать, что бы с помощью VPN подключения можно было видеть всю сеть ? В удалённом офисе есть роутер сервер на Linux, выдал сертификат, в удалённом офисе подрубась к нашей сети, вижу все компа, даже могу к видео регистратору подключится и подсмотреть кто что делать, а вот из офиса я могу видеть только расшареные папки того компьютера с которого подключаюсь к роутер серверу. Поставить такой же роутер сервер в удалённом филиале ? Подскажите плиз Можно както сделать это всё под виндой ? Всего записей: 245 | Зарегистр. 20-07-2012 | Отправлено: 15:57 06-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tempik Цитата: Поставить такой же роутер сервер в удалённом филиале ? Собственно, если в филиале имеется белый статический айпишник, можно поставить. А если нету, то не судьба. Цитата: Можно както сделать это всё под виндой ? Можно. Родными средствами винды я бы не советовал. Но OpenVPN сервер под нее существует. Также имеется японский SoftEther VPN под винду. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:27 06-02-2014

Vania Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Попробовал установить SoftEther VPN. Через SecureNAT соединение устанавливается нормально.   В VPN Server Manager кроме этих настроек SecureNAT я больше ничего не нашёл     SecureNAT выполняет NAT на Windows или на сервере? Можно как-то управлять этим процессом? Интересует в основном port forwarding Всего записей: 1941 | Зарегистр. 30-12-2005 | Отправлено: 22:02 06-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vania Цитата: SecureNAT выполняет NAT на Windows или на сервере? Можно как-то управлять этим процессом?   Вот тут про SecureNAT подробно и с картинками: Ссылка Мне просто нечего к этому добавить. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:37 06-02-2014

Vania Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пишут что SecureNAT это ихняя разработка и данные передаются автоматически. Кроме настроек что я выше на скриншоте выкладывал, я больше ничего не увидел. Но там на английском и может быть я что-то не понял. Получается управлять SecureNAT нельзя? Всего записей: 1941 | Зарегистр. 30-12-2005 | Отправлено: 21:03 08-02-2014 | Исправлено: Vania, 21:40 08-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vania Цитата: Получается управлять SecureNAT нельзя? Что значит - нельзя? Все можно.   Только там они пишут, что использовать его лучше в специфических случаях, Если у тебя нет административных прав на создание бриджа, либо если ты таким образом хочешь попасть в сеть за фаерволом, где у тебя тоже нет административных прав. Я создал специальую тему по SoftEther VPN, предлагаю перебраться туда, и там ты объяснишь, чего в конечном итоге хочешь добиться, и почему считаешь, что для этого тебе нужен именно SecureNAT. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 22:15 08-02-2014

tempik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary, может быть вы немного не до поняли, в центральном офисе есть роутер сервер + белый ip если я сделаю такой же роутер сервер (что бы видеть всю сеть удалённого офиса) поставить тута сервак без белого ip и что бы он просто подсоединялся к сети офиса VPN. Нужно лицензию 1С пульнуть через VPN в центральный офис. Что бы программу удалённого офиса можно было запускать в центральном офисе. Всего записей: 245 | Зарегистр. 20-07-2012 | Отправлено: 07:25 10-02-2014 | Исправлено: tempik, 09:18 10-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tempik Цитата: может быть вы немного не до поняли Да уж конечно, трудно понять, когда в слове "недопоняли" два лишних пробела! Цитата: поставить тута сервак без белого ip и что бы он просто подсоединялся к сети офиса VPN Это называется LAN-to-LAN VPN Сложного ничего нет, если владеть данным вопросом.   Если роутер в филиале не умеет такое строить, тогда - да, нужно в их локалку сервер, и реализовывать на нем.         ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:35 10-02-2014

alaskaman Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрался до VPN на виртуалке всё получилось  , эт если юзеру через интернет нада попасть в локалку , например сотрудник  в городе A должен подключитьса в свою локальную сеть в городе Б это ясно. ---------------------------------------------------------------------------------------------- Мне непонятно как  раздают провайдеры интернет по VPN.    да понятно что по VPN шифрование  безопасность выше ,мне главное интернет , зачем мне ихняя локалка ?   VPN (англ. Virtual Private Network — виртуальная частная сеть[1]) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).   зачем поверх когда уже есть интернет? -----------------------------------------------------------------------------------------------   vlary ну и где тема имени меня? обещали не сделали Всего записей: 21 | Зарегистр. 06-02-2014 | Отправлено: 22:36 11-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: зачем поверх когда уже есть интернет? Ну тебе-то понятно кроме интернета ничего не надо. Но представь на минуту, что ты - системный администратор.   Сидишь ты дома, либо где-то в отпуске отдыхаешь, а тебе звонят ,   что в конторе все плохо, ничего не работает. Понятно, что толком объяснить не могут, чайники ведь. А сеть в конторе - 192.168.1.0/24 или типа. Как ты туда попадешь снаружи? А просто сделать дырку для входа, типа проброс портов разный - так ведь этим могут и нехорошие люди воспользоваться, пароль подобрать. А так у тебя на компе сертификат на 2048 бит лежит, хрен кто подделает. И вот ты запускает на своем компе VPN клиента, подключаешься к своему серверу на айпи 1.2.3.4, и он тебе выдает второй айпи 192.168.1.200, допустим. И ты теперь все видишь в своей сетке, можешь по свичам, по серверам пройтись, быстренько определить что не работает, и возможно, вылечить, не выходя из дома. Ну а с провайдером другая история, у многих локалка бесплатная, а за интернет деньги платить надо. Вот чтобы выйти, нужно авторизоваться, там тебя проверят, что у тебя за все уплачено, дадут второй айпи, с ним выпустят наружу, трафик посчитают. Ну а авторизацию делают либо по  PPPoE, либо по VPN разных типов. Надеюсь, что прояснилось немного? А  спецтему себе можешь сам завести, в разделе Тестирование, рядом с темой уважаемого contrafack ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 00:35 12-02-2014 | Исправлено: vlary, 00:40 12-02-2014

Angel_19 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Когда удаленная машина через VPN подключение подключается к центральному офису, то она имеет IP из внутренней сети центрального офиса, т.е. я находясь в центральном офисе могу подключаться к удаленной машине так как будто она внутри локальной сети.   Как добиться такого результата, но когда уже в удаленном офисе несколько ПК? Какую железку/решение для этого использовать?   Ведь если брать роутер - он установит одно VPN подключение. Как в этом случае из центрального офиса получить доступ к ПК за роутером? Всего записей: 395 | Зарегистр. 19-04-2005 | Отправлено: 23:30 12-02-2014

peculiar Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Ну тебе-то понятно кроме интернета ничего не надо.  Но представь на минуту, что ты - системный администратор.   Сидишь ты дома, либо где-то в отпуске отдыхаешь, а тебе звонят ,   что в конторе все плохо, ничего не работает.  Понятно, что толком объяснить не могут, чайники ведь.  А сеть в конторе - 192.168.1.0/24 или типа. Как ты туда попадешь снаружи?  А просто сделать дырку для входа, типа проброс портов разный -  так ведь этим могут и нехорошие люди воспользоваться, пароль подобрать.  А так у тебя на компе сертификат на 2048 бит лежит, хрен кто подделает.  И вот ты запускает на своем компе VPN клиента, подключаешься к своему серверу  на айпи 1.2.3.4, и он тебе выдает второй айпи 192.168.1.200, допустим.  И ты теперь все видишь в своей сетке, можешь по свичам, по серверам пройтись,  быстренько определить что не работает, и возможно, вылечить, не выходя из дома.  Ну а с провайдером другая история, у многих локалка бесплатная, а за интернет  деньги платить надо. Вот чтобы выйти, нужно авторизоваться, там тебя проверят,  что у тебя за все уплачено, дадут второй айпи, с ним выпустят наружу, трафик посчитают.  Ну а авторизацию делают либо по  PPPoE, либо по VPN разных типов.  Надеюсь, что прояснилось немного?   +1000 Молодцом объяснил подписываюсь под каждым словом !   Добавлено: Цитата: Ведь если брать роутер - он установит одно VPN подключение. Как в этом случае из центрального офиса получить доступ к ПК за роутером? смотря какой роутер, от перестаньте смотреть в сторону всяки длинк-тплинков - и все наладится. Для таких целей надо брать желательно что-нить например на DDwrt (естественно ее прошивать самому придется) либо чтонить из микротиков либо роутер на базе ПК желательно на линухе. Смысл в том что на центральном офисе на сервере впн (может быть OpenVNP, PPtP или др) прописываются маршруты которые выдаются клиентам при подключении. Клиент в виде роутера подключается к центральному серверу и при подключении уже получает готовые маршруты. Чтобы понимать какие маршруты прописывать, надо рассекать в теме  протоколов маршрутизации: для начала хотя бы RIP настроить - и после этого хоть 100 клиентов на удаленном офисе смогут бегать в сетку главного офиса Всего записей: 460 | Зарегистр. 09-12-2005 | Отправлено: 01:12 13-02-2014 | Исправлено: peculiar, 01:21 13-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Angel_19 Цитата: Ведь если брать роутер - он установит одно VPN подключение. Надо представлять разницу между подключением типа "клиент-сервер"   и подключением  типа "LAN-to-LAN" (она же "site-to-site"). Хотя даже с помощью подключения "клиент-сервер" и   правильной настройкой маршрутизации можно связать сети за сервером и за клиентом. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 01:28 13-02-2014 | Исправлено: vlary, 01:35 13-02-2014

Linch Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообщем у меня какая то сложная ситуация. Направте в нужную сторону пожалуйста   Имеется Роутер, Ноутбук, Стационарный компьютер (ПК).   Ноутбук использует Wi-Fi соединение с роутером и подключен к VPN (TunnelBear). ПК подключен к этому же роутеру проводом. Я могу заходить с Ноута на ПК и в обратном порядке. На данный момент оба компьютера имееют выход в интернет через роутер, только ноут через VPN, а ПК на прямую.   Требуется мне сделать следующее - ПК выходит в интернет через ноутбук и соответственно используя его VPN соединение. При этом нет возможности соединить ноут с роутером проводом или ПК с ноутом проводом.   Буду благодарен если подскажете куда смотреть Всего записей: 470 | Зарегистр. 24-07-2001 | Отправлено: 12:47 15-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Linch Цитата: Требуется мне сделать следующее - ПК выходит в интернет через ноутбук Месье знает толк в извращениях? Почему бы просто не подключить ПК к TunnelBear через интернет? И что вообще за бредовая идея куда-то ходить через VPN? За вами следят ФСБ, ЦРУ и Моссад?   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:37 15-02-2014 | Исправлено: vlary, 16:40 15-02-2014

Linch Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary За набивание постов с некомпетентными ответами нынче премию дают?   Цитата: Почему бы просто не подключить ПК к TunnelBear через интернет?   Риторический вопрос, ну наверно потому что нет такой возможности сделать это.   Цитата: И что вообще за бредовая идея куда-то ходить через VPN?   За вами следят ФСБ, ЦРУ и Моссад? Добро пожаловать в 21 век, в эру интернет контента и стриминга. К сожалению многие ресурсы локализованы на USA & Европу и без VPN нет возможности их использовать. Так же открою страшную Вам тайну, многие корпоративные приложения используют VPN соединения строго завязанные на 1 ПК (в моем случае это банковское). Всего записей: 470 | Зарегистр. 24-07-2001 | Отправлено: 19:29 15-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Linch Цитата: За набивание постов с некомпетентными ответами нынче премию дают?   Не больше, чем за посты с некомпетентными вопросами.   Мне посты набивать ни к чему, их итак выше крыши.   Могу даже поделиться с вами, ибо для человека со стажем как у Батвы их негусто...   Вопрос по сути дела к теме VPN отношения имеет мало. Он скорее для этой темы: Локальная сеть: подключение одного компьютера через другой В свойствах имеющегося VPN подключения может иметься галка "разрешить другим компьютерам использовать это подключение". Если она имеется - расшариваем его и пробуем. Метода в той теме многократно обсосана. Если галки нет, либо не получилось - значит не судьба. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 20:29 15-02-2014

maxg5 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть VDS сервис на котором крутиться Debian 7. Хочу сделать PPTP/L2TP сервер. Делаю вот по этой инструкции. Проблема с отключаением init-скрипта по-умолчанию, который был установлен при установке пакета openswan. Даю команду update-rc.d -f ipsec remove и вылезает такая ошибка: Код: update-rc.d: using dependency based boot sequencing insserv: warning: script 'K01ipsec.vpn' missing LSB tags and overrides insserv: warning: script 'ipsec.vpn' missing LSB tags and overrides Подскажите как исправить. Всего записей: 106 | Зарегистр. 10-10-2006 | Отправлено: 17:45 16-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору maxg5 Цитата: Хочу сделать PPTP/L2TP сервер. Это что за зверь такой? Есть PPTP/MPE, есть L2TP/IPSec.   Так что определись для начала, что ты ставишь, PPTP или L2TP. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:04 16-02-2014

maxg5 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нужно чтобы работало PPTP и L2TP. Всего записей: 106 | Зарегистр. 10-10-2006 | Отправлено: 19:09 16-02-2014

eap Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Работаю в поизводственно-торговой компании, офис продаж в Москве, производство в Беларуси. Используется IP телефонию от "Задарма". На прошлой неделе Беларусь забанила SIP сервера и сайт "Задарма".   http://providers.by/2014/02/provajdery-minska/beltelecom/v-belarusi-ne-rabotayut-nekotorye-sip-servisy/   Задача: нужна бесплатная связь между производством (Беларусь) и офисом продаж (Москва), прямой московский номер для дозвона из России в Беларусь, дешевые звонки из Беларуси по России и Европе (Италия, Голландия, Германия, ...). Всё это должно работать независимо от того, кого еще из IP операторов забанит Беларусь. В московском офисе Инет от YOTA, возможно получение статического IP адреса. Посоветуйте, на чем лучше (дешевле, проще) организовать сервер VPN для размещения в московском офисе? Софт должен быть бесплатным либо недорогим лицензионным, варез не интересует. Всего записей: 2837 | Зарегистр. 23-11-2006 | Отправлено: 11:24 19-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору eap Цитата: В московском офисе Инет от YOTA YOTA - не самый подходящий вариант для VPN, в Москве можно найти и получше. Цитата: Посоветуйте, на чем лучше (дешевле, проще) организовать сервер VPN 100500 способов, в зависимости от имеющейся в наличии инфраструктуры. Я в этом разделе открыл темку по SoftEther VPN, бесплатна, опенсорс, легка в установке и использовании.   Можешь взглянуть и попробовать.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:38 19-02-2014

eap Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary, спасибо! Цитата: YOTA - не самый подходящий вариант для VPN, в Москве можно найти и получше.   Оно конечно да, но в том офисном центре есть единственный свой Интернет-провайдер, подключение - 8 000 руб, абонплата 3 500 за безлимит 2Мбит, еще 500 - за статический адрес. YOTA'ы для Инета на 2 компа и на 2 IP телефона хватает более чем.   Цитата: 100500 способов, в зависимости от имеющейся в наличии инфраструктуры.   Инфраструктура - Yota Ready III и свитч, к которым подключены 2 офисных компа, сетевое МФУ, 2 IP телефона Gigaset A510 IP, приходящие ноутбуки и смартфоны/планшеты подключаются туда же по WiFi. Правильно ли я понимаю простейший и к тому же бесплатный план действий: 1. Получить статический IP адрес от YOTA 2. На одном из офисных компов установить SoftEther VPN (или OpenVPN) Сервер, открыть доступ по RDP, комп держать постоянно включенным. 3. Пробросить порты для SoftEther VPN (или OpenVPN) и управления на этот комп. 4. Подключать из Беларуси офисную сеть (или отдельную подсеть только с IP телефонами) клиентом к московскому серверу 5. Маршрутизировать SIP трафик по VPN в Москву При проблемах - провести тестирование через провайдера "получше" и при положительном результате перейти на него. Всего записей: 2837 | Зарегистр. 23-11-2006 | Отправлено: 12:55 19-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору eap Цитата: Правильно ли я понимаю   В общем, да. Достаточно будет пробросить, скажем, 443 порт, и удаленные клиенты могут коннектиться и чувствовать себя как в локалке главного офиса. Ничего больше пробрасывать не надо. Можно вообще поставить в центре сервер, в филиале - бридж, и объединить обе локалки. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 13:58 19-02-2014

eap Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary, в VPN не особо силен - настраивал только подключение удаленных клиентов по OpenVPN к офисной сети для удаленной работы в терминале и доступа к файлопомойке. Так что несколько ламерских вопросов по SoftEther VPN. 1. При подключении к серверу бриджем, маски подсетей должны быть одинаковые? Или разные, и идет маршрутизация подсети 192.168.0.ХХХ одного офиса через бридж в подсеть 192.168.1.ХХХ второго и наоборот? 2. Возможно подключение к серверу только одного бриджа, или нескольких? 3. При подключенном бридже, возможно ли подключение к серверу еще и нескольких клиентов?    (Короче, аппетит приходит во время еды) Всего записей: 2837 | Зарегистр. 23-11-2006 | Отправлено: 15:39 19-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору eap 1. Возможны разные варианты. Можно делать LAN to LAN  (Using L2 Bridge), можно делать LAN to LAN (Using L3 IP Routing), и еще кое-что... 2. Да 3. Да Я все-таки рекомендую зайти на офсайт и ознакомиться с документацией. Там все наглядно и в картинках. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:55 19-02-2014

eap Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary, спасибо! Да конечно - и на сайт разработчика, и в принципе проработать теорию и матчасть нужно. Чем и займусь.   По результату отпишусь. - По поводу ответа на второй вопрос - я его понял не задумываясь...   +    2693    – [:||||:]    Поделиться    2014-02-14 12:12 #426807     Работаю социологом, в мессенджерах идёт текучая переписка по проекту. Ekaterina: Проект такой-то, вопрос 23 разбит на два экрана, соединяем обратно, или оставляем? я: да Ekaterina: э? я: Так я: Катя я: Я девушка Ekaterina: ок я: когда девушка отвечает да, это ДА на первый вариант я: а когда мужчина - то на второй Ekaterina: ооо... я: см "Различия мужской и женской логики", том 25ый Ekaterina: ок Всего записей: 2837 | Зарегистр. 23-11-2006 | Отправлено: 18:26 19-02-2014 | Исправлено: eap, 11:11 20-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору eap Цитата: По поводу ответа на второй вопрос - я его понял не задумываясь...   Ну, собственно, я тоже отвечал не задумываясь. Хотя если бы он был сформулирован по-другому, типа "2. Возможно ли подключение к серверу более одного бриджа?", мне не пришлось бы демонстрировать мужскую логику   Но возможно, формулировки вопросов  - это уже том 26-й. А вообще примечание зачетное, мне понравилось...   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 02:09 22-02-2014

crocandy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем добрый день. Имею провайдера, который дает интернет через ADSL (вход. 1024 кб/с, исход 256 кб/с). При этом рубит Skype и доступ к некоторым сайтам. Хочу использовать vpn соединение, что бы получить полный доступ к ресурсам интернета. Причем пользователей будет от 10 до 20 компов. Вопросы: 1. можно ли это сделать с помощью vpn соединения? 2. При использовании спутникового инета использовал сервер Kerio для контроля за трафиком. А как с vpn ставить на сервер или каждый должен настроить на своем компе? 3. какие будут потери, например упадет сильно скорость при шифровании данных (с моими исходными данными) и Skype будет работать плохо.   Заранее всем спасибо Всего записей: 1 | Зарегистр. 23-02-2014 | Отправлено: 00:20 23-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crocandy   1.  Да 2. Если имеется целая сеть, то целесообразнее создать  одно VPN подключение для всей сети. 3. Естественно, что шифрование, доболнительная служебная информация несколько снизит пропускную способность, конкретный процент зависит от конкретного типа VPN. Насчет Skype для 20 человек при аплинке 256 кб/с я бы не обольшался, хотя если одновременно будут разговаривать 1-2 человека (без видео), то может и прокатить. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 13:43 23-02-2014

Kukuev Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день В компании имеется компьютер с расшаренным логическим диском, который подцеплен к рабочему ноутбуку как виртуальный. Для подключения извне фирма предлагает использовать AT&T Global Network Client. Однако у нас, как у подразделения, используется VPN Client Cisco. Подключение к сети компании проходит успешно, но необходимый ресурс доступен только по http-протоколу. Синхронизация каталогов через robocopy невозможна. Может ли это быть связано с использованием иного VPN-клиента или проблема в ограничении прав на доступ извне? Или неверном обращении к ресурсу? Данный ресурс позиционируется компанией именно как трансферный. Всего записей: 482 | Зарегистр. 23-02-2003 | Отправлено: 23:33 24-02-2014

DaviDovish Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые форумчане! Помогите в таком вопросе. Есть 3 компьютера в разных точках города. На одном из компов я поднял VPN (Windоws 7) сервер. настроил подключение на другом компьютере. Скажем так все получилось.   Но я уперся в такой факт:   Во первых почему к серверу может одновременно подключиться только 1 клиент (и как это обойти)? Во вторых как увидеть через эту сеть расшаренные папки? В третьих как поиграть в игры если ни одна игра не видит этот туннель? Заранее благодарен за ответы! Всего записей: 23 | Зарегистр. 02-01-2011 | Отправлено: 12:17 22-03-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kukuev Цитата: Может ли это быть связано с использованием иного VPN-клиента или проблема в ограничении прав на доступ извне?  Никоим образом. Любой VPN-клиент позволяет удаленному пользователю подключаться к локальной сети и чувствовать себя так, будто он реально в этой сети находится (монтировать дисковые шары, подключаться к любому порту любого локального ресурса). VPN Client Cisco - не исключение. Настрой правильно сервер, чтобы он выдавал клиентам айпишники из диапазона локалки, и все дела. DaviDovish Цитата: Во первых почему к серверу может одновременно подключиться только 1 клиен Потому, что ты так настроил сервер.   Забей на родной виндузовый VPN сервер, поставь SoftEther VPN Server   Настрой подключение типа  L2TP/IPSec в режиме бриджа, создай логины/пароли для каждого юзера, если в сети нет  DHCP сервера, то клиенты могут сами установить себе нужные айпишники в настройках. Да, придется почитать документацию, но она на сайте имеется и достаточно подробная. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:52 22-03-2014

98SEUser Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прошу прощения, если что не так: не сисадмин ни разу, просто end user со всеми вытекающими Итак, в чем проблема: есть VPN generic IKEv2 и к ней надо подключиться на ноутбуке с Win7. Проблема в том, что VPN проверяет доступ по EAP-MSCHAPv2 с PSK, а в Win7 я что-то не нахожу как этот самый PSK прописать: только логин/пароль. Советы "поменяй чё-нить в VPN" не проходят: никто там ничего для меня менять не будет, выдают только PSK и логин/пароль. Сильно прошу помочь каким-нибудь советом. Всего записей: 15 | Зарегистр. 20-10-2010 | Отправлено: 14:57 22-03-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 98SEUser Цитата: а в Win7 я что-то не нахожу как этот самый PSK прописать Плохо искал, видимо... PSK прописывается в свойствах подключения, вкладка "Безопасность", кнопка "Параметры  IPSec" ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:20 22-03-2014

98SEUser Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Та-а-ак, как яхту назовёшь, так она и поплывёт В моём случае, это означает некорректно поставленный вопрос. Уточняю (ну, я так воображаю, по крайней мере): у меня в Win7 можно выбрать Microsoft IKEv2, а там нет PSK. А вот Generic IKEv2, где есть возможность PSK я не нашел. Хотя ещё раз переискал по Вашему совету. Что-то можно сделать в этой ситуации (ну там, чего-нибудь подгрузить, например)? P.S. может, я в силу компьютерной недалекости что-то делаю не так? 1. Создаю VPN-соединение 2. Оставляю подключение на потом 3. Иду в изменение параметров адаптеров, там наблюдаю VPN-соединение (WAN Mini port IKEv2) 4. Открываю его свойства -> безопасность, ставлю тип соединения VPN IKEv2, обязательное шифрование 5. Имею возможность выбора 3 типов проверки подлинности: PEAP, Microsoft EAP-MSCHAPv2 и ч/з сертификаты. 6. При выборе Microsoft IKEv2 возможности задать PSK действительно нет (подсмотрел в настройках рабочего VPN-сервера, соединяющего по данному протоколу), а вот Generic IKEv2 в моём меню нет. Отсюда и повторный вопрос: как получить именно Generic IKE v2 на Win7? Всего записей: 15 | Зарегистр. 20-10-2010 | Отправлено: 18:22 22-03-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 98SEUser Ну вот тебе настройка с картинками: Ссылка ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:04 22-03-2014

98SEUser Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообще-то, это другой тип соединения? L2TP? Я же спрашиваю про Generic IKEv2. В L2TP таких сложностей и не надо: на этой самой вкладке "Безопасность" можно нажать "Дополнительные параметры" и спокойно ввести PSK для L2TP. Но причем тут мой вопрос? Всего записей: 15 | Зарегистр. 20-10-2010 | Отправлено: 19:17 22-03-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 98SEUser По-моему, тебе нужно обратиться за помощью к тем,  кто тебе дал логин/пароль. Ибо IKEv2 работает действительно по логин/пароль и EAP-MSCHAPv2, и никакого ключа там вроде как нет.   Ключ есть в L2TP/IPSec. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 20:49 22-03-2014

98SEUser Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема в том, что обращаться не к кому: сеть работает давно и исправно, но она не для Windows. Я хочу войти туда с буком. Я думаю, не надо воспроизводить официальный ответ техподдержки?   Добавлено: И нет, все не так однозначно: я немного порылся сам, прежде просить помощи: есть MICROSOFT IKE v2 - там нет PSK, зато есть Windows и GENERIC IKE v2 - там PSK есть, зато с Windows траблы. И вот как скрестить эту лабуду, и есть мой мой вопрос (если, конечно, есть способ скрещивания) Всего записей: 15 | Зарегистр. 20-10-2010 | Отправлено: 21:31 22-03-2014

Vania Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 98SEUser, Есть клиенты для подключения к VPN. Может поможет, настроек там много ......   NCP Secure Client Entry http://www.ncp-e.com/en/downloads/download-vpn-client.html http://forum.ru-board.com/topic.cgi?forum=35&topic=36512&start=40     TheGreenBow VPN Client http://www.thegreenbow.com/vpn/vpn.html http://forum.ru-board.com/topic.cgi?forum=35&topic=29392&start=40   Бесплатный Shrew Soft VPN Client https://www.shrew.net/software http://forum.ru-board.com/topic.cgi?forum=5&topic=38665 Всего записей: 1941 | Зарегистр. 30-12-2005 | Отправлено: 00:40 23-03-2014 | Исправлено: Vania, 00:41 23-03-2014

ellviss Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги просьба помочь с выбором   есть шлюз на win2008 на нем поднят pptp сервер и l2tp dial-in     с другой стороны стоит allied telesys 415s и строит vpn к 2008 по l2tp   сложность в том что железка 415s более 2000 транков внутри тунеля не тянет.   случается печаль при сильной загрузки когда 2000 просто не хватает, поэтому появилась идея перевести всё это на линукс роутеры ( компы с debian дистрами)   собственно есть возможность сделать паралельный (по 2 ip внешних с каждой стороны)  канал и постепенно перевести туда клиентов.     попытка с openvpn получилась , но при этом машины видны только по ip а по dns  не видны где копать маршруты так как это с обоих сторон ? и может стоит попробовать пробросить с линукса l2tp или ipsec на винду - просто не нашёл нормального мануала на это дело ...     пробрасывать pptp на винду не вижу смысла так как надо соеденить сети     Всего записей: 22 | Зарегистр. 23-09-2009 | Отправлено: 16:22 25-03-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ellviss Цитата: попытка с openvpn получилась , но при этом машины видны только по ip а по dns  не видны   где копать маршруты так как это с обоих сторон ?   При чем тут маршруты, если проблема явно с ДНС? У вас должен быть внутри настроен один сервер (возможно со слейв в удаленной сети), который будет знать все о ваших внутренних ресурсах. А если вы пользуетесь ДНС прова или гугловским, то естественно что по именам ничего не видите.   Мужики-то (Гугл, провайдер) не знают! (с) ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:38 25-03-2014

SalaVilaVat Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть вопрос по VPN следующего плана. Имеется несколько VPN серверов софтовые  и железные с различными настройками при подключении к ним с XP встроенным клиентом соединение устанавливается с маской подсети 255.255.255.255 и дополнительно (если в настройках VPN соединения снята галочка "использовать шлюз по умолчанию в удалённой сети") прописывается маршрут с маской 255.255.255.0 к подсети из которой выдан IP клиента.   Но на самом деле маска сети удалённой сети например 255.255.254.0 или 255.255.255.224 или вообще 255.255.0.0. Сам решаю проблему с помощью батника который прописывает маршрут 192.168.0.0 MASK 255.255.0.0 за IP полученный от VPN сервера. Просто несколько строк со всеми возможными IP нужная строчка срабатывает , остальные выдают ошибку, всё работает. Но для простых работников работающих удалённо хочется избежать этой процедуры. Какие есть варианты кроме использования Kerio и OpenVPN клиентов и соответствующих серверов? Хотелось бы использовать встроенные средства XP/W7. Всего записей: 78 | Зарегистр. 24-01-2003 | Отправлено: 18:11 25-03-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Какие есть варианты кроме использования Kerio и OpenVPN клиентов и соответствующих серверов? Есть, например, SoftEther VPN . Ставишь на винду сервер, клиент обычный встроенный в XP/W8 L2TP/IPSec Все, что нужно клиентам (IP, маску, шлюз, ДНС, роутинг) будет выдавать DHCP сервер локалки. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:29 25-03-2014

ellviss Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: При чем тут маршруты, если проблема явно с ДНС?   У вас должен быть внутри настроен один сервер (возможно со слейв в удаленной сети),   который будет знать все о ваших внутренних ресурсах.     вроде починил спасибо   ещё один вопрос тогда : если подключаемся через сервер, который заодно и шлюз , то машины которые подключены к другому шлюзу но в том же домене не будут видны ? Всего записей: 22 | Зарегистр. 23-09-2009 | Отправлено: 15:11 26-03-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ellviss Цитата: машины которые подключены к другому шлюзу но в том же домене не будут видны ? Понятие "видны" крайне неоднозначное, вплоть до визуальной видимости. Если речь идет о видимости в оснастке "Сетевое окружение", то скорее всего нет. Если речь идет о видимости в смысле возможности взаимно получать и отправлять сетевые  пакеты, то в случае правильно настроенного роутинга, скорее всего да. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:48 26-03-2014

DaviDovish Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте! В принципе разобрался с  SoftEther VPN.   Вопрос обывателям как сделать статический айпишник пользователям? (с английским плохо) И еще. Как создать ФТП сервер и прикрутить его к ВПну. Да и еще такой вопрос а без клиента от  SoftEther VPN нельзя ли виндовскими методами подрубиться к ВПН серваку от того же  SoftEther VPN.   Заранее благодарен) Всего записей: 23 | Зарегистр. 02-01-2011 | Отправлено: 23:53 27-03-2014

ellviss Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Понятие "видны" крайне неоднозначное, вплоть до визуальной видимости.   Если речь идет о видимости в оснастке "Сетевое окружение", то скорее всего нет.   Если речь идет о видимости в смысле возможности взаимно получать и отправлять сетевые    пакеты, то в случае правильно настроенного роутинга, скорее всего да.     вы правы имеенно через сетевую шару (smb)   суть такова     сеть 1   192.168.1.0/24 gw 192.168.1.1 dns 192.168.1.1   также есть шлюз 192.168.1.100   сеть 2   192.168.2.0/24 gw 192.168.2.1 dns 192.168.2.1   и шлюз  192.168.2.100   между 1.100 и 2.100 висит vpn     собственно те кто соеденены через шлюзы 100 видят друг друга, а надо прописать маршрут для того чтобы был доступ к компам сидящим через шлюзы .1   (шлюзы на linux)   сейчас пинги идут в обе стороны , но rdp не работает - то есть если у машин разные шлюзы то достучаться не получается. собственно я так понимаю что проблема в маршрутах , сразу поменять у всех машин шлюз нельзя ( свои соображения) , так что помог бы совет как сделать 2 шлюза Всего записей: 22 | Зарегистр. 23-09-2009 | Отправлено: 14:44 31-03-2014

98SEUser Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Продолжаются мои хождения по мукам: после углублённого прочтения всяких текнотов от MS пришёл к однозначному выводу: на Windows 7 получить IKEv2 без сертификатов нельзя, поэтому срочненько почитал про strongSwan, генерацию сертификатов, подключился к облачному серверу и, что самое странное в моей истории, получил нечто рабочее (не валяю дурака ни разу, я ДЕЙСТВИТЕЛЬНО не сисадмин и даже не программер (!), так что можете себе представить, как это мне далось). Однако, хватит лирики: Чего хотел добиться: ходить разными дорожными хулиганами (смарты и ноутбук) с облачного сервера через VPN в интернет с облачным IP-адресом (кажется, он называется "белый"?) Это дело вполне удалось с таким конфигом (напоминаю, strongSwan):   config setup     strictcrlpolicy=no   conn %default    ikelifetime=24h    keylife=24h    keyexchange=ikev2    dpdaction=clear    dpdtimeout=3600s    dpddelay=3600s    compress=yes    #esp=aes-aes256-sha-modp1024,aes256-sha512-modp4096    #ike=aes-aes256-sha-modp1024,aes256-sha512-modp4096   conn smart    rekey=no    left=%any    leftsubnet=0.0.0.0/0,::/0    leftauth=psk    leftid=ServerPubIP    right=%any    rightsourceip=192.168.2.100/29    rightauth=eap-mschapv2    rightsendcert=never    eap_identity=%any    auto=add   conn Win7    left=%any    leftauth=pubkey    leftcert=serverCert.pem    leftid=ServerPubIP    leftsubnet=0.0.0.0/0,::/0    right=%any    rightsourceip=192.168.2.100/29    rightauth=pubkey    rightcert=clientCert.pem    rightsendcert=never    rekey=no    auto=add   Конфигурация самого strongSwana:   charon {    threads = 16    dns1 = 208.67.222.222    dns2 = 208.67.220.220 }   pluto { }   libstrongswan { }   Собственно, первоначальная задача выполнена, но попутно встала вторая: появилась необходимость общаться смартам с Windows в сетевом окружении Windows. Естественно, этого не наблюдается (даже я понимаю, что нужно как-то работать с сетевыми именами, а у меня только внешние DNS в strongswan.config). Так вот, как это сделать оказалось совершенно выше моего разумения. Люди добрые, поможите, чем сможете, а то сами мы не местные, отстали от поезда P.S. пинги от Win к смартам бегают, назад не знаю, потому что не имею представления как задать команду ping в смартфоне. Но думаю, что раз "туда" бегут, так и "оттуда" тоже: коннекты, по сути, идентичные. Всего записей: 15 | Зарегистр. 20-10-2010 | Отправлено: 22:52 31-03-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ellviss Цитата: сейчас пинги идут в обе стороны , но rdp не работает   Возможно, проста фаервол винды или кашпировский или типа не дают доступ из "чужой" сети. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 09:35 01-04-2014

ellviss Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Возможно, проста фаервол винды или кашпировский или типа не дают доступ из "чужой" сети.     это было проверено сразу же - если шлюзы писать одинаковые то заходит на ура, если шлюзы разные ( с одной стороны 1.1 с другой 2.10 то нет rdp )   тут проблема как я понимаю с тем ,что     машина 192.168.1.100 с шлюзом 192.168.1.1 использует маршруты 1.1 а если изменить шлюз на 1.10 то маршруты 1.10 , но так как vpn между 1.1 и 2.10 нет то   подсеть 192.168.1.Х не видит подсеть 192.168.2.Х  так как для 1.Х шлюз 1.1 а для 2.Х шлюз 1.10 Всего записей: 22 | Зарегистр. 23-09-2009 | Отправлено: 16:03 01-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ellviss Цитата: подсеть 192.168.1.Х не видит подсеть 192.168.2.Х   Естественно. В сети 192.168.1.0 нужно всем хостам прописать маршрут к сети 192.168.2.0 через 192.168.1.100 В сети 192.168.2.0 нужно всем хостам прописать маршрут к сети 192.168.1.0 через 192.168.2.100 Либо прописать эти маршруты на шлюзах  192.168.1.1 и 192.168.2.1 соответственно. Второй вариант удлиннит путь хождения пакетов за счет лишних хостов (шлюзы), и работать будет асимметрично, ( туда -  192.168.1.Х -  192.168.1.1 -  192.168.1.100 -  192.168.2.Х), ( назад -  192.168.2.Х -  192.168.2.1 -  192.168.2.100 -  192.168.1.Х),  но его проще настроить.   Ну, а если это вдруг не заиграет, тогда первый вариант. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:56 01-04-2014

ellviss Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Либо прописать эти маршруты на шлюзах  192.168.1.1 и 192.168.2.1 соответственно.     то есть прописать на шлюзах х.100   route add -p 192.168.1.0 mask 255.255.255.0 192.168.1.1   route add -p 192.168.2.0 mask 255.255.255.0 192.168.2.1     или я чтото не догоняю ?     Всего записей: 22 | Зарегистр. 23-09-2009 | Отправлено: 09:17 02-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ellviss Цитата: или я чтото не догоняю ?   Похоже, что так. Это на дефолт шлюзах х.1 нужно добавить   route add -p 192.168.1.0 mask 255.255.255.0 192.168.2.100   route add -p 192.168.2.0 mask 255.255.255.0 192.168.1.100 Я не знаю, что там у вас представляют шлюзы х.100, по идее они должны знать обе сети. Если не знают, тогда на каждом нужно добавить путь к другой сети через VPN соединение.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 13:57 02-04-2014

Oldster Старик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги, есть проблема, не могу решить. Имеем user1,user2,user3,admin. Надо сделать доступ извне в лок. сеть (vpn) доступ userX только с определенного ip, admin - c любого. Сейчас на шлюзе установлена ISA2006, она не обладает такой возможностью. Покурил pptpd, openvpn, SoftEther - решение не нашел. Подскажите куда копать? ---------- Ой не TCP моё IP (C) Диман Всего записей: 1367 | Зарегистр. 08-01-2003 | Отправлено: 09:08 04-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Oldster Фишки ограничения айпишника подключения по имени юзера я не встречал ни в одной из известных мне VPN. Собственно, VPN для того и создана, чтобы можно было подключаться из любого места. А безопасность регулируется другими средствами (сертификаты, токены ...) Так что если нужно ограничить доступ к серверу вообще, это решается фаерволом. У упомянутого  SoftEther в последних версиях появился IP Access Control List, где можно разрешить либо запретить с конкретных адресов/подсетей доступ к серверу. Также у него имеется возможность персональных акцесс-листов, которые будут определять, к каким внутренним адресам/портам юзер может иметь доступ после установки соединения.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:28 04-04-2014 | Исправлено: vlary, 15:29 04-04-2014

Oldster Старик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Спасибо! собсно задача в итоге сводится к тому, что все пользователи должны подключится по RDP к внутреннему серверу, но каждый только со своего внешнего ip, кроме админа. Может есть аппаратное решение? микротик, d-link (dfl), etc... ---------- Ой не TCP моё IP (C) Диман Всего записей: 1367 | Зарегистр. 08-01-2003 | Отправлено: 15:37 04-04-2014

sldaac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: я не встречал ни в одной из известных мне VPN. Цитата: собсно задача в итоге сводится к тому, что все пользователи должны подключится по RDP к внутреннему серверу, но каждый только со своего внешнего ip, кроме админа. ZyWAL 100   есть Enable Extended Authentication,  сервер  или клиент, как положено логин пароль. для каждого юзера делаеш свое правила тунеля, тем более если ИП  статические для админа,  можно сделать правило по динамическому ИП Всего записей: 721 | Зарегистр. 15-06-2005 | Отправлено: 16:00 04-04-2014

Oldster Старик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sldaac спасибо, покурю доки на это! ---------- Ой не TCP моё IP (C) Диман Всего записей: 1367 | Зарегистр. 08-01-2003 | Отправлено: 17:07 04-04-2014

Vladislav_A Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Требуется  помощь в решении нестандартной проблемы: Подробнее... Всего записей: 2435 | Зарегистр. 23-07-2001 | Отправлено: 17:30 04-04-2014

sldaac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Требуется  помощь в решении нестандартной проблемы:  если начальсту очень хочется иметь рабов, то 1. раскошелится для каждого сотрудника приобритение простого микротика, например 750 2. на крайняк, поставить у пользователей TheGreenBow.VPN.Client, и поднимать просто VPN IPSec, без L2TP   первый вариант предпочтительней Всего записей: 721 | Зарегистр. 15-06-2005 | Отправлено: 17:53 04-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vladislav_A Собственно, ключ ProhibitIpSec не означает отсутствия IpSec при подключении, он просто отключает автоматическое формирование политики IpSec и дает возможность настроить ее вручную для конкретного соединения. http://support.microsoft.com/kb/240262/ru Ну, а если вдруг не получится, можно попробовать организовать в сети другой сервер. Я сейчас играюсь с SoftEther VPN, на нем можно сделать туеву кучу вариантов подключения (L2TP/IPSec, L2TP без IPSec, OpenVPN, SSTP, native SoftEther клиент), и все это в одном флаконе, на одном айпишнике, клиент выбирает тот протокол, на котором хочет или может коннектиться. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:11 04-04-2014

Vladislav_A Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sldaac Цитата: раскошелится для каждого сотрудника приобритение простого микротика, например 750 Не вытянит он 100Mbps по L2TP Цитата: 2. на крайняк, поставить у пользователей TheGreenBow.VPN.Client, и поднимать просто VPN IPSec, без L2TP Не годится. Из-за одного, всех перестраивать . Вот бы тоже самое , но для L2TP/IPSec. vlary Цитата: ключ ProhibitIpSec не означает отсутствия IpSec при подключении,  он просто отключает автоматическое формирование политики IpSec и дает возможность  настроить ее вручную для конкретного соединения. Да, не правильно выразился, но сути не меняет. Настроить вручную - ? Надо попробовать. Статью читал и раньше, но почему-то показалось, что есть требование  - статические адреса на сервере и клиенте (п. 12; 13 и примечание) и если с сервером все понятно, то вот с клиентом - не очень. Да и физического доступа к компу клиента нет. Приходится обмениваться reg-файлами и инструкциями PS: Установка отдельного VPN сервера не рассматривается в виду не нужности( есть же Mikrotik) и лишней нагрузке на комп пользователя - каждый работает только на своем компе и нет выделенного. PPS: C SoftEther VPN тоже знакомлюсь, но скорее в познавательных целях. Всего записей: 2435 | Зарегистр. 23-07-2001 | Отправлено: 19:28 04-04-2014

sldaac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Не вытянит он 100Mbps по L2TP такой вариант http://routerboard.com/RB951-2n так я  предлагал VPN IPSec, и для работы удаленно за компом  вполне хватит.     Добавлено: Цитата: Не годится. Из-за одного, всех перестраивать . Вот бы тоже самое , но для L2TP/IPSec. чего это вдруг. можно сделать динамическое правило для всех или для нескольких,  или статическое правило для каждого...... вариантов много,  хоть каждому сотруднику по отдельному тунелю Всего записей: 721 | Зарегистр. 15-06-2005 | Отправлено: 20:47 04-04-2014

nuroraf Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте, уважаемые форумчане.   Хотел спросить у вас по поводу моей проблемы (   В моей организации помимо главного офиса еще есть удаленные офисы, которые подключаются к нам по VPN (PPTP). Обычно их(удаленных офисов) сетка строится таким образом, ставится один сервер, к его Интернет-соединению дается общий доступ другим компьютерам сети, и там же создается VPN-подключение. Так вот когда на сервере стоит Windows XP все работет прекрасно, полет нормальный. НО когда ставлю Windows 7 начинаются проблемы (   САМ сервер видит сеть главного офиса, а другие компьютеры не видят (. Локалка внутри офиса работает все друг друга видят. Вроде проверил сто раз общий доступ есть (сбарсывал его, опять все прописывал, но результат тот же).   Скажите пожалуйста в чем проблема может быть в Windows 7.   Если я изложил, что-то неправильно, извиняюсь, скажите добавлю, объясню. Всего записей: 9 | Зарегистр. 16-04-2014 | Отправлено: 07:54 17-04-2014

korggrodno Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2014_04_09 : моя ATC KX-TDE200 2014_04_09 : у нее в настройках можно прописать шлюз через который она будет получать Internet 2014_04_09 : И через Internet у меня была настроена VoIP 2014_04_09 : Затем в нашей стране VoIP стали фильтровать. 2014_04_09 : Поэтому, чтобы достучаться до провайдеров VoIP мне пришлось купить анонимный VPN 2014_04_09 : И все бы хорошо 2014_04_09 : Но если ATC подключена к интернет через VPN 2014_04_09 : То нельзя организовать удаленный доступ к ней.   2014_04_09 :   2014_04_09 : Т.е. на данный момент если ATC подрублена к интернет через VPN 2014_04_09 : то VoIP работает а удаленный доступ к ней нельзя настроить. 2014_04_09 : Или если АТС подрублена к интернет без VPN 2014_04_09 : то удаленный доступ к АТС работает а вот VoIP не работает.   2014_04_09 :   2014_04_09 : Получается, чтобы работало и VoIP и удаленный доступ 2014_04_09 : Нужно, что бы в пределах одного шлюза могло разруливаться 2014_04_09 : какой трафик должен идти через VPN а какой без VPN 2014_04_09 :   2014_04_09 : Подскажите на чем и как можно организовать доступ к интернет для ATC 2014_04_09 : Чтобы работал одновременно VoIP и удаленный доступ Всего записей: 383 | Зарегистр. 15-11-2007 | Отправлено: 11:09 17-04-2014

Kaber Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день! Поднят VPN сервер PPTP на D-link dfl 860e, удаленные клиенты win7 и xp, подключены средствами Windows, в свойствах VPN протокол проверки пароля MS-CHAP. Также для автоматического подключения на клиентах установлена служба Cdialer. Так вот эти клиенты периодически отваливаются. Версия прошивки 2.27.02.14-14550   Может кто нить помочь? Всего записей: 1356 | Зарегистр. 14-03-2014 | Отправлено: 11:34 07-05-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kaber Цитата: Так вот эти клиенты периодически отваливаются. Могут отваливаться по ограничению продолжительности или тайм-ауту неактивности сессии. Могут отваливаться из-за проблем с каналом на стороне клиентов или сервера. Все-таки подключение через интернет, а не через эзернет. Причину лучше всего смотреть в логах. Поскольку памяти в железке мало, то поднять какой-нибудь syslog сервер и настроить железку писать логи туда.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:30 08-05-2014

Mike Di Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору del Всего записей: 91 | Зарегистр. 27-01-2005 | Отправлено: 14:37 14-05-2014 | Исправлено: Mike Di, 16:05 20-05-2014

KpaH4iTo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здр-те, у меня вопрос про VPN. В этом я совсем профан, заранее прошу прощения за глупый вопрос. Нужно поднять локальную почту через VPN. Выбрал что проще всего для VPN соединения - hamachi.     Так вот вопрос. Я настраиваю почтовый сервак на домашнем компе и он имеет стационарный серый IP адрес, но при соединении через Hamachi - он выдаёт свои IP адреса, как быть, ведь с момента установления VPN соединения обмен пакетами идёт по этим новым адресам и поча не будет, как я понимаю, работать. Я запутался, помогите) Всего записей: 32 | Зарегистр. 02-04-2009 | Отправлено: 18:34 17-05-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KpaH4iTo Брось это пустое занятие! Без белого статического айпи затевать почтовый сервер бессмысленно. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:54 17-05-2014

animago Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Сильно не пинайте Небольшая проблема   Стоит Asus RT-N66U прошивка от мерлина предпоследняя. Хочу соеденить две сетки. Схема: к1 Asus RT-N66U 10.10.10.0 (Поднял VPN сервер, пров билайн ip белый динамический) к2 zyxel keenetic 4g II 192.168.1.0 (Пров 4G Мегафон ip серый) VPN 10.10.20.0 Соединение устанавливается, с к2 маршрут прописал, сетку к1 вижу, но с к1 пинга нет даже до VPN адреса в данном случаи 10.10.20.1 понимаю дело в маршрутах. На к1 надо прописать маршрут для ppp10 (vpn) но какой помогите плз   думаю 10.10.10.0 mask 255.255.255.0 gw 10.10.20.1 Всего записей: 139 | Зарегистр. 27-11-2002 | Отправлено: 11:05 18-05-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору animago Если я правильно понял, цепочка подключения такая: 192.168.1.0  -> 192.168.1.1  -> 10.10.20.1 -> 10.10.20.2 -> 10.10.10.1 -> 10.10.10.0 Если в сети 192.168.1.0   192.168.1.1 - дефолт шлюз, ничего не нужно, если нет,  прописываем у всех хостов 10.10.10.0 mask 255.255.255.0 gw  192.168.1.1   На Зухеле прописываем 10.10.10.0 mask 255.255.255.0 gw 10.10.20.1 На Асусе прописываем 192.168.1.0   mask 255.255.255.0 gw 10.10.20.2 Если в сети  10.10.10.0 10.10.10.1 - дефолт шлюз, ничего не нужно, если нет,  прописываем у всех хостов 192.168.1.0 mask 255.255.255.0 gw 10.10.20.2 Как-то так ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:22 18-05-2014 | Исправлено: vlary, 16:25 18-05-2014

animago Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary что-то я совсем запутался Цитата: 192.168.1.0  -> 192.168.1.1  -> 10.10.20.1  -> 10.10.10.1 -> 10.10.10.0       ifconfig+маршруты в данный момент Всего записей: 139 | Зарегистр. 27-11-2002 | Отправлено: 17:19 18-05-2014 | Исправлено: animago, 17:26 18-05-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору animago Тогда, похоже, чуть по другому, поскольку у 10.10.10.1 айпи по VPN 10.10.20.1, тогда 192.168.1.0  -> 192.168.1.1  -> 10.10.20.2  -> 10.10.10.1 -> 10.10.10.0   10.10.10.0  -> 10.10.10.1  -> 10.10.20.1   -> 192.168.1.1  -> 192.168.1.0 На Зухеле прописываем   10.10.10.0 mask 255.255.255.0 gw 10.10.20.2   На Асусе прописываем   192.168.1.0   mask 255.255.255.0 gw 10.10.20.1   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 20:01 18-05-2014

Triton16 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подробнее... Всего записей: 2 | Зарегистр. 08-06-2014 | Отправлено: 13:07 10-06-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Triton16 1. Какой айпи тебе дает провайдер? "Белый" или "серый"?   Думаю, скорее всего, он серый. Посмотри в вебморде роутера, какой айпи на  WAN интерфейсе, и выложи сюда две первые части из четырех (х.х.х.х) 2. Ты в курсе, что у ADSL исходящая скорость 640 Кбит/с? Каким образом ты собираешься играть "как по локалке"? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:06 10-06-2014

PrivaterVTi Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: 2. Ты в курсе, что у ADSL исходящая скорость 640 Кбит/с? Вообще-то до 3,5 Мбит/с. Всего записей: 334 | Зарегистр. 08-01-2005 | Отправлено: 17:36 11-06-2014

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PrivaterVTi Цитата: Вообще-то до 3,5 Мбит/с.   Даже в режиме ADSL2+ Annex M  на прямом проводе не более километра от мультиплексора до модема мне не удавалось выжать больше 2,5 мбит/с восходящего потока. Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 14:01 12-06-2014 | Исправлено: PlastUn77, 14:02 12-06-2014

DEMONOID_75 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день всем!   Первый раз настраиваю VPN на роутере ASUS RT-N10U. Само соединение удаленного компьютера с сетью получается. Но я не вижу компьютеров удаленной сети. Настройки роутера       Команда ifconfig без соединеия по VPN Ethernet adapter Подключение по локальной сети:      DNS-суффикс подключения . . . . . :    Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller    Физический адрес. . . . . . . . . : 00-27-0E-38-D4-BA    DHCP включен. . . . . . . . . . . : Да    Автонастройка включена. . . . . . : Да    Локальный IPv6-адрес канала . . . : fe80::b935:fef8:db75:a0c9%12(Основной)    IPv4-адрес. . . . . . . . . . . . : 192.168.1.35(Основной)    Маска подсети . . . . . . . . . . : 255.255.255.0    Аренда получена. . . . . . . . . . : 17 июня 2014 г. 8:30:01    Срок аренды истекает. . . . . . . . . . : 17 июня 2014 г. 19:00:01    Основной шлюз. . . . . . . . . : 192.168.1.1    DHCP-сервер. . . . . . . . . . . : 192.168.1.1    IAID DHCPv6 . . . . . . . . . . . : 251668238    DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-B3-32-D3-00-27-0E-38-D4-BA   Трассировка маршрута к ya.ru [213.180.193.3] с максимальным числом прыжков 30:     1     1 ms     1 ms    <1 мс  192.168.1.1   2     *        *        *     Превышен интервал ожидания для запроса.   3     *        3 ms     3 ms  mtk-105-lag-91.msk.ip.ncnet.ru [77.37.254.198]   4     3 ms     3 ms     3 ms  m10-cr01-be4-91.msk.ip.ncnet.ru [77.37.254.197]     5     3 ms     2 ms     2 ms  yandex-ncnet.msk.ip.ncnet.ru [77.37.254.26]   6     *        *        *     Превышен интервал ожидания для запроса.   7    20 ms     3 ms     3 ms  fol5-c2-ae2.yndx.net [87.250.239.44]   8     4 ms     4 ms     4 ms  fol2-c4-ae5.yndx.net [87.250.239.57]   9     4 ms     3 ms     3 ms  www.yandex.ru [213.180.193.3]   Трассировка завершена.       При подключении VPN   Адаптер PPP VPN:      DNS-суффикс подключения . . . . . :    Описание. . . . . . . . . . . . . : VPN        Физический адрес. . . . . . . . . :    DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да    IPv4-адрес. . . . . . . . . . . . : 192.168.10.1(Основной)    Маска подсети . . . . . . . . . . : 255.255.255.255    Основной шлюз. . . . . . . . . : 0.0.0.0    DNS-серверы. . . . . . . . . . . : 192.168.1.1    NetBios через TCP/IP. . . . . . . . : Включен   Ethernet adapter Подключение по локальной сети:      DNS-суффикс подключения . . . . . :    Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller    Физический адрес. . . . . . . . . : 00-27-0E-38-D4-BA    DHCP включен. . . . . . . . . . . : Да    Автонастройка включена. . . . . . : Да    Локальный IPv6-адрес канала . . . : fe80::b935:fef8:db75:a0c9%12(Основной)    IPv4-адрес. . . . . . . . . . . . : 192.168.1.35(Основной)    Маска подсети . . . . . . . . . . : 255.255.255.0    Аренда получена. . . . . . . . . . : 17 июня 2014 г. 8:30:01    Срок аренды истекает. . . . . . . . . . : 17 июня 2014 г. 19:00:01    Основной шлюз. . . . . . . . . : 192.168.1.1    DHCP-сервер. . . . . . . . . . . : 192.168.1.1    IAID DHCPv6 . . . . . . . . . . . : 251668238    DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-B3-32-D3-00-27-0E-38-D4-BA      DNS-серверы. . . . . . . . . . . : 192.168.1.1    NetBios через TCP/IP. . . . . . . . : Включен   Трассировка маршрута к ya.ru [213.180.204.3] с максимальным числом прыжков 30:     1     5 ms     5 ms     4 ms  192.168.1.1   2     6 ms     6 ms     6 ms  ВНЕШНИЙ IP УДАЛЕННОГО РОУТЕРА   3     5 ms     5 ms     5 ms  172.17.103.77   4     5 ms     5 ms     4 ms  91.123.17.5   5     6 ms     6 ms     5 ms  91.123.17.9   6     6 ms     6 ms     6 ms  msk-ix-std.yandex.net [193.232.244.116]   7     6 ms     7 ms     7 ms  fol2-c4-ae11.yndx.net [87.250.239.130]   8     *        *        *     Превышен интервал ожидания для запроса.   9     7 ms     7 ms     8 ms  iva-p1-be1.yndx.net [87.250.239.98]  10     8 ms     7 ms    10 ms  iva-b-c2-ae6.yndx.net [87.250.239.119]  11     7 ms     7 ms     7 ms  www.yandex.ru [213.180.204.3]   Трассировка завершена.   Как сделать чтобы были доступны компьютеры удаленной сети???   Спасибо       Всего записей: 127 | Зарегистр. 03-10-2005 | Отправлено: 13:35 17-06-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DEMONOID_75 Цитата: Как сделать чтобы были доступны компьютеры удаленной сети???   А этот ASUS RT-N10U является дефолт шлюзом для компьютеров удаленной сети? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:23 17-06-2014

fasttomas Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго дня! Мой вопрос может показаться глупым, однако подскажите пожалуйста.   Диспозиция:   Сервер: Windows Server 2008r2 standart с белым айпишником.   Клиенты: Windows 8, Windows 8.1 за Tp-Link 1034 с dd-wrt на борту с серыми айпишниками.   Задача: Поднять Vpn между сервером и клиентами с тем, чтобы весь сетевой трафик клиентов шел сначала на сервер, а потом во вне и приходил соответственно также.   Сделано: Включена служба удаленного доступа и маршрутизации на сервере, настроены и подключены все клиенты (по L2TP IPSec). На всех клиентах убрана галочка в настройках ipv4 использовать удаленный шлюз по дефолту.   Проблема: Все соединено по VPN корректно, компы видят друг-сервер-друга, но на клиентах не работает Internet. (Если галочку в настройках ip4 снять, соответственно VPN работает, но интернет ходит напрямую, а не через сервер). Я так понимаю, чтобы это исправить необходимо еще на сервер прокси поставить? Подойдет ли для этих целей 3dproxy? после установки и настройки нужно еще будет настраивать клиенты отдельно (например в браузере дополнительно прописывать)? Будут ли все программы, даже которые прокси не поддерживают работать (установлен старый специфичный софт) ? Всего записей: 25 | Зарегистр. 16-10-2012 | Отправлено: 16:49 17-06-2014

DEMONOID_75 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary   Цитата: А этот ASUS RT-N10U является дефолт шлюзом для компьютеров удаленной сети?   Да. Через него вся сетка выходит в инет. Может нужно какие-то маршруты дополнительно прописывать на роуторе? Всего записей: 127 | Зарегистр. 03-10-2005 | Отправлено: 17:17 17-06-2014 | Исправлено: DEMONOID_75, 17:21 17-06-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fasttomas Вообще-то говоря, если клиентам ставят галку "использовать удаленный шлюз",   то за интернет должен отвечать VPN сервер. По сути, в этом случае клиенты ничем не отличаются от локальных компов, и им можно присваивать адреса из пула локальной сети и раздавать интернет так же, как и местным. Естественно, лучше не прокси, а НАТ.  Также можно настроить получение клиентами адресов от местного DHCP сервера.     Добавлено: DEMONOID_75 Цитата: Но я не вижу компьютеров удаленной сети. Что значит - не вижу? Не пингуются? Не видны в сетевом окружении?  IPv4-адрес клиенту выдается 192.168.10.1 А какой адрес сети в удаленной локалке? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:19 17-06-2014

DEMONOID_75 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary     Цитата: Что значит - не вижу? Не пингуются? Не видны в сетевом окружении?  IPv4-адрес клиенту выдается 192.168.10.1 А какой адрес сети в удаленной локалке?   При пинге адреса 192.168.1.2 пишет заданный узел не доступен. Менял выдачу адресов по VPN из подсети данной локалки, пример: 192.168.1.100 и тд. все равно компьютеры не пингуются и не видны в сетевом окружении. Всего записей: 127 | Зарегистр. 03-10-2005 | Отправлено: 18:02 17-06-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DEMONOID_75 Цитата: При пинге адреса 192.168.1.2 пишет заданный узел не доступен Ты хочешь сказать, что и в клиентской локалке, и удаленной за сервером адреса 192.168.1.0/24 ?!   Тогда чему удивляешься? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:00 17-06-2014

fasttomas Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Я видимо запутал сам себя и попытался запутать всех остальных. Во первых: Ошибся - галочка естественно стоит! И при ней,весь трафик уходит на удаленный сервер, который выступает в качестве шлюза. Во вторых: на удаленном сервере у меня включен НАТ, сервера DHCP нет, адреса раздаются статично. И при таких настройках в инет клиенты не ходят, всё теряется на сервере, а VPN работает... Всего записей: 25 | Зарегистр. 16-10-2012 | Отправлено: 20:23 17-06-2014

DEMONOID_75 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: Ты хочешь сказать, что и в клиентской локалке, и удаленной за сервером адреса 192.168.1.0/24 ?!   Тогда чему удивляешься?   Спасибо! Понял свой промах. Всего записей: 127 | Зарегистр. 03-10-2005 | Отправлено: 23:29 17-06-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fasttomas  Сезон, понимаешь! Телепаты в отпуск уехали. Рисуй схему, как подключен интернет в центре. А также, что показывают на клиенте  ipconfig /all    route print  ping 8.8.8.8  nslookup ya.ru ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:47 17-06-2014

fasttomas Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Пардон за беспокойство - сегодня обнулил сервер, заново все настроил и заработало, но спасибо за отзывчивость Всего записей: 25 | Зарегистр. 16-10-2012 | Отправлено: 19:52 18-06-2014

ofj Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день! Подскажите какие оборудование надо закупать для моей задачи. Задача: Создать VPN между Головным офисом и филиалом и точек обслуживание.  Филиалы 15шт(15-50шт компьютера), точки обслуживание 40шт(3-10шт компьютеров). У всех филиалов 2 интернет подключение, для точек обслуживание в плане тоже подсоединить резервный калан. Сейчас VPN есть между филиалами и Головного офиса по средством Kerio . Необходимо создать VPN  между филиалами и Головного офиса и точек обслуживание и Головной офис. Нужна программа для онлайн отслеживание VPN соединений.   Всего записей: 233 | Зарегистр. 13-10-2008 | Отправлено: 15:41 23-06-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ofj Цитата: Подскажите какие оборудование надо закупать для моей задачи. Циску помощнее в центр, циски помельче в филиалы, D-Link серии DFL для точек. Цитата:  Нужна программа для онлайн отслеживание VPN соединений. Zabbix - система мониторинга Универсальная система для SNMP. Либо делать что-то самописное.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:24 23-06-2014

ofj Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary а какие модели не подскажите? Всего записей: 233 | Зарегистр. 13-10-2008 | Отправлено: 10:08 24-06-2014 | Исправлено: ofj, 10:15 24-06-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ofj Цитата: а какие модели не подскажите?   Определяетесь с необходимым трафиком в центре и филиалах, потом смотрите этот документ: http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf Выбираете модели с необходимой производительностью. Определяетесь с нужными вам фичами, покупаете соответсвующие лицензии. Вообще я бы доверил этот процесс фирме-системному интегратору. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:50 24-06-2014

ofj Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary Спасибо! Всего записей: 233 | Зарегистр. 13-10-2008 | Отправлено: 08:24 25-06-2014

onedigger Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня проксик на Kerio, так с его VPN сервером стандартными средствами на клиентах под Windows после недельных танцев с бубном так и не получилось законнектиться. Делал удаленку для сотрудников, чтоб из дома работали. Сейчас использую kerio VPN client(бесплатный) и все работает. Строго у нас с лицензионным софтом. А так что только не перепробовал, нихера не получилось. Всего записей: 34 | Зарегистр. 26-05-2014 | Отправлено: 19:55 25-06-2014

Taran2ul Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте. Подскажите пожалуйста как решить проблему. Есть сеть с VPN и wifi-роутер. Хочу чтобы роутер поднял VPN и раздал его в сеть и wifi. Подключение просто по логину и паролю. Никаких сертификатов, фильтров, привязок и т.д. Состояние сетевого подключения: Состояние VPN подключения: Поддерживаемые роутером подключения: Состояние подключения на роутере в режиме Dynamic: Вроде все норм. Получил ip от dhcp в сети. dns тоже как у любого компа в сети. Попытка поднять VPN: На этом мои попытки и закончились Мои скудные знания в этой области не позволяют пройти этот квест дальше. Я не знаю что вписать в "Service IP Address". Перепробовал много всего, но роутер упорно не подключается (может не из-за этого, но я больше не знаю куда копнуть). "Host Name" - это как я понял имя VPN-сервера. На всякий случай выхлоп ipconfig:   В общем помогите кто чем может. Всего записей: 458 | Зарегистр. 18-02-2008 | Отправлено: 23:00 27-06-2014

Taran2ul Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В общем нет нормального лога в роутере. Роутер Belkin F6D4230-4 v1000. Вот единственный пункт с логом: Подробнее... И в этом логе ничего не меняется в зависимости от подключения.   PS Простите за оверпостинг, больше не буду Всего записей: 458 | Зарегистр. 18-02-2008 | Отправлено: 10:18 30-06-2014 | Исправлено: Taran2ul, 10:19 30-06-2014

Fujosej2012 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребят,есть роутер с wifi провайдером и пк без wifi , хочу соединить пк с wifi провайдером чтобы мой пк был в локальной сети с другими wifi устройствами , хочу все сделать через VPN , как это можно провернуть? Всего записей: 41 | Зарегистр. 02-05-2012 | Отправлено: 18:55 03-07-2014

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fujosej2012 что такое "роутер с wifi провайдером" что подразумевается под Цитата: соединить пк с wifi провайдером и Цитата: чтобы мой пк был в локальной сети с другими wifi устройствами какими устройствами???   Потрудитесь внятно вопрос задать!   Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 19:59 03-07-2014

Fujosej2012 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хорошо , хотелось бы чтобы устройство с wifi , к примеру ipad,  видело мой настольный пк в своей локальной сети. Мне на форумах XBMC сказали что в этом случае , используйте VPN. Всего записей: 41 | Зарегистр. 02-05-2012 | Отправлено: 22:04 03-07-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fujosej2012 А ты в курсе, что в роутере wifi и  LAN интерфейсы обычно -   одна сеть (мост) ? Воткни комп в  LAN разъем, и будешь в одной сети со своим айпадом. Либо купи  USB Wi-Fi адаптер,  USB разъем на компе, надеюсь, есть? А VPN слово конечно красивое, но к твоим хотелкам   не имеет никакого отношения. Как говорится, "слышал звон, но не знаю, где он". ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 00:17 04-07-2014

Fujosej2012 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ясно ребят, спасибо за ответы. Тут человек объяснил что значит VPN .   "Если вкратце, то в диапозоне адресов интернета создается выделенная зона, компьютеры которой как бы находятся в одной локальной сети, могут видеть общие диски, принтеры, и. т. д."   Прочитав это , я решил что это то что мне нужно. Всего записей: 41 | Зарегистр. 02-05-2012 | Отправлено: 13:10 04-07-2014

celeron1700 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Такой вопрос. Стоит керио 7.4, настроенный. В нём созданы несколько пользователей для подключения с помощью Kerio vpn client. Поставлены галочки, чтобы пользователи смоли подключаться и шарится там, где им положено.   Вчера клиент работал.   Сегодня произошла беда. Сессия открывается буквально на минуту (вижу у себя на проксе), но у пользователя керио впн клиент выдаёт ошибку - сетевой кабель не подключен, хотя и локалка и интернет у него работают.   (Уточню, у человека стоит два компьютера. Один подключился и всё нормально работает - и по сессии на проксе видно и в 1С есть какие действия. А второй пипец.) Всего записей: 4 | Зарегистр. 28-06-2012 | Отправлено: 02:28 17-07-2014

s800 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору celeron1700 В этой ветке смотрел?     Добавлено: Цитата: керио впн клиент выдаёт ошибку - сетевой кабель не подключен а что в логах на сервере? и логи проблемного ПК в студию SSL сертификат на клиенте установлен? ---------- Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво. Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 03:30 17-07-2014 | Исправлено: s800, 03:37 17-07-2014

nikson89 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имеется Windows Server 2008R2, который используемый в качестве VPN сервера. Как можно задать конкретный(ые) IP адреса (диапазоны IP адресов) только vpn соединение с которых будет принято NPS ? Это необходимо для ограничения лиц способных подключится к VPN-серверу из вне. Полагаю, что это решается через Условия, но какое условие за это тогда отвечает? Всего записей: 225 | Зарегистр. 09-11-2007 | Отправлено: 07:57 01-10-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nikson89 Цитата: Как можно задать конкретный(ые) IP адреса   Вот тут написано: Ссылка За давностью лет картинки, правда, прокисли, но по описанию можно догадаться. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:04 01-10-2014

Gemorroj Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте. Стандартная проблема: нужно на 1 компьютере иметь подключенный интернет и впн. Но решить не могу. Снимаю галку "Использовать основной шлюз в удаленной сети".  При подключении впн, интернет есть, но нет доступа к ресурсам впн.   Пытаюсь прописать маршрут: Код: route add 192.168.0.0 mask 255.255.255.0 10.10.10.201 Но ничего не меняется. ipconfig   route print Всего записей: 23 | Зарегистр. 21-04-2007 | Отправлено: 14:43 06-11-2014 | Исправлено: Gemorroj, 14:56 06-11-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gemorroj Цитата: Но ничего не меняется.   И не изменится. Те ресурсы, к которым тебе нужен доступ, также должны знать путь к тебе, т.е. к сети 10.10.10.0 А вообще-то для VPN "на одно лицо" лучше применять схему, когда выдается адрес из локальной сети, т.е. 192.168.0. И еще, родной, каким макаром ты собираешься иметь доступ к удаленной сети 192.168.0.0, если у тебя дома такая же? Меняй на что-нибудь менее тривиальное, 192.168.15.0, хотя бы... ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:04 06-11-2014

Gemorroj Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо, вы натолкнули на мысль, что мне НЕ нужна удаленная сеть 192.168.0.0. Прописал вместо 192.168.0.0 реально нужные ip адреса и поменял маску с 255.255.255.0 на 255.255.255.255 (С нулем роут почему-то не добавлялся). И ресурсы по прописанным ip стали доступны. Всего записей: 23 | Зарегистр. 21-04-2007 | Отправлено: 15:19 06-11-2014

ellviss Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день   может ктото сталкивался с проблемой     есть 2 vpn канала   net1(192.168.1.x)   - ipsec  - net2(192.168.2.x)  ( оба шлюза ipfire)     и net1(192.168.1.x) - l2tp - net2(192.168.2.x) ( windows + allied telesys)   на ipfire прописан статик роут 192.168.1.22/32 gateway 192.168.1.5 (windws)   то есть если комп подключён к сети через шлюз windows  то он использует l2tp если через ipfire то при подключении он должен считывать статик роут и на 192.168.1.22 заходить используя windows шлюз   пинги проходят а к примеру самба по 445 не видна   куда копать - фаерволы точно не блочат - правило разрешать всё               Всего записей: 22 | Зарегистр. 23-09-2009 | Отправлено: 15:59 07-11-2014

antares1970 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору как настроить доступ к принтеру клиента (Win7) при его подключении к VPN и подключении в ней к терминальному серверу (win2003sp1)? сейчас сервер не видит сетевые ресурсы клиента, а должен иметь доступ к сетевым доступным папкам и принтерам; на клиенте в  teredo закрыт протокол NetBios; VPN настроен на сервере на программном маршрутизаторе на базе NAT Всего записей: 12 | Зарегистр. 09-07-2013 | Отправлено: 15:22 22-11-2014 | Исправлено: antares1970, 15:26 22-11-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору antares1970 Цитата:  должен иметь доступ к сетевым доступным папкам и принтерам Кто сказал, что должен? Ничего он не должен. Клиент будет иметь доступ к сетевым папкам, и может скопировать туда со своего компа все, что захочет. Что касается принтера, ставь на терминальном сервере виртуальный принтер, типа PDF Factory Pro, печатай в PDF, а файл передавай на клиента любым  способом, через шару или по почте, а потом печатай на клиенте на любом доступном в окрестности принтере. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:05 22-11-2014

antares1970 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Кто сказал, что должен? Ничего он не должен. не, принтер мой, захочу - будет по офису скакать как сайгак клиент работая в RDP не видит себя в сетке, соответственно и ресурсы свои не видит, и сервера не видит со своей машины; как будто доступ в VPN только по RDP и всё; и с PDF это не вариант, речь идет о операционной работе в которой простой на несколько минут равен уходу покупателя; не может быть, чтобы столько времени использования VPN+RDP(appl) не создало вопроса "а как клиент в терминальной сессии через VPN должен/может печатать на собственном же локльном принтере?"; я просто уверен, что тут проблема либо в способе настройки сетевого доступа к принтеру, либо в настройках сетевого доступа к клиенту/серверу; щас перечитываю портянку этой темы, обязательно разберусь, просто времени много уйдет, ктото ведь знает что точно нужно делать в такой схеме работы Всего записей: 12 | Зарегистр. 09-07-2013 | Отправлено: 18:24 22-11-2014 | Исправлено: antares1970, 18:34 22-11-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору antares1970 Цитата: не может быть, чтобы столько времени использования VPN+RDP(appl) не создало вопроса "а как клиент в терминальной сессии через VPN должен/может печатать на собственном же локльном принтере?" А вопроса и нет. Я вот сейчас, подключившись по VPN к терминальному серверу,   отлично вижу с него свой диск на локальном компе как \\Tsclient\c Также бы видел и свой принтер, если бы он у меня был.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 20:12 22-11-2014

antares1970 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору странно, подключение к VPN есть, подключение по внешнему адресу по RDP есть, но не компьютера в сетевом окружении, ни его ресурсов; я думаю, что это проблема с работой протокола NetBios на уровне настройки сетевых протоколов и адаптеров; и еще, я не вижу в ipconfig /all адаптера, которому назначен внешний адрес, по которому цепляется клиент в RDP, только сетевая карта с настроенным локальным ip; фаирволы все отключал, не изза них; я грешу только на одну вещь, на клиенте win7 и там для подключения к VPN используется teredo, а под ним запрещен NetBios; может изза этого ни клиент не видит через туннель сервре, ни сервер не видит клиента? я начал копать в этом направлении, поразрешал кучу доступа для teredo и ICMP (кроме эхо естесно) на клиенте, но сервак и клиент все равно друг друга не видят Цитата: А вопроса и нет. в этом и вопрос, почему у меня все таки не видит, чтото сделано не так Всего записей: 12 | Зарегистр. 09-07-2013 | Отправлено: 20:50 22-11-2014 | Исправлено: antares1970, 21:29 22-11-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору antares1970 Цитата: странно, подключение к VPN есть, подключение по внешнему адресу по RDP есть, но не компьютера в сетевом окружении, ни его ресурсов Ничего странного.  NetBios не маршрутизируется, бродкасты через VPN также не передаются. Для этого нужна связь уровня  L2.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 21:34 22-11-2014

antares1970 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору получается на PPTP в принципе чтоли нельзя организовать работу с сетевыми ресурсами, поскольку имена не транслируются? а зачем тогда в teredo поддержка NetBios, для L2TP? т.е. если я сейчас сменю тип портов с PPTP на L2TP, то увижу с сервера комп удаленного клиента?   кстати, интересный факт: на сервере только один сетевой адаптер, в сетевой конфигурации я не нашел упоминания в настройках на внешний IP, через который удаленный клиент цепляется на RDP; брандмауэр (вместе с ICS) отключен и доп.фаирвола на сервере нет, т.е. инет сервер не раздает, а контент извне фильтрует скорее всего чтото другое, с собственным фаирволом; поэтому у меня есть предположение, что в сети есть еще роутер (например железный), который настроен как основной шлюз, который раздает инет, И! который транслирует через собственный внутренний NAT внешний адрес сервера в его внутренний (в локалке); в подтверждение этому то, что адрес основного шлюза действительно не совпадает с адресом сервера, и этот шлюз является локальным DNS-сервером Всего записей: 12 | Зарегистр. 09-07-2013 | Отправлено: 21:55 22-11-2014 | Исправлено: antares1970, 22:26 22-11-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору antares1970 Цитата: получается на PPTP в принципе чтоли нельзя организовать работу с сетевыми ресурсами, поскольку имена не транслируются? А при чем тут имена? Работа с сетевыми ресурсами прекрасно идет и по айпи. А переводить имена в айпи забота вовсе не VPN, для этого есть DNS, WINS, файлы hosts или lmhosts наконец. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 22:34 22-11-2014

antares1970 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ничего странного.  NetBios не маршрутизируется, бродкасты через VPN также не передаются.  Для этого нужна связь уровня  L2.   поэтому компьютеры друг друга не видят, но могут работать с сетевыми ресурсами через транспорт IP через трансляцию имен DNS (например), т.е. NetBios как бы для доступа к сетевым ресурсам то и не нужен, правильно? тогда я должен явно задать IP каждому ресурсу (например, принтеру на удаленном клиенте), чтобы сервер мог с ним работать; опять таки как установить на сервере принтер, к которому можно обратиться только по IP? Всего записей: 12 | Зарегистр. 09-07-2013 | Отправлено: 23:02 22-11-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: опять таки как установить на сервере принтер, к которому можно обратиться только по IP?   1. Ну вообще-то принтеры давно на серверах не устанавливают, для этого есть сетевые принтеры и принт-серверы. 2. Даже если принтер стоит на самом компе ( LPT,  USB), то с этим тоже можно справиться, поскольку у винды есть специальные сервисы печати для Unix. Устанавливаешь через контрольную панель, настраиваешь, и вот твой принтер уже доступен в сети по айпи и протоколу LPR. На другом компе настраиваешь его как локальный принтер, указываешь в качестве порта " TCP/IP порт", и печатаешь на здоровье. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 00:59 23-11-2014

antares1970 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Устанавливаешь через контрольную панель, настраиваешь,  и вот твой принтер уже доступен в сети по айпи и протоколу LPR. устанавливаю и настраиваю тот принтер, который у меня подключен к этом хосту физически, но порт ему ставлю LPR, а не USB или LPT или RAW; я правильно понял? и тогда на терм. сервере, где физически принтера нет, я устанавливаю с дров тот же принтер, но указываю ему порт с IP хоста, на котором он стоит физически; на сервере, в терминальной сессии, печатая на виртуальный принтер с портом связанным с IP внешнего хоста, печать будет уходить через VPN на принтер хоста c заданым IP; допусти там физически принтеров 2, куда тогда пойдет печать, если IP один?))) я думаю принтеру на хосте в настройках порта надо тоже присвоить IP, или на сервере в настройках виртуального принтера указать имя принтера хоста с заданным IP, на который пойдет печать; в противном случае в настройках принтера на сервере нужно в порте указывать IP принтера, а не хоста; так чей IP я должен поставить в порте принтера на сервере?       вот схема оборудования и подключения, если ситуация не совсем ясна   Всего записей: 12 | Зарегистр. 09-07-2013 | Отправлено: 15:00 23-11-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору antares1970 Цитата: устанавливаю и настраиваю тот принтер, который у меня подключен к этом хосту физически, но порт ему ставлю LPR, а не USB или LPT или RAW; я правильно понял?   Нет, неправильно. Физически подключенный к этом хосту принтер должен иметь порт  USB или LPT. А в сервисах для Unix настраиваешь доступ к нему с других хостов. А там уже ставишь  " TCP/IP порт". Собственно, мы уже полезли в вопрос, который к теме не относится. Печать в Windows через LPD/LPR ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:42 23-11-2014

antares1970 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору на клиенте win7, в компонентах оси была запущена только "Клиент интернет-печати" (позволяет клиентам подключаться к принтерам или серверам Веб-печати по протоколу HTTP); кроме ее есть    - "Монитор LPR-портов" (позволяет клиентам выполнять печать на принтерах TCP/IP, подключеных к серверу Unix)  - "Служба LPD печати" (позволяет компьютеру Windows выполнять функции LPD- или LPR клиента) какие из них запускать?   Цитата: А в сервисах для Unix настраиваешь доступ к нему с других хостов.  А там уже ставишь  " TCP/IP порт". обыскал все настройки принтера, ни где не нашел этих настроек для Unix'a; это отдельная window-программа, или это консольное приложение, или это компонента панели настроек? вроде везде искал   в свойствах принтера на сервере в настройках порта в поле "Имя принтера или IP адрес" указываю IP клиента с принтером, используемый протокол выбираю LPR, имя очереди судя по теме о LPD/LPR в данном случае можно заполнить от балды -принтер один; "разрешен подсчет байт" и "статус SNMP разрешен" даже не знаю заполнять/нет;     Добавлено: нашел в инете очень не плохое пояснение как решить эту проблему; попробую ее так решить; если не получится вернусь к геморою через Unix утилиты; кроме этого можно просто поднять на клиенте принт-сервер в IIS и настроить печать через http, неудобный конечно вариант, но проверенный и рабочий Всего записей: 12 | Зарегистр. 09-07-2013 | Отправлено: 17:01 23-11-2014 | Исправлено: antares1970, 22:36 23-11-2014

ck80 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, наверняка уже есть готовое решение. Каким конструктором создать ярлык VPN для простого пользователя. Чтобы передать ему, он пришел домой, запустил и без лишних телодвижений. CMAK попробовал, но-что он не то совсем делает. VPN сервер Kerio.     ps. Ожидал, что в шапке будет этот вопрос. Всего записей: 247 | Зарегистр. 03-07-2007 | Отправлено: 14:46 27-11-2014

vertex4 Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ck80 Так надо в теме керио спрашивать. а лучше всего конечно зайти на официальный сайт, нажать кнопку VPN и скачать нужный впн-клиент, в котором пользователю надо будет вписать только сервер, имя пользователя и пароль ---------- В любой инструкции пропущено самое важное - что делать, если это устройство или программа не работают Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 15:16 27-11-2014

ck80 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vertex4 О! Даже не подозревал о существовании. Спасибо. Всего записей: 247 | Зарегистр. 03-07-2007 | Отправлено: 15:20 27-11-2014

glasnich Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору up!   Цитата: подскажите, есть сервисы (типа hideme), где VPN-сервера расположены в сетях Эр-телеком, Ростелеком, РТКОММ, Мегафон, ТТК?     пров режет скорость, а в этих сетях - анлим Всего записей: 349 | Зарегистр. 21-05-2007 | Отправлено: 02:05 04-12-2014

barsthebars Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: где VPN-сервера расположены в сетях Эр-телеком, Ростелеком, РТКОММ, Мегафон, ТТК?   Вот тут русский сервер есть. http://www.securitykiss.com/pricing/ Чей правда - не знаю. ---------- С уважением, Bars. Всего записей: 646 | Зарегистр. 29-08-2007 | Отправлено: 03:06 04-12-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору glasnich Цитата: пров режет скорость, а в этих сетях - анлим Пров скорость не режет, а предоставляет согласно твоему тарифному плану. Так что даже если ты найдешь халявный сервер с гигабитным каналом, работать ты с ним сможешь только со скоростью своего провайдера минус издержки на VPN. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:02 04-12-2014

metrim Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно ли в адресе подключения стандартного (windows 7) клиента прописать IP-адрес с указанием порта?   У меня при такой попытке - выдается 868ая ошибка, т.е. как понимаю - система не опознает 5.5.5.5:400 (для примера) как адрес , а пытается запросить DNS , что бы "разрешить имя" Всего записей: 110 | Зарегистр. 05-12-2002 | Отправлено: 02:18 13-02-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору metrim Цитата: Можно ли в адресе подключения стандартного (windows 7) клиента прописать IP-адрес с указанием порта?   Что значит - стандартного? Есть PPTP, L2TP, SSTP ... У каждого свои порты, вот они действительно стандартные. Для подключения к кастом портам боюсь, потребуются кастом  VPN серверы и кастом клиенты. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:23 13-02-2015 | Исправлено: vlary, 12:24 13-02-2015

locoroco86 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите будет ли работать такая схема? server win2012r2(dns,dhcp,ad,терминальный сервер для 1с + на этом сервере в будушем развернуть почту и линк сервер)---switch dlink dgs-1100-24---router dlink dsr -1000n/a1a(static ip)с VPN---internet---router dlink dsr-1000n/a1a(static ip) с VPN---swich dlink dgs-1100-24 нужен доступ на общие папки и 1с всем пользователям. Филиал тоже в домен должен входить Всего записей: 44 | Зарегистр. 20-03-2015 | Отправлено: 15:46 20-03-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору locoroco86 Цитата: Подскажите будет ли работать такая схема?   Почему нет? В железках DSR-1000N заявлена поддержка GRE и IPSec туннелей. Поднимаете туннель, настраиваете маршрутизацию... Вот только что касается домена, то в филиале лучше поставить резервный КД, хотя бы на виртуалке. Иначе могут быть нюансы.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:22 20-03-2015 | Исправлено: vlary, 16:23 20-03-2015

locoroco86 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а если изменить схему убрав маршрутизатор на стороне сервера? соединить сервер через интернет  филиалом. Тогда нюансы исчезают?. просто трабла будет с добавлением юзеров в домен(сейчас об этом задумался, в филиале компы как в домен добавлять((((.   switch dlink dgs-1100-24---server win2012r2(VPN,dns,dhcp,ad,терминальный сервер для 1с + на этом сервере в будушем развернуть почту и линк сервер)(static ip)---internet---router dlink dsr-1000n/a1a(static ip) с VPN---swich dlink dgs-1100-24 Всего записей: 44 | Зарегистр. 20-03-2015 | Отправлено: 06:06 21-03-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору locoroco86 Цитата: соединить сервер через интернет  филиалом. Да, впечатлило...   Цитата: сейчас об этом задумался, в филиале компы как в домен добавлять Ставишь в филиале сервак, вводишь его в домен, поднимаешь до контроллера домена. А потом вводишь в домен компьютеры филиала. Если у вас вдруг случится перебой со связью между центром и филиалом, юзеры смогут логиниться и нормально работать, поскольку работает резервный КД. В противном случае юзеры просто не смогут попасть в свои доменные учетки.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:22 21-03-2015

xstaford Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору День добрый не нашел ответа в своей ветке((( Нужно дать интернет доступ на vpn соединение на локальном компе. Что-бы через него был инет по vpn у остальных (PS4, тел) Комп Win 8.1, VPN соединение  расшарено (ICS), остальные шлюзом смотрят на данный комп. Как только подключаем VPN, на компе инет есть а у остальных нет! Как я понял и мне подсказали что данный глюк именно ics на win 8.   Пробывал через програмный роутер (TMeter например) так вот он вообще vpn соединение не видит. Кто нить может плз подсказать простое решение данной ситуации? Временно решил через прокси но тоже не вариант так как приставка толком по прокси не работает) Всего записей: 83 | Зарегистр. 24-12-2008 | Отправлено: 15:40 26-03-2015 | Исправлено: xstaford, 15:45 26-03-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xstaford Я думаю, тебе в свойствах VPN подключения нужно поставить галку "использовать шлюз в удаленной сети! ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:57 26-03-2015

Ramesses Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте! У меня следующая проблема: я одновременно использую VPN (SoftEther) и DNS (прописываю в настройках адаптера вручную), вследствие чего у меня не открывается порт 25600 (надо полагать, другие тоже, но меня интересует именно этот). При отдельном же использовании (либо VPN, либо DNS) подобного не наблюдается. Как разрешить данную ситуацию? Всего записей: 62 | Зарегистр. 09-08-2008 | Отправлено: 02:32 27-03-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ramesses Цитата: я одновременно использую VPN (SoftEther) и DNS, вследствие чего у меня не открывается порт 25600 Как одно связано с другим? Пиши подробности того, что сделал, и чего хотел добиться, в здешнюю тему по SoftEther. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:01 27-03-2015

Ramesses Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Пишу опять в эту тему, т. к. перешел на HideMe. Нужный порт открыл, но ничего не изменилось. Так все-таки можно как-то сделать, чтобы люди извне могли подключаться к моей VPN? В настройках там что-то поменять, конфиги поправить? В интернете я читал о шлюзах и маршрутизации, но, к сожалению, ничего в этом не смыслю, ведь доселе не сталкивался с необходимостью анонимности вообще и VPN в частности. Потому и обращаюсь к знающим людям за помощью. Если я недостаточно ясно выражаюсь, то, может быть, я должен предоставить какую-то информацию о своем соединении? Всего записей: 62 | Зарегистр. 09-08-2008 | Отправлено: 03:27 04-04-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ramesses Ты пытаешься совместить несовместимые вещи. Используешь сервис, который тебя от всех прячет, а хочешь, чтобы тебя  все видели. Ты уж определись. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 08:34 04-04-2015

Vania Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Нужный порт открыл, но ничего не изменилось. Нужно проверить например здесь http://2ip.ru/check-port что порт открыт. Если закрыт, настраивайте сетевой экран. Всего записей: 1941 | Зарегистр. 30-12-2005 | Отправлено: 01:37 05-04-2015

ElektroStep Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте, имеется WatchGuard XTM 525. Необходимо подключить филиалы по VPN. Подключение на данный момент выполнено по PPTP с устройства Keenetik Lite II. Доступ к ресурсам центрального офиса есть, но обратной связи нет. Пробую поднять VPN тоннель между филиалом и оффисом по L2TP между стоящим рядом ноутбуком на котором установлена SoftEther и связь через 3G модем. Прошу помощи. Уточню любые необходимые данные. Всего записей: 11 | Зарегистр. 07-11-2008 | Отправлено: 11:49 10-04-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ElektroStep Цитата: Доступ к ресурсам центрального офиса есть, но обратной связи нет.  А какой обратной связи ты ожидаешь? И причина односторонней видимости обычно либо НАТ, либо фаервол. Цитата: на котором установлена SoftEther Тут есть темка по SoftEther, там линки на офсайт. А на офсайте документация по связи типа LAN-to-LAN в изобилии. Что не получается сделать по мануалам? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:25 10-04-2015

ElektroStep Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обратную связь имею в виду, не могу достучаться до ресурсов филиала. Вопрос в следующем: VPN подключение позволяет обоим участникам получить доступ к ресурсам друг друга или только в одну сторону? Всего записей: 11 | Зарегистр. 07-11-2008 | Отправлено: 14:42 10-04-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ElektroStep Цитата: VPN подключение позволяет обоим участникам получить доступ   к ресурсам друг друга или только в одну сторону? Как правило - в обе стороны. При правильно настроенной маршрутизации. Пинговаться все должно в обе стороны. А вот доступ к ресурсам - это уже вопрос настроек. Иногда даже в локальной сети его непросто получить, об этом куча вопросов как в здешнем разделе, так и в виндузовом. У многих ХР и "семерку" не получается по сети подружить. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:29 10-04-2015

xaker7 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кому не трудно, протестите работает или нет, скажите с какими настройками подключается   vpn323364610.softether.net user test pas 1122   key 123 Всего записей: 15 | Зарегистр. 02-05-2011 | Отправлено: 14:02 12-04-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xaker7 Цитата: Кому не трудно, протестите работает или нет Работает, но не до конца. Пишет "сервер не назначил адрес". Нужно либо назначить в настройках локального бриджа конкретный айпи для юзера  test, либо использовать DHCP сервер для этого. Настройки на винде (использовал ХР) стандартные. В свойствах подключения протокол L2TP/IPSec, в закладке Безопасность выбрал "расширенные параметры",  там отметил чекбоксы CHAP, MS CHAP, MS CHAP v2. Ну дальнейшее видимо больше подходит для здешней темы по softether ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:26 12-04-2015

ElektroStep Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: При правильно настроенной маршрутизации.   Имеет место быть динамическая маршрутизация?     Добавлено: Разобрался в чем проблема моя была: Блокировал шлюз на моей стороне. Необходимо было создать правило. Теперь курю отличия протоколов VPN. Спасибо! Всего записей: 11 | Зарегистр. 07-11-2008 | Отправлено: 10:03 13-04-2015

Boxa_winxp Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору И я спрошу, может кто подскажет VPN сервер сделан на windowsxp sp3. Как можно регистрировать подключения vpn-клиентов (время входа/выхода, имя клиента, желательно IP). Может есть скриптик или программа мониторинга. Всего записей: 21 | Зарегистр. 02-04-2012 | Отправлено: 14:51 25-04-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Boxa_winxp Цитата: VPN сервер сделан на windowsxp sp3 Очень информативно. Есть куча разновидностей VPN серверов, каждая со своими особенностями авторизации и логирования. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:42 25-04-2015

Boxa_winxp Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Имеется ввиду внутренними средствами windoowsxp (RAS сервер), протокол PPTP Всего записей: 21 | Зарегистр. 02-04-2012 | Отправлено: 15:46 27-04-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Boxa_winxp Цитата: Имеется ввиду внутренними средствами windoowsxp Тогда видимо обработка журнала винды, она все пишет туда. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:37 27-04-2015

Boxa_winxp Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В том то и дело нифига толком не пишет (только в безопасности 680 событие: Аудит успеха /Вход учетной записи / пользователь такой-то, и время) Мне бы: пользователь вошел, тогда, с такого IP / пользователь вышел, тогда Всего записей: 21 | Зарегистр. 02-04-2012 | Отправлено: 11:44 28-04-2015

10000volt Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть площадка с серверами, и есть порядка 10 офисов разных размеров по стране. В офисах постоянно работают где-то 100 чел, из дома, ну 10 максимум.   1) Нужно сделать VPN канал (IP SEC) между всеми, с возможностью подключения сотрудников из дома. Т.е. к основному серверу должны быть подключены как роутеры офисов, микротики, (подключение site2site) так и пользователи с просто заведенным ВПН соединением на винде (point2site). Возможно-ли технически организовать два типа подключений на одной железке? Среди решений вижу дать статический ip адрес каждому офису и к ним подключаться центральным сервером на котором поднять VPN сервер point2site. Но хочется чтобы был один сервер, а остальные клиенты, т.к. некоторые офисы сидят на Yota, Mts, DLS и хз на чем ещё. 2) Какие советы по основной железке. Что сделать основным сервером? Из вариантов: Mikrotik Core, Kerio control на мощный комп, Cisco (смущает ценник, но думаю, что можно попробовать выпросить у руководства, т.е. посоветуйте на какие модели циски обратить внимание) Всего записей: 21 | Зарегистр. 22-09-2014 | Отправлено: 12:45 28-04-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 10000volt   Решений 100500+, зависит от толщины кошелька и квалификации. У меня, например, стоит в центре среднемощная циска (3825), в филиалах   всякая мелочь (17хх, 18хх, 28хх... ) Поднят DMVPN, организована общая корпоративная сеть. На центральной циске подняты IPSec VPN WebVPN, одиночные юзеры коннектятся либо с помощью Cisco System VPN Client. либо Cisco AnyConnect VPN Client. На филиальских цисках вдобавок поднят L2TP/IPSec VPN Server, клиенты могут коннектиться в свой офис непосредственно виндовым клиентом. А если с железом и деньгами совсем напряг, можно рассмотреть чисто софтверный вариант, например SoftEther VPN, все ссылки в той теме. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:15 28-04-2015

10000volt Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо за ответ. Руководство не выделит 260 тысяч на 3825, а что-то менее мощное скорее всего не потянет моих 100 юзеров, да и стоить будет не намного дешевле. Начинаю посматривать в сторону Mikrotik Cloud Core Router CCR1009-8G-1S-1S+ за 30 тыр. По поводу, SoftEther VPN, буду рассматривать как вариант, на худой конец VPN на Win2008r2 серваке подниму. Но на винде не хотелось имхо. Вопрос, как технически реализовано две ВПН сети одна site2site, другая point2site в рамках одного ВПН сервера? И возможно-ли это сделать на Mikrotik/Kerio control? Всего записей: 21 | Зарегистр. 22-09-2014 | Отправлено: 15:38 28-04-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 10000volt Цитата: Руководство не выделит 260 тысяч на 3825 Не обязательно брать новье. Если контора может закупать б/у, то 3825 можно найти за 250 бакинских, а мелкие - где-то по стольнику. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:19 28-04-2015

10000volt Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Не обязательно брать новье. Если контора может закупать б/у, то 3825 можно найти за 250 бакинских, а мелкие - где-то по стольнику. БУ не хотелось-бы. Нагрузка не более 40 мбит на всех (110) пользователей, удаленный раб стол, почтовые сервера. Во время ночного бэкапа до 100мбит несколько часов. Посоветуйте, может есть ещё модели циски которые мне могли-бы подойти? Всего записей: 21 | Зарегистр. 22-09-2014 | Отправлено: 12:53 30-04-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 10000volt Цитата: Посоветуйте, может есть ещё модели циски которые мне могли-бы подойти? Если исходить из необходимой производительности, то полезно почитать это: Cisco Router Performance ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 13:12 30-04-2015

10000volt Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если исходить из необходимой производительности, то полезно почитать это:   Cisco Router Performance Спасибо! Всего записей: 21 | Зарегистр. 22-09-2014 | Отправлено: 14:24 30-04-2015

fri22653 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день! Нужна помощь в настройке vpn-туннеля между vps-сервером (CentOS 6.x) и Win7.     Win 7, пропатчен на многопользовательность,  есть статичный IP, стоит он за роутером TP-LINK wr1043nd. К нему подключаются по RDP и работают на нем пользователи.     VPS-сервер только планируется  к аренде. Предполагаемая ОС - CentOS 6.x. Нужно настроить туннель, чтобы пользователи при подключении к win 7 указывали IP-адрес VPS, и перенаправлялись на win 7.     Мне нужно задокументировать процесс настройки под запись (вы делаете и комментируете по голосовой связи по скайпу, и демонстрируете по аммиадмину). Я фиксирую процесс. Также нужна настройка Win7 и роутера (сделать правильные пробросы).   Помощь оплачивается Всего записей: 3 | Зарегистр. 05-03-2015 | Отправлено: 13:25 11-06-2015

Gromzx Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сделал VPN сервер на Win XP. Основной адрес этого компа 192.168.2.,2 VPN раздает 192.168.2.50 - 192.168.2.51 (всего 2 адреса специально - один для самого сервера + один для клиента).   При подключении клиента через интернет получается такой непонятный для меня момент. Адрес клиента в своей сети 192.168.1.147 Клиент видит расшаренные ресурсы сервера по адресу как основному, так и VPN.   А вот с сервера расшаренные у клиента ресурсы видны только по 192.168.2.51. Тут всё понятно. Пишем на сервере маршрут route add -p 192.168.1.0 mask 255.255.255.0 192.168.2.51 if (vpn интерфейс)   и клиент становится виден и по своему основному адресу (192.168.1.147)   А вот теперь самое непонятное. Если клиент отключится и тут же подключится опять, то он опять не виден по адресу   192.168.1.147. По VPN адресу - всё видится.   Но маршрут в route print никуда не делся, адреса подкючения те же самые... Помогает только удаление данного маршрута и прописывание его опять.   Что я делаю не так?   P.S. проверил на Win 7 - все так же - не видится после переподключения. Всего записей: 3 | Зарегистр. 13-04-2012 | Отправлено: 14:03 12-07-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gromzx Цитата: Но маршрут в route print никуда не делся Статические маршруты хранятся в реестре. И мы их видим в выводе route print. Но когда шлюз становится недоступен, маршрут удаляется из таблицы. В реестре он остается. И чтобы он снова добавился в таблицу,   его нужно удалить, а потом добавить снова. Так что все правильно.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:12 12-07-2015

Gromzx Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary   да, я видел, что в реестре запись остается.   Но как сделать так, что бы маршрут автоматически поднимался при повторном соединении клиента с сервером?   В конечном итоге, надо чтобы клиент, подключившись к терминалу, мог печатать на СВОЕМ принтере. А для этого хочется помнить именно адрес из своей сети, а не vpn-ский... (я понимаю, что можно задать постоянный vpn адрес и работать через него...   и всё же, как можно сделать используя только адреса компов в своих сетях?) Всего записей: 3 | Зарегистр. 13-04-2012 | Отправлено: 20:12 12-07-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gromzx Цитата: и всё же, как можно сделать   Соответствующим скриптом на сервере. Вместо статического маршрута добавлять его при подключении клиента.   Вот почитай это: Managing IP Routes Through WMI ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:13 13-07-2015

Nukamas Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ подскажите. Сервис cyberghostvpn.Отваливается туннель по udp и tcp к российскому серваку примерно раз в час. С зарубежными всё в порядке По новой запрашивает логин и пароль. Путь к паролю прописан в конфиге. Что может быть, как хотя бы настроить автоматическое переподключение. Всего записей: 4 | Зарегистр. 26-07-2014 | Отправлено: 23:55 30-07-2015

dimation96 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Буквально недавно начал заниматься разработкой veb приложений и пришел к тому, что мне нужно шифрования трафика через VPN сервер, вот: finevpn.org. Кто юзал? Говорят, что они тормозят сильно пропускную способность. Это правда? Заранее спасибо) Всего записей: 2 | Отправлено: 01:49 06-11-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dimation96 Тебе туда: Пользуетесь ли вы VPN сервисами?   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 00:00 08-11-2015

angry_dog Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, при подключении VPN сервера в Windows 10, создается неопознанная общедоступная сеть. Так и должно быть, или нужно поменять на частную? В настройках Ethernet эта сеть не отображается, соответственно поменять тип сети не могу. Через Powershell пишет: PS C:\Windows\System32\WindowsPowerShell\v1.0> Set-NetConnectionProfile -InterfaceIndex <32> -NetworkCategory Private строка:1 знак:42 + Set-NetConnectionProfile -InterfaceIndex <32> -NetworkCategory Privat ... +                                          ~ Оператор "<" зарезервирован для использования в будущем.     + CategoryInfo          : ParserError: ( [], ParentContainsErrorRecordException     + FullyQualifiedErrorId : RedirectionNotSupported Подскажите, нужно ли это делать и если нужно, то как? Всего записей: 572 | Зарегистр. 07-06-2006 | Отправлено: 17:22 19-11-2015 | Исправлено: angry_dog, 18:17 19-11-2015

DarkDiamond Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите решить задачку. Есть маршрутизаторы TL-ER6120 v1.0 с прошивкой 1.0.7 Build 20140113 Rel.63736. Они обладают двумя портами WAN. Стоит задача сделать резервирование VPN каналов. Конфигурация сети следующая, есть центральная точка и несколько периферийных, между ними построено по одному IPsec туннелю. В центральной точке подключили вторую линию Интернет, а на периферии по прежнему по одной.   Как сделать резервирование VPN туннелей на случай падения любого из двух подключений в центральной точке, если маршрутизатор не дает возможности построить второй туннель IPsec ругаясь на дублирование внутренних адресов удаленной сети. При этом есть возможность настроить VPN Server/Client для PPTP и L2TP. Их я еще не пробовал настраивать. Всего записей: 7 | Зарегистр. 09-04-2008 | Отправлено: 10:58 05-12-2015

Jon_Dow Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DarkDiamond к сожалению симулятора этой модели мне найти не удалось - поэтому глянь есть ли в текущей прошивке нечто вроде VPN TRUNK? Если есть то задача решаема, если нет то надо искать альтернативную прошивку.   Добавлено: ЗЫ - эмуляторы смотрел тут http://www.tp-linkru.com/emulators.html Всего записей: 732 | Зарегистр. 25-11-2006 | Отправлено: 15:12 05-12-2015 | Исправлено: Jon_Dow, 15:13 05-12-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DarkDiamond Разбирайся с сетями в центре и филиалмх. Адреса не должны дублироваться. Ну и ИМХО, такие серьезные вещи на туполинках или дедлинках не делают. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:38 05-12-2015

Jon_Dow Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary ну как бы, согласно начальной постановке задачи, сети уже не пересекаются - VPN работает... А ругается на дублирование сетей только при попытке создать второй тоннель с той же удаленной подсетью для второго WAN порта. А TL-ER6120 это вообще-то вполне серьезный девайс класса сохо - далеко не сиська конечно, но и не совсем фуфло. Но если ли VPN-транкинг на этой модели(он бывает отказоустойчивый или балансировочный) вот в чем вопрос.   Добавлено: в принципе можно конечно попробовать балансировку WAN и алиас на DDNS с созданием VPN по алиасу а не IP, но не факт что это возможно именно на этой модели оборудования. Всего записей: 732 | Зарегистр. 25-11-2006 | Отправлено: 20:14 05-12-2015

vertex4 Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jon_Dow Для создания двух активных впн - тебе надо создать два пути в один адрес через разные интерфейсы. например, в juniper это делается через routing instances (по сути, две таблицы маршрутизации в одном устройстве).  сомневаюсь, что такое есть в тплинках.... ещё как вариант - можно сделать один активный ВПН, и переход на другой при неработающем первом. Проще, вроде даже на микротиках и всяких dd-wrt такое есть ---------- В любой инструкции пропущено самое важное - что делать, если это устройство или программа не работают Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 09:57 06-12-2015

Jon_Dow Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vertex4 мне рассказывать не надо что делать для VPN-транкинга - я живу на Vigor 3900 + Vigor 2920 +Vigor 2860 + Vigor 2131 и какбэ на практике знаю всю эту теорию в аппаратной реализации - у меня это все уже работает: где в балансировке, где в резервировании. А вопрос задавал DarkDiamond - я по мере возможностей постараля прояснить ситуацию и отсечь ответы не имеющие отношения к конкретной ситуации. Вот как раз по поводу dd-wrt имеет смысл посммотреть встанет ли он в качестве альтернативки на TL-ER6120 v1.0 Всего записей: 732 | Зарегистр. 25-11-2006 | Отправлено: 12:14 06-12-2015

GoraArm Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день дорогие друзья, есть не простая задачка, Начальство хочет от меня отчет по трафику в офисе, 22 рабочие машины и 3 сервера. Платную программу покупать она не хочет, бесплатные проги не о чем. может кто посоветовать хорошую (бесплатную) программку простенькую которая просто будет считывать с машин в сети сколько они расходуют трафика, или скинуть прогу с таблеткой. Спасибо за помощь!     Только просьба без тролей и кепов очевидностей, типо спроси у гугла или если фирма то плати и тд. Всего записей: 35 | Зарегистр. 08-07-2013 | Отправлено: 16:49 24-12-2015

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GoraArm Вы хотите получить возможности прокси-сервера. Вот и ищите их. Самый продвинутый, на мой взгляд - squid. Для ленивых - usergate. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 22:41 24-12-2015

GoraArm Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вы хотите получить возможности прокси-сервера. Вот и ищите их. Самый продвинутый, на мой взгляд - squid. Для ленивых - usergate.   Ну прокси это сильно сказано squid и usergate платные программы они не подходят Всего записей: 35 | Зарегистр. 08-07-2013 | Отправлено: 11:23 25-12-2015 | Исправлено: GoraArm, 11:24 25-12-2015

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GoraArm Цитата: Ну прокси это сильно сказано А что, вам нужен электросчётчик? Цитата: squid и usergate платные программы Чё? Точнее RTFL. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 12:17 25-12-2015 | Исправлено: urodliv, 12:21 25-12-2015

d0r0fey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GoraArm Может в вашем случае и не подойдет, но когда в нашей конторе был лимитированный спутниковый интернет, то просто урезал всё на прокси (можно skydns, или касперским webcontrol воспользоватся), что не относится к работе, -  и сразу отпало желание у руководства трафик считать. Укладывались в тариф. Всего записей: 1364 | Зарегистр. 13-03-2009 | Отправлено: 13:21 25-12-2015 | Исправлено: d0r0fey, 13:21 25-12-2015

TheBarmaley_TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ..эхх.. какую тему убили ниачомным "новым" вопросом..     расстрелять, к чёртовой матери расстрелять чукчей-писателей, плодящих новые топики вместо поиска..     ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 16:02 25-12-2015

anahaym Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору настриваю IKEv2 VPN на Windows Server 2012 R2. и не получается. есть контроллер домена с центром сертификатов DC-1 VPN сервер с NPS (L2TP\IPsec c общим ключом работает) Windows 8 в качестве недоменного клиента. Настройки ниже:             так вот сразу после настройки всё работало. клиент подключался и из локальной сети, из если его "переместить" за NAT. Примерно через час, пока я подготавливал тоже самое на рабочем сервере - перестало работать. На рабочем сервере вообще не заработало. Сертификат действительный нужные EKU присуствуют выдан на имя сервера, которое совподает с именем VPN сервера что ему не нравится? почему не работает? Всего записей: 586 | Зарегистр. 24-03-2007 | Отправлено: 00:26 28-12-2015 | Исправлено: anahaym, 00:32 28-12-2015

perdun BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: что ему не нравится? почему не работает? да *уй его знает у пе*арасов из мекрасовта спросите Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 21:03 28-12-2015

Lyolic Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день. Сразу извиняюсь, если вопрос слишком ламерский, но раньше не приходилось объединять более двух сетей. И вот пришло время расширяться до 4 сетей.     1 - центральный офис, железки еще нет 2 - офис, Linksys LRT224-EU 3 - офис, Cisco SB RV180 GC - Google cloud   Задача. Нужно чтобы офисы 2 и 3 видели машины в Google cloud. Всего записей: 32 | Зарегистр. 17-08-2006 | Отправлено: 14:34 24-01-2016

TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lyolic Цитата: Нужно чтобы офисы 2 и 3 видели машины в Google cloud непонятно - нафига тянуть трафик через головной офис, всё-рно ведь в облако выходят.. т.е шо мешает 2 и 3 соединяться напрямую с гуглом, учитывая, шо все изменения будут доступны и в 1.. ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 16:08 24-01-2016

Lyolic Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley TMP Цитата: непонятно - нафига тянуть трафик через головной офис, всё-рно ведь в облако выходят.. т.е шо мешает 2 и 3 соединяться напрямую с гуглом, учитывая, шо все изменения будут доступны и в 1.. Я тоже об этом думал, но есть но... Гугл за каждый тунель берет отдельно плату, 2 дополнительных тунеля потянут на более $70 в месяц. Трафик небольшой на гугл. Всего записей: 32 | Зарегистр. 17-08-2006 | Отправлено: 16:54 24-01-2016

TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lyolic Цитата: Трафик небольшой на гугл. если трафик не оправдывает затрат - зачем впн? неужто недостаточно стандартной авторизации в гугло-доках? как понимаю - юзаются именно они, не?   и второе - ваще не вижу смысла вываливать в облако, если всё-рно есть прямая связь с головной конторой.. я к тому, шо лично я бы пересмотрел саму концепцию хранения "гамажек" и работы с ними.. может быть, в твоём случае найдутся и более простые варианты, чем лепить костыли.. скажем, некий внутренний сервис документооборота.. =) ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 17:06 24-01-2016

Lyolic Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley TMP Цитата: неужто недостаточно стандартной авторизации в гугло-доках? как понимаю - юзаются именно они, не?   Цитата: видели машины в Google cloud   Там терминал-сервер, и хранится все, что нужно хранить подальше. Всего записей: 32 | Зарегистр. 17-08-2006 | Отправлено: 17:15 24-01-2016

TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lyolic Цитата: Там терминал-сервер ясно.. хитрая конструкция, однако.. сам так не делал, потому влёт не подскажу..     если "на пальцах", представляется примерно так: оф.2/3 коннектятся к оф.1, в 1 стоит некий портмаппер рдп на удалённый ТС, с которым 1 коннектится уже "от своего имени".. т.е. свести задачу к разрешению на впн-шлюзе оф.1 работы по рдп с хостов из 2/3, а на этих хостах в качестве ТС указать адрес/порт выходной железки с портмапом, стоящей в 1..   сугубо имхо - лучше всю эту хрень мутить на железках, т.ч. пока в оф.1 её нет - нет смысла и репу чесать.. потому как конкретная настройка будет зависеть от конкретной же железки.. ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 07:44 25-01-2016

Lyolic Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley TMP Цитата: потому как конкретная настройка будет зависеть от конкретной же железки.. Поэтому и спросил до покупки железки, пока есть свобода выбора И кроме рдп нужны как минимум файлошары. Всего записей: 32 | Зарегистр. 17-08-2006 | Отправлено: 08:24 25-01-2016

lumix33 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите начинающему сисадмину...   У меня такая задача, есть небольшой офис и есть удаленный компьютер C.   В офисе есть сеть (в основе ее роутер АСУС в котором есть VPN Server)   Компьтер С является домашним компьютером пользователя и он поключен к городской сети, ну к провайдеру. Т.е. у него есть сеть города, он как бы рядом с этими компами (назовем их компьютер D, E, F....) находиться и видит их, а они видят его.     Компьтер С поднимает VPN соединение и коннектиться к VPN Server'у в офис.     Вопрос:   У компьютера С получается есть VPN и он виртуально-локально соединен с офисом. С другой стороны у него есть локальная сеть города (компьютеры D, E, F...).   Вот эти городские компьютеры D, E, F НЕ ИМЕЮТ ДОСТУПА В ОФИС через компьютер С ??!!   Т.е. на Коспьютере С есть две сети, и как-бы он их может быть обьеденяет и тогда город получает доступ   к офису, ЧЕГО НЕЛЬЗЯ ДОПУСТИТЬ?!     Где-то нашел про тему VPN сеть-сеть и точка-сеть... Но так и не понял...   Ответьте плиз, кто с опытом, безопасно ли так делать? Не получат ли городские компьютеры доступ в офис?!!!   Буду примного благодарен, если ответите мне и на почту robot1970@gmail.com! Всего записей: 5 | Зарегистр. 24-02-2009 | Отправлено: 14:23 18-05-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lumix33   Собственно, для этого и существует галка "использовать шлюз в удаленной сети", которую постоянно отключают. Хотя это понижает безопасность. Теоретически когда юзер установил соединение, но остался также доступен из интернета, злоумышленник может этим воспользоваться. Отсюда эта галка, при которой весь трафик уходит через VPN сервер, поэтому никто снаружи добраться к этому ПК не сможет. Админ VPN должен заботиться, чтобы все программы на ПК клиента, требующие интернет (аська, скайп, броузер)  продолжали нормально работать, но уже через корпоративную инфраструктуру (NAT, firewall, proxy) со всеми фильтрами, обеспечивающими безопасность.. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 00:00 19-05-2016

lumix33 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ага, т.е. я читал про эту галку, и все ее отключать норовят... Т.е. Если на компьютере-клиенте запускаю туннель, и галку оставляю, то этим я просто отрезаю этот комп от городской сети. Т.е. весть траффик и интернет теперь будет идти по туннелю и интернет запросы тоже (их обработает сеть оффиса и вернет мне)   Если галку оставляю, то и туннель работает, и интернет работает... Но конкретно соседние компы, могут достучаться? Т.е. например, шары компьютера-клиента что были открыты в городскую сеть, также будут им доступны или нет? Если в это время этот комп запустил VPN туннель?   Может кто подскажет ссылку на литературу, где подробно описано именно про соединение VPN узел-сеть? И безопасность относительно LAN сети, в которой этот узел находиться непосредственно.... Всего записей: 5 | Зарегистр. 24-02-2009 | Отправлено: 08:27 19-05-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lumix33 Цитата: Может кто подскажет ссылку на литературу Ну для начала глянь это: http://www.aspe-it.com/offers/9284728_pickups/vpn_security.pdf А потом смотри в сети, что найдешь по информационной безопасности. Однако хочу сказать, что это отдельная дисциплина, требующая серьезного подхода, организационных мер, финансовых вложений в оборудование, программные средства, обучение персонала. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:42 19-05-2016

Jarry77 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Появилась надобность в использовании ВПН клиентов для одной игрушки. Раньше никогда такими вещами не пользовался, поэтому возникло пару вопросов. Выбираю между Softether VPN и CyderGhost. Вобщем вот такой нубский вопрос, нужно ли выходить из аккаунтов(гугл, мейл и т.д.)? Не вознинет ли проблем, типа блокировки, не воспримет ли гугл такие манипуляции попыткой взлома? Или все ерунда? Помогите плиз. Всего записей: 2 | Зарегистр. 21-05-2016 | Отправлено: 10:04 21-05-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jarry77 Не нужно.  Так же как продавать машину,  квартиру и переезжать в другой город. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:13 21-05-2016

Jarry77 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Огромное спасибо! Всего записей: 2 | Зарегистр. 21-05-2016 | Отправлено: 11:18 21-05-2016

FlagistoN Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день. Подскажите пожалуйста, ситуация следующая: ОС Windows 2012r2 Программа 1c 8.3 + ЗАО Калуга Астрал (модуль сдачи отчетности) Установлена программа privateinternetaccess, т.к. фирм много нужно чтоб ip отправителя отчетов хоть иногда менялись.   Вопрос в следующем, с включенной программой privateinternetaccess приватность работает, но модуль отчетности проверку связи не проходит, выключаю privateinternetaccess проверку проходит. может кто знает как решить проблему, или можно по другому реализовать возможность менять ip ? Всего записей: 27 | Зарегистр. 06-02-2007 | Отправлено: 11:24 06-06-2016

WithMe Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем доброго времени суток.   Сталкнулся с одной непонятной вещью, прошу у вас помощи в решении данной вещи, суть следующего характера.     Имееться 2 ПК(W7) и 1Сервер (WS 2008 R2)   Все они заключены в локальную сеть.   Пулл: 192.168.120.100 /24 - 192.168.120.110 /24   Основной шлюз лан: 192.168.120.1     Имеються 2 ПК удаленных от локальной сети, для этих пк был сделан pptp vpn, все работает отлично, но тут мне поставили задачу изменить имя пользователя и пароль для подключения к vpn,     Я начал шарить сервер но на сервере не установлены роли удаленного подключения, и на сервере 1 сетевая карта, на которой интернет и собственнт сеть лан,     Так вот я не могу понять как сделана vpn сеть, подскажите пожалуйста как мне изменить имя пользователя и пароль от vpn.     Ps. К vpn подключению используеться wan ip сервера.     Заранее спасибо. Всего записей: 3 | Зарегистр. 27-07-2014 | Отправлено: 23:56 01-07-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WithMe Цитата: Так вот я не могу понять как сделана vpn сеть Просто блеск! Так и хочется написать   "обратитесь к вашему системному администратору", но для сети из трех компов... Судя  по pptp, сервер стоит все-таки на WS 2008 R2. Тогда логин и пароль на доступ это юзеры, прописанные на этом сервере. Но сервер может быть и на маршрутизаторе, который 192.168.120.1. Лучшим вариантом было бы обратиться к тому, кто это все до тебя настраивал. Второй вариант - настроить самому все заново, о поднятии RRAS в сети   куча всего написана, вот тут по-русски и с картинками: Ссылка   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 01:06 02-07-2016

WithMe Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проверял для подключения к VPN используется например имя пользователя :tratata, пароль Tratata   А пользователи установленные на ws (пример stt (логин) prpr(пароль))   Так же пытался подключиться к 192.168.120.1 (Пинг проходит) но в браузере не отображается ничего связанного с маршрутизатором (по сути ничего вообще не отображает кроме как страница не найдена.) Всего записей: 3 | Зарегистр. 27-07-2014 | Отправлено: 11:55 02-07-2016 | Исправлено: WithMe, 12:00 02-07-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WithMe Твоя задача не имеет решения в области рациональных чисел. Это все равно как лечить пациенту зубы по фотографии, которой вдобавок даже нет. Поэтому либо доступ непосредственно к "телу" "доктора" с образованием и навыками, либо тебе срочно окончить "медицинский институт".     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:43 02-07-2016

NewVector Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброе всем время суток ! Ситуация классическая: домен MS AD, часть компов (6 шт. ) и сетевой принтер уезжает в удалённый офис. Необходимо связать их по VPN с существующей сетью (там сервер со статическим IP). Имеем в этом офисе интернет через HG 552f-11. Через этот модем всё работает - поднимаем стандартными средствами Windows VPN(PPTP). Но хотелось бы подключить сетевой принтер, да и люди не очень - то довольны каждодневным утренним включением VPN - соединения. Есть железяка DLink DSR-250 - вроде как позволяет организовать VPN подключение, но никак - только инет и идёт. Даже стандартные средства винды не работают. Или железо не то, или руки кривые... Пробовал VPN - клиент в настройках, результат  - 0. Чувствую, что - то примитивное, что можете посоветовать ? Спасибо. Всего записей: 72 | Зарегистр. 20-04-2006 | Отправлено: 17:41 04-07-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NewVector Цитата: Чувствую, что - то примитивное, что можете посоветовать ? Спасибо. В твоем случае, думаю, может помочь      SoftEther  VPN Сервер в офис, бридж в филиал, и делаешь Level 2 VPN,   как будто офис и филиал соединены напрямую эзернет кабелем. На сайте проекта имеется масса документации с картинками и всевозможными вариантами подключения. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 21:54 04-07-2016

NewVector Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: В твоем случае, думаю, может помочь      SoftEther  VPN   Да, интересная штука, буду пробовать. Сенкс... Всего записей: 72 | Зарегистр. 20-04-2006 | Отправлено: 08:17 05-07-2016 | Исправлено: NewVector, 08:18 05-07-2016

anahaym Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору можно ли настроить Microsoft SSTP VPN с клиентскими сертификатами? Например, как работает L2TP. Если можно, то как настросить? Всего записей: 586 | Зарегистр. 24-03-2007 | Отправлено: 12:57 24-08-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anahaym Цитата: можно ли настроить Microsoft SSTP VPN с клиентскими сертификатами? Цитата: При установлении SSL соединения проходит авторизация сервера клиентом по SSL сертификату. Аутентификация клиента сервером допускается, однако не поддерживается ни одной из серверных Windows. https://habrahabr.ru/post/196134/   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:04 24-08-2016

anahaym Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Аутентификация клиента сервером допускается, однако не поддерживается ни одной из серверных Windows. плохо. тогда такой вопрос: можно ли поменять порт для L2TP ? просто у меня есть пару клиентов, у которых блокируются все VPN, кроме SSTP\OpenVPN. Вот если бы L2TP пустить по 443 порту... Всего записей: 586 | Зарегистр. 24-03-2007 | Отправлено: 14:31 24-08-2016

anahaym Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору тогда такой вопрос. есть eToken 5100 от SafeNet. Сеть с AD 2012 R2, RRAS (L2TP), RADIUS, Windows 10   нашёл документацию, но для настройки ISA 2006.   В принципе подходит и мне, но... Не могу понять, толи сертификаты не те импортировал, толи ещё какая настройка RRAS нужна.               Может есть у кого свежая пошаговая документация для Windows Server 2012 R2 ? Всего записей: 586 | Зарегистр. 24-03-2007 | Отправлено: 19:05 24-08-2016 | Исправлено: anahaym, 19:05 24-08-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anahaym Единственный случай безукоризненной работы  VPN с eToken, который я использовал, это работа Cisco  System VPN Client с IPSec сервером на Cisco же. Возможно, имеются и другие удачные решения, но я просто не в курсе. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:19 24-08-2016

anahaym Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Возможно, имеются и другие удачные решения, но я просто не в курсе. я уверен что есть. просто у самих производителей своя документация не айс. Сейчас ещё жду посылку от RSA... посмотрим как так дело будет обстоять. Всего записей: 586 | Зарегистр. 24-03-2007 | Отправлено: 19:24 24-08-2016

CrackcrackChance Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору сегодня не работает HideGuard VPN ни один сервер не найден. У всех так? Всего записей: 95 | Зарегистр. 29-03-2016 | Отправлено: 19:05 31-08-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CrackcrackChance   А при чем тут здешний раздел? Это ты там спрашивай: Пользуетесь ли вы VPN сервисами? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 13:46 01-09-2016

Fader Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору порекомендуйте VPN сервер "из коробки" под старое железо. Всего записей: 898 | Зарегистр. 03-01-2004 | Отправлено: 18:21 26-09-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fader Цитата: порекомендуйте VPN сервер "из коробки" SoftEther Multi-Protocol VPN Server ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:10 26-09-2016

harit Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору на Windows XP стоит VPN сервер (только штатные средства), подключение только на одного пользователя (не сняли пока блокировку). Клиент был на Win7 официальном. Обновился до Win10. Всё работало. Потом у Win10 случились обновления(вчерась). Много. Ставил 2 часа. После перегрузки к VPN серверу на WinXP не подключается.   При подключении пишет возле VPN-подключения:   Не удается подключится к VPN-подключение (далее красным): Удаленное подключение не удалось установить из-за сбоя использованных VPN-туннелей. Возможно, VPN-сервер недоступен. Если это подключение пытается использовать L2TP- или IPsec-туннель, параметры безопасности, необходимые для согласования IPsec, могут быть настроены неверно.   Клиенты с WinXP и Win7 спокойно подключаются. Что делать?   З.ы. В диспетчере устройств удалял в сетевых адаптерах всё что начинается на WAN Miniport - потом удалял VPN подключение, перегружался и создавал VPN заново. НЕ работает.     З.ы.ы. Файрвол отключал полностью. в безопасности разрешал подключение без шифрования. НЕ работает.     З.ы.ы.ы. В журнале следующая фигня:   Не удается найти описание для идентификатора события 1 из источника Microsoft-Windows-RasSstp. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.   Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.   К событию были добавлены следующие сведения:     {45542BCB-94E0-477E-9DEF-DA6C42B0ED2E} Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера.     ЧЁ ЖЕ ДЕЛАТЬ? Всего записей: 227 | Зарегистр. 05-11-2007 | Отправлено: 16:31 28-09-2016 | Исправлено: harit, 16:36 28-09-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору harit Цитата: ЧЁ ЖЕ ДЕЛАТЬ? Да разное можно придумать. Сменить тип сервера, например. Или ось на клиенте. Или виртуалку на него поставить специально для бщения с VPN. Или ждать обновлений десятки, которые исправят то, что порушили предыдущие. Плясать с бубном, коль скоро инфраструктура изначально не продумана и не реализована на подходящем оборудовании. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 22:27 28-09-2016

Dracula Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! Стоят 2 компа на столе. На них Windows XP SP3 Professional. На них виртуалка VMWare Workstation.   На основной ОС (на каждом из компов) стоит VPN платный один и тот же (тарифный план даёт возможность использовать до 5 устройств одновременно). Т.е. логин/пароль на VPN один и тот же на двух ПК.   Теперь проблема: компы подключены через роутер VDSL по проводам Erhernet в LAN1 и LAN2. Но Интернет зависает на обоих, или на одном нормально, на другом виснет комп или наоборот. Потом резко отвисает и работает немного или сразу же виснет снова.   На первом ПК так вообще бывает часа 1,5 работает, потом пропадает Интернет, выключаешь роутер - включаешь - не помогает. Только полная перезагрузка. Тогда нормально.   Проверял на двух ПК IP dynehtyybt - они такие: 192.168.1.2 и 192.168.1.3 - значит не мешают друг другу. VPN тоже подключается с разными IP.   Что не так у меня? Надоело так работать. Когда работает один комп всё нормально (если не включать второй комп вообще). ---------- +=._.=++=._.=++=._.=++=._.=++=._.=++=._.=++=._.=+ Всего записей: 3501 | Зарегистр. 22-12-2003 | Отправлено: 23:03 07-10-2016

BigElectricCat Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Но Интернет зависает на обоих, или на одном нормально, на другом виснет комп или наоборот. Вы попробуйте пропинговать что-то до и в момент «Интернет зависает» (для винды команда  ping 8.8.8.8 до гуглевского днс), и маршрут (tracert 8.8.8.8). Пока в вашем сумбуре не понятно, что у вас зависает: компьютер, туннель vpn, dsl-роутер или ещё что. Да, и при чём тут VM Ware, она у вас каким боком к сети на ваших компах относится (или под ней крутится локальный виртуальный роутер для впн-а)? Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 11:03 08-10-2016

Genaji Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поднят VPN между двумя сетями посредством роутеров. Работают в основном RDP, но периодически наблюдаются зависания и отключения (в последнее время все хуже)! Как найти причину? Всего записей: 28 | Зарегистр. 03-03-2008 | Отправлено: 03:48 18-10-2016

BigElectricCat Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Genaji, тестировать канал в момент зависаний. Для начала пингом, да и, можно весь трафик зеркарировать (и прямой, и обратныый) на вайршарк, может в момент зависаний народ начал большие файлы перекидывать через РДП сессию (что очень жрёт канал ну и обрывает всех остальных).   Добавлено: PS: да, ещё может много мелких пакетов валят железки поднимающие VPN, т.е. надо поглядеть загрузку процов (если там софтовый ВПН) у этих железок. Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 09:35 18-10-2016

Genaji Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Потери пакетов наблюдаются постоянно, даже ночью и в выходные дни. Всего записей: 28 | Зарегистр. 03-03-2008 | Отправлено: 16:45 18-10-2016

BigElectricCat Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Genaji, загрузка процов у впн-шлюзов? Попробуйте когда нет нагрузки пинтговать с разным размером пакета. И да, концы пачкордов надо бы проверить—переобжать, или пачкорд заменить. Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 19:14 18-10-2016

Genaji Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vpn шлюзы - роутеры, D-link Di-808HV и TP-link TL-ER604W(в рабочее время было CPU usage 7%). Всего записей: 28 | Зарегистр. 03-03-2008 | Отправлено: 19:29 18-10-2016

BigElectricCat Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Genaji Какой тип впн используется (l2tp, pptp, sstp, ipsec/ike)? Можете ли зайти телнетом/ssh в админку этих роутеров и проверить пингом связку из админки? Ещё забыл спросить, вы пробовали пинговать IP-адрес того роутера, к которому поднимается VPN, у вас может ещё провайдер косячить (по дороге от одного к другому роутеру пакеты теряться). ЗЫЖ оборудование — .о.но редкостное, уж простите. Геморрой уже обеспечен. Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 20:05 18-10-2016

Genaji Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ипользуется  ipsec/ike, можно зайти в веб-интерфейс обоих роутеров! Да, еще и провайдеры разные и каждый говорит что все хорошо, потери пакетов нет. Всего записей: 28 | Зарегистр. 03-03-2008 | Отправлено: 20:11 18-10-2016

BigElectricCat Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Genaji, раз провайдеры рассказывают, значит ваше право проверять. Для начала надо проверить число пересоединений туннеля (в логе любого роутера, лучше поднять логсервер и складывать лог туда). НАТ-ы где-то по дороге встречается? МТУ туннеля? Патчкорды заменили? (В принципе первое, куда стоит смотреть при любых потерях пакетов). У вас есть статистика по размеру/IP адресу пакетов идущих через туннель? (надо собрать, обязательно надо захватить интервал времени с проблемами с РДП и без, вам надо понять причины, иначе не решаемо.) Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 08:35 19-10-2016

Genaji Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Статистика Ping для 192.168.74.xxx:     Пакетов: отправлено = 320, получено = 316, потеряно = 4     (1% потерь) Приблизительное время приема-передачи в мс:     Минимальное = 53мсек, Максимальное = 2361 мсек, Среднее = 77 мсек   Добавлено: Как определить количество переподключений в логах? Есть Nat table в TP-link. Где посмотреть MTU туннеля? Патчкорд менял, точнее сервер переместил. Всего записей: 28 | Зарегистр. 03-03-2008 | Отправлено: 08:19 20-10-2016

BigElectricCat Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: потеряно = 4 ....  Максимальное = 2361 мсек Это говорит о том, что или обрыв туннеля происходил или роутеры отбрасывают пакеты от перегрузки. Пропингуйте внешний адрес (мне он не нужен, важны результаты), только минут на 10 пинг поставьте. как-то так: ping -t -l 64 -f X.X.X.X , прерывать по Ctrl+C. Пинг вам напишет статистику по пакетам. -l — это размер пакета, можно увеличивать (можно с помощью пинга определить и МТУ вашего туннеля, последовательно увеличивая размер пакета при запрете фрагментации пакетов — -f, только пинговать надо внутренний адрес роутера шлюза удалённой стороны). Да, попробуйте создать туннель средствами PPTP (оно хоть и хуже в плане безопасности, но работает поверх TCP + протокол GRE и обрывов на нём при плохом канале будет меньше.) Ipsec/IKE использует udp + протокол ipsec-esp, и из-за udp обрывы могут быть более чаще.   Цитата: Как определить количество переподключений в логах? Найдите лог на роутере в web-админке (лучше конечно перенаправить лог на внешний лог сервер) и читайте, скорее всего будет что-то типа «дата время ipsec connected». Цитата: Патчкорд менял, точнее сервер переместил. Вы ранее про сервер не говорили, вы сказали, что у вас: Цитата: Поднят VPN между двумя сетями посредством роутеров Цитата: Vpn шлюзы - роутеры, D-link Di-808HV и TP-link TL-ER604W На что я сделал вывод, что ДЛинк коннектится к ТПЛинку (на нём можно сделать сервер VPN). Теперь давайте про всю схему вашей VPN сети рассказывайте, а то так, мы с вами будем пару недель постами перекидываться. Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 11:13 20-10-2016 | Исправлено: BigElectricCat, 11:48 20-10-2016

Genaji Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Схема вот такая же, только с одной стороны TP-Link. http://www.ixbt.com/comm/router/dlink-di-804hv/di_804hv_ris1.gif Всего записей: 28 | Зарегистр. 03-03-2008 | Отправлено: 09:52 25-10-2016

Genaji Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Недели две назад сделал просто проброс портов, чтобы сразу попадали на сервера, ситуация не улучшилась! Всего записей: 28 | Зарегистр. 03-03-2008 | Отправлено: 19:38 25-10-2016

karavul1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здраствуйте. Имееться маршрутизатор - брандмауэр, и на нём есть установлено соединение через Vpn Ipsec - по схеме Site to Site. По Vpn передаёться спец. програма.Вход в эту програму - через любой браузер. На  маршрутизатое - брандмауэре включен DHCP. Задача: как сделать так, чтобы сейчас имеющиеся в локальной сети компьютеры имели доступ и к спец. програме и к интернету, а ново  подключенные компьютеры имели доступ только к интернету, и не имели бы доступа к спец. програме в той же самой локальной сети? С чего надо начинать настройку? Спасибо Всего записей: 33 | Зарегистр. 17-05-2011 | Отправлено: 20:23 29-10-2016

vertex4 Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору karavul1 Цитата: маршрутизатор - брандмауэр какой именно? ASA/SRX? В целом, задача сводится к тому, чтоб отделить имеющиеся компы и новоподключенные. Можно на DHCP-сервере сделать резервирование для имеющихся компов, и прописывать правило для этого диапазона адресов. ---------- В любой инструкции пропущено самое важное - что делать, если это устройство или программа не работают Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 20:38 29-10-2016

karavul1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Маршрутизатор - брандмауэр такой -http://ngdemo.cyberoam.com/corporate/webpages/login.jsp       Login Details Username : guest Password : guest   Можете описать действие, как это надо делать на практике? Всего записей: 33 | Зарегистр. 17-05-2011 | Отправлено: 21:34 29-10-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору karavul1 Цитата: Можете описать действие, как это надо делать на практике? На практике берут мануал на устройство и изучают его. А потом делают так, как там написано.   А если нет желания или способностей, устраиваются работать туда, где не требуется ни специального образования, ни умственных усилий. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 22:48 29-10-2016

vertex4 Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору karavul1 я уже написал, что там есть Static IP MAC Mapping. Выделяешь под них диапазон, и потом этот диапазон объявляешь в Objects -> hosts. И в firewall уже создаешь правило, где source address - этот диапазон, ему разрешить. А остальным запретить. ---------- В любой инструкции пропущено самое важное - что делать, если это устройство или программа не работают Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 08:13 30-10-2016

karavul1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Т.е можно запретить подключение к програме и конкретному пользавателю, а не по диапазону, по его IP адресу? Здесь получаеться как бы IP фильтрация.  При этом не надо отключать DHCP-сервер? Всего записей: 33 | Зарегистр. 17-05-2011 | Отправлено: 13:10 30-10-2016

karavul1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хочу запретить конкретному пользавателю  доступ к спец. програме, но выдаёт сообщение    Lease ip range with the same ip address already assigned for this interface, choose different ip address Всего записей: 33 | Зарегистр. 17-05-2011 | Отправлено: 21:37 02-11-2016

VitRom Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хочешь запретить -- так запрещай, кто ж мешает?! Но на скрине ты закрепляешь за ним выдачу ему одного и того же адреса при каждом подключении (DHCP Lease). Об этом тебе английским по белому и написано: "диапазон адресов с таким же адресом уже закреплён за этим интерфейсом, выберите другой адрес" Только обучение интерфейсу конкретного софта или вёбморды не здесь, тут это оффтоп. ЗЫ. и да, для "пользаватель" проверочное слово именно "польза", всё верно, как и "lease" вместо "leased"   Добавлено: Цитата: конкретному пользавателю, а не по диапазону, по его IP адресу? Здесь получаеться как бы IP фильтрация.  При этом не надо отключать DHCP-сервер? Пусть твой ДНСР назначает этому пользователю ПО МАКу адрес из ДРУГОГО диапазона, который в твою сеть не пойдёт Всего записей: 3098 | Зарегистр. 18-06-2006 | Отправлено: 13:17 03-11-2016 | Исправлено: VitRom, 13:21 03-11-2016

karavul1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Но как назначить по МАК адресу из другого диапазона, если IP адрес первого хоста: 172.16.1.1 и IP адрес последнего хоста: 172.16.1.254 Возможно ли присвоеть IP адрес  конкретному хосту например 192.168.1.120 а другим оставить 172.16.1.1 -172.16.1.254 диапазон?     Всего записей: 33 | Зарегистр. 17-05-2011 | Отправлено: 20:45 03-11-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору karavul1 Цитата: Возможно ли присвоеть IP адрес  конкретному хосту например 192.168.1.120  а другим оставить 172.16.1.1 -172.16.1.254 диапазон?   И да, и нет. Зависит от конкретного ДХЦП сервера. Одни позволяют резервировать в выделенном пуле, другие - нет. Правильное решение, это сделать динамический пул скажем 172.16.1.128 -172.16.1.254, а статику назначать из диапазона 172.16.1.1 -172.16.1.127. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 22:23 03-11-2016

VitRom Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору karavul1, именно так, как подсказал vlary, и делается.   Но... почему бы просто-напросто не запретить, от слова "вообще", подключение этого юзера? А то вдруг вспомнилось великолепное... Всего записей: 3098 | Зарегистр. 18-06-2006 | Отправлено: 18:54 04-11-2016

xaimix Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте.   Подскажите почему не активна галочка "использовать основной шлюз в удаленной сети" в подключении "удаленный маршрутизатор" в RRAS?   Задача: Подключить сервер (2008R2 SP1) к впн серверу провайдера чтобы он стал виден в интернет.   При создании подключения через штатное "подключение к рабочему месту" все прекраснго работает к впн подключается, интернет есть (конечно же после установки галочки "использовать основной шлюз в удаленной сети") - скрин 1 Но данное подключение обрывается при подключении к серверу других пользователей через RDP.   Поднял службу RRAS (маршрутизация и удаленный доступ, скрин 2), выбрал "безопасное соединение между двумя частными сетями" и там создал подключение "удаленный маршрутизатор" (ничего не настраивал. создал по дефолту). Через него подключение к впн происходит но интернета нету, и возможности поставить галочку "использовать основной шлюз в удаленной сети" тоже нет! не активна. Почему? Спасибо.     П.С. Поправьте, может я не правильно подключение создал.           Всего записей: 7 | Зарегистр. 01-08-2009 | Отправлено: 02:13 06-11-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xaimix Цитата: Но данное подключение обрывается при подключении к серверу других пользователей через RDP. И это правильно. Клиентское ВПН подключение сугубо индивидуально, и не должно использоваться в условиях, когда наряду с установившим этим подключением может воспользоваться кто-то еще. Цискин клиент вообще, например, не позволяет установить ВПН подключение с RDP. Для коллективной работы применяют другие типы ВПН. IPSec тоннели и пр. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 02:53 06-11-2016 | Исправлено: vlary, 02:55 06-11-2016

Ghosting_Ybrjulf12 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Такой вопрос тут возник. При настройке vpn подключения на компьютере с OC windows 10 кликаю ПКМ на подкл, выбираю свойства, далее нужно выбрать протокол IpV4 и снова нажать свойства что бы снять галочку с "Использовать основной шлюз в удаленной сети". Но эта кнопка не нажимается. help me. Всего записей: 23 | Зарегистр. 08-11-2016 | Отправлено: 15:23 18-11-2016

Ghosting_Ybrjulf12 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору решил проблему, нашел файлик в котором хранятся все настройки адаптера и в нем откл эту галку. Всего записей: 23 | Зарегистр. 08-11-2016 | Отправлено: 10:15 24-11-2016

yuriko1158 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору del Всего записей: 1078 | Зарегистр. 27-02-2015 | Отправлено: 19:44 07-12-2016 | Исправлено: yuriko1158, 23:12 07-12-2016

makstor Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день. Подскажите пожалуйста, существует ли в природе portable-версия pptp-клиента? перерыл много разных сайтов - не нашел. Или только OpenVPN? Может есть pptp-клиент, который хоть и не портативный, но в нем можно файл настроек (адрес сервера, логин-пароль) прописать по нестандартному пути и носить их на флешке? Этакий аналог сберовской зеленой флешки? или может файл настроек стандарнтого windows-клиента pptp (сетевого подключения) можно спрятать каким либо образом? Всего записей: 53 | Зарегистр. 06-08-2008 | Отправлено: 13:14 26-12-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору makstor Собственно, и OpenVPN клиента трудно назвать реально portable Он ставит в систему свой адаптер, просто потом его удаляет. Так же и другие клиенты вынуждены вносить изменения в систему, поскольку VPN работает не на пользовательском, а на системном уровне. Есть у Cisco, Netgear клиенты, запускаемые с WEB страницы, они также ставят необходимые драйвера, интерфейсы, а после окончания работы прибирают за собой.   Потому для реальной портабильности нужно использовать что-то работающее в пользовательском пространстве типа SSH. Там есть возможность создавать и использовать туннельные соединения. Либо носить с собой LiveCD или USB с настроенной системой. Правда, тоже не факт, что на гостевом ПК удастся с них загрузиться. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:30 26-12-2016

makstor Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Собственно, и OpenVPN клиента трудно назвать реально portable Он ставит в систему свой адаптер, просто потом его удаляет. Так же и другие клиенты вынуждены вносить изменения в систему, поскольку VPN работает не на пользовательском, а на системном уровне.   да собственно хотя бы так. пусть ставит виртуальный адаптер, а потом за собой убирает, главное, чтобы можно было исполняемый файл с конфигами/настройками/логинами/паролями/сертификатами на флешке хранить. может есть какой то такой вариант? сбер же как то на своих флешках это по сути реализовал? значит есть вариант. может подскажет кто, в какую сторону копать? Всего записей: 53 | Зарегистр. 06-08-2008 | Отправлено: 21:49 27-12-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору makstor Собственно, проект прекратил свое развитие по указанным мной выше причинам. Но можешь загрузить и попытаться использовать. https://sourceforge.net/projects/ovpnp/ ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:33 27-12-2016

makstor Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Но можешь загрузить и попытаться использовать.     Спасибо, этот я уже пробовал. Кстати, он вполне самостоятельно обновляется до версии 2.2.2 при первом запуске и есть инструкция обновления до актуальной версии полноценного клиента. Беда только в том, что нужен pptp клиент (в идеале еще умеющий и L2TP), ибо на серверной стороне нет возможности ставить OpenVPN-сервер. Всего записей: 53 | Зарегистр. 06-08-2008 | Отправлено: 22:35 28-12-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору makstor Цитата: нужен pptp клиент (в идеале еще умеющий и L2TP) Десктопная винда умеет это "из коробки". Беда в том, что не каждый клиентский роутер и не каждый провайдер корректно работают с протоколом GRE, необходимым для PPTP ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:44 29-12-2016

makstor Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Десктопная винда умеет это "из коробки"   вот бы она еще умела не хранить настройки подключения - было бы вообще прекрасно. Всего записей: 53 | Зарегистр. 06-08-2008 | Отправлено: 13:05 30-12-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору makstor Цитата: вот бы она еще умела не хранить настройки подключения -   было бы вообще прекрасно. Ну, на всех не угодишь. Многие как раз это ценят, ибо лень лишний раз пароль набрать. Для серьезных целей надо выбирать серьезные продукты. Вот циско клиент, к примеру, не позволяет сохранять пароль, отказывается работать на терминальном сервере и тогда, когда на компьтер залогинились более одного пользователя или расшарено сетевое подключение. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:05 30-12-2016

HelioSS Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как скрытие DNS при помощи VPN-клиента? Поставил OpenVPN, но тот же whoer.net и некоторые сайты определяют моё местоположение, хотя принимают изменённый IP. Всего записей: 5789 | Зарегистр. 26-11-2007 | Отправлено: 20:17 03-01-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HelioSS Цитата: Поставил OpenVPN, но тот же whoer.net и некоторые сайты определяют моё местоположение По идее "redirect gateway def1" должна была решить задачу полного перенаправления трафика через удаленный сервер. Но возможно там есть нечто, позволяющее узнать местоположение помимо айпишника. Однако это уже совсем другая тема, и не в этом разделе. полная анонимность в сети ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 21:16 03-01-2017

HelioSS Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: redirect gateway def1 Что это? Всего записей: 5789 | Зарегистр. 26-11-2007 | Отправлено: 23:18 03-01-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HelioSS Цитата: Что это? Директива в конфиге сервера OpenVPN. Клиенту выдаются два маршрута,   0.0.0.0/1 и 128.0.0.0/1, которые перебивают шлюз 0.0.0.0/0, не удаляя его.   После разрыва соединения они исчезают, и шлюз восстанавливается.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:32 04-01-2017

LeoStar Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подробнее... [/more] Всего записей: 8 | Зарегистр. 11-01-2017 | Отправлено: 20:52 12-01-2017

Pretorianecx Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день, есть такая задача, подключить 50 ip камер к видеорегистратору (он поддерживает такое количество), но проблема в том, что на точках где установлены камеры, stat ip.   Есть на этих точках роутеры Mikrotik.   Посматриваю в сторону Pfsens, но опыта работы в нем нету.   Подскажите в какую сторону копать.   Заранее спасибо! Всего записей: 2 | Зарегистр. 06-02-2017 | Отправлено: 10:00 06-02-2017

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pretorianecx Цитата: Подскажите в какую сторону копать. Очевидно, Карл! В сторону настройки VPN. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 10:32 06-02-2017

Lik MigTel Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору deleted Всего записей: 44 | Зарегистр. 02-07-2016 | Отправлено: 20:57 09-02-2017 | Исправлено: Lik MigTel, 16:19 11-02-2017

FILIPP2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как удалить CyberGhost 6 - обычные способы удалили десятки файлов, а шесть файлов - не удаляются, папка не удаляется и не переименовывается.     С ув. Всего записей: 114 | Зарегистр. 15-04-2016 | Отправлено: 19:39 11-02-2017

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FILIPP2 Туды ходи и там же спрашивай. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 19:49 11-02-2017

makstor Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте. Возникла задача организовать VPN-сервер с двумя удаленными офисами, чтобы компьютеры из одного офиса беспроблемно видели компьютеры в другом офисе (общие папки, печать, RDP. Подумываю реализовать это на OpenVPN с выдачей сертификата каждому компьютеру. Вроде такая схема должна работать? И второй вопрос - сам сервер должен быть в третьем месте, скорее всего VPS/VDS у хостинг-провайдера. Может кто нибудь порекомендовать такового с нормальным тарифом в швейцарской юрисдикции и в швейцарском же дата-центре желательно? Всего записей: 53 | Зарегистр. 06-08-2008 | Отправлено: 21:39 23-03-2017

vertex4 Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору makstor зачем каждому компьютеру своё подключение, если можно создать один VPN между железками (роутерами)/софтварными маршрутизаторами? PS: швейцария... банки там хорошие, дата-центры нет. дорого и бессмысленно. или работа с пользователями из швейцарии будет? ---------- В любой инструкции пропущено самое важное - что делать, если это устройство или программа не работают Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 08:59 24-03-2017

makstor Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vertex4 Каждому компьютеру свое подключение - чтобы конфиг с паролями не хранился в железке, а хранился на защищенной флешке. Кроме банков в Швейцарии хорошее законодательство о защите информации и т. д. Именно поэтому желательно Швейцария. Хотя по ценам конечно дорого. Может порекомендуете альтернативу? Буду благодарен. Всего записей: 53 | Зарегистр. 06-08-2008 | Отправлено: 12:02 24-03-2017

yuriko1158 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору как пустить bt*(заголовок битторент) через VPN? мне сказали организовать Routing. имеется: вин 10 х64,модем подключенный напрямую,OpenVPN GUI. учитываются бесплатные сервера,так что пускать весь трафик через VPN не рекомендуется. Всего записей: 1078 | Зарегистр. 27-02-2015 | Отправлено: 21:45 28-03-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yuriko1158 Ты никак не пустишь через VPN трафик по определенным протоколам, портам. Маршрутизация понимает только адреса. Но ты можешь поднять виртуалку, посвятить ее всю торрентам, с нее поднять VPN и качать/раздавать на здоровье. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 00:25 29-03-2017

yuriko1158 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: Маршрутизация понимает только адреса. так bt* это же некий адрес.у него и IP высвечивается... вот собираюсь этот адрес пустить по VPN.вот дадут знать админы трекера,статический адрес или динамический... сейчас пытаюсь понять Route Add,пока неудачно.видимо не с того угла смотрю... Цитата: Но ты можешь поднять виртуалку этого никак нельзя делать,виртуализация сильно грузит процессор,какой бы мощности он ни был. Всего записей: 1078 | Зарегистр. 27-02-2015 | Отправлено: 12:58 29-03-2017

wolf0425 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ,виртуализация сильно грузит процессор,какой бы мощности он ни был. у всех не грузит - у вас грузит? Всего записей: 2928 | Зарегистр. 25-04-2007 | Отправлено: 13:10 29-03-2017

yuriko1158 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wolf0425 Цитата: у всех не грузит - у вас грузит?   ну да,чем больше Мбит\с через сетевую карту,тем цифры в % растут.не критично,но мне же ещё играть надо.я не могу весь ПК пустить только для скачки чего то...особенно в виртуалке.нервов и терпения не хватает... как это можно весь ПК держать для калькулятора... бред. зато вот напрямую трафик пускаю,и играю себе в удовольствии.игра не "заикается",хорошо... Всего записей: 1078 | Зарегистр. 27-02-2015 | Отправлено: 16:06 29-03-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yuriko1158 Цитата: так bt* это же некий адрес.у него и IP высвечивается...   Ты вообще-то в курсе принципа работы торрентов и прочих p2p сетей? Всякие там трекеры, DC, URN, magnet ссылки? Почитай хотя бы википедию, узнаешь много интересного. Ну и про VPN там же почитай. Вместо того, чтобы в игрушки играть.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:43 29-03-2017

yuriko1158 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: Ты вообще-то в курсе принципа работы торрентов   нет,а что это? видимо и в Rutracker админы то же глупые,их то же надо отправить почитать википедию Цитата: Вместо того, чтобы в игрушки играть. в лихие 90-е некогда было в игрушки играть,кто там был поймет. почему бы сейчас не поиграть? наверстать упущенное... это у вас дети сейчас всё есть,радуйтесь... vlary вопрос не из праздного любопытства поднял.тут http://rutracker.org/forum/viewtopic.php?t=5370852 обсуждают блокировку,но их методы в моем регионе уже не катят. нужен VPN. Цитата: Почитай хотя бы википедию, узнаешь много интересного. я блин завис на Routinge,ты ещё предлагаешь читать про торренты? ты в своем уме? у меня мозг просто откажет и в дурку закроют... чтоб тебя дети так любили... Всего записей: 1078 | Зарегистр. 27-02-2015 | Отправлено: 01:54 30-03-2017 | Исправлено: yuriko1158, 19:04 30-03-2017

igor me v2 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: читать про торренты? Ну тогда если кратко - то, что вы хотите: либо невозможно, либо невозможно в принципе... Хотите понять  почему - надо читать Цитата: в лихие 90-е Ну здрасьте, ещё об этом поспорим. У меня комп появился в 2001, и я играл все 2000-е запойно. Сейчас по свободе. Что вам мешало в тот же прериод это делать? ЗЫ А торрент кстати - зло. Пользуйтесь "ослом" Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 01:08 31-03-2017

yuriko1158 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору igor me v2 Цитата: ЗЫ А торрент кстати - зло. Пользуйтесь "ослом"   Цитата: Что вам мешало в тот же прериод это делать?   ничего,раньше же не было злыдней,да и нытьё появилось только 28.03.2017.раньше нормально было... в детстве у меня нечем было играть,потом не до игр стало.зато вот когда начали железо толкать в массы массово,тогда уж решил начать играть активно. сегодня же,точнее 31.03.2017 провайдер всячески препятствует халяве.типичный злыдень,чем дальше,тем хуже... вот бы рекламы на ТВ так блокировали,я бы свечку в Храме им поставил... ТВ операторам. Всего записей: 1078 | Зарегистр. 27-02-2015 | Отправлено: 19:33 31-03-2017 | Исправлено: yuriko1158, 20:05 31-03-2017

snull Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: как пустить bt*(заголовок битторент) через VPN? мне сказали организовать Routing. имеется: вин 10 х64,модем подключенный напрямую,OpenVPN GUI. учитываются бесплатные сервера,так что пускать весь трафик через VPN не рекомендуется. Из вашего описания не понятно что вы хотите сделать. Опишите что конкретно нужно, плюс опишите саму проблему которую хотите решить этим способом. Помните правильно заданный вопрос уже половина ответа. Всего записей: 17 | Зарегистр. 22-07-2015 | Отправлено: 02:47 04-04-2017 | Исправлено: snull, 02:48 04-04-2017

makstor Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору добрый день. есть ли знатоки, которые могут подсказать по настройке openVPN (сервер на Ubuntu) по такому вопросу: сервер работает, клиенты подключаются с сертификатами, все ок. для пущей секьюрности хотелось бы запаролить сертификаты чтобы при подключении запрашивался пароль. правильно ли я понимаю, что для этого нужно включить tls-auth в конфигах, сгенерить tls-серртификат и раздать его клиентам? или я не прав? пытался генерировать пользовательские сертификаты просто с паролем - в итоге клиент не коннектится и пароль не запрашивается. подскажите как это более правильно сделать? ну или может ссылочка на нормальный мануал по этой части у кого заволялась? а то в десятках мануалов по поднятию openvpn эта тема где то вообще не упомянута. где то настолько муторно написано, что я не понял ничего. Заранее спасибо Всего записей: 53 | Зарегистр. 06-08-2008 | Отправлено: 23:29 07-04-2017

Andrey_Verkhoglyadov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору makstor Цитата: правильно ли я понимаю, что для этого нужно включить tls-auth в конфигах, сгенерить tls-серртификат и раздать его клиентам? или я не прав?   Не правы. Цитата: пытался генерировать пользовательские сертификаты просто с паролем - в итоге клиент не коннектится и пароль не запрашивается.   А как вы генерируете сертификаты для клиентов и какая информация что в логи выводится при попытке коннекта ? Генерируйте клиентский сертификат так: ./easyrsa build-client-full USER Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 23:54 07-04-2017 | Исправлено: Andrey_Verkhoglyadov, 00:07 08-04-2017

makstor Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:   А как вы генерируете сертификаты для клиентов и какая информация что в логи выводится при попытке коннекта ?   Sat Apr 08 16:46:08 2017 OpenSSL: error:0906D06C:PEM routines:PEM_read_bio:no start line Sat Apr 08 16:46:08 2017 OpenSSL: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib Sat Apr 08 16:46:08 2017 MANAGEMENT: Client disconnected Sat Apr 08 16:46:08 2017 Cannot load certificate file E:\cert2\xxx.crt Sat Apr 08 16:46:08 2017 Exiting due to fatal error   сертификаты генерировал так: ./build-key client1   и там на одном из этапов предлагается ввести пароль если без пароля - все прекрасно работает. если пароль - такая ошибка.   И еще вопрос, подскажите, как ta.key правильно сгенерировать? и у меня на клиенте нет папки ssl в установочном каталоге openvpn, может в этом дело?   Добавлено: и еще вопрос в догонку небольшой.   в конфиге client-to-client раскомментирован. Но клиенты друг друга не видят. В чем может быть причина? Iptables?   Всего записей: 53 | Зарегистр. 06-08-2008 | Отправлено: 16:50 08-04-2017

Andrey_Verkhoglyadov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я с такой ошибкой не сталкивался, но думаю что у вас сертификат не правильно генерируется.   Попробуйте перегенерировать сертификат вот так: ./build-key-pass USER   Цитата: как ta.key правильно сгенерировать?   openvpn --genkey --secret ta.key Вы же помните что в конфигурации сервера и клиента опция "подключения" статического ключа несколько отличается ?   Цитата: в конфиге client-to-client раскомментирован. Но клиенты друг друга не видят. В чем может быть причина? Iptables?   А вы маршруты клиентам передаете какие ? Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 22:10 08-04-2017

makstor Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вы же помните что в конфигурации сервера и клиента опция "подключения" статического ключа несколько отличается ? ну в конфигах прописать эту опцию Вы имеете в виду? И соответственно ключ дать клиенту и тоже путь прописать к ключу?   Цитата: А вы маршруты клиентам передаете какие ? вероятно какие то стандартные или никаких. я их отдельно не настраивал. Вроде написано в мануалах, что для того, чтобы клиенты видели друг друга - раскомvентируйте строку client-to-client про маршруты ничего не написано. так что подскажите где посмотреть их   Цитата: Попробуйте перегенерировать сертификат вот так: ./build-key-pass USER попробую Всего записей: 53 | Зарегистр. 06-08-2008 | Отправлено: 09:21 09-04-2017

Andrey_Verkhoglyadov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору makstor Цитата: ну в конфигах прописать эту опцию Вы имеете в виду? Да, на сервере: tls-auth ta.key 0, а у клиента tls-auth ta.key 1   По client-to-client боюсь ввести дальше в заблуждение (не использую эту функцию);   может попробовать сначала переопределить для клиентов шлюз: push "redirect-gateway def1" а у вас VPN клиенты "пингуют" друг друга ? Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 10:07 09-04-2017

makstor Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а у вас VPN клиенты "пингуют" друг друга ?   они пытаются - и не получается. в этом то и проблема, ибо нужно, чтобы пинговались и полностью видели друг друга. при этом сам сервер прекрасно ими пингуется. Всего записей: 53 | Зарегистр. 06-08-2008 | Отправлено: 14:10 09-04-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору makstor Цитата: нужно, чтобы пинговались и полностью видели друг друга Видели - это как? В оптическом смысле? Если имеется в виду видеть в сетевом окружении, то нетбиос пакеты через VPN не ходят. А насчет пинговать - крутите виндузовый фаервол. По умолчанию входящий пинг закрыт. Ответные пакеты разрешены. Поэтому сервер и пингуется с обоих ПК. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:34 09-04-2017

makstor Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А насчет пинговать - крутите виндузовый фаервол. По умолчанию входящий пинг закрыт. Ответные пакеты разрешены. Поэтому сервер и пингуется с обоих ПК.   БИНГО! Отключил фаерволл на пк клиентов - пинг с сервера и между клиентами пошел. Осталось понять, что нужно разрешить в фаерволе, чтоб все так и работало, но фаирвол был включен.   Добавлено: Цитата: ./build-key-pass USER   отлично работает. спасибо. Всего записей: 53 | Зарегистр. 06-08-2008 | Отправлено: 16:00 09-04-2017

Andrey_Verkhoglyadov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору makstor Цитата: что нужно разрешить в фаерволе ...   Создание правила ICMP для входящих подключений в Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008 и Windows Server 2008 R2 Но это уже другая тема и тут оффтоп. Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 17:39 09-04-2017

igor me v2 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: в Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008 и Windows Server 2008 R2   Но это уже другая тема и тут оффтоп. Ёпсрт, какая простыня, пользуйте XP, там по-умолчанию всё открыто Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 17:50 09-04-2017

XAN Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GRE для site-site надо сделать. GRE вообще шифрует или просто инкапсулирует? Всего записей: 271 | Зарегистр. 03-09-2004 | Отправлено: 13:11 02-05-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XAN Цитата: GRE вообще шифрует или просто инкапсулирует? Просто инкапсулирует. Но трафик в туннель можно зашифровать IPSec. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:00 02-05-2017

XAN Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А если по ним будет OSPF бегать? Всего записей: 271 | Зарегистр. 03-09-2004 | Отправлено: 19:20 03-05-2017

vertex4 Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XAN хочет бегать - пусть бегает, не мешай. Поверх IPSec будет, если идет через туннельные интерфейсы. Поверх GRE ходит. И поверх GRE over IPSec ходит. Само ничего не шифрует, оно вообще про другое Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 22:37 03-05-2017

oldgray Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возник вопрос. Перерыл все, но решения не нашел. Может пропустил. На машине Windows 7 max два LAN и VPN (L2TP) клиент, файрвол выключен, антивирус тоже. Маршрутизация в реестре включена. Маршруты прописаны. Так вот Маршрутизация между LANами отлично работает, а вот между LAN и VPN сервером и сетью за ним нет. Интерфейс VPN клента из LANов пингуется, а сервера нет. Со стороны сервера пингуется только интерфейс VPN клиента.   Может быть в семерке включены какие-то политики, запрещающие маршрутизацию между физическими и виртуальным (VPN клиента) интерфейсами? Повторюсь, аналогичные вопросы находил, но без ответов. Всего записей: 17 | Зарегистр. 05-05-2008 | Отправлено: 01:01 16-06-2017 | Исправлено: oldgray, 01:04 16-06-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору oldgray Цитата: Перерыл все, но решения не нашел. Может пропустил.   Наверняка. В этой теме вопрос один из самых популярных, и обсуждался неоднократно. 1. Все твои участники сетевого общения должны знать путь друг к другу. То, что две LAN соединены между собой  VPN сервером и клиентом, еще ничего не значит. Должны быть прописаны маршруты явным образом, иначе пакеты побегут маршрутом "по умолчанию", который в 99% случаев идет мимо VPN соединения.   2. Если верхнее условие выполнено, еще не факт, что устройства разных LAN смогут пинговать друг друга или взаимодействовать по сети. Всяческие фаерволы, кашпировские и т.д. настроены крайне подозрительно ко входящим пакетам из "чужой" сети. В винде даже отключение фаервола не помогает. Ибо его надо не отключать, а правильно настраивать. 3. У некоторых "умельцев" адреса обеих LAN совпадают. Имеют и дома, и на работе сеть 192.168.1.0/24 и ждут, что все будет работать. Нет, конечно с помощью дополнительных мер можно извратиться, но оно того стоит? Проще сменить адресацию в домашней сети.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 10:59 16-06-2017

oldgray Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Благодарю за ответ. Все три пункта соответственно были выполнены изначально. Но проблему это не решило, поэтому и возник вопрос. Решение было простое: с полки была снята машина с XP pro и при тех же самых настройках маршрутизация заработала. Все дело в политиках Семерки! К примеру: на Win7 доступ к рабочему столу по RDP без включенного брандмауэра отсутствует, а на XP есть. Но если на семерке отключить брандмауэр и прописать р реестре:     REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f   то доступ к рабочему столу семерки открывается и при выключенном брандмауэре.   Буду ковыряться в политиках семерки. Всего записей: 17 | Зарегистр. 05-05-2008 | Отправлено: 21:03 16-06-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору oldgray Цитата: Буду ковыряться в политиках семерки. Что за бред использовать десктопную винду в задачах, для которых она совершенно не предназначена? Поставь любой линукс, и ни в чем себе не отказывай. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 22:59 16-06-2017

oldgray Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Просто на скорую руку из того, что имелось под рукой, быстренько надо было проверить одну конфигурацию, а получился затык. Но в общем проехали. Всего записей: 17 | Зарегистр. 05-05-2008 | Отправлено: 08:41 19-06-2017

emlen Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем спасибо, вопрос не актуален. Всего записей: 18 | Зарегистр. 09-07-2006 | Отправлено: 15:28 30-08-2017 | Исправлено: emlen, 10:40 31-08-2017

jMurr Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А кто-то пробовал настроить на Cisco SB RV180 IP6to4 tunnel? Я уже весь мозг себе сломал, почему-то эта зараза для тунеля "6 to 4 Tunnel" берёт какой-то левый адрес и как я понимаю не вяжется с сервисом tunnelbroker.net. Теоретически он же должен слышать что ему с той стороны говорят и соответственно брать адрес правильный, ибо на этой говняшке нет возможности вручную непосредственно для самого тунеля адреса прописать. Всего записей: 140 | Зарегистр. 26-09-2006 | Отправлено: 20:38 04-09-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору jMurr Прекрати кросспостить свой вопрос во все темы раздела ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 02:44 05-09-2017

Holodilshchik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ребята такой вопрос, мне надо чем то заменить TunnelBear. Для чего он мне, я его ставлю на компе, медведю указываю на Францию, включал VPN, затем в connectify выбирал в качестве устройства для подхвата интернета TENNELBEAR, готово. Затем включаю телик , все настройки сброшены, подключаю его по wifi и выбираю точку доступа connectify, прохожу все настройки, меняю в настройках сети DNS, выключаю телик, отключаю точку доступа, включаю телик подключаю кабель и могу смотреть Россию))) Можно ли заменить медведя чем то другим, бесплатным, медведь достал либо ему надо твитнуть или написать письмо чтоб продлили трафиг на гиг, ну короче все это кумарит. Подскажите пожалуйста)) Всего записей: 657 | Зарегистр. 29-04-2008 | Отправлено: 12:38 17-10-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Holodilshchik Цитата: Подскажите пожалуйста)) Сразу подскажу, что бесплатных пирожных не бывает. Никто тебе за просто так не предоставит VPN канал, достаточно широкий, чтобы можно было смотреть IPTV. Это надо покупать. Для более скромных нужд можешь попробовать VPN Gate из проекта  SoftEther ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:56 17-10-2017

Holodilshchik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Спасибо) Цитата: Никто тебе за просто так не предоставит VPN канал, достаточно широкий,   Да знаю я что бесплатно ни чего не бывает, этот алгоритм кто то применил, и все им пользуются. Что даст более широкий канал, и как понимать скромные нужды? Не будет буферизации каналов? при моих 50 мг часто зависабт каналы. Поясните пожалуйста. И да еще подскажите на примере медведя, я в Украине какой все же выбирать сервер, самый близкий или тот что предлагает медведь? Всего записей: 657 | Зарегистр. 29-04-2008 | Отправлено: 13:37 17-10-2017 | Исправлено: Holodilshchik, 13:50 17-10-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Holodilshchik Вне зависимости от алгоритма тебе нужно предоставить полосу пропускания. Для IPTV это не менее 20 Мбит/сек. На халявный канал слетится куча народу. Провайдеры насколько знаю бесплатные каналы не предоставляют. Поэтому предоставляющему VPN нужно как-то отбивать затраты. Обычно это реклама. Либо ты что-то должен предоставить взамен. Часть твоего трафика идет через   чужие айпи, а через твой айпи идет чей-то еще трафик. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:44 17-10-2017

Holodilshchik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Огромное спасибо что хоть осветили суть проблеммы. Цитата: а через твой айпи идет чей-то еще трафик. Это  опасно? А если все же пользоваться медведем и поднять свою скорость до 100 мег будут ли тормоза? Я конечно не понимаю тонкостей, мне нужна только подмена на телике а не на всей сети, это делается разово и все, я эту процедуру делал пол года назад все работает хорошо, ну да бывают зависоны вечерами на главных каналах.  Но при переустановке или медведь бунтует и не хочет мне давать тунель(( Всего записей: 657 | Зарегистр. 29-04-2008 | Отправлено: 15:12 17-10-2017 | Исправлено: Holodilshchik, 15:12 17-10-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Holodilshchik Цитата: А если все же пользоваться медведем и поднять свою скорость до 100 мег Если у тебя тарифный план 50 мег, то никаким медведем ты выше этого скорость не поднимешь. Что касается IPTV, купи ТВ приставку, поставь что-нить типа torren stream controller,   и смотри российские каналы на здоровье. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:18 17-10-2017

Holodilshchik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Да нет я имел в виду что сейчас 50, можно поднять до 100, улучшит ли это просмотр. Да не хочется покупать еще приставки для этого был куплен смарт тв, все было хорошо если бы не запретили просмотр(( Надо исходить из того что есть. Всего записей: 657 | Зарегистр. 29-04-2008 | Отправлено: 16:20 17-10-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Holodilshchik Цитата: для этого был куплен смарт тв Ну ставь торрент на него, если там есть такая возможность. Цитата: все было хорошо если бы не запретили просмотр Торренты победить пока что никому не удалось. А цена вопроса где-то порядка 3000 рублей при покупке с али экспресса. Не знаю, сколько это на ваши деньги. Кстати, могу смотреть через свою приставку спокойно все украинские каналы. Без VPN. Правда, желание такое возникает крайне редко. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:25 17-10-2017

Holodilshchik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору По Украинским каналам, только реклама.   Да я ставлю плей лист  при помощи виджета купленного, в него ставим плей лист и смотрю все спокойно. Для того чтоб виджет обошел Украину и надо тунель с подменой dns. Всего записей: 657 | Зарегистр. 29-04-2008 | Отправлено: 17:52 17-10-2017

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Invader Zim Цитата: провода от маршрутизатора до коммутатора не являются узким местом, всё в пределах одного этажа   во втором случае, как я понимаю, мне надо будет столько управляемых свичей TP-LINK TL-SG2008 сколько кабинетов с отделами + каждый свич надо подключать в порт именно на роутере MikroTik RB2011UiAS-2HnD-IN, а вот как с этим быть я не понимаю, т.к у MikroTik только 5 Гигабитный портов, а кабинетов больше 10   возможно я не понимаю почему первый вариант с цепочкой управляемых свичей менее предпочтительный, из-за того что трафик от "крайних" пользователей будет идти через всю цепочку свичей, а не напрямую через роутер?   Значит так. 1. Интернет-канал у вас вряд ли больше 100 Мбит/с и вы хотите "отделить" кабинеты друг от друга. Тогда зачем вы ограничивает себя только гигабитными портами? 2. Ну даже если не ограничивать себя этим, то до этого момента я не очень представляю вашу сеть. Именно по этому я и назвал наиболее удобный в конфигурировании вариант. 3. Если делать "гирлянду" из "тополей", то придётся озаботиться транковым каналом между ними. 4. В общем и целом нужно составить полную карту клиентов сети, и уже исходя из неё, строить будущую сеть. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 00:35 08-11-2017

Invader Zim Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору urodliv   1) Канал 50 Мбит/с, гигабит т.к хочу быстро перемещать бэкапы на файловый сервер, ну и 21й век на дворе-то, почему не гигабит? 3) Мне б с вланами разобраться и понять как их использовать, "транки" ещё одна непонятная мне технология 2,4) Как мог описал сеть в табличке (зелёные - скольки портовые свичи стоят на один/два кабинета, красные - скольки портовый управляемый свич думаю поставить) https://docs.google.com/spreadsheets/d/1EzNfgjjjUSRfxO8dVTpr15k1vuLEXLUVnhp_7dnXrDE/edit?usp=sharing   Думаю всётаки переделать сеть следующим образом: роутер MikroTik RB2011UiAS-2HnD-IN порт№1 --- управляемый свич №1 TP-LINK TL-SG2008 с вланом для отдела №1 --- отдел №1 с неуправляемым свичём --- ПК отдела №1;   роутер MikroTik RB2011UiAS-2HnD-IN порт№1 --- управляемый свич №1 TP-LINK TL-SG2008 с вланом для отдела №2 --- отдел №2 с неуправляемым свичём --- ПК отдела №2;   роутер MikroTik RB2011UiAS-2HnD-IN порт№2 --- управляемый свич №2 TP-LINK TL-SG2008 с вланом для отдела №3 --- отдел №3 с неуправляемым свичём --- ПК отдела №3;   роутер MikroTik RB2011UiAS-2HnD-IN порт№2 --- управляемый свич №2 TP-LINK TL-SG2008 с вланом для отдела №4 --- отдел №4 с неуправляемым свичём --- ПК отдела №4;   и т.д Т.е взять несколько управляемых свичей и подключить их к гигабитным портам роутера, и уже от этих свичей подключать обычные свичи по кабинетам Всего записей: 101 | Зарегистр. 20-09-2011 | Отправлено: 22:51 08-11-2017

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Invader Zim "Всё не так, ребята..." (с) В схеме я разобраться не смог. Поставлю вопрос по-другому. У вас 77 абонентов. Почему не взять два нормальных коммутатора и всех абонов подключить к ним? По цене выйдет чуть дороже той трехомуди, которую вы пытаетесь соорудить. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 23:27 08-11-2017

Dracula Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто подключён к www.rostelecom.ru - у Вас так же VPN перестал работать? ---------- +=._.=++=._.=++=._.=++=._.=++=._.=++=._.=++=._.=+ Всего записей: 3501 | Зарегистр. 22-12-2003 | Отправлено: 00:56 09-11-2017

Invader Zim Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В схеме я разобраться не смог.   Поставлю вопрос по-другому. У вас 77 абонентов. Почему не взять два нормальных коммутатора и всех абонов подключить к ним? По цене выйдет чуть дороже той трехомуди, которую вы пытаетесь соорудить. Абонентов около 50, просто есть отделы которые разделены на два кабинета и в каждом кабинете 5-портовый свич(ПЭО1 и ПЭО2), а есть отделы которые разделены на два кабинета и подключены через общий 8-портовый свич(мат1 и мат2, расч1 и расч2). А есть отделы(мат3 и мат4) в которых сидят по 2 человека и в каждом кабинете по 5-портовому свичу от которого они запитаны.   Два нормальных коммутатора, это 48-портовых? и всех запитывать от них напрямую? Я вижу в этом много дополнительной работы по перепрокладке кабеля. Всего записей: 101 | Зарегистр. 20-09-2011 | Отправлено: 09:14 09-11-2017

yuris Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dracula сегодня утром ipsec лежал, но и лежали pppoe линки, переподключение линков помогло -  линки а потом и ipsec поднялись. Всего записей: 383 | Зарегистр. 19-11-2001 | Отправлено: 09:46 09-11-2017

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Invader Zim Тогда давайте вернёмся к картинке. Вы на листе бумаги схематически нарисуйте комнаты квадратиками, в каждом из этих квадратиков вставить малые подквадратики с информацией об отделе и количестве рабочих мест (сетевые принтеры, беспроводные точки доступа, серверы тоже укажите). Далее проведите провода от маршрутизатора в комнаты так, как они идут, то есть если в комнату 2 проложен кабель через комнату 1, то так и ведите линию. Далее выкладываете сей шедевр сюда и мы вместе с вами его обкашляем. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 09:48 09-11-2017

Страницы: 1 2 3 4 5 6 7

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com Modified by Ru.B0ard © Ru.B0ard 2000-2024 BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC