Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Открыть новую тему     Написать ответ в эту тему

Guest

BANNED		Редактировать | Цитировать | Сообщить модератору
VPN

 
Собираем полезные линки, преимущественно на русском.
 
Настройка VPN под Windows 9x, 2000, XP  
Настройка VPN под Windows XP  
Настройка VPN под Windows 9x  
http://compnetworking.about.com/cs/vpn/  
http://www.corecom.com/html/vpn.html
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками  
VPN соединение для XP пошагово с картинками  
Настройка VPN (PPPoE) для Windows Vista  
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP  
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.  
 
VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)
 
Темы на форуме
VPN под Linux
 
Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети".
Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TailyMile
Цитата:
Есть ли какое-нибудь решение  или направление куда копать
Это делал? How To Fix Your Cisco VPN Client on Windows 8/Server 2012


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:20 26-03-2013
guestik26rus

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем читающим привет!  
Есть офис и сеть магазинов. В офисе стоит 2 сервера - 1-й win2008serv AD и DHCP; 2-й win2003serv для vpn подкл.  
Настроил vpn сервер по вот этому мануалу: http://system-administrators.info/?p=418  
подключаюсь из магазина, но доступ к сети офиса и наоборот к сети салона получить не могу... где моя ошибка или что нужно добавить?? что почитать?
приму любой совет... сильно не пинайте 1-й раз столкнулся с этим...
Всего записей: 4 | Зарегистр. 13-12-2012 | Отправлено: 12:02 16-04-2013
VitRom

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
guestik26rus, проверь на впн-сервере маршрутизацию (route print и вот это)
Всего записей: 3098 | Зарегистр. 18-06-2006 | Отправлено: 12:47 16-04-2013
soarangel

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Товарищи, помогите советом!
Есть 2к3, на которой стоит винроут и развёрнут pptp впн-сервер (ага, виндовый). Одна сетевуха смотрит внутрь и сидит на 192.168.0.*, во вторую воткнут езернет от провайдера. Впн сидит на 192.168.10.*
Клиенты из большого мира подключаются на внешнку, получают ip из пула 10.* и без проблем видят свой родной сервер 192.168.10.1
Задача стоит, чтобы эти же клиенты видели другие сервера в 192.168.0.*
Понятное дело, что, заглянув в route print на клиенте, видно, что клиент попросту не знает через что ему ходить в 0 подсеть. Если на клиенте сделать route add 192.168.0.0 mask 255.255.255.0 192.168.10.1 metric, скажем, 30, то клиент с радостью видит 192.168.0.* и счастливо ходит туда по rdp.
Собственно, вопрос: как виндовый vpn-сервер научить раздавать клиенту вышеупомянутый маршрут?
У винроута с разрешениями проблем нет.
 
ПыСы: добрая шутка. Если подключиться по pptp с андроида, то он без дополнительных телодвижений попадает по тому же rdp в 0 подсеть. А вот винда - фиг!
Всего записей: 26 | Зарегистр. 21-10-2008 | Отправлено: 16:56 19-04-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
soarangel Один из вариантов: на клиентах в свойствах TCP/IP VPN соединения поставить галку "использовать шлюз в удаленной сети".

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:26 19-04-2013
soarangel

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
не помогает. Опять же, хотелось бы, чтобы клиенты при этом пользовались своим инетом, а не серверным (=
 
Upd.: емнип, при этой галке добавляется роут вида 0.0.0.0/24 в 192.168.10.1 с минимальной метрикой. То есть, должно бы, конечно, и в 192.168.0.* ходить через 10.1 - не не ходит.
 
Upd.2: ан-нет, как раз таки ходит. Но и инет идёт через впн и сервер, а этого хотелось бы избежать.
Всего записей: 26 | Зарегистр. 21-10-2008 | Отправлено: 20:08 19-04-2013 | Исправлено: soarangel, 20:16 19-04-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
soarangel
Цитата:
а этого хотелось бы избежать
 Но увы. PPP соединение (PPTP, L2TP) не умеет впаривать нужные маршруты клиенту (OpenVPN, Cisco IPSec делают это легко).
Второй вариант: настроить сервер чтобы он выдавал клиентам айпи из диапазона локальной сети 192.168.0.*, и настроить proxy arp. А если еще настроить и broadcast relay, клиенты даже будут видеть компы в сетевом окружении.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:54 19-04-2013
soarangel

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary  
вы разрушили мой мир (:
Думаю, в сравнении с другими костылями, рядом с ярлыком на впн у клиента буду класть батник с маршрутом.
До тех пор, пока не научусь толком настроить микротик ессно (=
Всего записей: 26 | Зарегистр. 21-10-2008 | Отправлено: 13:14 20-04-2013
Vania

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интернет ADSL. Модем настроен в bridge. Подключаюсь к VPN через OpenVPN. Нужно мне VPN подключение для торрентов. IP у меня серый. Два серых IP не подключаются друг к другу, а иногда очень нужно. Хотел с помощью VPN как-то это решить. Примерно так, у VPN белый IP, открытые порты и он должен без проблем подключаться к серым IP, а я через него уже качаю на свой серый.
Подключаюсь к VPN, проверяю порт который у меня в µTorrent, "Порт закрыт". Проверяю при запущенном µTorrent который использует этот порт. В Kaspersky Internet Security 2013 этот порт открыт. Попробовал уже три разных провайдера VPN но порт не открывается.
Просканировав порты через сервис, получился такой результат, открыты порты:
22/tcp open ssh  
80/tcp open http  
443/tcp open https  
444/tcp open snpp
 
у некоторых ещё открыт порт 1723 PPTP.
 
Прописываю порт 443 в µTorrent (в Касперском он открыт), проверяю, "Порт открыт" но входящих соединений всё равно нет. Почему нет входящих соединений если порт открыт?
 
Вот например здесь vpnbook.com/freevpn можно скачать файлы конфигураций для OpenVPN. Они имеют вот такие названия:
vpnbook-euro1-tcp80.ovpn
vpnbook-euro1-tcp443.ovpn
vpnbook-euro1-udp53.ovpn
vpnbook-euro1-udp25000.ovpn
Соответственно можно подключаться или по tcp или по udp. И эти порты получается открыты. Я подключаюсь по "vpnbook-euro1-udp53.ovpn". В µTorrent прописываю порт 25000, открываю его в Касперском, проверяю, "Порт закрыт". Хотя он открыт если смотреть по названиям файлов конфигурации.
 
Как определить какой порт открыт на VPN для входящих соединений чтобы к нему подключится?
Всего записей: 1941 | Зарегистр. 30-12-2005 | Отправлено: 15:12 14-05-2013 | Исправлено: Vania, 15:41 14-05-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vania Подключением к VPN, Ваня, белого айпи не получишь. Получишь тот же НАТ, только яйца сбоку. А вот задачу имея белый айпи получить серый айпи в удаленной локалке  VPN выполняет на ура.
Для этого, собственно, и создана.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:03 14-05-2013
Vania

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Но 443 как-то открылся. Мне белый IP не нужен, мне нужно открыть порт для входящих соединений. Если через VPN это сделать не получится, тогда чем ещё можно попробовать открыть порты для входящих соединений?  
 
Здесь russianproxy.ru обещают

Цитата:
Каждый наш клиент получает на сервере pptp-l2tp-vpn-russia-1.atomintersoft.com выделенный русский IP адрес - наши сервера маршрутизируют трафик между источниками и местами назначения (преобразование сетевых адресов (NAT) не используется). Ваш компьютер станет напрямую доступен из интернета, независимо от Вашего типа подключения. Сразу после установления VPN соединения, Вы сможете не только совершать исходящие запросы, но и принимать входящие.  
Динамический выделенный IP адрес - Вы получаете адрес, динамически выбранный из наших пулов IP адресов, который будет закреплен только за Вами на всё время VPN сессии.  
Постоянный выделенный IP адрес - мы присвоим Вашему логину постоянный IP адрес, который будет закреплен только за Вами на всё время действия пакета.  
 
Всего записей: 1941 | Зарегистр. 30-12-2005 | Отправлено: 16:14 14-05-2013 | Исправлено: Vania, 16:21 14-05-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vania
 "Слышал звон, но не знаю, где он" (с) Народная погоаорка  

Цитата:
vpnbook-euro1-tcp80.ovpn  
vpnbook-euro1-tcp443.ovpn  
vpnbook-euro1-udp53.ovpn  
vpnbook-euro1-udp25000.ovpn  
Поскольку во многих  конторах злые админы (мои коллеги) всячески чморят юзеров, закрывая доступ наружу к любым портам, кроме tcp 80 443 и udp 53, необходимых для серфинга броузером, вот vpnbook и приготовила четыре типичные конфигурации для такого случая, на выбор.
Никакого отношения к пробросу портов это не имеет.  
 
 "Эх Ваня, я гуляю по Парижу..." (с) В. Высоцкий.

Цитата:
Мне белый IP не нужен, мне нужно открыть порт для входящих соединений
Пробросить порт ты можешь только имея белый айпи на WAN-порту своего роутера.
А иначе - никак. Для последующих НАТ, VPN и что еще там будет глубоко наплевать, что ты там хочешь пробросить.
Ибо это система-ниппель: туда - дуй, оттуда - х...

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:32 14-05-2013
Vania

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если через IPv6, которые например предлагает http://www.gogo6.com можно как-то добиться того что мне нужно?
Всего записей: 1941 | Зарегистр. 30-12-2005 | Отправлено: 16:57 14-05-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vania
Цитата:
Если через IPv6, которые например предлагает http://www.gogo6.com можно как-то добиться того что мне нужно?
Только если все твои товарищи по торренту тоже подпишутся на этот сервис.  
Сам понимаешь, таких наберется немного, а для обмена файлами со знакомыми существуют более простые решения.
К тому же не знаю, поддерживает ли уже торрент-клиент  IPv6.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:11 14-05-2013
Vania

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Какие есть ещё способы открыть входящие соединения?
Всего записей: 1941 | Зарегистр. 30-12-2005 | Отправлено: 18:20 14-05-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vania
Цитата:
Какие есть ещё способы открыть входящие соединения?
По-моему. на этот вопрос я тебе уже ответил.
Я чувствую, следующий твой вопрос будет "как качать торренты не имея интернета".
Все хотелки имеют свои соотношения цена/возможность.
Хочется торрентов, хороших и разных - покупай у провайдера "белый" айпи.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:18 14-05-2013
poezdik

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, подскажите пож-ста как объединить сетки 2 корпусов, рсстояние 1 км, кабель тянуть денег нет.  
В обоих корпусах интернет ADSL, модемы D-LINK 2500U, настроены роутерами IP статические. К НИМ подключены 2 сервака на 2003 на каждом по 2 сетевухи, одна смотрит в модем другая в локалку. На обоих серваках стоит юзергад. на серваке 1 корпуса поднял VPN виндовыми средствами, на 2 сделал клиентское подключение (PPP). Серваки друг друга видят. Как расшарить VPN подключение на 2 серваке в локалку чтобы сервер1 был виден с компов 2 корпуса? Мост не получается сделать, выделяю VPN подключение и локальную сетевуху - в контекстном меню моста нет. Юзергад не дает сменить тип подключения VPN с PPP на локальное поэтому правило роутера тоже не создается, а тольно НАТ. Пробовал отключать юзергада, маршрутизировать виндой, не знаю какой маршрут может прописать???
Всего записей: 1 | Зарегистр. 28-08-2010 | Отправлено: 17:07 15-05-2013
Infinity33

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет. Ребята, выручайте.
Необходимо подключить макбук эйр с  OS X Mountain Lion 10.8.2  
по VPN к 2003 серваку.  
Тут посмотрел как,  
но пароль и логин не принимает. С  обычного компа учётка работает.
Мне сказали, что сам сервак нужно заточить под МАК.Только есть ли смысл и как это сделать? Может кто сталкивался- помогите пожалуйста!!!!! спасибо
Всего записей: 508 | Зарегистр. 21-06-2005 | Отправлено: 23:29 21-05-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Infinity33 Похоже, у тебя проблемы с подключением не только к VPN, но и к Гуглу!
Посмотри это: Ссылка

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 00:32 22-05-2013 | Исправлено: vlary, 00:49 22-05-2013
Infinity33

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемый vlary!
Не будем выяснять  с чем у меня ещё проблема Я помощи просил...
За ссылку спасибо, но с английским я не дружу к сожалению, а переводчики переводят так, что
ничего не понятно. Поэтому это мне мало помогло. Сори.  
Всего записей: 508 | Зарегистр. 21-06-2005 | Отправлено: 14:42 22-05-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru