faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: На сервере все пусто (логи же лежат в папке C:\Windows\tracing?)   не помню. Но если включено логирование то хоть что-то должно быть. Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 17:24 16-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если с сервера не пингуется 192.168.102.3, то может потому что маршрутизатор не знает шлюза для этого маршрута: Цитата: Route Table No.    Destination    Gateway    Flags    Logical Interface    Physical Interface    Metric   5    192.168.102.1    N/A    HP    pptp-vpn-0    WAN2    2   Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 12:23 17-12-2013

wassalam Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору urodliv Цитата: А давайте перейдём в профильную тему. Проблем в этом деле много, но мысли есть. Жду ваших мыслей Источник Ссылка Всего записей: 22 | Зарегистр. 17-08-2007 | Отправлено: 15:27 17-12-2013 | Исправлено: wassalam, 15:29 17-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Тут я не могу что-то догнать...по логике нужно на маршрутизаторе что-то прописать, а что...не соображу.   На маршрутизаторе ничего дописывать не нужно.   На сервере.   Цитата: один раз почему-то маршрут ... отвалился Видимо было пропадание VPN подключения. Маршрут должен добавляться динамически, после установления VPN подключения. Как это сделать на винде, не знаю. Шедюлер, думаю, не самое правильное решение.   Цитата: и получил сообщение что такой маршрут уже есть. А удалить получается?   Цитата: Достигнут следующий результат: С сервера проходит пинг и трассировка в один шаг до маршрутизатора 192.168.101.253.   а с ПК до 192.168.102.2? Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 17:30 17-12-2013

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wassalam Цитата: Жду ваших мыслей   Четыре равноправные точки - это шесть виртуальных тоннелей, или 12 SA и 12 SP. Плюс в каждом маршрутизаторе надо прописать правила прохождения трафика для всех соседских сетей. А с ростом точек подключения количество необходимых тоннелей будет арифметически расти (могу формулу дать). Для администрирования не лучший вариант, а вот для устойчивости сети в целом - отличный. Если делать один центральный маршрутизатор и к нему цепляться "удалёнными", то весь трафик между удалёнными площадками пойдёт через него. А это достаточно сильный напряг не ресурсы устройства. Зато в администрировании прост: для четырёх точек всего три тоннеля. Останется только на маршрутизаторах удалённых площадок прописать нужные маршруты (было бы интересно динамическую маршрутизацию задействовать, но на эту тему нет времени подумать). Опять же навернётся "центровой" связь между площадками пропадёт. Где-то читал, что народ делал промежуточный вариант: делал два центральных маршрутизатора, а удалённые площадки делил между ними пополам и для избыточности некоторые удалёнки одного маршрутизатора заводил на второй и наоборот. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 19:15 17-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: после того как ВПН отваливается и подключается заново, на сервере нужно этот маршрут заново добавлять? Ну да. Нет интерфейса = нет маршрута. И наоборот.   Цитата: с ПК пингуется. А вот 192.168.102.1 не пингуется. И с маршрутизатора 192.168.102.1 тоже не пингуется.   А маршрутизатор должен пинговать 192.168.102.2? Если да, то он этого не делает. Сдается мне, как и в первом случае, маршрутизатор не маршрутизирует из(в) ВПН ? Или в настройках должна быть какая-то "птица"? Или при установлении VPN соединения используется неверный шлюз, или .... В любом случае нужно внимательно просмотреть настройки маршрутизатора в части VPN. Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 12:31 18-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Respirator а какие значения имеет параметр WAN? Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 14:06 18-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Respirator а что значит значение WAN2? Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 14:36 18-12-2013

faithful Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Respirator Оно? Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 15:52 18-12-2013

Smito1 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору парни не могу что догнать, подключаюсь из дома на работу через vpn через dhcp получаю настройка включая два сервера днс   но через mstsc не могу зайти по имени, только по айпи,  ест-во не пингуется по имени компьютеры, кроме как sbs2011(server2008), на него он заходит по имени, он же первый днс сервер и домен, и шлюз vpn соединений ,  где косяк? Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 01:33 19-12-2013

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Smito1 Какой тип адаптера? tun/tap? В общем если используется tun и есть маршрутизация между подсетями, то вводить надо полное имя, которое может разрешить DNS сервер, т.е. не station1, а station1.domain.org. Ибо station1 это заботы протокола NetBIOS, а он не маршрутизируется!!! ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 10:17 19-12-2013

Smito1 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd да ты прав, спасибо... использовал полное доменное имя admin.dom.local и зашёл а как быть с компьютерами которые не в домене? например мак компьютеры, с мака на мак нет возможности попробовать а как узнать какой тип адаптера используется? извини за тупой вопрос Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 13:15 20-12-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование