wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Yourbill Цитата: lloyd - вроде писал, что трасерт дохнет на сервере ... Он по разному дохнуть может хочется глянуть. Предупреждая вопросы "как это?" например человек говорит, что трасировка дохнет на сервере имея ввиду, что сервак пингуется а клиент за серваком нет. Этож логично сервак пингуется вроде значит и трасерт там умрет хорошо запускаем трасерт, а ответ от сервака не приходит! или приходит только не от сервака, а от гейта по умолчанию. Я на форуме не первый день а по тому как развернуто lloyd отвечает на вопросы хочу на трасерт посмотреть   Добавлено: Цитата: lloyd Может ты все таки кинешь для полной картины таблицу маршрутов хотя бы с одного из клиентов... да кстати и об этом я просил тоже все завязываю а то мы тут Yourbill разбираемся в проблеме не имея исходных условий, шаманы блин ---------- - Не надо, как лучше, надо, как положено "Руки - это уникальный девайс. Они могут расти откуда угодно." (c) не знаю кто Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 17:17 01-03-2006

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Думаю оснавная проблема у тебя с этим, ты керио просто остановил, а надо было деинсталить Цитата: 10.0.0.0        255.0.0.0       10.0.0.100      10.0.0.100   1        10.0.0.100  255.255.255.255        127.0.0.1       127.0.0.1   50   у тебя лишний адаптер висит который на себя все тянет соответственно ничего не пашеть ты реши ты с керио настраиваешь или без вот а потом смотреть будем дальше ---------- - Не надо, как лучше, надо, как положено "Руки - это уникальный девайс. Они могут расти откуда угодно." (c) не знаю кто Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 17:47 01-03-2006

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору как это вообще не работало? сноси керио с концами перегружай машину давай вывод команд   ipconfig netstat -rn ---------- - Не надо, как лучше, надо, как положено "Руки - это уникальный девайс. Они могут расти откуда угодно." (c) не знаю кто Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 10:02 02-03-2006

Yourbill Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lloyd А ты службу remoteaccess - настраивал? Сноси керио, настраивай виндовую службу и говори что получилось. Из шапки почитай линки как правильно настроить ВПН под виндой. Всего записей: 565 | Зарегистр. 11-03-2003 | Отправлено: 10:16 02-03-2006

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lloyd Впн - это возможность войти ВО ВНУТРЕННЮЮ сеть, ДМЗ - это вынос потенциально опасных сервисов ЗА пределы внутренней сети. Таким образом не ясно зачем это делать. Т.Е. Если будет взломан ВПН (тебе ведь всеравно надо разрешить как ты и говорил доступ из ДМЗ во внутреннюю) попадут в сеть.   НО теперь давай посмотрит, что будет если взломан какой-то другой сервис который крутится в ДМЗ, правильно взломав его и разобравшись, что на этом же сервере стоит ВПН сервер, любой скрипт киддис поймет как этим воспользоваться и войти в твою сетку. Таким образом вынос ВПН в ДМЗ наоборот уменьшает защищенность сети.   Но если ты вынес тогда правильно, порты надо открывать двунаправленно, и весь смысл ДМЗ теряется. ---------- - Не надо, как лучше, надо, как положено "Руки - это уникальный девайс. Они могут расти откуда угодно." (c) не знаю кто Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 12:01 06-03-2006

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lloyd Цитата: двунаправленно нужно для любого вида шифрования или даже без шифрования ? и только 47 сервис 1723 Ты о чем? ВПН поверх ВПН? т.е.  клиент взодит в ВПН который в ДМЗ, а потом коннектится к еще одному ВПН? внутри сети? для этого 47 протокол и 1723 порт? ты имеешь ввиду что разрешить между ДМЗ и внутренней сетью? или между миром и ДМЗ? я запутался.   Если хочешь оставить ВПН в дмз то надо   1. Разрешить коннектиться на 1723 порт из мира +47 протокол разумеется плюс обратка. 2. Разрешить из ДМЗ коннектиться на службы которые хочешь предоставить во внутренней сети 135 445 и тд порты. 3. Разрешить из внутренней сети коннетиться к сети которая находится в дмз а потом через впн на твоем клиенте для возможности клиетам сети пользоваться ресурсами машин подключенных через ВПН. ---------- - Не надо, как лучше, надо, как положено "Руки - это уникальный девайс. Они могут расти откуда угодно." (c) не знаю кто Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 12:42 06-03-2006

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ага   1. Есть внутренняя сеть 2. Есть ВПН сеть состоящая из 3-х машин (сервера в ДМЗ тебя и еще одного клиента), доступ во внутреннюю сеть не нужен Тогда правильно что в ДМЗ. тогда надо выполнить только пункт 1 из того, что я написал и все заработает. естесственно изнутри ты должен иметь устанавливать соединение по этим портам и протоколам З.Ы. учись описывать ситуации максимально подробно и однозначно (например по пунктам), это сэкономит время и тебе и другим. ---------- - Не надо, как лучше, надо, как положено "Руки - это уникальный девайс. Они могут расти откуда угодно." (c) не знаю кто Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 17:06 06-03-2006

kleric Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребят подскажите. На win2003 есть pppoe соединение с провайдором требуеться рашарить это соединение для компов внутреней сети, делаю настройку маршрутизацию и нат проблема в том что когда это pppoe запускаешь вручную он работает но рашарить его не удаеться, пробую в маршрутизаторе создать соединение вызова по требованию у казываю что это pppoe у казываю логин и пароль пробую поднять соединение, а но мне в ответ ошибка не могу подсоединиться (интерфейс вызова по требованию), хотя в ручную созданное соединение соединяется без проблем.   Вчем может быть косяк при поднятии интерфейса вызова по требованию. Всего записей: 58 | Зарегистр. 01-11-2005 | Отправлено: 19:18 07-03-2006

Master_Alex Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Venchik OpenVPN - работает отлично Всего записей: 525 | Зарегистр. 11-09-2003 | Отправлено: 03:52 12-03-2006

aha Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VPN-звонилка, поддерживающая неограниченное количество попыток дозвона. Ведет Лог и статистику, автоматически поднимает VPN-соединение. Идеально подходит для небольших Web-серверов. Поддерживает так-же и другие типы соединений, например модемные, но работает только с одним номером телефона. _ftp://ftp.isety.net/web/VPNDialerSet.exe Всего записей: 890 | Зарегистр. 13-03-2004 | Отправлено: 14:13 12-03-2006

Nimnul Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Парни привет. Ниид хелп. Есть две сетки, удаленны географически на пару десятков километров. Ввиду юр. проблем, доп. линии поставить невозможно. Есть два ADSL подключения, у обоих статический адрес. Краем уха слышал про VPN, опыта настройки нет. Вижу что в XP можно создать подключение ожидающее вход. подключения. А также реально создать подключение на другой стороне, для входа в эту сеть. Теперь вопросы: 1. Реально ли сделать это только на ХР? В обеих сетях небольше 5 компов. (но объеденить нужно, т.е. ограничение в ХР до 10 коннектов вроде помешать не должно) 2. Второе вход в обе сетки друг в друга хочется сделать без авторизации. (нужно выбрать проксю с НАТ которая встанет на ХР, что можете посоветовать, понимаю что не в тему, но если не трудно) Всего записей: 1072 | Зарегистр. 05-02-2003 | Отправлено: 18:49 13-03-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование