Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Открыть новую тему     Написать ответ в эту тему

Guest

BANNED
Редактировать | Цитировать | Сообщить модератору
VPN

 
Собираем полезные линки, преимущественно на русском.
 
Настройка VPN под Windows 9x, 2000, XP  
Настройка VPN под Windows XP  
Настройка VPN под Windows 9x  
http://compnetworking.about.com/cs/vpn/  
http://www.corecom.com/html/vpn.html
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками  
VPN соединение для XP пошагово с картинками  
Настройка VPN (PPPoE) для Windows Vista  
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP  
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.  
 
VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)
 
Темы на форуме
VPN под Linux
 
Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети".

Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lexa111

Цитата:
как бы ты это сделал, будучи на моем месте?

У тебя есть управа и 4 филиала - в итоге 5 разных локалок.  
А что есть из железа?  
Если в филиалах компы допотопные, то софтверные решения не советую - могут возникнуть тормоза страшные...
 
Хотя из софтверных решений для ВПН могу посоветовать использовать онесурс проект OpenVPN - он довольно легок... инфу по нему можно посмотреть здесь -  
__http://openvpn.net
__http://openvpn.se
 
А бюджет на 1 тысчу баксов не смогут расширить?
есть довольно  простые циски - SOHO. стоят примерно 200 баксов за одну штуку... Если брать несколько, то возможно будут скидки...
 
Опиши, что у тебя есть.. Задача твоя решаемая...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 09:38 01-03-2007 | Исправлено: fantome, 09:40 01-03-2007
Lexa111

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fantome
5 локалок. в филиалах одноранговые по 3 компа(P2,P3). в управе пока что тоже одноранговая, но скоро подниму домен(как только куплю сервак).
да, я тоже смотрел в сторону OpenVPN. сегодня еще раз подумал над твоим советом и созвонился с людьми, которые будут на днях подключать управу к инету радиоканалом. они поставят роутер Revolution 5000, и сказали, что этот роутер поддерживает и функцию межсетевого экрана и VPN. это так да?  
получается у меня в управе уже будет железный файрвол и железная поддержка VPN. вот я крепко призадумался....  
теперь надо решить какой вариант применить в филиалах. там есть телефонная связь и возможность подключить инет через ADSL-модем.
для полностью железного решения мне надо будет ставить ADSL-модем и роутер типа SOHO(кстати объясни зачем ему 4 порта 10/100Base-TX на одном из интерфейсов. можно же просто 1 порт в свитч воткнуть и все)? причем ADSL-модем с поддержкой VPN? или есть более элегантные варианты?

Всего записей: 43 | Зарегистр. 22-03-2006 | Отправлено: 22:34 01-03-2007
kingoff



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Отчего слетает VPN подключение? Подключение GPRS(выход) наземный, и VPN (вход) спутник.
Подключаю, оба, работают. Через время VPN слетает (без предупреждений), и соединение идет через GPRS.  

Всего записей: 1688 | Зарегистр. 25-12-2006 | Отправлено: 01:50 07-03-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lexa111
Во первых модем - это модем. У него другие функции...  
Про
Цитата:
Revolution 5000
ничего сказать не могу - не работал я с ним...
 

Цитата:
роутер типа SOHO(кстати объясни зачем ему 4 порта 10/100Base-TX на одном из интерфейсов

4 порта у него на внутреннем(предназначенном для локальной сети) интерфейсе. Это сделано для удобства пользователей. В тех случаях, когда у тебя компов не больше 4-х, то зачем тебе свитч покупать???
А вообще SOHO расшифровывается как for Small Office and Home Office...
 
В филиалах тебе так и так придется делать инет... ADSL подойдет. порядка 2-3 мегабит хватит за глаза...  
 
Про радиоканал могу посоветовать проверить его характеристики... У меня был какое-то время радиоканал - так в нем 10% потерь было... т.е. 10 из 100 пакетов терялись...
 
Про Revolution 5000 посоветую посмотреть в описалове сколько он может одновременно криптотуннелей поддерживать... киска SOHO держит 10 туннелей стабильно.

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 09:38 07-03-2007 | Исправлено: fantome, 09:40 07-03-2007
WN688V



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
Имеем:
Сеть. Контролер домена на Win 2K3. Еще один сервак (без роли контролера) - через который раздаётся Интернет. На нем же активирован Routing and Remote Access для  работы в качестве VPN сервера. Настойки Routing and Remote Access от стандартных отличаются только тем, что в профиле Connection to MRaRA server на вкладке IP переключил радио-бутон с "Server settings determinate IP" на "Client may request an IP adress"
Кучку пользователей с разрешениями на Remote Access Permision.
 
А теперь самое смешное.
С одной удалённой машины - соединение создается. Причём для любого акаунта с разрешениями на VPN соединение. На всех остальных машинах - доходит до проверки пол-ля и пароля и всё. Пишет - удаленный компьютер не отвечает.
На серваке в логах появляются записи: Event Type:    Warning
Event Source:    Rasman
Event Category:    None
Event ID:    20209   Бла-бла-бла cause for this is that a firewall or router between the VPN server and the VPN client is not configured to allow Generic Routing Encapsulation (GRE) packets (protocol 47).
 
В той конторе где работает соединение - пытался настроить соединение на другой машине - таже ситуация. Непускает. Настройки соединения на обоих машинах одинаковые...
Поотключал все файрволы. Ничего не помогает.
 
За 8 число - конечно прочитаю всю тему. Но если кто-то сразу подскажет - куда копать - большой спасиб.

Всего записей: 13 | Зарегистр. 01-09-2006 | Отправлено: 10:28 07-03-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WN688V
тебе винда ж говорит - не настроены разрешения для протокола GRE... Настройки должны быть на клиентской и серверной машине... Копай...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 13:16 07-03-2007
WN688V



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
fantome

Очень смешно.
 
Если б ошибка была на серверной машине - неподключался бы никто. А я имею рабочее соединение.
Вторая машина с которой я пытался подключится - ставилась с нуля, кроме Офиса - никаких программ нет, брендмауеры, фаерволы не ставились.
Притянул эту машину к себе, подцепил её на внешнюю карточку ВПН-сервера - связь есть.
 
Думал, может провайдер удаленной конторы разрешает только одно подключение. Выключил работающую машину, пробую подключится со второй - связи все равно нет.
 
неделю назад в логах вижу одновременное подключение 4-х человек. Никто не жаловался.
Звонил своему прову - говорит наши настройки не меняли...
 
Извини конечно если оценил как грубость. А то что копать - я и так пытаюсь...

Всего записей: 13 | Зарегистр. 01-09-2006 | Отправлено: 14:56 07-03-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WN688V
на фаерах прова может быть запрещен протокол GRE...
А ВПН соединение может использовать либо IPSec, либо GRE...
если хочешь помощи, то настройки с работающей и настраиваемой машин в студию...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 16:33 07-03-2007
Infected Switch



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ребята, кто-нибудь пробовал связать по VPN следующих товарищей: m0n0wall и ISA Server ?

Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 08:58 09-03-2007
100_let



Ньюби
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
помогите с мыслями -а то незнаю что попробовать еще
 
рабочая станция  - Windows XP   в одном городе
сервер  PPTP (на D-Link роутере) в другом
 
все работало , пока не поменяли комптьютер с Windows XP (то есть куплен новый)
несколько раз я сам  удаленно подключал этот комп -все нормально   -а теперь
 
Итак :
на роутере настройки не менялись
рабочая станция с  Windows XP -теперь новый компьютер (то есть куплен новый компьютер)
 
захожу удаленно средствами Radmin комп с Windows XP настраиваю все по инструкции
http://www.di-net.ru/posetup_vpn_xp.php
 
в результате после соединения по VPN пингуется  только сам  D-Link роутер или же те компьютеры у нас в сети ,на которых   D-Link роутер прописан в качестве шлюза  
(причем компьютеры  на которых   D-Link роутер прописан в качестве шлюза пингует только по IP адресу -по имени компьютера -не пингует)
 
а нужен доступ к другим рабочим станциям и серверам в сети у которых в качестве шлюза прописан Proxy-сервер ( эти раб станции и сервера вообще не пингуются)  
 
подскажите -в какую сторону хоть думать?
на что это похоже?

Всего записей: 1322 | Зарегистр. 03-02-2003 | Отправлено: 15:04 10-03-2007 | Исправлено: 100_let, 15:08 10-03-2007
Sadok

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
100_let

Цитата:
на что это похоже?

На то, что те станции, у которых шлюз на проксе, и отвечают на проксю, а не на роутер, с которого пришел запрос

Всего записей: 1340 | Зарегистр. 04-01-2003 | Отправлено: 16:50 10-03-2007
100_let



Ньюби
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Sadok & ALL
 
можно ли в настройках VPN клиента  Windows XP    прописать шлюз
 
я сейчас пробую подключаться у себя из дома -то же самое  
 
получаю  
IP адрес      10.10.10.5
Шлюз  -нет
DNS            192.168.31.2
 
в настройках VPN клиента  Windows XP  можно вручную указать IP адрес
а вот шлюз не вижу где можно указать
 
возможно поможет ,если прописать вручную  на клиенте  IP адрес  и шлюз ?
 
только не вижу пока где или как можно вручную прописать шлюз  

Всего записей: 1322 | Зарегистр. 03-02-2003 | Отправлено: 17:30 10-03-2007
Sadok

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
100_let
Шлюзы надо прописывать на то стороне. Не замечал, что те у кого шлюзом роутер пингуются, а другие нет?

Всего записей: 1340 | Зарегистр. 04-01-2003 | Отправлено: 17:49 10-03-2007
100_let



Ньюби
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Sadok
а что надо сделать чтобы начали пинговаться те сервера на которых прописан шлюзом не роутер ?
 
 
я не занимался раньше вопросами маршрутизации
 
что я сейчас могу сделать?

Всего записей: 1322 | Зарегистр. 03-02-2003 | Отправлено: 18:05 10-03-2007
Sadok

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
100_let

Цитата:
что я сейчас могу сделать?

В данной ситуации конкретно ты ничего не сдлаешь. Крутить надо на той стороне (тому админу)

Всего записей: 1340 | Зарегистр. 04-01-2003 | Отправлено: 18:18 10-03-2007
100_let



Ньюби
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Крутить надо на той стороне (тому админу)

я -админ  
 
D-Link  DI 804HV   чего в свете вышесказанного там покрутить
не подскажите  
 
есть вкладка VPN   там  PPTP Server Seting, где созданы учетные записи
 

Всего записей: 1322 | Зарегистр. 03-02-2003 | Отправлено: 20:00 10-03-2007
Sadok

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
100_let
Я с ДЛинками не общаюсь по религиозным мотивам Кратко: нужны конкретные машины "там", назначь им шлюзом тот самый ДЛинк, который принимает PPTP-соединения от тебя.

Всего записей: 1340 | Зарегистр. 04-01-2003 | Отправлено: 22:44 10-03-2007
100_let



Ньюби
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
 Кратко: нужны конкретные машины "там", назначь им шлюзом тот самый ДЛинк, который принимает PPTP-соединения от тебя.

есть компьютер, с которого удаленно через VPN нужно подключться к компьютеру -серверу(через D-Link  DI 804HV)
 
на сервере прописан один шлюз, D-Link  DI 804HV - это второй шлюз в сети
сервер после соединения по VPN не пингуется (с этим шлюзом)
сервер после соединения по VPN пингуется  (если в качестве шлюза D-Link  DI 804HV)
 
нужно сделать так , чтобы сервер был доступен с первым шлюзом (который счас не пингуется)
 
 
что для этого нужно прописать?

Всего записей: 1322 | Зарегистр. 03-02-2003 | Отправлено: 07:02 11-03-2007
AcidST

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем. Помогите плиззз. Есть сетка 70-80 компов все включены в домен. Поднял VPN сервер с реальным IP на WIN Server 2003 + Isa 2004. На другой стороне локалка 6 компов. Они создают сооединение с нашим VPN сервером и все вроде нормально мы их пингуем и они нас. Но вот беда после того как они подключаются к нам у них проподает сеть. И я вижу только ту машину которая подключалась к VPN Серверу. В той сетке где 6 компов, 1 прокси сервер раздает инет на ней установлен UserGate она то и стучица к нам но после этого её там никто не видет. Помогите пожалуйста. Что не так как изправить?      

Всего записей: 12 | Зарегистр. 23-02-2007 | Отправлено: 17:07 12-03-2007
Xirss

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Такой вопрос... Есть впн сервер, который является шлюзом с нат для раздачи интернета. Он подключается опять же через впн соединение к провайдеру. Как провайдер может узнать кол-во впн клиентов, и вообще наличие ната? впн средствами винды (нт4), нат - kerio winroute 4

Всего записей: 38 | Зарегистр. 21-03-2006 | Отправлено: 19:57 12-03-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru