Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Открыть новую тему     Написать ответ в эту тему

Guest

BANNED
Редактировать | Цитировать | Сообщить модератору
VPN

 
Собираем полезные линки, преимущественно на русском.
 
Настройка VPN под Windows 9x, 2000, XP  
Настройка VPN под Windows XP  
Настройка VPN под Windows 9x  
http://compnetworking.about.com/cs/vpn/  
http://www.corecom.com/html/vpn.html
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками  
VPN соединение для XP пошагово с картинками  
Настройка VPN (PPPoE) для Windows Vista  
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP  
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.  
 
VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)
 
Темы на форуме
VPN под Linux
 
Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети".

Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020
vlazari



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
anatoliy27190 Ты должен статические маршруты добавлять. Если у начальника твоего XP, то можно маршруты на сервере поставить, а 2000 этого не поймёт. Маршрут вида 192.168.0.0/255.255.0.0 должен выходить через айпишник там какой-то. или другой, если у тебя ну я не знаю там 10.0.0 .... и т.п. А происходит это у тебя т.к. у первого VPN (до провайдера) стоит галочка "шлюз по умолчанию", поэтому все пакеты будут выходить через него. А когда поставишь маршруты, все пакеты кроме адресованных в указанные подсети будут идти на шлюз провайдера.

Всего записей: 243 | Зарегистр. 20-09-2005 | Отправлено: 09:28 06-04-2007
anatoliy27190



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlazari  
У меня настройки такие в локальной сети используются адреса 10.202.240.0 c маской 255.255.252.0  
Впн клиенты получают с дшсп 10.202.241.0  
Либо статику 10.202.242.0  
240 241 242 - одно пространство
На впн сервере на внешнем интерфейсе IP Вида 83.102.131.229
Внутренний (RAS) 10.202.241.22
Локальный физический 10.202.240.4 маска 255.255.252.0  
Я тоже так понимаю что маршрут надо прописать на клиенте .
Но на какой именно айпишник.
Представим что клиент получает статику 10.202.242.55 (прописана на вкладке диал ин в ад) Какого вида будет маршрут ?
 
 
 
 
Добавлено:
Причем я так понимаю маршрут надо прописать надо при включеном впне в офис ?
Потому как иначе он ругнется на то что шлюз находится в другой подсети .
Ведь его винда незнает какой айпишник он получит в случае конекта с офисом  
 
Добавлено:
Ага в принципе в ад там где я даю ему статический айпишник нашел вкладку добавить статические маршруты.  
Буду проверять что из етого получится .
Потом отпишу .  
 
Добавлено:
Добрый день. у меня трабл .
Вообщем в компании стоял RAS на 2000 винде, соответсвенно дали задание поставить ису 2006 - поставил, настроил все работает никаких замечаний, все клиенты поключаются хоть по pptp хоть по l2tp. Видят внутренюю сетку .
Есть директор компании, дома поключается к провайдеру через впн, получает инет.
Потом делает второе впн подключение к офису. Подключается и ни фига не видит. Даже по айпишникам. Tracert показывает что все запросы уходят к провайдеру а не в тунель с офисом. Можно конечно списать все на провайдера - потому как с других мест впнятся нормально. Но тогда непонятно следующее когда он работал через Ras он сетку видел. Теперь  приходится содержать Ras только для него одного.
У другого сотрудника который подключен к другому провайдеру схема подключения к инету такаяже - та же хрень.
Вопрос - в чем может быть причина.
Isa работает с DHCP выдает внутренние адресса нашей подсетки.
Даже если в АД прописан статический айпи та же хрень.
 
     

Всего записей: 25 | Зарегистр. 14-06-2006 | Отправлено: 10:06 06-04-2007
vlazari



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Слушай а зачем ты VPN клиентов в отдельную подсеть ставишь? Маршруты я прописывал на DHCP

Всего записей: 243 | Зарегистр. 20-09-2005 | Отправлено: 11:14 06-04-2007
FirmanBorman

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нужна помощь! Сегодня накатил SP2 на W2K3 Web - в итоге, в Routing And Remote Access колличество портов РРР сократилось с установленых 25 до 1! Иными словами, теперь всего 1 человек может подключаться к серверу через ВПН  
 
Как вернуть 25 портов не переставляя ОСь и имея СП2?

Всего записей: 7 | Зарегистр. 10-04-2007 | Отправлено: 05:50 10-04-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FirmanBorman
попробуй в политике безопасности домена соответствующее правило поправить.

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 09:47 10-04-2007
FirmanBorman

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хм...а конкретнее?

Всего записей: 7 | Зарегистр. 10-04-2007 | Отправлено: 15:53 10-04-2007
FirmanBorman

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вычитал на MicroSoft.com :
-----
В Windows Server 2003 Web Edition и Windows Server 2003 Standard Edition допускается создание до 1 000 портов PPTP и до 1 000 портов L2TP. Однако Windows Server 2003 Web Edition может единовременно принять только одно подключение к виртуальной частной сети.  
-----
 
Как до постановки SP2 тогда этот Web Edition свободно принимал больше 1 ВПН подключения???
 
И как вернуть старые значения (25 портов)???

Всего записей: 7 | Зарегистр. 10-04-2007 | Отправлено: 22:26 10-04-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FirmanBorman
а через административную панель не пробовал изменять количество портов в Routing And Remote Access ???
там есть такая вкладка - PORTS...
попробуй там...
 
у меня просто 2003 Standart Edition... Но все настройки должны быть идентичны... И находиться в идентичных местах...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 17:17 12-04-2007 | Исправлено: fantome, 17:19 12-04-2007
simplix



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос временно снимается.

Всего записей: 1151 | Зарегистр. 08-08-2005 | Отправлено: 18:26 12-04-2007 | Исправлено: simplix, 02:11 13-04-2007
FirmanBorman

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
FirmanBorman
а через административную панель не пробовал изменять количество портов в Routing And Remote Access ???
там есть такая вкладка - PORTS...
попробуй там...
 
у меня просто 2003 Standart Edition... Но все настройки должны быть идентичны... И находиться в идентичных местах...

ХЕ! Если б все так просто Там значения только 1 и 0 и в этом проблема...раньше выставлял там любое колличество без проблем, а теперь

Всего записей: 7 | Зарегистр. 10-04-2007 | Отправлено: 23:07 12-04-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FirmanBorman
можешь описать более подробно где и какие настройки надо сделать... я виндовый сервак не очень хорошо знаю...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 09:22 13-04-2007
FirmanBorman

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
FirmanBorman
можешь описать более подробно где и какие настройки надо сделать... я виндовый сервак не очень хорошо знаю...

Вобщем:
Через административную панель раньше изменял количество портов в Routing And Remote Access (там есть такая вкладка - PORTS). Там выставлял 20 портов под РРР, т.к. нужно 20 ВПНов и  все работало замечательно. Потом накатил SP2 (W2K3 R2 SP2 Web Server) и заметил, что если 1 юзер сидит, то второй уже никак на ВПН не контачиться Полез через административную панель раньше изменял количество портов в Routing And Remote Access (там есть такая вкладка - PORTS) ...а там 1 порт стоил...попробовал увеличить - глухо, т.е. вариант либо 1, либо 0 и все
 
Что делать - уже и не знаю (( Но очень надо и работа стоит... выручайте!!!

Всего записей: 7 | Зарегистр. 10-04-2007 | Отправлено: 03:05 14-04-2007
SpiderXXX

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, есть проблема. Может уже обсуждалось, прошу прощения заранее.
Дано: Есть железка - ZyXEL      ADSL P-2602. В нем есть ВПН сервер (IPSec).  
Есть локалка районого провайдера. В ней 3 подсетки (192.168.1.0 - 192.168.3.255). В каждой подсетке свой шлюз - 1 айпи адрес из диапазона. Зуксель естественно не является роутером между подсетями, адрес модема в локалке 192.168.2.71.
Задача: Раздать инет от Зукселя в локалку.
Решение: Есть 5 человек. 4 из них находятся в подсети 192.168.2.0, и с ними никаких проблем. Указали шлюзом 192.168.2.71, прописали роуты у себя (или на модеме) на остальную локалку и другие подсети провайдера, и полетели. Но, остался еще 1 человек, который находится в 3 подсети - его айпи 192.168.3.14. Он, по понятным причинам, не может прописать себе шлюзом 192.168.2.71. Можно конечно кому-то из второй подсети поставить проксю или поднять VPN (так, кстати, и делали), но все это костыли. Хочется, чтобы человек нормально был подключен, как и все остальные, к Зукселю. Поэтому естественно решили поднять ВПН. Сам тунель поднимается без проблем, но вот дальше идут проблемы. То есть человек не получает интернет через Зуксель и не видит остальную локалку. И так у IPSec клиента (клиент виндоусовский) айпи 192.168.3.14 он конектится через ВПН к Зукселю 192.168.2.71, но ничего не видит, кроме Зукселя.
И так есть пару вопросов:
1. Глобальный вопрос, что надо еще сделать, чтобы человек смог видеть нормально локалку и получать инет непосредственно от Зукселя?
2. Ну или пару наводящих вопросов: Надо ли ему менять шлюз у себя на 192.168.2.71?
Какие роуты надо ему прописать, чтобы все работало?
Заранее спасибо
 
Настройки ВПН на Зукселе.

Всего записей: 24 | Зарегистр. 03-10-2004 | Отправлено: 16:51 14-04-2007 | Исправлено: SpiderXXX, 17:42 14-04-2007
Jilted



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Здравствуйте всем.
Имеется такое дело:
Настроен Site-to-Site VPN между подсетями нашей организации через городскую сеть.
С нашей стороны стоит CISCO 2801, с другой PIX Firewall какой-то.
Всё работает нормально.
 
А я хочу сделать, чтобы у меня был доступ к ГОРОДСКОЙ СЕТИ.
Так вот что-то покрутил в НАТ (на циске) у меня доступ появился, а безопасный канал между подсетями пропадает. Не подскажете, в каком направлении рыть и возможно ли это в принципе???

Всего записей: 1875 | Зарегистр. 17-12-2001 | Отправлено: 13:40 17-04-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jilted
копай в направлении cryptomap и access-листов...
всё это возможно...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 13:54 17-04-2007 | Исправлено: fantome, 13:54 17-04-2007
Jilted



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
fantome
Спасибо за подсказку, после своего поста решил еще сам покумекать и допёр
Именно в направлении аксес-листов копал. Всё работает

Всего записей: 1875 | Зарегистр. 17-12-2001 | Отправлено: 15:09 17-04-2007
Ultrasonic



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
такой расклад
 
стоит вин2003 сервер с ADSL (динамический айпи), я там создал VPN сервер, и дома комп на хр с ADSL (динамический айпи). не коннектится...

Всего записей: 46 | Зарегистр. 13-12-2005 | Отправлено: 14:55 18-04-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ultrasonic

Цитата:
не коннектится...

и прально...
так как у тебя
Цитата:
вин2003 сервер с ADSL (динамический айпи)

IP динамический, притом же наверно серый...
 
Расскажи что и как ставил, настраивал... IP сервера...
 
 
 
Добавлено:
SpiderXXX
пеоправь дл яначала на зукселе маску в разделе Remote в настройках туннеля... на 255.255.255.255
То, что у тебя ща там прописано - некорректно, так как маска - это булев вектор, состояций из нулей и единиц, притом же единицы должны идти последовательно(между единицами не может быть нулей)...
ну и скинь суда результат команды route print на клиенте до и после подключения к ВПН...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 15:48 18-04-2007
Ultrasonic



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
на серваке настроил VPN с помощью мастера. там выбрал сетевую к которой подключен ADSL (192.168.1.1)
 
есть сеть, сервак подключен к сетке через сетевую, ADSL подключен к серваку через вторую сетевую. получаеться есть сетевой айпи для локалки (192.168.0.1) и второй сетевой айпишник (192.168.1.1) к ней подключен ADSL модем через Ethernet порт. в настройках VPN я указал выдавать айпишники (192.168.2.1-1692.168.2.255), потом пробовал подключиться с локалки, создал удаленное соединение, указал локальный айпи сервака (192.168.0.1) все работает, выдает айпи из того диапазона который я указал.
 
провайдер выдает айпи типа 82.200.200.2, когда я подключаюсь по этому айпи с клиентов локальных или удаленных не конектица.

Всего записей: 46 | Зарегистр. 13-12-2005 | Отправлено: 16:07 18-04-2007 | Исправлено: Ultrasonic, 16:42 18-04-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ultrasonic
ясно...
теперь боле-менее ясно...  
У тебя VPN сервер ожидает коннектов на 192.168.1.1
А надо чтоб он слушал на интерфейсе с IP, который выдал провайдер...
 
Кстати, VPN какой - OpenVPN или что-то другое???

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 17:20 18-04-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru