TiR Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброе время суток.   Исходные данные. 1. Я не админ - я программер. На компе Windows XP SP3. 2. Есть корпоративная сеть с выходом в инет. Работают ICQ, Skype, Web etc. Все работает короче. Адреса в сети типа  192.168.0.* 3. Есть клиент №1, к которому мы коннектимся по VPN. Адрес по которому коннектимся допустим 123.123.123.123. У клиента в его локалке есть сервер с IP скажем 192.168.2.1, к которому мы коннектимся нашей программой-клиентом. Чтобы все работало, я в таблицу маршрутизации внес запись, что по этому 192.168.2.1 IP мы лезем через VPN, а в инет  - как раньше через свою сеть. Тут проблем нет  - все опять же работает. Да, еще один момент - клиент проверяет, что по VPN мы коннектимся со строго определенных адресов (которые принадлежат нашей конторе).   4. У нас появляется еще один клиент №2. К которому мы тоже должны ходить по VPN. Но VPN не простой как в случае с клиентом №1. Здесь мы ставим Cisco VPN Client (эта хрень создает не VPN соедиение, а делает новый виртуальный адаптер). Для соединения нужно запускат отдельную прогу - этот самый VPN Client - она спрашивает логин с паролем и открывает соединение. При этом судя по route print почти все маршруты переназначаются на шлюз нового соедиенения (не заню как сказать правильно). В общем в инет мы получается лезем уже через клиента № 2.   И вот тут у нас возникает проблемка. Даже несколько. 1 Невозможно подсоединится к клиенту №1 по VPN. Насколько я понимаю, это происходит потому, что мы при попытке соединения лезем в сеть клиента №2 и к клиенту №1 приходим с чужих адресов. Естественно клиент № 1 посылает нас куда подальше. Я попробовал прописать в таблицу маршрутизации, чтобы на VPN сервер по адресу 123.123.123.123 мы ходили через наш шлюз 192.168.0.254. Но после этого 123.123.123.123 не находится вообще. Попытка переназначить дефолтный шлюз на 254 приводит к тому, что вообще вся связь пропадает. Есть подозрение, что меняются где-то DNS сервера на сервера клиента №2, а поскольку шлюз переназначили они тоже не находятся. В общем не знаю точно (см. п.1) 2 В инет хочется ходить не через клиента №2.   В общем что  я хочу. 1 Чтобы одновременно был коннект к клиенту №1, клиенту №2 и в интернет. 2 Чтобы к клиенту №1 мы шли из нашей локалки 3 Чтобы в инет мы шли из нашей локалки, а не через клиента №2.   Посовуетуйте что куда прописать, чтобы победить этот Cisco VPN. Всего записей: 106 | Зарегистр. 22-02-2004 | Отправлено: 10:23 04-09-2009

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TiR В Cisco VPN Client птица во вкладке Transport - ALLOW LAN ACCESS стоит? Если стоит и этот клиент всё равно заворачивает всё на себя, то чтобы это победить на маршрутизаторе Cisco, на той стороне,  нужно настроить split tunneling , дока по этому делу тут   http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a0080702999.shtml ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12341 | Зарегистр. 10-12-2003 | Отправлено: 10:56 04-09-2009

TiR Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Цитата: В Cisco VPN Client птица во вкладке Transport - ALLOW LAN ACCESS стоит Что-то я такой вкладки вообще не нахожу. У меня версия клиента 5.0.04.0300. Там в меню Option-Preferenses... ничего такого нет. Есть еще Options-Advanced Mode, но он не доступен. Всего записей: 106 | Зарегистр. 22-02-2004 | Отправлено: 15:20 04-09-2009

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TiR у меня 4 -ка была, там это было. Дык с админом циски то можно состыковаться, такая траблы была у людей и решалась именно на самой циске со split tunneling ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12341 | Зарегистр. 10-12-2003 | Отправлено: 16:33 04-09-2009

TiR Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Цитата: Дык с админом циски то можно состыковаться Ясно. Спасиб за ответы. Всего записей: 106 | Зарегистр. 22-02-2004 | Отправлено: 17:11 04-09-2009

mar1boro Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а можно ли как-то добавить второй виртуальный адаптер для cisco vpn client чтобы было 2 параллельных соединения к разным серверам и работали одновременно? когда подключаю их по отдельности, то ничего постороннего у меня не блокируется, т.е. параллельные соединения мешать друг другу не должны. Всего записей: 506 | Зарегистр. 27-02-2007 | Отправлено: 19:11 29-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mar1boro Такой возможности нет. Но у циски кроме  IPSec имеется еще возможность соединения через WebVPN. Так что при острой необходимости (лично мне такую трудно представить), можно к одному серверу подключиться через  IPSec, к другому - через WebVPN. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 23:37 29-12-2010

mar1boro Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary, спасибо за ответ. а может есть какие-нибудь модели vpn-роутеров которые бы поддерживали несколько одновременны vpn-соединений, а компы я бы уже подключил за роутером. таким образом не нужно было бы ставить на каждом компе cisco vpn client а оба маршрута были бы всегда подняты. Подскажите модели если есть такие.   Всего записей: 506 | Зарегистр. 27-02-2007 | Отправлено: 10:01 30-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mar1boro Да те же циски, например. Ставишь GRE туннели, шифруешь их по IPSec, прописываешь маршруты к соответствующим локалкам через соответствующие туннели, и все. Если у локальных компов свой роутер стоит шлюзом по умолчанию, на них и прописывать ничего не не надо.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 11:29 30-12-2010

mar1boro Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary, спасибо. только постараюсь найти что-нибудь подешевле циски : ) хотя бы zyxel какой-нибудь простейший, поддерживающий нужный функционал. сложно только по описанию понять, поддерживает ли железка именно те vpn которые мне нужны и будут ли 2 одновременно. вот есть модель Zyxel P-2602H EE - указано "Число настраеваемых IPSec VPN туннелей" = 20 и одновременных 2. я не ошибусь с покупкой если мне нужны именно те vpn-соединения, которые делает cisco vpn client (с групповой аутентификацией)?   если бы мне такая штука подошла, то я просто бы вместо офисного adsl модема ее воткнул - она бы и интернет раздавала и впн бы поднимала.       блин, к тому же я запутываюсь, насчет "Число настраеваемых IPSec VPN туннелей" = 20 и одновременных 2 - имеется в виду что железка сама их поднимает или создает vpn-сервер и можно к нему подключаться. не поймешь из этих описаний.   Всего записей: 506 | Зарегистр. 27-02-2007 | Отправлено: 18:50 30-12-2010 | Исправлено: mar1boro, 19:33 30-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mar1boro Ничего толкового про Zyxel подсказать не могу, ибо использую только модем данной фирмы в качестве домашнего роутера. Если циски для вашей фирмы дороговаты, можно попробовать бюджетные решения, типа микротик или чего-нить на базе FreeBSD/Линукс Software Routers&Firewalls (Программные маршрутизаторы).   Или здесь: Выбор роутера (router) ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 22:26 30-12-2010 | Исправлено: vlary, 22:27 30-12-2010

mar1boro Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary, попробую с микротиком поэксперементировать. еще раз спасибо! Всего записей: 506 | Зарегистр. 27-02-2007 | Отправлено: 15:20 31-12-2010

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Интернет, VPN и Cisco VPN Client

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование