vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Смежная тема в разделе "Программы" SoftEther Multi-Protocol VPN Server SoftEther - это серверное и клиентское программное обеспечение для создания VPN подключений, академический проект, разработанный в University of Tsukuba, Япония. Весь софт бесплатен для личного или коммерческого использования, с 4 января 2014 года является open source.   Поддерживаемые платформы Сервер:   Windows, Linux, Mac OS X, FreeBSD, Solaris Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone   Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP), Mac, Android, iOS (L2TP) Поддерживаемые протоколы OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP,  SSL-VPN over HTTPS Типы VPN подключений . Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud Полезные ссылки по теме Мануал по SoftEther на русском Статья на Хабре Установка и настройка Softether VPN на Debian Объединяем сети при помощи SoftEther VPN Softether on VPS Using Local Bridge Для виндузятников, привыкших все настраивать мышкой, это вообще подарок судьбы. Имеется программа управления сервером, которую можно запустить после установки сервера. Также можно вручную редактировать конфигурационный файл. Поднять рабочий L2TP/IPSec сервер заняло 15 минут. Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 21:00 08-02-2014 | Исправлено: igor me v2, 00:55 09-12-2021

MKL81 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сети на самом деле оказались сбриджированными Спасибо, отключение бриджа помогло... Но появилась ещё одна проблема... Компьютер, на котором установлен VPN-сервер, не видит компьютеры в VPN-сети. По запросу ipconfig отображается только ip-адрес, полученный от DHCP сервера предприятия (10.*.*.*). Локальный VPN-адрес (172.16.*.*) на сервере не отображается. Машины, подключённые к VPN - не пингуются с сервера (хотя друг друга пингуют и сервер 172.16.1.1 тоже пингуют.   Я попробовал на VPN-сервере создать VPN-подключение и соединиться сам с собой (по ip-адресам 10.*.*.* и 127.0.0.1), однако при попытке соединения у меня вываливается ошибка 651. Подскажите пожалуйста, что я делаю не так и как это исправить? Всего записей: 4 | Зарегистр. 15-02-2018 | Отправлено: 14:19 19-02-2018

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MKL81 Цитата: Подскажите пожалуйста, что я делаю не так Ты не учитываешь особенность архитектуры softether - его код исполняется в userspace. Цитата: как это исправить? Начать с рисования схемы того, что имеется (без VPN). Перечислить желаемые хотелки к схеме. Определиться с решением и только потом переходить к реализации. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 14:24 19-02-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MKL81 Цитата: Локальный VPN-адрес (172.16.*.*) на сервере не отображается.   Он и не должен. Ибо интерфейс чисто виртуальный, работает   в пользовательском контексте, а не в ядре.   И SecureNAT, как любой NAT, это система-ниппель, с односторонней видимостью.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:31 19-02-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MKL81 Цитата: А как же мне тогда соединиться с VPN-сервера с машинами, соединёнными с VPN ? Цель какая? SecureNAT решает задачу доступа клиента к локальной сети, используя сервер. Если нужны более продвинутые задачи, нужно использовать другие схемы. В доках на офсайте имеются конфигурации для связи распределенных сетей с помощью L2 или L3 топологий. И это уже не юзер спейс.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:27 19-02-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MKL81 Цитата: В общем ситуация следующая Ну, тут тебе нужно серьезное решение, типа этого: Ссылка С бриджеванием локального интерфейса, прописывания маршрутов... Одним SecureNAT здесь не обойдешься. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:05 20-02-2018

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mikaphaeton Цитата: Куда смотреть? 1. Передать маршрут клиенту до физ.адреса сервера. 2. Подключение RDP осуществлять на физ.адрес сервера. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 16:35 20-03-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mikaphaeton Цитата: Сервер пингуется но по rdp я на него зайти не могу.   karavan + 1. И проверить настройки фаера на сервере, он может не пускать по  RDP   с адресов незнакомой сетки. Так же можно настроить локальный бридж, и выдавать клиенту адрес из сети LAN. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:53 20-03-2018

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mikaphaeton Все верно. В строке 10.0.0.1/255.255.255.0/192.168.30.1: 10.0.0.1 - это физический адрес твоего rdp. 255.255.255.0 - это маска, если доступ нужен только к одному хосту (в твоем случае сервер RDP), то рекомендую сменить на 255.255.255.255 192.168.30.1 - адрес SecureNAT Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 18:26 20-03-2018

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FAetoNets Цитата: чтоб все кто ставит сервер,    в обязательном порядке п.1 Включал свой моск при настройке фаирвола хоста, где работает сервер VPN. Об этом пишут на всех заборах. (это безотносительно к Вам)   Цитата: создавал и наполнял файл adminip.txt п.2 В шапку добавить можно. Но разве ссылки на документацию недостаточно? п.3 И я бы не был столь категоричен с обязательностью наличия этого файла. У меня его нет и я сплю спокойно, потому что см. п.1 Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 17:57 14-04-2018 | Исправлено: karavan, 23:20 14-04-2018

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору В личной переписке с FAetoNets выяснился мой недочет работы нативной клиентской сессии на том-же порту, на котором работает админка. Т.к. я нативные подключения на своем сервере не разрешал, потому упустил. Согласен с тем, что использование списка адресов для админских подключений желательно, если на сервере разрешен нативный протокол, а админка осуществляется с помощью утилиты "Server Manager". Для пользующихся консолью vpncmd это ни к чему. Но хочу обратить внимание на то, что синтаксис файла adminip.txt на столько прост, что даже не позволяет указывать диапазоны адресов или маски.   Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 23:25 14-04-2018 | Исправлено: karavan, 23:27 14-04-2018

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору aarkhipov VPN уровня L2 решит вопрос работы протокола NetBIOS.   Добавлено: Но, хочу еще сказать, что существование протокола NetBIOS есть костыль к отсутствию в сети DNS. (ИМХО) Потому, поднятие канала VPN с уровнем L2 ради нетбиоса считаю нецелесообразным. Гораздо правильнее делать vpn на L3 и развертывание сервера имен в сети.   Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 20:52 17-04-2018 | Исправлено: karavan, 21:26 17-04-2018

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору aarkhipov Цитата: Нет идей как решить помимо перечисленных мною ? Убрать запись из строки шлюза в настройках Secure NAT. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 23:38 17-04-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование