Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN-сервер Windows 2003

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

stinger85

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день, поднял VPN сервер на Windows 2003, IP-внутренний на VPN 192.168.1.241, присваиваю себе 192.168.1.240,IP адрес шлюза 192.168.1.5, локальная сеть остальная в этой же подсети 192.168.1.0, при подключении пингую все эти IP адреса, а хотелось бы всю сеть 192.168.1.0, понимаю что надо прописать route add, пишу так:
route add -p 192.168.1.0 mask 255.255.255.0 192.168.1.240 и ничего.

Всего записей: 9 | Зарегистр. 24-08-2017 | Отправлено: 12:23 24-08-2017
HUB107



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
локальная сеть остальная в этой же подсети 192.168.1.0

ну допустим

Цитата:
при подключении пингую все эти IP адреса

это замечательно

Цитата:
а хотелось бы всю сеть 192.168.1.0

вы ваше писали что пингуете "все эти IP адреса", что у вас не пингуется то?

Всего записей: 336 | Зарегистр. 15-02-2005 | Отправлено: 14:23 24-08-2017
stinger85

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
192.168.1.241
192.168.1.240
192.168.1.5
это пингую, а например 192.168.1.1,...2,...3...4 и так далее нет

Всего записей: 9 | Зарегистр. 24-08-2017 | Отправлено: 14:28 24-08-2017
HUB107



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
дайте трейс до 192.168.1.5 и до 192.168.1.любой_живой_хост

Всего записей: 336 | Зарегистр. 15-02-2005 | Отправлено: 14:48 24-08-2017
stinger85

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[q][/q]
трассировка до 192.168.1.241,192.168.1.240,192.168.1.5 в один прыжок

Всего записей: 9 | Зарегистр. 24-08-2017 | Отправлено: 15:10 24-08-2017
HUB107



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Телепаты с вашим "в один прижок" пока в отпуске

Всего записей: 336 | Зарегистр. 15-02-2005 | Отправлено: 15:37 24-08-2017
stinger85

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Телепаты с вашим "в один прижок" пока в отпуске

А как надо было написать?)))
 
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
 
>tracert 192.168.1.241
 
Трассировка маршрута к 192.168.1.241 с максимальным числом прыжков 30
 
  1     7 ms    15 ms    15 ms  192.168.1.241
 
Трассировка завершена.
 
>tracert 192.168.1.5
 
Трассировка маршрута к 192.168.1.5 с максимальным числом прыжков 30
 
  1    13 ms    16 ms    14 ms  192.168.1.5
 
Трассировка завершена.
 
>tracert 192.168.1.245
 
Трассировка маршрута к notexp [192.168.1.245]
с максимальным числом прыжков 30:
 
  1    <1 мс    <1 мс    <1 мс  notexp [192.168.1.245]
 
Трассировка завершена.
 
Поменял IP с 240 на 245 на локальном ПК)

Всего записей: 9 | Зарегистр. 24-08-2017 | Отправлено: 15:44 24-08-2017
alexnov66



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
stinger85
При подключении по pptp адрес выдаётся с маской 32 что естественно он ни кого не увидит, маршрут на шлюзе нужно прописывать где искать внутреннюю сеть.

Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 22:06 24-08-2017
stinger85

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
При подключении по pptp адрес выдаётся с маской 32 что естественно он ни кого не увидит, маршрут на шлюзе нужно прописывать где искать внутреннюю сеть.

VPN настроено через маршрутизацию и удаленный доступ, а где там можно указать маршрут?

Всего записей: 9 | Зарегистр. 24-08-2017 | Отправлено: 22:16 24-08-2017
alexnov66



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
stinger85

Цитата:
а где там можно указать маршрут?

Вы странный человек, я откуда знаю где и какой шлюз у вас стоит, и какие настройки в нём сделаны, плюс dns сервер не помешал бы для внутренней сети.
Попробуйте маршрут прописать через шлюз
route add -p 192.168.1.0 mask 255.255.255.0 192.168.1.5

Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 22:23 24-08-2017 | Исправлено: alexnov66, 22:26 24-08-2017
stinger85

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вы странный человек, я откуда знаю где и какой шлюз у вас стоит, и какие настройки в нём сделаны, плюс dns сервер не помешал бы для внутренней сети.  

Есть компьютер интернет-шлюз (приходит кабель к нему по статике) на работе, настроена маршрутизация и удаленный доступ (VPN - NAT),  NAT раздает интернет всем, IP его в сети на работе 192.168.1.5, VPN-сервер на нем 192.168.1.241 и есть компьютер дома, то есть VPN-клиент 192.168.1.245, при подключении по VPN-pptp пингую 192.168.1.5 и 192.168.1.241 остальную сеть нет. DNS-сервер не настроен, если б подсказали как было бы не плохо или гайд какой.
Спасибо за совет)

Всего записей: 9 | Зарегистр. 24-08-2017 | Отправлено: 22:42 24-08-2017 | Исправлено: stinger85, 22:43 24-08-2017
alexnov66



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
stinger85
Значит дома на клиенте маршрут
route add -p 192.168.1.0 mask 255.255.255.0 192.168.1.241
или попробуйте
route add -p 192.168.1.0 mask 255.255.255.0 192.168.1.5
тока это не понятно два адреса в внутренней сети на компьютере

Цитата:
IP его в сети на работе 192.168.1.5, VPN-сервер на нем 192.168.1.241


Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 01:24 25-08-2017
HUB107



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
и до 192.168.1.любой_живой_хост

до сих пор это не увидели, так что решайте проблему сами

Всего записей: 336 | Зарегистр. 15-02-2005 | Отправлено: 08:49 25-08-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
stinger85
Цитата:
пишу так: route add -p 192.168.1.0 mask 255.255.255.0 192.168.1.240
А не надо всякую чушь писать
Цитата:
присваиваю себе 192.168.1.240,IP адрес шлюза 192.168.1.5
При этом маршрут к сети  192.168.1.0 должен сам создаваться.
Но! Поскольку адрес из той же сети, твой VPN-сервер должен обеспечить proxy arp
для адреса 192.168.1.240. Он это делает? Видимо, нет, поскольку адрес ты сам присваиваешь.
А по идее его тебе VPN-сервер должен присвоить, запомнить этот факт,
и когда 192.168.1.1,...2,...3...4 и так далее шлют по локалке арп запросы
для адреса VPN клиента, отвечать на них своим МАС адресом.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 12:02 25-08-2017
stinger85

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
тока это не понятно два адреса в внутренней сети на компьютере  

В маршрутизации и удаленном доступе есть интерфейсы:
1. Замыкая на себя,
2. Внутренняя,
3. Сетевая карта 1,
4. Сетевая карта 2.
 
Первая сетевая карта смотрит в локальную сеть, вторая в интернет. Внутренняя присваивает себе IP VPN сервера и раздает IP VPN клиенту.
 

Цитата:
route add -p 192.168.1.0 mask 255.255.255.0 192.168.1.241  
или попробуйте  
route add -p 192.168.1.0 mask 255.255.255.0 192.168.1.5  

 
Пробовал, не дает результата)

Всего записей: 9 | Зарегистр. 24-08-2017 | Отправлено: 13:36 25-08-2017
alexnov66



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
stinger85
То есть у вас на внутреннем интерфейсе и на внешнем диапазон адресов 192.168.1.0

Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 13:50 25-08-2017
stinger85

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
То есть у вас на внутреннем интерфейсе и на внешнем диапазон адресов 192.168.1.0

Я в настройке маршрутизации и удаленного доступа раздаю статический адрес от 192.168.1.241 до 192.168.1.245, он сам присваивает себе на VPN 192.168.1.241, а мне при подключении соответственно дает от 242-245.
 
Получается одна сетевая карта с IP адресами провайдера, а вторая карта смотрит в локальную сеть с адресом 192.168.1.5.
 
Извините за тупые вопросы)) Спасибо Вам за помощь)
 

Цитата:
на внешнем диапазон адресов 192.168.1.0

- это на каком внешнем?)))
 
 
Добавлено:
Короче, я добился того чего хотел, но не понял до конца как)
Дело в том, что я пробросил 1723 порт на другой компьютер в сети под управлением Windows 7 и там настроил входящее подключение по VPN, и подключаюсь получается к нему. Поставил галочку "Разрешить доступ к локальной сети" и оп, все работает, пингую всю сеть 192.168.1.1-254)))  
Я так понимаю, что надо на Windows 2003 найти что-то типо "Разрешить доступ к локальной сети" и все будет, вот только где его искать?)))

Всего записей: 9 | Зарегистр. 24-08-2017 | Отправлено: 14:03 25-08-2017
alexnov66



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
stinger85
windows не лучший вариант для раздачи интернета плюс на нём ещё pptp сервер а если точно то плохой. Ставте роутер хороший с большими возможностями.

Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 06:32 26-08-2017
stinger85

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
windows не лучший вариант для раздачи интернета плюс на нём ещё pptp сервер а если точно то плохой. Ставте роутер хороший с большими возможностями.

Спасибо за совет!)
 
В общем, после долгих мучений, я все же разобрался, может кому поможет, просто в настройках пользователя в Windows 2003 во вкладке "Входящие звонки" надо установить флажок на "использовать статическую маршрутизацию" и прописать подсеть, у меня например 192.168.0.0 mask 255.255.0.0 метрика 1 и все, доступ во всю сеть)

Всего записей: 9 | Зарегистр. 24-08-2017 | Отправлено: 09:54 31-08-2017
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN-сервер Windows 2003


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru