VPN

Svex · Отправлено: **10:02, 26-08-2005** | #61

ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : maxi

Основной DNS-суффикс . . . . . . :

Тип узла. . . . . . . . . . . . . : неизвестный

IP-маршрутизация включена . . . . : да

WINS-прокси включен . . . . . . . : нет

Порядок просмотра суффиксов DNS . :xxx.lan

Подключение по внутренней локальной сети Ethernet адаптер:

DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC

Физический адрес. . . . . . . . . : 00-2D-5E-12-A2-32

Dhcp включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 192.168.0.1

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . :

Подключение к локальной сети провайдера - Ethernet адаптер:

DNS-суффикс этого подключения . . : cfnet.lan

Описание . . . . . . . . . . . . : Intel(R) PRO Adapter

Физический адрес. . . . . . . . . : 00-06-E2-A2-9D-22

Dhcp включен. . . . . . . . . . . : да

Автонастройка включена . . . . . : да

IP-адрес . . . . . . . . . . . . : 10.7.17.123

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . : 10.7.17.254

DHCP-сервер . . . . . . . . . . . : 10.7.17.254

DNS-серверы . . . . . . . . . . . : 10.7.3.2

212.1.224.34

212.1.230.111

Аренда получена . . . . . . . . . : 11 августа 2005 г. 18:12:05

Аренда истекает . . . . . . . . . : 11 августа 2005 г. 6:12:05

VPN подключение к провадеру - PPP адаптер:

DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface

Физический адрес. . . . . . . . . : 00-23-45-00-00-00

Dhcp включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 172.17.80.112

Маска подсети . . . . . . . . . . : 255.255.255.255

Основной шлюз . . . . . . . . . . : 172.17.80.164

DNS-серверы . . . . . . . . . . . : 212.1.224.34

212.1.230.111

SkyF · Отправлено: **15:40, 26-08-2005** | #62

ну давайте тогда и результвты route print и tracert netbynet.ru с сервера и клиентов посмотрим.

Svex · Отправлено: **19:54, 26-08-2005** | #63

Сервер
===========================================================================
Список интерфейсов

0x1 ........................... MS TCP Loopback interface
0x2 ... 00-2D-5E-12-A2-32...... Realtek RTL8139 Family PCI Fast Ethernet NIC - Минипорт планировщика пакетов
0x3 ... 00-06-E2-A2-9D-22 ...... Intel(R) PRO Adapter- Минипорт планировщика пакетов
0x60005 ...00 23 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.7.17.219 192.168.0.1 20
0.0.0.0 0.0.0.0 10.7.17.254 10.7.17.219 21
0.0.0.0 0.0.0.0 192.168.254.29 192.168.0.1 21
0.0.0.0 0.0.0.0 172.17.80.164 172.17.80.164 1
10.0.0.0 255.0.0.0 10.7.17.254 10.7.17.219 1
10.7.17.0 255.255.255.0 10.7.17.219 10.7.17.219 20
10.7.17.219 255.255.255.255 127.0.0.1 127.0.0.1 20
10.7.255.254 255.255.255.255 10.7.17.254 10.7.17.219 1
10.255.255.255 255.255.255.255 10.7.17.219 10.7.17.219 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.17.80.164 255.255.255.255 127.0.0.1 127.0.0.1 50
172.17.255.255 255.255.255.255 172.17.80.164 172.17.80.164 50
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 20
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 20
224.0.0.0 240.0.0.0 10.7.17.219 10.7.17.219 20
224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 20
224.0.0.0 240.0.0.0 172.17.80.164 172.17.80.164 1
255.255.255.255 255.255.255.255 10.7.17.219 10.7.17.219 1
255.255.255.255 255.255.255.255 172.17.80.164 172.17.80.164 1
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
Основной шлюз: 172.17.80.164
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.0.0.0 255.0.0.0 10.7.17.254 1

Трассировка маршрута к 10.7.3.2 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 10.7.17.254
2 <1 мс <1 мс <1 мс 10.7.1.254
3 <1 мс <1 мс <1 мс 10.7.3.2
Трассировка завершена.

Клиент
===========================================================================

Список интерфейсов

0x1 ........................... MS TCP Loopback interface

0x2 ...00 03 0d 1e a9 48 ...... SiS 900-Based PCI Fast Ethernet Минипорт планировщика пакетов

===========================================================================

Активные маршруты:

Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика

0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.125 20

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.168.0.0 255.255.255.0 192.168.0.125 192.168.0.125 20

192.168.0.125 255.255.255.255 127.0.0.1 127.0.0.1 20

192.168.0.255 255.255.255.255 192.168.0.125 192.168.0.125 20

224.0.0.0 240.0.0.0 192.168.0.125 192.168.0.125 20

255.255.255.255 255.255.255.255 192.168.0.125 192.168.0.125 1

Основной шлюз: 192.168.0.1

===========================================================================

Постоянные маршруты:

Сетевой адрес Маска Адрес шлюза Метрика

10.0.0.0 255.0.0.0 10.7.17.254 1

212.1.224.0 255.255.255.0 10.7.17.254 1

Трассировка маршрута к 10.7.3.2 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс max.mshome.net [192.168.0.1]

2 * * * Превышен интервал ожидания для запроса.

3 * * * Превышен интервал ожидания для запроса.

SkyF · Отправлено: **16:01, 29-08-2005** | #64

1. что будет если убрать постоянный маршрут с сервера?
(скорее всего сам сервер потеряет возможность использовать ресурсы локальной сети провайдер, а клиенты так и не будут его иметь).

2. Думаю, нет необходимости на клиентах указывать дополнительный маршрут (хотя и ошибки явной тут нет) - они и так на все маршруты настроены пересылать пакеты вашему рутеру 192.168.0.1.

Другое дело, что рутер не может перекидывать эти пакеты в иной маршрут, нежели на маршрут по умолчанию сетевого интерфейса VPN (чье соединение используется для общего доступа).

Думаю это ограничения ICS..

Хотя.. давайте попробуем этот рутинг включить руками. я в режиме с ICS не пробовал его ни разу, и результаты вы будете сами узанвать

Маршрутизация включается на вашей ОС ( к сожалению пока мне не известной) активизацией режима IPEnableRouter (нужна перезагрузка).
Если хотите, выполните поиск по форуму по этому ключу.

Если же все равно никак не получится, то тогда придтся решать вашу ситуацию настройкой сулжбы RRAS на Windows Server.

посмотрим что получится

Svex · Отправлено: **09:41, 31-08-2005** | #65

SkyF
все что ты писал я пробЫвал, ничего не помогло.
Забил я на ICS поставил KerioWF. Все заработало.

SABAVA · Отправлено: **22:48, 03-10-2005** | #66

Есть возможность воплотить давнишнюю мечту в жизнь - соединить в одну сеть филиалы фирмы - видеотеки, и предоставить клиентам возможность обозревать базу данных через веб. Видеотеки находящться в различных городах в радиусе 150 км. Я попыталась "прошуршать", есть ли уже готовые решения для этого - есть... (начать всё с нуля - я даже не представляю чего мне это будет стоить...). База данных на MySQL, слиент-приложение для рабочего места и вебинтерфейс разработаный на РНР. Разговаривала по телефону с разработчиком - выглядит так, что их продукт, полностью готов, сориентирован всего лиш на одну видеотеку. Завела разговор о совместной работе в единой сети - поступило предложение воспользоваться терминал-сервером. Заманчивое предложение, но это не 100% вариант. Скажем связь оборвалась хотя бы на день - это же ущерб катастрофический... Но разработчики своего продукта заверили меня, что в случае необходимости готовы дописать необходимые модули...

Сейчас, вот уже 17 лет, в каждой видеотеке своя база данных на рабочей станции : клиенты, фильмы, игры... Доступа туда нет, разве по телефону, что в большенстве себя не оправдывает - сотрудники не в состоянии работать с базой на нужном уровне - вообщем я постоянно в разъездах устала до чёртиков... Но такой вариант самый надёжный, понимаете? Не важно что случиться - работа должна продолжиться!!! С другой стороны центральная база данных нам тоже нужна, чтобы дать возможность себе работать в отдалении, держать в голове всю информацию становиться всё невыносимее - возраст... Ну и клиента побаловать - дать ему возможность, прежде чем гонять по нескольким видеотекам в поисках фильма, сначала выбрать им подходящий фильм и сориентировать в какую видеотеку ему идти...

Мои предположения, если это вообще возможно воплотить в жизнь :
1.) Рабочие сстанции работают с центральной базой напрямую и тут же делается копия базы на рабочей станции на NOT...
2.) Рабочие станции работают со своей собственной базой, а центральная синхронизирует свои данные с данными на рабочих станциях.

Я тут уже присмотрела способ подключения филиалов к интернету - DSL 1024kbit/s нормально? IP-адреса не проблема, можно взять пакет с статическими можно через DynDNS актуализировать.

Следующее, что меня особо интересует - безопасность! Про филиал - одна рабочая станция с XP-профессионал. У меня стоит 2000 Server почитываю сейчас книжёнцию про Active Directory...

Как мне лучше организовать сеть? Что мне понадобится ещё? Вообщем жду от вас настоящей поддержки...

rivera · Отправлено: **08:59, 05-10-2005** | #67

при такой большой базе не возникнет проблема нехватки места, ведь информация будет синхронизирована как минимум на кол-во филиалов, максимум на кол-во раб станций? Видеотека-то наверное ого-го скока весит!!! хотя тут можно в несколько уровней синхронизацию устроить: сервера филиалов синхронизируются с главным сервером, а раб. станции уже синхронизируются с серверами филиалов и т.д.

а интернет для каких целей?

безопасность, стандартный набор средств: заплатки, файрвол, антивирус+анти троян
все это уже обеспечит безопасность на 80%

Active Directory - это дело вкуса. конечно правильнее было-б сождать его, но если сеть в каждом филиале не более 5-10 компьютеров, большой необходимости в нем я не вижу. Кстати, маршрутизатор тоже поможет в построении сети такого рода. Очень часто он совмещен с межсетевым экраном

Vich · Отправлено: **10:45, 05-10-2005** | #68

Безопастность при использовании интернета, как среды передачи может обеспечить тунелирование (VPN). Возможно с шифрацией трафика.
Т.е. будет организована сеть через Интернет, изолированная от все остального. Кстати это и решает проблему адресации.
AD - это я считаю излишком уже. Не нужно просто так усложнять структуру.

Flick · Отправлено: **14:21, 07-10-2005** | #69

ИМХО надо делать так...
1. Домен делать (AD)
2. VPN FW ROUTER
3. настройка домена и прав для всей организации (много долго муторно, НО результат!!!)
4. Единая база.

а в общем поработав с терминалами (на уровне одной подсети правда) могу скзать, лучше без них чем с ними... опять же по моему скромному мнению.

У нас работает три офиса схема приблизительно такая как описал выше плюс немного свих заморочек. Я вобщем доволен.

andrijm · Отправлено: **14:29, 12-10-2005** | #70

Скорее всего, проблема с фаерволом. Попробуй отключить и попинговать.