VPN. Тунелирование. Защищенный канал.
Есть шлюз, настроенный на вин 2к сервер, на нем настроил нат, и есть пользовательский комп который ходит по инету через этот шлюз.., то впн НЕ ПАШЕТ (если не через шлюз все ок ДИАЛ АП или на прямую но это е выход)
КАК настроить.. или мож какой софт есть ? |
А VPN через NAT и не может работать, посмотри описание протокола GRE который используется в нате.
|
Это я понял :(
Но выхода совсем нет.. может именно для этого компа какую програмульку поставить которая.. тунулировало его впн, а то не охото ставить монстров типа вингейт и вин роут.. может просто какая маленькая, и специально для этого есть софтинка ? Ну или еще есть какое изящное решение ? |
VPN через NAT не только МОЖЕТ, но и РАБОТАЕТ на w2k с SP3/4
Только у меня вопрос другой... Когда цепляюсь из инета к своему серверу по VPN, то на локальной машине отваливается "обычный" инет. Спрашивал у админов провайдера - сказали меняется таблица маршрутизации при подключении, батником выправи ее обратно... хороший совет, если кроме подключения больше ничего не требуется :) но мне надо в терминале влезть на один из серверов внутри локалки и если реестр выправить в прежнее состояние, то в локалке уже ничерта не видно! Как решить проблему? если нужно выложу таблицы маршрутизации ДО и ПОСЛЕ (подключения) |
Вам бы про ISA Server почитать ....
|
У меня к Вам Большая просьба помочь решить вопрос:
*есть сервер win 2000 с ISA2000 на ней *запущен удал-й доступ по VPN, к этому серверу по VPN должны *подключаться из офиса там стоит DFL-500. Проблема в том, *что одновременно может поключиться только один клиент, * второй если попытается подкл-ся то выд-ся ош-ка соедин-я 678 * (ответ не получен). Внутри сети (при * проверке) * подключаться могут только двое и не более (задействуются *только макс 2 порта) в настройках удал-го доступа - пол-ка удал-го *доступа в многоканальном подк-и стоит необ-е кол-во разреш-х *подкл-й, но все равно больше двух не подкл-ся даже внутри сети (как *по умолчанию). В чем может быть проблема? |
интернет по vpn и локальная сеть
У меня компьютер подключен к локальной сети.И кроме этого еще есть доступ в инет по vpn.Но если я был в локальной сети, а потом устанавливаю соединение к интернету по vpn, то компьютер локальную сеть уже не видит!
Как можно сделать так, чтобы и инет и локалка были доступны одновременно? Спасибо! |
Цитата:
|
Есть подозрение на совпадение адресов локалки и VPN.
|
PahaW
У меня установлена win xp.Локалка значит на нем и стоит-если я правильно понял вопрос. IgorK Адрес vnp я вроде могу узнать из свойств его соединения. А как узнать адрес локалки? |
Локалка городская-я только ее пользователь.
|
ipconfig IMHO
|
После выполнения команды ipconfig показались два соединения:
Ethernet adapter Loc.area connection и PPP adapter.оказывается у них разные адреса. |
Turman
Цитата:
В техническую службу провайдера обращался?(Попробуй обратиться). Что за город? Если не секрет! |
PahaW
А можно какнибудь это настроить самостоятельно? Прописать какиенибудь команды типа route... Город почти москва) |
обычно прописывают роутинг (route add 10.1.0.0 mask 255.255.0.0 10.1.42.254 -p) крайняя запись это шлюз ставь свои данные и будет good...
|
Как настроить внутреннюю сеть?
Я подключен к выделенному каналу. У провайдера стоит сервак и через VPN мы коннектимся через него к нету. Но есть и внутренняя сеть (непосредственно между компами). Как её можно настроить, чтобы обмениваться данными? Нужно чтобы обязательно одна подсеть была?
|
то есть локалка - клиенты одного провайдера, и имеют доступ только к ВПН-серверу, а друг друга не видят?
|
Aragorn
Коммутационное обурудование чье, ваше или провайдера? Можно и без одной подсети, только тогда нужно будет маршрутизацию настраивать. Машины под какими осями? Какое коммутационное оборудование? Какие подсетки у тебяи других машин в сети и сервера провайдера? Какой шлюз используется?... Может еще чего забыл... |
Yustus Да, именно так. Главно когда подключаешься, дают инструкцию, что в настройках подключения нужно выключить "Клиет для сетей Microsoft" и "Служба доступа к общим файлам и папкам" :) Наверное сами не хотят, чтобы мы на халяву данными обменивались.
Greyman Оборудование - провайдера. Этот провайдер по всей Уфе танет инет через выделенную линию, так что все оси не назову :) У меня - Windows XP SP2. Цитата:
|
Aragorn
ADSL? Ethernet? |
Скорее второе.
|
Да возьми хороший сканер сети и проскань полным сканом для начала 10.34.2.0-10.34.2.254.
например, приличная софтина Lannetscan. |
Aragorn
возможно еще один момент, некоторые провайдеры на узловых точках рубят NetBIOS. соответственно сетевое окружение работать не будет (только TCP/IP сервисы). так же могут быть созданы VLAN группы на свитчах (например все к одному порту) и в этом случае никакой локалки не будет. Но попробуй просканить, как сказал Yustus |
ага, тебя должен будет заинтересовать шлюз, скорее всего, 10.34.2.1, и скорее всего, он будет определен как Unix-like system.
А также открытые 21-е порты твоих соседей :) |
Это которая GFI LANguard Network Security Scanner? Если да, то он нашел мой комп и еще один: ip 10.34.2.1 (probably Unix). Это он?
|
это он, но с соседями у тебя туго :)
видимо, пров использует нормальные свичи и рубит вообще все кроме запросов к шлюзу. |
А в другую подсеть никак? А то что же мне, без сетки жить?
Цитата:
|
а что по этому поводу говорит сам провайдер? что говорят другие, как они сделали?
|
Да скорее всего прописали статические маршруты, но для этого нужно знать конфигурацию сети...
Потому как есть провайдеры, которые при активированном ВПН-сеансе, не делят локальный трафик и трафик инетовский, и считаются все до кучи :) Так вот, знаю я немало случаев, когда админы таких вот сеток среди своих пользователей распространяли батники, которые прописывали локальные маршруты - и локалка доступна, и за трафик ее не считают.. Так что тут все зависит от прова и его сотрудников :) |
Цитата:
А если я скажу MAC адрес этого, который на 10.34.2.1, это поможет? |
Маска подсети 255.255.255.0, основной шлюз: 10.34.2.1, тип адреса: присвоен DHCP.
|
После дальнейшего сканирования сети нашел еще один комп. Ip: 10.34.2.249, система: Windows ME, username: 1, shares: IPC$, но расшаренных ресурсов у него нет.Можно как-то с ним связаться? (кроме чата, которого у него, естественно, нет).
|
i5gh
Нашел решение этой задачи!!! Там правда чтобы все заработало-помимо маршрутизации с локальных адресов на шлюз надо еще перадресацию с других адресов (вроде похожих на адреса хоста, предоставляющего выход в инет) опять на шлюз. т.е. что то типа route -p add 10.10.*.* mask 255.255.0.0 10.10.12.21 metric 40 route -p add 123.213.132.0 mask 255.255.255.0 10.10.12.21 metric 30 здесь адрес хоста который предоставляет vpn принадлежит 123.213.132.0. 10.10.12.21- шлюз У меня вопрос-зачем нужна вторая строка маршрутизации??? |
Не пойму в чём дело ?,с каналом через ADSL или моим оборудованием ?
Есть Офис 20 машин интернет шлюзом стоит D-Link DI-804HV fw1.40 b04 ,подкл кроосм LAN от ADSL , Инет через Точку.ру в офисе всё ок. На другом конце (СКЛАД) там тоже D-Link DI808HV он же DHCP, frimware1.40 подкл.кросом LAN от (ADSL уст.провайдером), между офисом и сладом VPN канал, стоят 3 машины коннектятся к терм.серверу Citrix1.8 1С в офисе.
Проблемма: в течении дня отваливается канал на СКЛАДЕ даже IP перестаёт пинговаться, решается выкл.---вкл. питания ADSL и D-Link- а, 10-20 мин работает и отваливается, хотя вечером по VPN в качестве теста файлы по 50 метров спокойно без потерь эксплорером перемещаются с офиса на склад. Я даже шифрование снизил для увел. производительности, но существенного эфекта не получил. Провайдер Восток телеком тот что в Люберцах Московской обл. Раньше практически такого не было, заменил D-Link который на складе стоял перепрошил на FW1.40 b04 поставил как основной в офисе 2 -е суток работал народ в инет через него + VPN всё ок. не пойму в чем дело ? |
Для начала надо погрешить на ADSL, хоть и кричат, что качество линий для него не важно - ерунда всё это, чем больше шипа-треска, тем нестабильней канал. Плюс удаленность физическая от твоей АТС имеет значение. Попробуй попросить провайдера понизить скорость в складе, с понижением скорости ADSL заметно прибавляет в стабильности.
|
VPN over VPN - как?
Есть комп с выходом в Интернет через VPN(провайдерский). На нем стоит Win 2003 Server. Необходимо дать возможность другим людям подключаться к нему из Интернета. Единственный просматривающийся вариант - VPNoVPN, но как настроить это чудо, чтобы два соединения не цапались? Заранее спасибо.
|
сервис VPN у себя поднять не проблема... главное чтоб провайдер тебе выделял внешний ip-адрес (чтоб было куда цепляться) никаких конфликтов быть не должно
|
борьба с бардаком
есть большая локалка с выходом в интернет, в которой царит страшный бардак. нужно создать внутре неё маленькую (на 7 машин + 2 сетевых принтера) подсетку, в которой можно спокойно, т.е. не рискуя нарваться на непрошенных гостей, пользоваться расшаренными ресурсами, общими принтерами и т.п. маленькими радостями, не теряя при этом возможность выхода в интернет через "большую" локалку.
первое что приходит в голову -- VPN. скачал OpenVPN 2.0 потребных версий (для WinXP и MacOS X). пытаюсь разобраться, но получается плохо. что посоветуете? |
Попробуй сделать новую рабочую группу и распиши права так типа "чужие сдесь не ходят!" если все это из под винды работает, VPN- а стоит ли когда все можно решить быстро и малой кровью, или еще вариант если домен, вколотить новый домен без внешних IP и прочих прбамбасов а интернет просто делай настройки прокси или nat смотря что проще
|
если внутри, то сделать разные маски, например 255.255.0.0 и 255.255.255.0
можно сделать вторую сеть, например 192.168.1.1 и 192.168.100.1 на интернетовском сервере настроить иаршрутизацию. |
VPN подключение
Раньше в сети у нас интернет был через шлюз и всё работало замечательно.
А сейчас сделали его через ВПН и начались проблемы. Пинг всегда хороший ~15мс А вот страницы нормально не посмотреть. Т.е. браузер (опера, фаерфокс, ие) начинает загружать и останавливается. Или загружает, но всё перекошенное получается. Изображения вообще никогда не загружаются нормально. Все скаченные регетом файлы — битые. У остальных в сети всё ок. Что делать?! |
nimnul Возможно дело в вирусах?
|
NAT PPP over Ethernet
WinXP SP2
Две сетевые карты. Одна смотрит на провайдера (1), вторая (2) на другой комп в офисе (прямиком через кроссовер). Сетевушку (1) настроил 10.0.2.70/255.255.255.0 гейт 10.0.2.1, днс 10.0.0.1 Сетевушка (2) настроилась сама после того как я настроил VPN Сделал VPN подключение, сервер впн 10.0.0.1, расшарил его, при этом прописались айпи и маска для сетевушки (2) - 192.168.0.1/255.255.255.0 Все бы хорошо, но я не могу открывать со второго компа ресурсы типа \\10.0.2.36 То есть инет расшарился, а сетка нет:( подскажите плиз проверенное решение. Winroute Pro 4.2.5 почему-то выключается сам все время... Может дистрибутив плохой... Наверняка кто-то уже сталкивался с такой проблемой. Спасибо. |
Ven На самом деле лучше на вторую сетевушку прописать статический IP адрес, т.к. она скорее всего настроилась в подсеть 10.0.0.1, и естественно она не может зайти на 10.0.2.36. Нужно прописать статический IP адрес для инета в подсети 10.0.0.1 и поднять алиасы в подсеть 10.0.2.1
|
нет, вирусов точно нет.
NOD32 никого не пропускает |
nimnul Тогда нужно протестировать твой канал. Подсоединись к примеру с ноута и посмотри как там все отображается, если так же, тогда кричи на прова. Если все ок, сноси ОС.
|
Цитата:
Цитата:
|
да, уже проверял.
это только у меня такое. а сносить не хочется, т.к. оно у меня уже два года установлено всё заново настраивать даже времени нет а так, даже не понятно где копать |
А почему так мало ответов?
Я вот что еще придумал... расшарить сетку ср-вами винды, а инет расшарить ср-вами прокси. Не полноценный доступ, но все же вариант. Второй вариант - это OpenVPN. Пока что небыло времени попробовать. Кто-то сталкивался? |
Запрос Пароля при Выходе в Inet.
Моему Знакомому провели Сеть и всместе с ним коллективное подключение по ADSL. Ребята из фирмы настроили ему подключение и вывели ярлык на РабСтол. Он говорит, что при подключении после ввода Лога с Пассом, данных провом появляется еще окошко с предложением ввести Пароль, дыбы получить доступ к Инету.
ОС=WinXP У меня возможности проверить все самому нету, так что просто хочу проконсультироваться.. прав я или не прав. вопрос Пароль запрашивается из-за настроек Обозревателя?? СвойстваОбозревателя--Безопасность--Интернет[Другой]--ПроверкаПодлинностиПользователя. |
Loki3D
Это может быть пароль для прокси-сервера. В настройках стоит прокси сервер? |
Опять таки порверить не могу. в данном случае
1. Систему коллективных Сетей в Многоитажках нашего города я знаю.. Там не используется Прокси. Испоьзуют шлюз и VPN 2.Но Если бы обращение к прокси было бы прописано в настройках IE, то при запорсе по URL была бы просто страница с Ошибкой. Так что думаю. что прокси не причем.. |
Greyman наверняка имел ввиду прокси сервер, который дает доступ во внешнюю сеть и стоит у провайдера, а именно шлюз!
вот он-то и проверяет подолинность пользователя. а прокси сервера в интеренте, это чуть-чуть другое... |
Даже если так, то тоже наврятли..Внешний Поркси у прова есть, но на сколько я могу представить он не просит Авторизации, либо авторизация протекает Автоматом при вводе Лога С Пассом в Диалоговом окне подключения.
Исходя из предложенных решений проблемы я могу заключить, что если в Свойствах обозревателя В "Интернет Безопасности" в Пункте "Проверка подленности Пользователя" поставить скажем "Запрос Имени Пользователя и Пароля", то после подключения к ИНЕТу НЕ будет запрашиваться Пароль?? Повторюсь еще раз.. мне данную вещь не проверить самому.. поэтому и спрашиваю в надежде на то, что у кого-то подобное подключение к ИНЕТу в доме. Проверьет пожалуйстамою догадку если нет уверенности в моей правоте\НЕправоте. |
подлинность пользователя проверяет Farewall,установленный на сервере твоей домашней сети, в нем наверняка есть встроенный прокси который прописан у тебя в настройках, который и раздает инет по сети.
|
Цитата:
Пров Дает IP на сетевую Карту IP Шлюза -------------------- IP на VPN Подключение IP DNS (Первичный и Вторичный) IP Компа для Соединения по VPN -------------------- ЛОГ ПАС Это все настраивают Пацаны, которые тянут Сетевой кабель в Квартиру.. Вот они же запустили подключение, Прошли Идентификацию, А потом появляется новое окно с требованием ввести пароль.. P/s/ Это все со слов моего знакомого (Плохо рабирающегося в этом деле). |
ну и вводите ЛОГ и ПАС которые дал пров
|
Цитата:
Короче Мой знакомый долго не думал, и вызвал себе "Специалиста" с просьбой снести Винду и поставить заново. после этого естесвенно все заработало и повторно пароля не спрашивало. Такя короче причин запроса и не понял... |
Проблемы с маршрутизацией
Здравствуйте
помогите настроить маршрутизацию. Подключился к интернету через районную сеть. Для подключения к интернету создается VPN соединение. Для доступа к локальной сети провайдера при одновременном подключении VPN дополнительно прописываеться маршрутизация route add -p 10.0.0.0 mask 255.0.0.0 10.7.17.254 metric 1 Так вот на машине к которой подключен кабель провайдера интернет и доступ к локальной сети провайдера работает. Подключил через ICS (2 сетевая карта) вторую машину, ICS работает с VPN соединением. На второй машине инет работает, но сайты типа netbynet.ru (10.0.0.0) не работают. При том что у меня работает доступ к локальным FTP серверам провайдера. |
ipconfig /all
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : maxi Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . :xxx.lan Подключение по внутренней локальной сети Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC Физический адрес. . . . . . . . . : 00-2D-5E-12-A2-32 Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.0.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : Подключение к локальной сети провайдера - Ethernet адаптер: DNS-суффикс этого подключения . . : cfnet.lan Описание . . . . . . . . . . . . : Intel(R) PRO Adapter Физический адрес. . . . . . . . . : 00-06-E2-A2-9D-22 Dhcp включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес . . . . . . . . . . . . : 10.7.17.123 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 10.7.17.254 DHCP-сервер . . . . . . . . . . . : 10.7.17.254 DNS-серверы . . . . . . . . . . . : 10.7.3.2 212.1.224.34 212.1.230.111 Аренда получена . . . . . . . . . : 11 августа 2005 г. 18:12:05 Аренда истекает . . . . . . . . . : 11 августа 2005 г. 6:12:05 VPN подключение к провадеру - PPP адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-23-45-00-00-00 Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 172.17.80.112 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : 172.17.80.164 DNS-серверы . . . . . . . . . . . : 212.1.224.34 212.1.230.111 |
ну давайте тогда и результвты route print и tracert netbynet.ru с сервера и клиентов посмотрим.
|
Сервер
=========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x2 ... 00-2D-5E-12-A2-32...... Realtek RTL8139 Family PCI Fast Ethernet NIC - Минипорт планировщика пакетов 0x3 ... 00-06-E2-A2-9D-22 ...... Intel(R) PRO Adapter- Минипорт планировщика пакетов 0x60005 ...00 23 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 10.7.17.219 192.168.0.1 20 0.0.0.0 0.0.0.0 10.7.17.254 10.7.17.219 21 0.0.0.0 0.0.0.0 192.168.254.29 192.168.0.1 21 0.0.0.0 0.0.0.0 172.17.80.164 172.17.80.164 1 10.0.0.0 255.0.0.0 10.7.17.254 10.7.17.219 1 10.7.17.0 255.255.255.0 10.7.17.219 10.7.17.219 20 10.7.17.219 255.255.255.255 127.0.0.1 127.0.0.1 20 10.7.255.254 255.255.255.255 10.7.17.254 10.7.17.219 1 10.255.255.255 255.255.255.255 10.7.17.219 10.7.17.219 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.17.80.164 255.255.255.255 127.0.0.1 127.0.0.1 50 172.17.255.255 255.255.255.255 172.17.80.164 172.17.80.164 50 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 20 192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 20 224.0.0.0 240.0.0.0 10.7.17.219 10.7.17.219 20 224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 20 224.0.0.0 240.0.0.0 172.17.80.164 172.17.80.164 1 255.255.255.255 255.255.255.255 10.7.17.219 10.7.17.219 1 255.255.255.255 255.255.255.255 172.17.80.164 172.17.80.164 1 255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1 Основной шлюз: 172.17.80.164 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 10.0.0.0 255.0.0.0 10.7.17.254 1 Трассировка маршрута к 10.7.3.2 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 10.7.17.254 2 <1 мс <1 мс <1 мс 10.7.1.254 3 <1 мс <1 мс <1 мс 10.7.3.2 Трассировка завершена. Клиент =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x2 ...00 03 0d 1e a9 48 ...... SiS 900-Based PCI Fast Ethernet Минипорт планировщика пакетов =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.125 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.125 192.168.0.125 20 192.168.0.125 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.125 192.168.0.125 20 224.0.0.0 240.0.0.0 192.168.0.125 192.168.0.125 20 255.255.255.255 255.255.255.255 192.168.0.125 192.168.0.125 1 Основной шлюз: 192.168.0.1 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 10.0.0.0 255.0.0.0 10.7.17.254 1 212.1.224.0 255.255.255.0 10.7.17.254 1 Трассировка маршрута к 10.7.3.2 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс max.mshome.net [192.168.0.1] 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. |
1. что будет если убрать постоянный маршрут с сервера?
(скорее всего сам сервер потеряет возможность использовать ресурсы локальной сети провайдер, а клиенты так и не будут его иметь). 2. Думаю, нет необходимости на клиентах указывать дополнительный маршрут (хотя и ошибки явной тут нет) - они и так на все маршруты настроены пересылать пакеты вашему рутеру 192.168.0.1. Другое дело, что рутер не может перекидывать эти пакеты в иной маршрут, нежели на маршрут по умолчанию сетевого интерфейса VPN (чье соединение используется для общего доступа). Думаю это ограничения ICS.. Хотя.. давайте попробуем этот рутинг включить руками. я в режиме с ICS не пробовал его ни разу, и результаты вы будете сами узанвать =) Маршрутизация включается на вашей ОС ( к сожалению пока мне не известной) активизацией режима IPEnableRouter (нужна перезагрузка). Если хотите, выполните поиск по форуму по этому ключу. Если же все равно никак не получится, то тогда придтся решать вашу ситуацию настройкой сулжбы RRAS на Windows Server. посмотрим что получится |
SkyF
все что ты писал я пробЫвал, ничего не помогло. Забил я на ICS поставил KerioWF. Все заработало. |
Нужна консультация...
Есть возможность воплотить давнишнюю мечту в жизнь - соединить в одну сеть филиалы фирмы - видеотеки, и предоставить клиентам возможность обозревать базу данных через веб. Видеотеки находящться в различных городах в радиусе 150 км. Я попыталась "прошуршать", есть ли уже готовые решения для этого - есть... (начать всё с нуля - я даже не представляю чего мне это будет стоить...). База данных на MySQL, слиент-приложение для рабочего места и вебинтерфейс разработаный на РНР. Разговаривала по телефону с разработчиком - выглядит так, что их продукт, полностью готов, сориентирован всего лиш на одну видеотеку. Завела разговор о совместной работе в единой сети - поступило предложение воспользоваться терминал-сервером. Заманчивое предложение, но это не 100% вариант. Скажем связь оборвалась хотя бы на день - это же ущерб катастрофический... Но разработчики своего продукта заверили меня, что в случае необходимости готовы дописать необходимые модули...
Сейчас, вот уже 17 лет, в каждой видеотеке своя база данных на рабочей станции : клиенты, фильмы, игры... Доступа туда нет, разве по телефону, что в большенстве себя не оправдывает - сотрудники не в состоянии работать с базой на нужном уровне - вообщем я постоянно в разъездах устала до чёртиков... Но такой вариант самый надёжный, понимаете? Не важно что случиться - работа должна продолжиться!!! С другой стороны центральная база данных нам тоже нужна, чтобы дать возможность себе работать в отдалении, держать в голове всю информацию становиться всё невыносимее - возраст... Ну и клиента побаловать - дать ему возможность, прежде чем гонять по нескольким видеотекам в поисках фильма, сначала выбрать им подходящий фильм и сориентировать в какую видеотеку ему идти... Мои предположения, если это вообще возможно воплотить в жизнь : 1.) Рабочие сстанции работают с центральной базой напрямую и тут же делается копия базы на рабочей станции на NOT... 2.) Рабочие станции работают со своей собственной базой, а центральная синхронизирует свои данные с данными на рабочих станциях. Я тут уже присмотрела способ подключения филиалов к интернету - DSL 1024kbit/s нормально? IP-адреса не проблема, можно взять пакет с статическими можно через DynDNS актуализировать. Следующее, что меня особо интересует - безопасность! Про филиал - одна рабочая станция с XP-профессионал. У меня стоит 2000 Server почитываю сейчас книжёнцию про Active Directory... Как мне лучше организовать сеть? Что мне понадобится ещё? Вообщем жду от вас настоящей поддержки... |
при такой большой базе не возникнет проблема нехватки места, ведь информация будет синхронизирована как минимум на кол-во филиалов, максимум на кол-во раб станций? Видеотека-то наверное ого-го скока весит!!! хотя тут можно в несколько уровней синхронизацию устроить: сервера филиалов синхронизируются с главным сервером, а раб. станции уже синхронизируются с серверами филиалов и т.д.
а интернет для каких целей? безопасность, стандартный набор средств: заплатки, файрвол, антивирус+анти троян все это уже обеспечит безопасность на 80% Active Directory - это дело вкуса. конечно правильнее было-б сождать его, но если сеть в каждом филиале не более 5-10 компьютеров, большой необходимости в нем я не вижу. Кстати, маршрутизатор тоже поможет в построении сети такого рода. Очень часто он совмещен с межсетевым экраном |
Безопастность при использовании интернета, как среды передачи может обеспечить тунелирование (VPN). Возможно с шифрацией трафика.
Т.е. будет организована сеть через Интернет, изолированная от все остального. Кстати это и решает проблему адресации. AD - это я считаю излишком уже. Не нужно просто так усложнять структуру. |
ИМХО надо делать так...
1. Домен делать (AD) 2. VPN FW ROUTER 3. настройка домена и прав для всей организации (много долго муторно, НО результат!!!) 4. Единая база. а в общем поработав с терминалами (на уровне одной подсети правда) могу скзать, лучше без них чем с ними... опять же по моему скромному мнению. У нас работает три офиса схема приблизительно такая как описал выше плюс немного свих заморочек. Я вобщем доволен. |
Скорее всего, проблема с фаерволом. Попробуй отключить и попинговать.
|
tcpdump на машине с VPN и вперед анализировать. Можно проще trafshow
|
А сделать FTP-сервер не пробовали?
|
Цитата:
Я думаю, что несколько видеотек могут использовать одну БД MySQL, находящуюся на центральном сервере. |
точно если есть доступ в инет у всех контор, то покупать белый ip и сажай туда базу, если клиенсткое по написано на пшп то наскоко я помня, то там можно организовать средствами пшп защиту плюс защита у базы данных (ведь веб клиенты у банков работают, и безопастность там на должном уровне, и информация там намного посерьозней чем название фильмов). имхо мне так кажется намного проше, чем создавать ад + синхронизация баз данных у контор и т.д.
|
Столкнулся с таким же вопросом.
Win 2k3 SP1 контроллер домена. Подключение к интернет через pppoe соединение (адсл-модем воткнут в хаб) При поднятии службы VPN не обнаруживается подключенный pppoe-интерфейс. Удаленно комп пингуется, работает FTP, а вот подключение к VPN не происходит |
Попробуйте проработать тему VPN/IPSec over NAT
|
Благодарю, пошел читать
|
поднять туннель прежде логина
Вин2000 Про одиночная, соединение с Инетом по эзернету. Наладил VPN - PPTP-туннель до офиса, где соединение принимает mpd на FreeBSD. Всё расчудесно, кроме. Стандартный способ поднятия туннеля в винде предполагает предварительный логин юзера (а у него уже в Автозагрузке).
Хочется, чтобы РРТР поднимался ДО логина юзера, скажем, чтобы я мог зайти радмином, если только машина включена. Сам покопался - не нашёл. Но полагаю, я не первый такой. Как оно делается? |
klaklakla
Сделай поднятие тунеля в виде службы и запускай её от имени нужного тебе пользователя. Как это сдлеать тончо не скажу, но поисковик точно поможет. |
Nat + VPN настройка
Здравствуйте.
У меня такая проблемма почитал все темы на форуме по настройке VPN и NAT но решения так и не нашел описание: сервер WIN 2003 SP1 две сети 1. (Внешняя сеть) 192.168.X1.X2/255.255.255.0 D.Gateway 192.168.X1.1 DNS 192.168.0.X3 на 192.168.X1.1 прописан роутинг чтобы видеть всю 192.168. сеть 2. (Внутренняя сеть) 172.16.10.1/255.255.255.0 3. В интернет выхожу через VPN соединяясь с (192.168.0.X3) после соединения у меня в ipconfig появляестя 3-й адресс 10.10.Y1.Y2/255.255.255.255 на сервере поднят Domain DNS NAT рабочая станция WIN XP PRO SP2 стетывые настройки ip 172.16.10.N/255.255.255.0 Gateway 172.16.10.1 DNS 192.168.0.X3 прописан роутинг route add -p 192.168.0.0 mask 255.255.0.0 172.16.10.1 таким образом рабочая станция видет всю 192.168-ю сеть и спакойно по ней ходит причем оборудование во внешней сети этого незамечает, а то оно бы не пропускало запросы из моей внутренней сети. Но при установки VPN соединения на Сервере и при выполнении команды tracert на рабочей станции, чтобы посмотреть куда уходят пакеты при запросе любого из сайтов, пакеты уходят не на 10.10.Y1.Y2 а на 192.168.X1.X2 и дальше (вполне логично) Так вот, вопрос в следующем, что и как надо настроить чтоб организованть некую фильтрацию позваляющую определенные запросы отправлять на 192.168, а запросы на интернетовские сайты отправлять на 10.10. или скажите где это можно прочитать Заране благодарен. |
Кое с чем разобрался перенастроил NAT
теперь пакеты в сеть 192.168. уходят а если запрашиваю по tracer ya.ru то затыкается на 172.16.10.1 это получилось после того ка при переустановки NAT выбрав Custem -> галки на VPN и NAT. После этого добавил в Nat все интерфейсы и правильно их обявил В Ports свойствах PPTP - 2 глаки L2TP - 0 и галки сняты Прямой паралельный порт - галки снимаю вот... Что делать дальше не знаю пинг с рабочей станции не идет затыкается и все... Часть инфы всзял от сюда http://aboutwin.pp.ru/fido7.ru.windo...dmin/4789.html |
Ну не ужели с этим никто не сталкивался или это не возможно сделать.....
|
Serg02
перемещаю тему в раздел Сетевые технологии.. |
Цитата:
по поводу маршрутизации в командной строке пишешь "route /?" там вся справка. или ставишь сотфверный (ПО) маршрутизатор |
подскажите где найти Free Billing-system с VPN под Линуксе?
подскажите где найти Free Billing-system с VPN под Линуксе?
|
а что конкретно интересует? подсчет трафика? или чтото другое?
|
|
VPN сеть внутри других сетей
http://interguide.com.ua/ven/network1.gif
Вот такое дело. Маленькую часть я уже реализовал: 1. Сделал на 3-ей машине VPN сервер средствами ОС. 2. Подключился с 1-ой машины на 3-ю VPN-ом. 3. Настроил на 3-ей машине Proxy сервер. 4. Прописал в браузере адрес прокси в настройках VPN соединения на 1-ом компе. Результат: 1-й комп может пользоваться интернетом 3-го компа. Теперь, как я понимаю, надо на 1-ом компе: 1. Сделать VPN сервер, к которому потом подключаться 4-м компом. 2. Прописать маршрут, который будет пускать 4-й комп в тот VPN, который 1-й комп поднял на 3-й комп. На 4-ом компе надо: 1. Поднять VPN на 1-й комп 2. Прописать в браузере тот же самый адрес прокси, который прописывал на 1-ом компе. Как результат - получим инет на двух компах - на 4-ом и на 1-ом. Если что-то не так - исправьте меня пожалуйста. У меня есть сомнения по поводу этого пункта: Цитата:
Если я тут ничего особо не напортачил, то дайте пожалуйста линк где описано как сделать на 1-ом компе (на win 2003 server) VPN сервер так, чтобы подключенные к нему клиенты не видели никаких других интерфейсов кроме VPN'а поднятого на 3-й комп. Спасибо. |
Серверы и VPN
Есть два сервера, Win2003 и Win2000 в разных концах города. Win2003 - контроллер домена и RRAS, win 2000 и RRAS - в рабочей группе. Соединяемся по ADSL c Win 2000 VPN- клиентом каждый. Можно ли настроить сервера так, чтобы они соединялись друг с другом через VPN, а для остальных это было прозрачно...
|
Можно, поставь ISA Server в каждом офисе, если есть деньги, то можно купить железки для этого решения
|
Связь 2х локалок через интернет
Доброе время суток.
Имеется 2е локалки в разных городах, у каждой из них есть выход в интернет (adsl). На всех компах Win XP SP2. Как можно сделать что бы все компы 2х локалок отобразились в "Сетевом окружении". Если это не реально, тогда каким способом можно решить такую задачу: Программа 1с из одной локалки должна подгружать базу из другой локалки через интернет. |
Это реально - технология VPN.
|
Спасибо, буду пробовать.
|
dimmas
можно сделать, как сказал комрад Alexander_Grig, через VPN но если дело касается 1С, то это из цикла "лучше не надо", потому что тебе придется передавать всю базу туда-обратно, что не только отразится дикими тормозами и огромным трафиком, но и офигительными проблемами если у тебя впн упадет. решений вижу 2: 1. УРБД + передача пакетов как тебе удобнее 2. терминалы голосую за 1 :)) |
Реализация защищенного канала...
Здравствуйте, расскажите пожалуйста есть ли на данный момент какие либо технологии кроме VPN позволяющие соединить через WAN две области , при этом с сохранением структуры домена, существуют ли такие средства основанные не только на L2TP но и на других протоколах. )))
Заранее спасибо. |
Спасибо люди (((((
|
1) 2 разнесенных сети можно соединить через 3-ю (т.е. на сетевом и выше уровнях)
при помощи инкапсуляции протоколов связываемых сетей в пакет протокола транспортной сети. B IP-технологии такая возможность присутствует издавна (протокол №4 IP over IP http://book.itep.ru/4/44/ip_441.htm). Состоит из следующих этапов/частей: -Псевдоинтерфейс, поднимается на шлюзах связывемых сетей - осуществляет инкапсуляцию пакетов сети 1 и транспортировку иx на Шлюз 2й сети, где в свою очередь происходит деинкапсуляция (И наоборот). -Модуль шифрации/дешифрации - обычно это IPSec. В принципе он не обязателен, т.е. все и без него прекрасно работает, но тогда содержимое инкапсулирующего пакета можно просмотреть, скажем при помощи TCPDump. Данная технология в настоящий момент является стандартом де-факто для Unix систем и Сisco-брандмауэров. Недостатком вышеописанной технологии может являться, то что она транспортирует только IP поверх IP. Более подробно о ней Вы можете почитать, скажем в официальном User Gude (на русском) по FreeВSD. 2) L2TP (PPTP - частный случай L2TP) http://book.itep.ru/4/44/l2pr.htm Основная идея транспортировка в пакетах транспортной сети 3-го уровня кадры или фреймы протокола 2-го уровня OSI. Большим плюсом технологии является, то что без разницы что транспортировать, хотите IP, хотитe IPX, хотите FibreChannel Over IP. В Win системах появилась в WinNT40 - PPTP. Является стандартом для Win систем. Так же использовалась в Linux как первый способ реализации VPN. Наиболее удобно для подключения клиента к центральному офису через небезопасное соединение. Основные минусы слудующие: -Большая накладность транспортировки. -Большая громоздкость при реализации всех функций. После вытеснения IP-протоколом из ЛВС других протоколов, и стандартизации IPSec, как стандартного и надежного средства шифрации - PPTP стал потихоньку отходить. 3) В случае если Ваш провайдер услуг целиком контролирует сеть 3 - сеть передачи, при этом в ней используется технология поддерживающая инкапсуляцию на канальном уровне( ATM, Ethernet), более выгодно использовать VLAN. В таком случае все технические проблемы лягут на провайдера услуг, возможна транспортировка любых протоколов 3-го уровня. Гораздо более высоки скорости обмена. (Установленный у нас Cisco PIX 525, без платы аппаратной поддержки криптографии, имеет суммарную гарантированную полосу пропускания, при использовании 3DES шифрации всего 30 mbitps) 4) Ну и на конец, старая и добрая аренда потоков (или частей) E1. Ужжааасно дорого. |
Оффтоп
vippy Скорость понижали но толку не дало всё равно отваливался. В общем склад переехал на 10 км дальше от кольца, в следствие смена провайдера, там проводных телефонов вообще нет, корбиновцы поставили Рэлейку , тот же Д-линк переехал только перед WAN портом оборудование изменилось на циску кталист, подвис один раз за 2 месяца вот так. |
>>Проблемма: в течении дня отваливается канал на СКЛАДЕ
>>хотя вечером по VPN в качестве теста файлы по 50 метров спокойно без потерь эксплорером перемещаются с офиса на склад а возле релейки никакой башенный кран не ездит случайно ? (или что либо подобное) |
Цитата:
To i5gh Цитата:
ADSL обслуживает медь последней мили, Вы уверены что у Вас ADSL? Сам DI-808HV всего лишь Ethernrt - шлюз/фаервол и настоящих WAN портов у него нет. Укажите пожалуйста модель ADSL или ISDN модема. А если схему нарисуете, то еще лучше. |
Вот еще информация о том "что такое VPN и с чем его едят"
http://www.ixbt.com/comm/router-dlink-di-804hv.shtml |
kim-aa Наверное меня не так поняли. Канал отваливался на старом месте в Люберецком районе когда питался от АДСЛ модема (Lucent) После перезда на новое место был заключен договор с Корбиной Телеком о организации интернет канала+телефонии. Приехали ребята установили Радио Рэлейку составная часть которой Антена, мультиплекстор с двумя E1, RIC,Cisco Catalist и коробочка не помню название с кторой RJ-12 т.е IP телефон . От Cisco линк идёт в так называемый WAN порт DI-808HV где прописан (IP, mask,gateway, DNS) выданный провайдером, всё инет работает. Работает данная связка пол года шоколадно даже в плохую погоду (линк 8 км). Вроде всё. |
ну и дальше вот такая схема в работе
http://www.ixbt.com/comm/router-dlink-di-804hv.shtml |
Цитата:
1) Если ADSL модем и Фаервол обладают IP для управления, то хорошо бы проверить их на доступность после возникновения очередных проблем в канале, т.е. попытаться выяснить виноватого. 2) Я сталкивался с подобными проблемами в xDSL модемах Zyxell, там повисал внутренний бридж - в дешевых устройствах это не лечится ни как, только перезагрузкой. 3) Хорошо бы договорится с провайдером, что бы при следующем ступоре сняли данные с ADSL пула, на предмет живо ли само ADSL соединение, если живо значит точно повисает встроенный бридж ADSL модeма. 4) Единственным решением такой проблемы является разгрузка трафика на канальном уровне, т.е. фильтрация широковещательных и групповых запросов на шлюзах D-Link (Хотя с точки зрения теории они и так должны это делать, как устройства 3-го уровня) |
Есть такая приблуда: Hamachi сам не пробовал но все кто на ней соединял сетки писают кипятком в потолок...:)
|
два компьютера ХР соединяются по телефону, но
два компьютера ХР соединяются по телефону, но не знаю как скачивать или передовать файлы, даже Remote Administrator не видит соединения. Помогите чем-нибудь?
|
Почитай темы здесь по внимательней.... скорее всего у тебя через это соединение самба не ходит..... попробуй Hamachi поставить...должно завестись:)
|
я не знаю какой там "самбы" нет, но пробовали устанавливать хамачи результат тот-же, а хамачи ещё какой-то сервер ищет и не находит. Да кстати о системах у меня стоит ХР Home Модем Genius, а у друга ХР Prof модем Zixel. Пробовали даже Hyper Terminal в папке связь находится, но и через него нет никаких результатов. Единственное средство остаётся переустановить операционку и заново!!!
|
А файрволл отключили, в т.ч . встроенный?
|
chaynyk
После того как у Вас установилась связь, нужно выполнить в командной строке команду ipconfig и посмотреть IP адрес который получает каждая система. Затем выполнить команду ping {ip адрес}, где вместо {ip адрес} указать информация полученную по команде ipconfig на ДРУГОЙ машине. Тогда и будет понятно, что и как у Вас работает |
А че нельзя использовать "HyperTerminal" (это находится в меню пуск)
|
Deseble
HyperTerminal - всего лишь эмулятор терминала под винды. Bugs тебе дело сказал. Соединился, запусти консоль и дай команды, которые Bugs разжевал. Не сложнее, чем HyperTerminal запустить. |
спасибо за совет, посмотрим что выдаст командная строка. А как отключить файрволл и в том числе встоенный?
|
chaynyk
Пуск -> Панель управления -> Сеть и подключение к Интернету -> Брандмауэр Windows. Выключить (не ракомдуется). ОК. Аминь! :) |
Angry Demon
Лучше не выключить, а в првилах указать "разрешить любой трафик" |
Zus
Цитата:
Он просил не совета, а решения. |
Пробовал запускать командную строку, всплывает окно на доли секунды и исчезает. В настройках мы задали ip адреса 192.168.100.1 и 192.168.100.2 соответственно. А брандмауэр мы отключили для данного соединения.
|
chaynyk
Цитата:
|
Мне кажется что у тебя проблема состоит в том что одна тачка под управлением Хом едишн... Советую вам заного создать "Входяшие соединения" нормально указать в нём ИП с 192.168.х.х по 192.168.х.х грубо говаря, и учесть что удалённый рабочий стол работать небудет если только не с хом едишн на про лесть т.к. у хом едишн нет вообше политике пользователей в которых можно причислиться к групе пользователей удалённого рабочего стола...
Советую вам подкл. простым станд. методом в Хр друг с другом при учёте что в "Входяшие соединения" будет разрешено подкл. по VPN, и после простого подкл. используя выданные, или вернее заданные вами ИП подкл по VPN... с хом на про доступ будет это точно с про на хом, гарантий нет:( |
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001. D:\Documents and Settings\Platinum>ipconfig Настройка протокола IP для Windows Валера - PPP адаптер: DNS-суффикс этого подключения . . : IP-адрес . . . . . . . . . . . . : 192.168.100.2 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : 0.0.0.0 D:\Documents and Settings\Platinum>ping 127.0.0.1 Обмен пакетами с 127.0.0.1 по 32 байт: Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Статистика Ping для 127.0.0.1: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек D:\Documents and Settings\Platinum>ping 192.168.100.2 Обмен пакетами с 192.168.100.2 по 32 байт: Ответ от 192.168.100.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.100.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.100.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.100.2: число байт=32 время<1мс TTL=128 Статистика Ping для 192.168.100.2: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек D:\Documents and Settings\Platinum>ping 0.0.0.0. При проверке связи не удалось обнаружить узел 0.0.0.0.. Проверьте имя узла и пов торите попытку. D:\Documents and Settings\Platinum>ping 192.168.100.1 Обмен пакетами с 192.168.100.1 по 32 байт: Ответ от 192.168.100.1: число байт=32 время=266мс TTL=128 Ответ от 192.168.100.1: число байт=32 время=249мс TTL=128 Ответ от 192.168.100.1: число байт=32 время=250мс TTL=128 Ответ от 192.168.100.1: число байт=32 время=250мс TTL=128 Статистика Ping для 192.168.100.1: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс: Минимальное = 249мсек, Максимальное = 266 мсек, Среднее = 253 мсек Так что всё соединяется, но как мне отправить или получить что-либо не знаю? |
Вы можете открыть доступ на папку при условии что доступ будет даст полный...
Потом попробуйте сделать так ПУСК-ВЫПОЛНИТЬ...............\\Имя_компьютера(или ИП Адрес)\Имя_папкИ(на которую открыт доступ) |
При создание VPN проподает инет...
Доброго времени суток...
Вот попробовал через инет соеденится с другом, вродебы пошло соеденение, даже была возможность обмена файлами, но у меня при подкл. пропал интернет, тоже самое наблюдал мой друг... Системы у нас обычные ХР про на обоих машинах, соеденение созданно простым виндововским способом без каких либо программ... ответьте если вам нетрудно... 1. Почему пропал инет??? 2. Я невидел его в Сет. Окр. (у него была такаяже раб. группа). 3. Если бы ко мне или к нему в локалке были присоеденены комп. они бы видели через наше соед. друг друга находясь в разных сетях 1 и 2 (1-Друг, 2-Я, губо говаря)... Соеденяться пробовали по l2TP ну и с выбором протоколов АВТОМАТИЧЕСКИ... Заранее спасибо за ответы... |
minion
Посмотрите результат команды route print до установления VPN-соединения и после. Наверняка увидите, что происходит смена Основного шлюза (deafault gateway-я). |
Вы мне подскажите, как мне хоть пересылать, через проводник или ещё как? Где я должен видеть компьютер с которым я связался?
|
Большое спасибо, за ответ, больше чем уверен что вы правы, но если это так и есть то что делать тогда:)?
Пробовал командой route add неполучается, если можно пример команды, так же пробовал командой route change так же не пол. если можно приведите пример команды... |
Если вы сделаете то что я вам посоветовал в передушем сообшение, то при \\Имя_компьютера(или ИП Адрес)\Имя_папкИ(на которую открыт доступ) у тебя откроеться папка которая находится на другом компьютере... Если не получиться зайти с про на хом, то попробуй с хом на про...
|
используй телнет, правда команды типа copy, paste, delete и прочие придётся изучить ;)
|
minion
Посмотрите в свойствах VPN-соединения. Нет ли там признака ("галочки") использовать это соединение в качестве основного шлюза (шлюза по умолчанию, ...) ? Если есть, то уберите ее. |
простите, но вот шарю в свойствах "Подключение к виртуальной частной сети", но к сожалению нету там такого, как это объяснить системы у меня про сп2, заранее спасибо... если не трудно то ответьте параллельно на вопросы 2 и 3... первого моего сообшения...
|
Вопрос то где ??
Цитата:
Цитата:
Готовых рецептов на все случаи жизни нет. Для этого и существует такая профессия, как Сетевой (системный) Администратор, который обладает определенными знаниями и опытом. |
Andy_user
Спасибо, а как оставаться со шлюзом если не трудно ответьте... Я понимаю что рецептов готовых нет, но на то и есть начанаюшие сис. админы:) |
VPN
День добрый. Имеем такую проблему. Есть дома инет по выделенке (сетевая карта) , подключение через VPN. Виден как инет, так и внутренняя локалка.В этот же комп (назовем его КОМП) воткнута WiFi карта. Есть ноутбук с WiFi. Они объединены в сеть с адресами 192.168.0.х и прекрасно видят и пингуют друг друга. Сетевуха (в Инет которая) имеет адрес ,получаемый автоматом (типа 10.192.23.Х, маска 255.255.255.0, шлюз 10.192.23.1, DNS 10.192.0 25 и 10.192.23.1 . Есть еще и WINS , но его я не помню. Все это я посмотрел в Состоянии сетевухи). Хочется, что бы ноут тоже мог выходить в инет. Но на КОМПЕ в сетевых подключениях видно как VPN подключение (зовется "Доступ В Инет"), так и Подключение по локальной сети (Зовется "Интернет"). Собстна вопрос. Что нужно расшаривать ? VPN подключение, или подключение по локалке? И как это правильно сделать. Что бы на ноуте и Инет был и локалка. Если нужны доп. сведения- предоставлю. Спасибо.
|
Цитата:
(только при подключении ноутбука в свойствах подлючени wi fi не забудьте поставить "получить ip адрес автоматически" ;)) |
Расшаривать нужно Локальную сеть проводнуе точнее, а ИП адреса вводи так (на ноут и на комп. в свойствах ВИ-ФИ карты) чтобы они были схожи например 192.168.0.111 у другой 192.168.0.112, вообшем вот так вот в свойстах Основного ДНС на вифи карте компа пропиши днс точно такойже как на карте лан на комп. теже днс пропиши на ноуте поидее должно работать...
|
Спасибо, сегодня вечерком попробую, о результатах сообщу. И вопрос вдогонку, а как узнать какое у меня VPN- соединение, в смысле РРТР, РРРоЕ, иль какое другое ? Эт мне надо если надумаю роутер покупать.
|
Спасибо всем кто консультировал, ЗАРАБОТАЛО!!!! А дело было всё в том, что надо было на компе что подключался к "серверу" вместо "Подключиться к интернету" пойти другим путём "Подключить к сети на рабочем месте", и тогда через ПУСК- ВЫПОЛНИТЬ - file//192.168.100.1 я смог подключиться и зайти на папку с открытым доступом. Ещё раз всем большое спасибо!!! :-)
|
свойства випн соеденения, там есть протокол скорее всего если с сертефикатами не настраивал то протокол l2TP РРТР давно не используется хотя он есть в ХР...
|
Ну, вот наконец-то могу написать , что получилось. Раньше не мог, услали в Питер, так что звиняйте.
Короче, расшариваю VPN (Доступ в Инет), в свойствах ЛАН карты (Интернет) оставляю получать все автоматом, на ноуте в WiFi ставлю получать все автоматом, ничего не пашет. Если в свойствах ЛАН карты прописываю все руками (данные беру из ipconfig /all), (в свойствах WiFi на КОМПЕ уже прописан при расшаривании 192.168.0.1), на ноуте в свойствах WiFi тоже принудительно прописываю все руками (IP 192.168.0.2, mask 255.255.255.0, шлюз 192.168.0.1, ДНС такой же как в свойствах ЛАН на КОМПЕ, появляется шлюз и есть Инет. НО, не видно локальную сеть ни с КОМПа ни с ноута. Ну, для ноута эт не важно, но для КОМПа это важно и нужно, так как есть сеть 2р2 и у меня стоит DC++. Но если VPN отрубить, то появляется локалка. А как сделать, что бы и то было и то? Когда на КОМПЕ карта ЛАН стояла в автомате, при поднятом VPN все было, и инет и сеть. Но не было инета на буке. Мож какой роутинг прописать ? А седня хочу в офисе compex np-27g взять поюзить, и попробовать через него. Кто-нибуть юзил этот роутер ? Он имеет WiFi и 4 порта ЛАН. А може лучше что-нибуть вроде USERGATE , WinGATE, WinProxy и иже им подобным? Сможет провайдер эти проги обнаружить? А то по договору их нельзя ставить. |
Организация VPN сети на базе ОС Windows 2000/2003 Server
Очень нужен полный материал по организации VPN сети. настройки VPN сервера под винду. может кто посоветует хорошую статью по этому поводу
|
2 warezhka84
книга "Проектирование виртуальных частных сетей в среде Windows 2000" , автор Тадеуш Фортенбери подойдет .......;) http://rapidshare.de/files/2302348/T...n2000.rar.html |
Спасибо... ))
|
Функция использования основного шлюза находится в дополнительных настройках протокола TCP/IP свойств удаленного соединения. При создании соединения эта фуккция включена по умолчанию. Чтобы и-нет не пропадал, ее нужно выключить.
|
На удалённом подкл. нашёл... а на принимаюшем нету... заранее спасибо...
|
Интернет с дома через работу-как сделать халяву?
Всем привет!!!
Такая ситуация у меня дома есть модем Zyxel 56k omni, а на работе есть доступ в инет через ADSL(постоянная подключка).На обоих компах стоит 2000prof, как сделать так, чтобы я будучи дома мог через комп на работе сидеть в интернете. Если еще нужно модем это не проблема. Опишите пожалуйста подробно свои варианты. Зарание благодарен!! |
Я не специалист, но когда-то что-то подобное делали в 98 Винде. Может поможет чем-то. Давно это было и может я что-то выпустил или забыл, но логика где-то такая.
1. На обеих компах должны быть модемы и разрешение поключаться к сети через модем. Дома создайте соединение с рабочим компом. 2. На рабочем компе нужно установить разрешение подключаться к инету через этот компьютер. Система предложит создать дискету - соглашайтесь. 3. Из дому соединитесь с рабочим компом через модем. 4. Вставьте дискету и запустите программу. Ответьте на простые вопросы. 5. Запускайте ИЕ и пользуйтесь халявой. |
Anatoliy2004
можно поднять на работе VPN и из дома к подключаться на данный телефон. |
Цитата:
|
Anatoliy2004
http://docs.winsov.ru/articles/134/ http://freeunix.unicor.ru/content.ph...5%F2%FC&id=175 http://www.kiev1.org/page-644.html а здесь для винды http://www.altertech.ru/?page=lan&sub=settings&help=0 и в поисковиках поищи еще. |
VPN
Доброго времени суток всем.
Такая броблемка, есть локальная сеть. Нужно подключить через VPN удаленный комп (назовем его А) к локалке. Что сделано: настроен WinServer2003 (назовем его В) на Маршрутизацию и удаленный доступ и подключен к интернету через DSL. На компе А стоит Win2000, настроена Виртуальная частная сеть и комп подключен к интернету через DSL. Проблема: При подключении компа А к серверу В подключение проходит успешно и на сервере его видно (имя компа А и его IP), но вот открыть общие папки и диски на сервере В невозможно. Пишет неверно задан путь. Как проверял соединение: С домашнего компа (назовем его С, установлена WinXP SP2) подключаюсь с помощью Диалап соединения к инету, а затем соединяюсь с сервером В через VPN. В проводнике в поиске прописываю \\IP сервера или любого другого компа локалки и все общие диски и папки как на ладоне. Может вся проблема в Win2000. |
Сравните настройки маршрутизации после подключения по VPN на А и С. Скорее всего на А надо прописать default gateway на удаленную локальную сеть.
|
Проблема решена. Вся загвозка была в модеме подключенному к компу А.
|
Подскажите, как организовать шифрованный туннель между vpn-шлюзом и клиентом в локальной сети?
|
Hump использовать протокол IPSEC но туннель так и так защишён:)
|
Расскажите по какому протоколу оранизовать шифрование: IPsec или L2TP
какой из них обеспечивает большую безопасноть? |
Hamachi - утилита для создания локальной сети через Интернет
Уважаемые форумчане!
Хочу познакомить вас с замечательной программой, возможности которой внушают уважение. Что такое Hamachi Hamachi это сетевая программа, которая поможет вам организовать два и более компьютера, имеющих выход в Интернет, в их собственную виртуальную сеть по принципу peer-to-peer для прямой и безопасной связи. Hamachi быстр, безопасен, прост и бесплатен. Что Вам даст использование Hamachi Локальная сеть через Интернет Быстрое и легкое построение частной виртуальной сети без сложных дополнительных настроек Безопасное соединение узлов частной виртуальной сети Удаленный доступ к вашему домашнему компьютеру из любой точки Пользование разделенными ресурсами (file sharing) Сетевые игры Создание и использование личных WEB и FTP серверов Прямое и стабильное соединение Технология Hamachi это первая программа, объединяющая несовместимые сетевые технологии в одном мощном пакете, для создания peer-to-peer соединений. Hamachi создана по технологии zero-configuration с открытой архитектурой системы безопасности и возможностью связи между объектами по принципу NAT-to-NAT. Безопасность Hamachi безопасен. Все соединения Hamachi зашифрованы и заверены стандартными промышленными алгоритмами и протоколами. Информация, передаваемая между клиентами VPN, абсолютно защищена от вмешательства извне, в то числе и со стороны самого Hamachi. Однако, важно отметить, что архитектура безопасности Hamachi полностью открыта, и его детальное описание доступно для обзора всем заинтересованным. Читатели, неудовлетворенные краткостью, приведенного здесь описания, могут обратиться к полному и всеобъемлющему описанию, приведенному на сайте разработчика. Простота использования Особые усилия разработчиков были направлены на проектирование и доводку пользовательского интерфейса Hamachi. В результате он прост, интуитивно понятен и, в то же время, очень функционален. Программное обеспечение Hamachi не содержит spyware, bannerware или каких-либо других -ware, несвязанных с целями Hamachi. И этого никогда не будет. Как же работает Hamachi Hamachi это частная виртуальная сеть (VPN), базирующаяся на протоколе UDP. Пользователи этой сети через сервер-посредник определяют местонахождение друг друга и установливают связь между собой. Сама связь является прямой и обмен информацией проходит напрямую от станции к станции. В 97% случаев Hamachi устанавливает связь даже между компьютерами, находящимися в сетях, защищенных брандмауэрами и/или имеющих маршрутизаторы (NAT). Страница мультиязыковой загрузки тут. Текущая версия 1.0.0.60. Число пользователей на 17 июля - 3000 человек. |
IpSec
|
Нужна срочная помощь (С чего начать юному Windows администратору)
Здрасте.
Есть огромное желание занятся администрированием. Для этого есть 2 домашних ПК, где одна машина моя а другая сестры. Также есть выделенка с безлемитным инетом, но для того чтоб подключится к этому самому инету нужно вначале подключится к лакалке провайдера а уже после этого с помощью VPN соединения можно выйти в инет. Вобщем нужно зделать так чтобы оба компа могли одновременно пользоватся интернетом. На своей машине я поставил Win2003 SP1 + AD, также на ней есть две сетевухи одна для локалки провайдера, другая соединяет 2 домашних ПК На второй машине стоит WinXP Proffesional SP2 Вопрос заключается в следующем, можно ли с помошью ISA Server 2004 и при условии всего вышепересисленного здалать так чтобы оба компа могли одновременно юзать интернет (с помощью Proxy)? Очень большая просьба не ругатся - если глупость написал т.к. нужна это зделоть быстро чтобы хоть както работало, а потом уже неспеша и обстоятельно занятся этим вопросом. Книжку я по ISA Server 2004 скачал, но в ней 900 страниц + много вещей мне еще пока не понятных и чтобы все это разобрать уйдет куча времени, а сестре это не объяснить :cry: Кстати проблемма еще усугубляется тем что даже без ISA Server я не могу оба компа подрубить к инету (поидее нужно один компьютер зделать как шлюз и расшарит в нем подключение к интернету а у второго просто прописать в настройках IP этот самй шлюз, но т.к. в инет я выхожу через VPN расшарить это подключение не получается) Буду очень признателен если Вы мне поможете... |
_ShamaN_
Да ты, батенька, маньяк... :) Для 2-х компов AD и ISA ставить - это баллистической ракетой по Усаме Бин Ладену, точно в глаз... :tomato2: VPN-соединение - такой же сетевой интерфейс для винды. В его свойствах на закладке "Дополнительно" ставишь птицу, разрешающую через него ходить в инет, далее укажи сетевой интерфейс, с которого второй комп будет через первый стучаться в Интернет. Все. |
Ну дык это... вобщем... эээ... ну я веть уточнил что хочу занятся системным администрирование, а 2 компа это мои возможности для обучения... я веть поставил AD и ISA для того чтобы научится с ними работать.... пока AD не поставил так и не мог понять что это такое и зачем оно вобще нужно...
По поводу VPN, чета я не совсем тебя понял... где именно надо паставить птицу чтобы разрешить общий доступ к этому соединению? т.е. там 5 вкладок: Общие - тут указываю имя компа к кторому подключаюсь... Параметры - тут вобще ничего подобного нет (тип саединения и все такое) Безопасность - включить шифрования и т.д. (если поменять какойто параметр то к инету сам не подключусь) Сеть - тип подключения (вроде тоже не то) ну и наканец вклака дополнительно где можно включить брандмаузер Windows Если не затруднит, расскажи попадробней как зделать инет на двих при том что я написал выше |
Ошибка 913 на подключение к серверу VPN
Здравствуйте, настроил в локальной сетке сервер VPN,соответсвенно прописал пользователя ,который может удаленно подключаться(система WIN 2003 ), пытаюсь подключиться с клиентского компа в сетке и получаю такую ошибку при попытке установки связи : Ошибка 913, клиент удаленного доступа попытался подключиться через порт, зарезервированный только для маршрутизаторов.
Вот, хотелось бы хоть какого ть совета получить..Спасибо! |
Да, что то не густо с ответами :( В общем то что за ошибка более менее понятно стало...
Тогда еще такой вопрос , из области теории - возможно ли подключиться через VPN к удаленному серверу по сети интернет( допустим из дома на работу)... на работе стоит Сервер(WIN 2003).. можно ли организовать такой тунель без модема на стороне сервера... заранее извиняюсь за ламерские вопросы. |
vagner_HATE
Поисковик тебе в руки... :) Ошибка 913 у клиента удаленного доступа возникает из-за того, что сервер RRAS не настроен как сервер удаленного доступа. Чтобы исправить это положение, необходимо в оснастке RRAS открыть окно Properties для вашего компьютера (local) и на вкладке General установить параметр Remote access server, а на вкладке IP выбрать внутренний адаптер (192.168.0.1), через который удаленному клиенту будет выдаваться IP-адрес. При этом в оснастке RRAS должен появиться параметр Remote Access Clients. Далее необходимо открыть окно свойств для контейнера Ports в оснастке RRAS, выбрать модем, через который будет осуществляться удаленный доступ, и нажать Configure. В открывшемся окне следует активизировать параметр Remote access connections. |
_ShamaN_
Цитата:
Ежели хочешь использовать более сложные схемы, то это делается с помошью оснастки "Маршрутизация и удаленный доступ" раздела "Администрирование". В принципе, все есть в виндовом хелпе. Иши по фразе "Маршрутизация и удаленный доступ". |
Angry Demon, спасибо..но это я уже потом и сам нашел..
Теперь актуальнее другой вопрос - может кто нибудь рассказать алгоритм создания VPN между двумя точками... Что нужно настроить на шлюзе, на клиенте и т.п. В инете то по частям кое что есть, но хотелось бы услышать совета из чьего ть реального опыта.. |
Цитата:
Все не так просто... |
_ShamaN_
Служба "Windows Firewall/Internet Connection Sharing (ICS)" работает? Тип запуска стоит "Авто"? Цитата:
|
Есть локалка, как к ней присосаться через интернет (как настроить VPN)?
Здравствуйте, есть человек, который хотел бы присосаться к нашему игровому-файл серверу в локалке. Интернет есть и у него и у меня, вопрос как настроить VPN (желательно пошагово), чтобы он нас увидел, а мы его. Сеть самая простая, без доменов и терминалов.
Спасибо заранее. |
Для игровых серверов обычно на ружу (при помощи port mapping-а) выводится порт и все.
|
Как сделать VPN на win2000prof HELP!!!!!
Всем привет!!
Ситуация такая. У меня стоит система Виндовс 2000 профешнл. Как мне сделать так чтобы ко мне могли подключать по VPN соединению. Мне говорили что Это возможно только на ХРюке и 2003 серваке. А может есть какая то прога под 2000проф, которая есть серваком даного роа. Или я ошибаюсь? Вот и у Вас и спрашиваю. Помогите!!! ОЧЕНЬ НУЖНО!!! |
Опять VPN???
Вложений: 1
Как организовать VPN, если адрес модема ADSL в интернет 212.212.212.212. Модем выдает адрес 192.168.1.1 VPN серверу.
Я не врубаюсь как можно сделать VPN? |
присмотрись к проге hamachi. о ней тут уже писали.
|
Anatoliy2004 Можно сделать VPN и на Win2kProf, если тебе нужно знать пошагово, как.. то опиши, как ты соединяешься с инетом?
|
с инетом я соединяюсь через АДСЛ 512 на 256. Как пошагово тут описать. Вызов, и все соединение.
Вот и все. Стоит и у меня еще прокси, и поштовик. Ну наверное это ни кчему. |
в своем объяснении буду операться на картинку.. потому что по ней понятно.. что у Компутера Есть Сетевая карта с IP 192.168.1.1 и к ней подключен Модем, который при подключении к Интеренету (уж не знаю как) получает Ip 212.212.212.212
Вот.. тебе нужно создать новое подключение, и выбрать из списка.. принимать Вызовы.. Указать Устройство для соединение- модем. ну а потом поставить Галку, чтобы разрешить подключающимся пользователям. входить в VPN. Твои Абаненты в этом случае. Должны будут создать подклюение по VPN на базе своих подключений по Инету. и обращаться на IP 212.212.212.212 если нужно подробнее.. спрашивай. ответил. изходя из того что ты предоставил. |
Цитата:
При остановке полностю зависает комп, а точнее при установке драйвера хамачи. Что за .... подскажите. Может другая прога есть. |
ну что никто не знает!?!
|
Routing and remote accsess -> натсраиваешь и вперед.
Но лучше поставить ISA server и натсроить через него vpn соединение, как? читай тут -> www.networkdoc.ru |
Я все поннимаю но Вы невнимательны. Веть винда то 2000 профешнл. Другую не хочу ставить, много работы да и времени нету.
|
Цитата:
Руковолство сказала что срочно переходим с 1с на Оракл я перевожу офис за ночь на оракл. С утра бухгалтера приходят в ужасе смотрят на програму и гворят а как на ней работать я даю стопку литературы на русском, разворачиваюсь и слышу УБИЙСТВЕННЫЙ ОТВЕТ! Это что нам еще читать надо? НАМ НЕКОГДА НАМ РАБОАТЬ НАДО! Хамач не зависает у тебя - просто у тебя терпения нет подождать. Если стоит прокси то открывай порт и или мапь его на свой компьютер. |
да запустил Хамачи и тепер буду настраивать.
Может мануал есть на всякий случай, если что-то не расберусь |
Я что то не могу понять.
Как мне сделать так чтобы мой друг из другого города мог подключиться к моему компу. помогите!!! |
Расскажи Нам про свою сеть и что у тебя за ОС что за фаер вол. Ты на работе, дома, есть ли у тебя Сервер с Фаер волом, на модеме ты или как? на веделенки, ip какой? каким цветом у тебя лампочка на хамачи, видишь ли ты каналы? какой сервис пак? ... расскажи все. так очень сложно...
"Как сделать что бы у меня работало..." |
VPN и интернет.
Имеется:
Интернет и отдаленный офис (тоже с Интернетом). Подключаемся к интернету, создаём VPN подключение, конектимся и заходим в офисную сеть. Возникшая проблема: при подключении VPN, «внешний» Интернет пропадает. Отключается ICQ, не работает www. Как сделать чтобы инет оставался. То есть если идёт обращение к VPN серверу (в моём случи IP у сервера 169.254.232.140 у меня VPN 169.254.232.141) трафик шел по VPN, а если yandex.ru не через VPN. |
IrlonА как настроена маршрутизация интернета в офисе?
Если стандартно виндозными средствами тогда будет проподать надо через прокси и желательно не UserGate а WinGate так как UserGate некоректно работает с ICQ! |
в общем я почитал и сделал так:
route /f route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 route add 169.254.232.0 mask 255.255.255.0 169.254.232.141 во только надо так всё время делать, а то после подключения VPN получается такая бяка Код:
как бы сделать что бы VPN не перебивал маршрутизацию |
Две сети, тунель- хорошо-)
Допустим есть такая ситуация, две сети 1 и 2...
1. Какими Программами(Ос ) можно организовать ВПН тунель чтоб любой член 1 сети мог видеть в сетевом окружение любой компьютер из сети 2. 2. Рассмотрим это если у каждой ести диапазоны адрессов разные (1.я- 192.168.1.х 2.я- 192.168.99.х (не меняя маски подсетей)) Заранее спасибо, предпочтительнее всего чтоб вы сказали программы чтоб можно было без гемороя и кучи сертификатов настроить) ну конечно рад буду если просветите в общем плане..! |
Между сетями ставим Линух с двумя сетевухами:
У первой адрес из сети 192,168,1,х У второй адрес из сети 192,168,99,х 1 шаг Поднимаем обе сетевухи и присваиваем им адреса #ifconfig ethO 192.168.1.1 up #ifconfig eth1 192.168.99.1 up 2 шаг Если адреса статические в обоих сетях то: #echo "1" > /proc/sys/net/ipv4/ip_forward Если адреса динамические в обоих сетях то: #echo "1" > /proc/sys/net/ipv4/ip_dynaddr 3 шаг #iptables -P forward DENY #iptables -A forward -s 192.168.1.0/24 -d 192.168.99.0/24 -j ACCEPT #iptables -A forward -s 192.168.99.0/24 -d 192.168.1.0/24 -j ACCEPT Вот такая загогулина.... Для маршрутизатора сканает Пень-133, ОЗУ-64, Винчестер-нах@й (LiveCD) |
А под виндой можно сделать ?
|
Могу ошибится.... чета типа:
Пуск->Выполнить->CMD->[ENTER] route add net 192.168.1.0 192.168.1.1 netmask 255.255.255.0 О route add net 192.168.99.0 192.168.99.1 netmask 255.255.255.0 0 Набери "Route" в коммандной строке там вроде бы хелп русский и к обе комманды нужно запускать с ключами чтобы не е@баца с прописыванием маршрутов после перезагрузки сервера. |
Zus
Расмотрим в виндовском варианте... Допустим я связал а тунель если сетидалеко друг от друга... |
minion
Тогда поподробнее: какой транспорт между сетями? Выделенка/Инет/Диалап.....? Хотя последний вариант очень смешной:) Да чуть не забыл: если транспорт Инет то какие адреса дал пров (постоянный или динамический)? |
Выделенка/Инет/Диалап
разьве это имеет значение? рассмотрим если провайдер дал статический ИП, и если использовать службу дднс можно обойтись если адрес динамический |
minion
Поиск рулит. Данная тема обсосана многократно. Для "встроенного" Win решения рекомендую читать http://forum.oszone.net/post-455618-1.html Если не хотите гемороится с сертификатами поднимайте PPTP или IPSec под FreeBsd (Данной теме там посвящена отдельная глава стандартной документации). Линуксоиды старой закалки предпочитают pptpd - он проще. Для нестандартного решения народ многократно рекомендовал Hamachi (правда я ее честно говоря не пробовал). Очень многие фаерволы обладают встроенными VPN серверами. |
Проблема создать защищенный канал между сетями
Есть две сети в разных концах города, а в перспективе еще один филиал в другом городе. В сети главного офиса есть терминальный сервер(win2000ser), и интернет-шлюз(win2003ser), который в данный момент работает как обычный прокси для внутренних пользователей инетернет и маскирует порты для внутренних пользователей эл.почты. Необходимо сделать защищенный канал работы через интернет между шлюзами двух офисов чтобы, в идеале, комп в локальной сети одного офиса мог зайти на терминальный сервер который находить в локальной сети другуго офиса.
вот таким образом: (клиент) - [прокси] - (интернет) - (прокси) - (терминальный сервер) ~~~лок.сеть 1~~~ ___________ ~~~~~~~~лок. сеть 2~~~~~~~ очень желательно чтобы клиент из первой локальной сети появлялся в локальной сети 2 как сосендний компьютер. подскажите какие технологии можно при этом использовать, и на чем из ПО реализовать. на дан |
Люди добрые подскажите пожалуйста!
КАК СДЕЛАТЬ VPN сервер операционка ХР сп2 ставлю принимать входящие вызовы (а именно из интернета) по VPN! тоесть я сервер а остальные до меня конектятся! каждый человек который должен подконектица получил login\pass НО ПРОБЛЕММА в том что ко мне максимум один человек может подключится а второго и третего и всех последующих не пускает :( и пишет им ошибку 937 вроде! может ли повлиять то что у меня в компе 3 сетевухи и 3 сети ( I)adsl II)1ая сеть III)2ая сеть) во входящих подключениях ставил уже разные подсети (для присвоения адреса дозвонившимся) и отдельные чтобы люди не попадали в мои которые у меня уже в виде 3х лок сетей тоесть 192.168.1.х - 192.168.3.х и обсалютно другие типа 192.168.150.х и 10.20.30.х у меня ADSL внешний(белый IP) так же как и у всех тех людей что ко мне подконекчиваются.... ПОДСКАЖИТЕ как сделать чтобы одновременно ко мне по VPN могли подсоединится все пользователи которым я выдал login\pass тоесть хотябы 3 человека а не один :D может софт какой нить надо использовать??? или твикеры какие нить качать??? или в чём дело может быть? Оо заранее благодарен! |
Есть 2 офиса. Там и там стоит Server 2003 + adsl.
Мне нужно чтобы один офис видел расшаренные папки другова офиса и наоборот. Мне подсказали что это VPN. Почитал в нете FAQ как настроить ничего неполучается. Нужно настроить с нуля. И если можно то поподробнее Помогите пожалуйста. |
есть такая прога,hamachi, хомяк по русски.Создает впн тунели сквозь все ферволы и ограничения.Проверено-прекрасно работает.Потом через нее можно организовывать и radmin, и просто объединение сетей в одну локалку и все что угодно.Сайт не помню офицальный, но в яндексе легко находится.
|
Да эта прога хороша и довольно проста!!!
НО: два офиса находятся в одной сети провайдера инета. т.е если мы передаем файлы даже через радмин то считается локальнй траффик. А эта прога hamachi дает непонятные ip адресса. И что-то перетянуть или открыть например вордоский файл размером 1мб прийдется ждать дет 2 минуты что очень напрягет и раздражает!!! Vpn сервак я в головном (назовем его офис №1) уже поднял на офисе №2 создал удаленное vpn соединение. Да все классно все подключилось. (вопрос: при подключении впн соединения на офисе №2 к головному серваку офиса №1, на №2 офисе перестает работат и-нет?!! как тольо я разрываю соединение то нет нормально работает дальше. в чем может быть прикол? да и еще при каждом новом подключении выдает новый ip???) далее. беру ip адресс серавака офиса №2. и ввожу на серваке офиса №1 в адресной строке пишу \\ip сервака(не и-нетовского а впн-овского) да все прекрасно видится. Расшаренные папки. все как надо. вопрос. Как тепер сделать так чтобы можно было заходить на сервак офиса №2 с локальных (внутри сетевых) компов??? |
1)Какая раздача ИПов у тебя? Статические адреса или динамические.
2)ВПН Виндовыми средствами поднимаешь ?Попробуй поднять впн каким-нибудь роутером, типа керио, Isa Server или тому подобное. 3)Hamachi организует тунель через сервер Hamachi. Им полностью преднадлежит пространство 5.ххх.ххх.ххх , и впн сервер поднимется именно там, а се твои компы и сети выступают лишь в роли клиентов. |
Всем приветы! Пожалуйста помогите!!! Какую прогу нужно, что бы обойти выход на сайты? Предупреждаю..я *чайник* Спасибушки!
|
Если есть возможность..то помогите..на работе у подруги закрыли доступ выхода на сайты..что можно сделать?? можно и в личке написать! Заранее благодарю!
|
Добрый день. Знатоки подскажите. Есть комп под ВИН2003 СП2. На нем поднято: VPN, NAT, удаленный доступ, стоит Трафик Инспектор. Выход в Инет осуществляется по двум каналам: через ADSL и через DialUp через разных провайдеров. ADSL работает всегда, DialUp - в рабочее время. Проблемма в следующем: в рабочее время не могу подключиться через VPN по ADSL каналу, точнее не именно с 9 до 18, а в тот момент когда работает DialUp. Модем выключаешь и VPN через ADSL начинает работать. Через DialUp VPN работает хорошо всегда. Ping проходит по двум интерфейсам.
|
Цитата:
Цитата:
Установи сервер. Цитата:
|
Neron
Таблицу маршрутов route print и конфигурацию интерфейсов ipconfig /all до и после включения модема приведите - будет ясно. |
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : gateway Основной DNS-суффикс . . . . . . : office.sem.com Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : да Порядок просмотра суффиксов DNS . : office.sem.com sem.com DSL - Ethernet адаптер: (Связь с удаленным офисом через DSL модем) DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC #3 Физический адрес. . . . . . . . . : 00-50-FC-8D-6A-82 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.2.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 192.168.0.1 Основной WINS-сервер . . . : 192.168.0.3 ADSL - Ethernet адаптер: (Выход в Инет) DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC #2 Физический адрес. . . . . . . . . : 00-C0-DF-0B-49-E0 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.1.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.1.3 DNS-серверы . . . . . . . . . . . : 192.168.0.1 Основной WINS-сервер . . .. . : 192.168.0.3 Офис - Ethernet адаптер: (Локалка) DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC Физический адрес. . . . . . . . . : 00-50-FC-8D-67-81 DHCP включен. . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.0.100 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . : 192.168.0.1 Основной WINS-сервер . . . . . : 192.168.0.3 Интерфейс RAS-сервера - PPP адаптер: (удаленный доступ) DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.5.1 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : NetBIOS через TCP/IP. . . . . . . : отключен Деловой - PPP адаптер: (DialUp) DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 195.222.68.236 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : 195.222.68.1 DNS-серверы . . . . . . . . .. . : 195.222.64.67 195.222.70.10 NetBIOS через TCP/IP. . . . . . . : отключен Route print IPv4 таблица маршрута =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x2 ...00 50 fc 8d 6a 82 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC #3 - TI miniport driver 0x3 ...00 c0 df 0b 49 e0 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC #2 - TI miniport driver 0x4 ...00 50 fc 8d 67 81 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - T I miniport driver 0x10005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface 0x20006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0...............0.0.0.0 195.222.68.1 195.222.68.236 2 0.128.0.0 255.240.0.0 192.168.1.3 192.168.1.1 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.100 192.168.0.100 20 192.168.0.100 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.100 192.168.0.100 20 192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 20 192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 20 192.168.2.0 255.255.255.0 192.168.2.1 192.168.2.1 30 192.168.2.1 255.255.255.255 127.0.0.1 127.0.0.1 30 192.168.2.255 255.255.255.255 192.168.2.1 192.168.2.1 30 192.168.3.0 255.255.255.0 192.168.2.6 192.168.2.1 3 192.168.5.1 255.255.255.255 127.0.0.1 127.0.0.1 50 195.222.68.1 255.255.255.255 195.222.68.236 195.222.68.236 1 195.222.68.236 255.255.255.255 127.0.0.1 127.0.0.1 50 195.222.68.255 255.255.255.255 195.222.68.236 195.222.68.236 50 224.0.0.0 240.0.0.0 192.168.0.100 192.168.0.100 20 224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 20 224.0.0.0 240.0.0.0 192.168.2.1 192.168.2.1 30 224.0.0.0 240.0.0.0 195.222.68.236 195.222.68.236 1 255.255.255.255 255.255.255.255 192.168.0.100 192.168.0.100 1 255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1 255.255.255.255 255.255.255.255 192.168.2.1 192.168.2.1 1 255.255.255.255 255.255.255.255 195.222.68.236 195.222.68.236 1 Основной шлюз: 195.222.68.1 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 192.168.3.0 255.255.255.0 192.168.2.6 3 Таблица с Сервера удал. доступа Назначение Маска подсети Шлюз Интерфейс Метрика Протокол 0.0.0.0 0.0.0.0 195.222.68.1 Деловой 2 Статический 0.0.0.0 0.0.0.0 192.168.1.3 ADSL 20 Управление сетью (NetMGMT) 0.128.0.0 255.240.0.0 192.168.1.3 ADSL 1 Управление сетью (NetMGMT) 127.0.0.0 255.0.0.0 127.0.0.1 Замыкание на себя 1 Локальный 127.0.0.1 255.255.255.255 127.0.0.1 Замыкание на себя 1 Локальный 192.168.0.0 255.255.255.0 192.168.0.100 Офис 20 Локальный 192.168.0.100 255.255.255.255 192.168.1.3 ADSL 1 Статический не-DOD (не по требованию) 192.168.0.100 255.255.255.255 127.0.0.1 Замыкание на себя 20 Локальный 192.168.0.255 255.255.255.255 192.168.0.100 Офис 20 Локальный 192.168.1.0 255.255.255.0 192.168.1.1 ADSL 20 Локальный 192.168.1.1 255.255.255.255 127.0.0.1 Замыкание на себя 20 Локальный 192.168.1.255 255.255.255.255 192.168.1.1 ADSL 20 Локальный 192.168.2.0 255.255.255.0 192.168.2.1 DSL 30 Локальный 192.168.2.1 255.255.255.255 127.0.0.1 Замыкание на себя 30 Локальный 192.168.2.255 255.255.255.255 192.168.2.1 DSL 30 Локальный 192.168.3.0 255.255.255.0 192.168.2.6 DSL 3 Управление сетью (NetMGMT) 192.168.5.0 255.255.255.240 192.168.5.1 Внутренний 1 Управление сетью (NetMGMT) 192.168.5.1 255.255.255.255 127.0.0.1 Замыкание на себя 50 Локальный 195.222.68.1 255.255.255.255 195.222.68.236 Деловой 1 Управление сетью (NetMGMT) 195.222.68.236 255.255.255.255 127.0.0.1 Замыкание на себя 50 Локальный 195.222.68.255 255.255.255.255 195.222.68.236 Деловой 50 Локальный 224.0.0.0 240.0.0.0 195.222.68.236 Деловой 1 Управление сетью (NetMGMT) 224.0.0.0 240.0.0.0 195.222.68.236 Деловой 50 Локальный 224.0.0.0 240.0.0.0 192.168.2.1 DSL 30 Локальный 224.0.0.0 240.0.0.0 192.168.1.1 ADSL 20 Локальный 224.0.0.0 240.0.0.0 192.168.0.100 Офис 20 Локальный 255.255.255.255 255.255.255.255 192.168.2.1 DSL 1 Локальный 255.255.255.255 255.255.255.255 192.168.1.1 ADSL 1 Локальный 255.255.255.255 255.255.255.255 192.168.0.100 Офис 1 Локальный |
Маппинг какого порта нужно делать на интернет-шлюзе, чтобы пакеты, относящиеся к VPN, шли на требуемый сервер в локальной сети? Пробовал 1723 (PPTP) - не работает. Если поднять сервер VPN непосредственно на шлюзе - работает.
|
Вопрос снят - был неправильно настроен KWF. Всё работает.
|
Господа, такой вопрос. Есть подключение к интернету через VPN , но при этом комп. до подключения уже находится в сети провайдера (открыт доступ к FTP серверу и т.д.). Все работает. Ставлю роутер Wi-Fi D-Link DI-524. Подключаю один комп. через LAN, а другой через DWL-G510 D-Link точку доступа. WAN подключаю по PPTP. Провайдер использует VPN соединение с привязкой по MAC адресу, для чего склонировал MAC адрес с сетевухи одного из компов, который был подключен к сети. Интернет есть на обоих компах. Оба друг дружку видят. Но нет теперь соединеия по LAN. Нет подключения к FTP серверу.
Что не так? Может конфликт адрессации? Если надо прописать маршрутизацию, то как? Я не волшебник, я только учусь. Плииз. Microsoft Windows XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001. C:\Documents and Settings\>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : Second Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : dhcp.matrix.private Беспроводное сетевое соединение - Ethernet адаптер: DNS-суффикс этого подключения . . : dhcp.matrix.private Описание . . . . . . . . . . . . : D-Link AirPlus G DWL-G510 Wireless P CI Adapter(rev.B) Физический адрес. . . . . . . . . : 00-11-95-CF-E9-B8 Dhcp включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес . . . . . . . . . . . . : 192.168.0.171 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.0.1 DHCP-сервер . . . . . . . . . . . : 192.168.0.1 DNS-серверы . . . . . . . . . . . : 217.146.241.2 192.168.0.1 Аренда получена . . . . . . . . . : 2 июня 2007 г. 22:53:25 Аренда истекает . . . . . . . . . : 9 июня 2007 г. 22:53:25 |
Magna
Нам отсюда плохо видно (особенно по утру). Схемку накропайте, пожалуйста |
Доброй ночи! Первый раз на форуме!
Ломаю голову - почему не видятся компы одной и той же рабочей группы, состоящей из рабочих станций WindowsXP SP2 без выделенного сервера в сетевом окружении ПО ОБОИМ КОНЦАМ VPN ТУННЕЛЯ... Туннель настроен! D-Link DI-804 - 2шт. Там можно аж 5 туннелей поднять, если надо... Все компы пингуются в обе стороны! Шлюз первой подсети - 192.168.10.200 Шлюз второй подсети - 192.168.100.200 Нужно просто организовать одну рабочую группу в двух "офисах", причем САМОЕ ГЛАВНОЕ - чтобы на разных концах города они виделись в одном сетевом окружении - это главное условие (одной нужной в работе программы) Как я понимаю, это классическое применение VPN, но не понимаю, а как же это делается! Кто нить сталкивался с такой задачкой? :not-me: Интересная заметка (сам столкнулся): При прописывании НАЗВАНИЯ рабочей группы во втором офисе, такой же как и в первом, ни один комп во втором офисе не находит рядом стоящих на столах компов... Меняю на любую другую - все компы видят друг друга... во как! Получается "сталкиваются лбами" через VPN две одинаковые по названию рабочие группы...??? Мало того, что в VPN не может быть ОДНО адресное пространство подсети, так еще и названия рабочих групп должны отличаться... Бред какой-то... Или это со мной что то не то? |
Цитата:
Собственно для клиентов нет разницы, обыкновенный router или VPN-gate, о том как "пропихивать" пакеты по каналу ведает только маршрутизатор/gate. 2) Сетевую схему нарисуйте. 3) Теоретически решения 2 3.1. поднять WINS сервер(а) 3.2. Создать домен 4) Собственно ваша проблемма не в VPN, а в службе обозревателя сети. Этому у нас посвещена отдельная тема - почитайте http://forum.oszone.net/thread-54454.html |
to: kim-aa Огромное спасибо!
Прояснился момент с пропаданием видимости компов в подсети - волшебное слово MasterBrouser - две одинаковые сети встречаются и только в одной из них активно работает MBR... Перехожу по вашей ссылке! |
приветствую!
подскажите есть ли возможность завести подключение VPN на WinXP pro sp2 для двух сетей одновременно? ситуация такова - есть центральный комп (подключенный к инету через адсл) и на нём стоит winxp pro sp2. никаких специализированных программ больше нет, файрволл, инет прокси для внутренней сети и почтовый сервер тоже для внутренней сети. есть ещё пара товарищей которые хотят удалённо подключаться к этому компу и к внутренней локальной сети через vpn. когда они подключаются по одному, то всё хорошо, но когда пытаются подключится оба - винды им говорят, что такое подключение уже используется. можно это как-то решить? |
Время: 21:05. |
Время: 21:05.
© OSzone.net 2001-