Вопросы по OpenVPN, PPTP, VPN на SERVER2003
 

Добрый день не могли бы вы мне помочь разобраться с вопросами раз с предыдущем вопросом моим не получилось....
1. Для поднятие сети VPN с помощью OpenVPN необходимо как минимум 3 компьютера (2 клиента и сервер)?
2. Может конфликтовать PPTP сервер и OpenVPN сервер если они на одном компьютере?
3. Для поднятие VPN сервера на SERVER 2003 необходимо 2 сетевые карты?
4. Если добавлять маршруты с помощью команды route add /p то не обязательно в модеме настраивать (например Static Route)?
5. Подскажите что нужно настроить чтобы подключатся с помощью протокола rdp к серверу 2003 через интернет (кроме настроек портов NAT в модеме)?

почему 2 клиента?
не должны, они используют разные порты.
да
какая связь между модемом и route add на сервере?
разрешить в файерволе, если он включен.

А разве клиент сможет видеть сервер, у OpenVPN не такая схема клиент - сервер - клиент? http://forum.oszone.net/thread-214627.html
Может я не правильно понял - но Static Route - настройки для всей сети (мне нужно чтобы сеть 192.168.0.0 могла видеть сеть 192.168.1.0? А если я не могу добраться до модема и из всей сети 192.168.0.0 мне нужен компьютер 192.168.0.100, то на нём (192.168.0.100) я указываю route add 192.168.1.0 255.255.255.0 192.168.0.169(стоит клиент vpn) /p, то я как бы должен видеть сеть 192.168.1.1 - правильно?

У любой VPN схема клиент - сервер.

для начала было бы классно указать какие сети вообще есть, в каких режимах там модемы, топологию так скзаать изобразить.

А может же быть проблема в моей VPN потому что я на компьютере где сервер установил ещё клиента? Получается так что делаю ifconfig и вижу поднялись tun0 10.8.0.1 и tun1 10.8.0.6 и на удалённом компьютере ipconfig вижу 10.8.0.10. Пингую все 3 адреса vpn, а вот локальных то у меня выходит 2 192.168.0.169 (клиент2) и 192.168.1.33 (клиент1 и сервер) - мне бы увидеть сетевое окружение и как бы вопрос бы решился

1. КлиентVPN1 (сеть 192.168.0.0/24, ip 192.168.0.169 mask 255.255.255.0, vpn ip 10.8.0.10 mask 255.255.255.255 режим модема Routing ос XP)

2. КлиентVPN2 (сеть 192.168.1.0/24, ip 192.168.1.33 mask 255.255.255.0, vpn ip 10.8.0.6 mask 255.255.255.255 режим модема Routing ос Ubuntu)

3. СерверVPN (сеть 192.168.1.0/24, ip 192.168.1.33 mask 255.255.255.0, vpn ip 10.8.0.1 mask 255.255.255.255) - на том же компьютере что и клиент2

Вот это вы имели ввиду?

Затем сказали нужно добавить маршруты чтобы я мог видеть эти компьютеры в сети в модем где сервер и клиент2 я могу зайти - вот добавил
http://i055.radikal.ru/1109/d3/20e3f1d3f31e.png

А в сети 192.168.0.0/24 я не могу на модем зайти - потому что наш сисадмин не хочет мне сказать пароль - по этому я вручную добавляю -
route add 192.168.1.0 255.255.255.0 192.168.0.169 /p
route add 10.8.0.0 255.255.255.255 192.168.0.169 /p

Вот как бы и всё с чем я с мог справится с помощью форумов
P.S. вот одно никак из головы не выйдет - мне говорят заноси 10.8.0.0 255.255.255.0 - хотя когда я делаю ipconfig чётко маска 255.255.255.255 - что правильно будет поясните. Спасибо

Я имел ввиду штатный (Маршрутизация и удалённый доступ) - просто пытаюсь создать, а он пишет как минимум 2 сетевых карты

Может кто поможет с моим вопросом?
Что мне искать что читать
может что то я пропустил

Ну прям все пишут так просто настроить, так просто работает, всё по инструкциям делаю и никакого результата

может быть.
да, вы пропустили внятное описание проблемы с приложенными конфигами, трассировками и логами.

1. Сервер VPN (ос Ubuntu Desktop 10.04 локал 192.168.1.33 vpn 10.8.0.1)
конфиг сервера

port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
client-config-dir /etc/openvpn/ccd
route 192.168.0.0 255.255.255.0
client-to-client
keepalive 10 120
comp-lzo
max-clients 100
persist-key
persist-tun
status openvpn-status.log
verb 3

2. Клиент VPN (ос XP локал 192.168.0.169 vpn 10.8.0.10)
конфиг клиента

client
dev tun
proto tcp
remote sil.dydns.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3

1.Вот логи сервера http://paste.org.ru/?1z4c6u
traceroute to 192.168.0.169 (192.168.0.169), 30 hops max, 60 byte packets
1 192.168.0.169 (192.168.0.169) 15.896 ms 42.747 ms 62.876 ms
traceroute to 10.8.0.10 (10.8.0.10), 30 hops max, 60 byte packets
1 10.8.0.10 (10.8.0.10) 16.189 ms 43.687 ms 63.678 ms

С клиента информация только завтра получится - его отключили, а проблему я раз 20 наверно указываю, да и она такая же как у других - как мне увидеть сеть за клиентом? Или сеть может увидеть только клиент который подключается к серверу?

это называется Site-to-Site VPN (LAN to LAN в некоторых железяках)
http://openvpn.net/index.php/compone...e-to-site.html

Мне с vpn бы разобраться, а вы мне новую головную боль )))) подскажите тогда вроде по логам сервера всё нормально же, и клиент тоже подключается - почему же я не могу просто общую папку (как например в hamachi) в сетевом окружении увидеть клиента или сервера - какой смысл тогда впн - если, кроме того что я могу пинговать больше ничего с ним не получается сделать?

Можете даже в неё зайти: \\IP-адрес-компа-с-папкой\Имя-папки

Блин всегда самое простое на поверхности ))) Спасибо получается vpn работал уже с неделю, это я мазохизмом занимался, у меня сейчас получается работает по системе клиент-сервер? А если я хочу увидеть общую папку на компьютере1 из этой же сети что и клиент впн, мне достаточно будет добавить маршруты на этом компьютере1 или и там клиента впн нужно создавать?

Раз VPN-клиент соединяется с VPN-сервером, значит, уже работает по системе клиент-сервер. :)

Вообще, для создания VPN-туннеля при помощи OpenVPN (например, для осуществления прозрачной связи офиса и филиала/склада) я бы порекомендовал прочитать статью А. Бешкова OpenVPN, или кроссплатформенная частная сеть.