Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Помогите объединить компьютеры\офисы по VPN (PPTP\IPSec\...) (http://forum.oszone.net/showthread.php?t=240643)

blqs 15-08-2012 15:08 1970704
Помогите объединить компьютеры\офисы по VPN (PPTP\IPSec\...)
 
Вложений: 1
Сначала о структуре сети:
Есть несколько региональных офисов. В каждом по несколько сотрудников, 3-10 ПК. В каждом офисе стоят разные "бытовые" маршрутизаторы, за которыми сидят клиенты.
В главном офисе стоит Linksys WRT54GL с DD-WRT на борту, на котором же настроены пробросы портов для OpenVPN, видеосервера и т.п., за которым находятся клиенты, и Zentyal Server в роли OpenVPN и файл сервера.

Сейчас для доступа к файл серверу используется OpenVPN подключения к Zentyal. Но, таким способом ограничена скорость, и необходимо ручное подключение.

Тестируемый вариант (У меня не заработал, может подскажете и подправите).
DD-WRT: - (LAN:192.168.2.1)
Службы-Сервер PPTP:
Сервер PPTP - Включить
Поддержка Broadcast - Включить
Force MPPE Encryption - Включить
IP сервера - 192.168.2.2\1 \\ real WAN IP
IP-адрес(а) клиентов - 192.168.2.36-65
CHAP-Secrets - login * pass *

Подключение Win клиентов внутри сети и снаружи:
1. Новое подключение или сеть.
2. Подключение к рабочему месту.
3. использовтаь мое подключение.
4. интернет-адрес - 192.168.2.2\1 \\ real WAN IP
5. login\pass
6. идет подключение - проверка логина и пароля - установка связи WAN Miniport (SSTP) - сбой с ошибкой 800\801\806\807\... иногда другими.

Через Зентял в принципе все то же самое, порты пробрасывал на него все что нашел (1723, 1792, 1701, 500, 50, 450, 4500, 47), но не подключается даже внутри сети главного офиса на внутренний и внешний реальный айпи (6. идет подключение - проверка логина и пароля - установка связи WAN Miniport (SSTP\IPSec\L2TP\PPTP) - сбой с ошибкой 800\801\806\807\... иногда другими.).

Прошу помочь, и направить на путь истинный. Так как это довольно важно

P.S. Интернет у всех "свой", и должен остаться паралельно с VPN подключением к сети главного офиса в которой файловый сервер.

Для решения проблемы, предоставлю всю диагностическую информацию, и приму любую помощь и все варианты решения.
Благодарен за любую помощь!

Tonny_Bennet 15-08-2012 16:13 1970746
Цитата:
Цитата blqs
В главном офисе стоит Linksys WRT54GL с DD-WRT на борту, на котором же настроены пробросы портов для OpenVPN, видеосервера и т.п., за которым находятся клиенты, и Zentyal Server в роли OpenVPN и файл сервера. »
VPN сервер у вас есть. Теперь в филиалах на роутерах поднимите клиентские сессии к этому серверу. Пропишите маршруты в сети. Всё заработает.

blqs 15-08-2012 16:33 1970758
Tonny_Bennet, Хорошо. Спасибо. Как только предоставится доступ, сразу проверю.
Сейчас единственный вариант проверить, это вышеописанный способ.

А не подскажете, как настроить сервер, что бы подключаться из Windows, через подключение к рабочему месту. Просто таким образом мне кажется можно решить вопрос доступа к файл-серверу, когда люди не в офисе (дома, в поездках..)

Спасибо.

Tonny_Bennet 15-08-2012 16:53 1970777
Цитата:
Цитата blqs
А не подскажете, как настроить сервер, что бы подключаться из Windows, через подключение к рабочему месту. Просто таким образом мне кажется можно решить вопрос доступа к файл-серверу, когда люди не в офисе (дома, в поездках..) »
Я использую pptpd сервер под ubuntu. К нему можно подключится используя и линуксовый клиент и из под Windows стандартными средствами можно подключится. В своё время почему-то отказался от затеи с OpenVPN....сам не помню из-за чего.

Как настроить OpenVPN для подключения клиентов из Windows можно прочитать в интернете.

blqs 16-08-2012 13:28 1971221
Вложений: 1
Tonny_Bennet, Спасибо. Open VPN и сейчас настроен. Работает. Если не получится то пусть и остается. Начальству захотелось перемен. Вот и решаю как настроить и решить задачу.
OpenVPN сейчас стоит на зентял (юбунту), с пробросом портов. Для каждого офиса свое соединение. Просто не понять почему, не подключается к pptp роутера, или зентял сервера.
Это был бы идеальный вариант мне кажется.
Но все равно спасибо. Попробую поднять pptpd, посмотрим что выйдет.

blqs 16-08-2012 14:52 1971278
Вложений: 1
Tonny_Bennet, А теперь прошу помощи. Как выяснилось, pptpd уже поднят и работает на сервере Зентял. Поэтому подскажите как быть. Как заставить заработать.
НА скрине видн опанель Зентял.
В поле VPN Network Address ПРОБОВАЛ - Real IP\ 192.168.2.254\ 192.168.2.1 \ 192.168.31.1
Поджключаюсь, находясь внутри сети (в офисе) к реал Ип \ и адресу сервера (254)


root@SERVER:/home/root# ps ax | grep pptpd
30191 pts/0 S+ 0:00 grep --color=auto pptpd
31500 ? Ss 0:00 /usr/sbin/pptpd

Tonny_Bennet 16-08-2012 15:05 1971291
Цитата:
Цитата blqs
Просто не понять почему, не подключается к pptp роутера, или зентял сервера. »
Не понял фразу!

Цитата:
Цитата blqs
2012-08-16_123444.png »
Экрин вашего роутера, за которым я так понимаю стоит сервер с OpenVPN.

Я вас предложил такой вариант. VPN-сервер у вас есть. В dd-wrt не нужно поднимать ещё один сервер, просто сделайте проброс портов и протокола GRE к вашему vpn серверу. А на клиентских роутерах (те, что в филиалах) настройте VPN клиент. Пусть клиент подключается к серверу. Во всех филиалах адресация должна быть разная, к примеру в первом 192.168.0.0/24 во втором 192.168.1.0/24 и т.д. Для VPN сделайте сеть 172.0.0.0/24. Затем нужно будет настроить добавление маршрутов в филиальные сети.

blqs 16-08-2012 15:26 1971304
Tonny_Bennet, Одно только не пойму, Достаточно ли просто проброса 47 порта для GRE?

В первом посте есть картинка-структура сети.

В dd-wrt и Zentyal я поднимаю по очереди. Попробовал там, потом там..

Ладно, ещё раз попробую.

Tonny_Bennet 16-08-2012 17:58 1971382
Цитата:
Цитата blqs
Достаточно ли просто проброса 47 порта для GRE? »
Нет, 47 это номер протокола, а не номер порта!

http://ru.wikipedia.org/wiki/GRE_%28...EE%EA%EE%EB%29


Время: 17:11.

Время: 17:11.
© OSzone.net 2001-