Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   VPN через роутер и AD внутренней сети - Как объединить? (http://forum.oszone.net/showthread.php?t=272267)

rezvik 18-11-2013 00:05 2256843
VPN через роутер и AD внутренней сети - Как объединить?
 
Вложений: 1
http://forum.oszone.net/attachment.p...1&d=1384718122

На PPTP-клиенте (172.31.10.10) пытаюсь подключиться к AD на сервере под Windows 2008R2 (192.168.0.1), но пинга от 172.31.10.10 к сетям 192.168.0.x и 192.168.2.x нет.

На PPTP-клиенте (172.31.10.10) прописываю route add 192.168.0.0 mask 255.255.255.0 172.31.10.10 - результата нет!
На PPTP-клиенте (172.31.10.10) прописываю route add 192.168.2.0 mask 255.255.255.0 172.31.10.10 - появляется Ping к 192.168.2.x, нет пинга в сеть 192.168.0.x, AD не видит PPTP-клиента

Роутер (маршрутизато) TP-ER6120.

Как реализовать в данной сети чтоб На PPTP-клиента (172.31.10.10) также имел доступ ко всем ресурсам, включая AD и DNS, как клиенты 192.168.0.21 и 192.168.0.22 ?
Спасибо!

exo 18-11-2013 01:20 2256887
Pptp сервер 2.11 что-нибудь знает о сети 0?
Сеть 0 - это сеть за НАТом, соответственно, нужно пробрасывать порты туда...

rezvik 18-11-2013 08:56 2256947
Вложений: 1
1) http://forum.oszone.net/attachment.p...1&d=1384750513

Нужно ли указывать на PPTP-клиенте вручную иные DNS серверы и какие?
для доступа к сети я лишь ввожу:
route add 192.168.2.0 mask 255.255.255.0 172.31.10.10

2) На маршрутизаторе:
DHCP Server:
Start IP Address: 192.168.2.100
End IP Address: 192.168.2.199
Lease Time: 120
Default Gateway: 192.168.2.11
Default Domain: (Нужно ли указывать внутренний домен?)
Primary DNS: (Прописывать ли ДНС внутреннего сервера 192.168.0.1)
Secondary DNS: (оставить поле пустым?)

3) Проброс портов, возможно на маршрутизаторе TP-ER6120 вот данная вкладка за это отвечает:
Advanced -> NAT -> Virtual Server

Interface: WAN Select an interface for forwarding data packets.
External Port: ???-??? Enter the service port (range) the device provides for external network; overlapping between groups is not allowed.
Internal Port: ???-??? Enter the service port for LAN host.
Protocol: TCP/UDP Enter the Protocol for the Virtual Server entries.
Internal Server IP: ???? Enter the IP address of the specified internal server.

Расскажите пож-та на данном примере как настроить проброс портов, чтоб не только PPTP сервер, но и если будут L2TP, Ipsec, IKE итд, для всех подключений VPN видна была сеть 192.168.0.x

4) Проброс портов на маршрутизаторе позволит PPTP-клиенту увидеть подсеть 192.168.2.х или 192.168.0.х ? А чтобы с сети 192.168.0.х проходил пинг на 172.31.10.x нужны ли настройки, возможно проброс портов также, на сервере 192.168.0.1 ?

anderson-7 18-11-2013 09:39 2256957
92.67.23.14 пингуется?

rezvik 18-11-2013 09:55 2256958
с сети 192.168.0.x адрес 92.67.23.14 пингуется
с PPTP-клиента по данному адресу устанавливается PPTP-соедиенение с сервером, но адрес не пингуется.

Адрес статический от провайдера, не меняется

anderson-7 18-11-2013 10:14 2256971
откуда взялась сеть 192.168.2.0?
На картинке нет такой. поправьте картинку.

rezvik 18-11-2013 10:28 2256975
Есть на картинке,
на маршрутизаторе в Lan прописан адрес 192.168.2.11, также маршрутизатор по DHCP раздает адрес 192.168.2.101.
Получается что на сервере AD одна сетевая плата смотрит во внутреннюю сеть и имеет адрес 192.168.0.1,а другая подключена к маршрутизатору и имеет адрес 192.168.2.101.

anderson-7 18-11-2013 10:43 2256980
Цитата:
Цитата rezvik
На PPTP-клиенте (172.31.10.10) прописываю route add 192.168.0.0 mask 255.255.255.0 172.31.10.10 - результата нет!
На PPTP-клиенте (172.31.10.10) прописываю route add 192.168.2.0 mask 255.255.255.0 172.31.10.10 - появляется Ping к 192.168.2.x, нет пинга в сеть 192.168.0.x, AD не видит PPTP-клиента »
Тут ничего не понятно.
172.31.10.10 это сам клиент? Куда он прокладывает маршрут? к сети 192.168. через самого себя что ли?

rezvik 18-11-2013 10:54 2256986
Попробую тогда объяснить что сделал:
На маршрутизаторе настроил PPTP-сервер, настраивается просто, указывается пул адресов 172.31.10.10-172.31.10.20, тип VPN - PPTP, ну и логин и пароль.

На удаленном ПК с интернетом создаю средствами Windows подключение к частной сети, убираю галку "Использовать шлюз по умолчанию". указываю адрес 92.67.23.14, логин пароль - соединение успешно! На удаленном ПК в свойствах подключения по VPN такие сведения:http://forum.oszone.net/attachment.p...1&d=1384750513

Дальше на удаленном ПК хочу увидеть сеть 192.168.0.х но нет пинга
поэтому попробовал прописать маршрутизацию:
на удаленном ПК прописываю route add 192.168.0.0 mask 255.255.255.0 172.31.10.10 - результата нет!
удалил маршрут!

попробовал хотя бы до 192.168.2.х
На удаленном ПК прописываю route add 192.168.2.0 mask 255.255.255.0 172.31.10.10
появляется Ping к 192.168.2.x, нет пинга в сеть 192.168.0.x

anderson-7 18-11-2013 11:04 2256989
Цитата:
Цитата rezvik
указывается пул адресов 172.31.10.10-172.31.10.20 »
А адрес самого маршрутизатора какой? Его можно посмотреть в состоянии подключения впн у клиента..

rezvik 18-11-2013 11:09 2256991
IPv4-адрес клиента: 172.31.10.10
IPv4-адрес сервера: 92.67.23.14
Адрес назначения: 92.67.23.14

anderson-7 18-11-2013 11:23 2256995
так надо писать
route add 192.168.2.0 mask 255.255.255.0 92.67.23.14
route add 192.168.0.0 mask 255.255.255.0 192.168.2.101

cameron 18-11-2013 11:37 2257008
схема конечно атасная.
зачем два ната?
если есть железяка - путь она и НАТит, а иметь мультихоумед КД только ради НАТа - глупость.
тем не менее, самый простой и чёткий для дальнейшей диагностики способ - проброс PPTP (TCP 1723, IP 47) через железяку на виндовый сервер.
на нём нужно поднять RRAS (убедиться что виртуальные интерфейсы не начали регистрировать в DNS и тд) и после этого заводить клиента в домен.


Время: 08:18.

Время: 08:18.
© OSzone.net 2001-