|
VPN Windows Server 2012r2u1
Привет.
win 2012 r2 u1 (локальной сети нет) Установлены службы AD, Terminal Server, dns, без dhcp (dhcp является adsl роутер, не вижу смысла еще ставить на сервер данную роль) Настроил по http://winitpro.ru/index.php/2014/01...#comment-63113 инструкции VPN, подключаюсь к настроенному впн серверу через интернет, подключение происходит без проблем но пинговать впн сервер не могу, на расшаренные папки сервера зайти не могу. Думал дело в брандмауэре: Если брандмауэр отключаю на впн сервере удаленный пк через интернет не может подключиться к впн. и оснастка Управление удаленным доступом показывает на ошибку мол порты могут быть закрыты, включаю брандмауэр, оснастка показывает, что все впорядке. На роутере порты проброшены с такими же протоколами как в инструкции что дальше? Читать есть ой как много чего, в чем могут быть причины, но может сразу кто то "носом" тыкнет? |
Цитата:
покажите ipconfig /all с клиента после установки соединения. |
Цитата:
Цитата:
а айпи сетевой карты 192.168.1.100 (статичный) с маской 255.255.255.0 и шлюзом 192.168.1.1 днс предпочтительный гугла (8.8.8.8) мне что то кажется, что это где то на сервере нужно смотреть + что то в доменных службах или все же брандмауэер не пускает потому как сканером портов 500 UDP порт закрыт, хотя и брандмауэр настроен + порты проброшены |
Цитата:
|
это данные клиента после того как подключился к впн
C:\Users\Ярослав>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : home-pc Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Адаптер PPP gigaline.no-ip.biz: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : gigaline.no-ip.biz Физический адрес. . . . . . . . . : DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.1.3(Основной) Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз. . . . . . . . . : 0.0.0.0 DNS-серверы. . . . . . . . . . . : 192.168.1.100 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter Ethernet: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Контроллер семейства Realtek PCIe GBE Физический адрес. . . . . . . . . : 54-04-A6-EB-62-DE DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::a4cd:6e8e:2625:1ee4%3(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.1.200(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.1.1 IAID DHCPv6 . . . . . . . . . . . : 55837862 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-23-B6-90-54-04-A6-EB-62-DE DNS-серверы. . . . . . . . . . . : 8.8.8.8 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter VirtualBox Host-Only Network: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter Физический адрес. . . . . . . . . : 08-00-27-00-B4-18 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::85f6:70ed:fd32:75d8%7(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.56.1(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : IAID DHCPv6 . . . . . . . . . . . : 168296487 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-23-B6-90-54-04-A6-EB-62-DE DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{E1486066-E2A6-4FF6-9961-7B7CB1A2CDB0}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{8E20FAA7-F9A1-42FD-B44A-226A7706E4B3}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{C027670C-9882-4243-BAFE-14EF7249D017}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да А вот данные с сервера после того как удаленный пользователь подключился к впн C:\Users\Администратор>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : WINSER2012R2U1 Основной DNS-суффикс . . . . . . : mag.gigaline Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Да WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : mag.gigaline Адаптер PPP RAS (Dial In) Interface: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : RAS (Dial In) Interface Физический адрес. . . . . . . . . : DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.1.3(Основной) Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз. . . . . . . . . : NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter Ethernet: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller Физический адрес. . . . . . . . . : 50-46-5D-0A-A8-F7 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::a8e5:1ac7:c1c0:510e%12(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.1.100(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.1.1 IAID DHCPv6 . . . . . . . . . . . : 307250781 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-08-BD-22-50-46-5D-0A-A8-F7 DNS-серверы. . . . . . . . . . . : ::1 192.168.1.100 NetBios через TCP/IP. . . . . . . . : Отключен Ethernet adapter VirtualBox Host-Only Network: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter Физический адрес. . . . . . . . . : 08-00-27-00-3C-91 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::c564:278d:5469:9b51%15(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.56.1(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : IAID DHCPv6 . . . . . . . . . . . : 487063591 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-08-BD-22-50-46-5D-0A-A8-F7 DNS-серверы. . . . . . . . . . . : ::1 127.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{5C413B0F-BABE-4287-B965-DA9F2EA6C435}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{1C20A94B-FD0A-42BD-B8F1-C0A45E147ABF}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да |
|
кстати, когда подключился удаленный клиент по впн, у него "пропадает" впн, точнее я к клиенту подключился по рдп далее подключил впн и после этого ни один сайт не пукскает, пишет нет интернета, хотя рдп сессия не отключается
клиент C:\Users\Ярослав>ipconfig /all >> 1.txt C:\Users\Ярослав>route print =========================================================================== Список интерфейсов 31...........................gigaline.no-ip.biz 3...54 04 a6 eb 62 de ......Контроллер семейства Realtek PCIe GBE 7...08 00 27 00 b4 18 ......VirtualBox Host-Only Ethernet Adapter 1...........................Software Loopback Interface 1 6...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 8...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3 32...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.200 4501 0.0.0.0 0.0.0.0 On-link 192.168.1.3 21 91.124.126.216 255.255.255.255 192.168.1.1 192.168.1.200 4246 127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531 127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531 127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531 192.168.1.0 255.255.255.0 On-link 192.168.1.200 4501 192.168.1.3 255.255.255.255 On-link 192.168.1.3 276 192.168.1.200 255.255.255.255 On-link 192.168.1.200 4501 192.168.1.255 255.255.255.255 On-link 192.168.1.200 4501 192.168.56.0 255.255.255.0 On-link 192.168.56.1 4501 192.168.56.1 255.255.255.255 On-link 192.168.56.1 4501 192.168.56.255 255.255.255.255 On-link 192.168.56.1 4501 224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531 224.0.0.0 240.0.0.0 On-link 192.168.56.1 4501 224.0.0.0 240.0.0.0 On-link 192.168.1.200 4501 224.0.0.0 240.0.0.0 On-link 192.168.1.3 21 255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531 255.255.255.255 255.255.255.255 On-link 192.168.56.1 4501 255.255.255.255 255.255.255.255 On-link 192.168.1.200 4501 255.255.255.255 255.255.255.255 On-link 192.168.1.3 276 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 0.0.0.0 0.0.0.0 192.168.1.1 По умолчанию =========================================================================== IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 7 276 fe80::/64 On-link 3 276 fe80::/64 On-link 7 276 fe80::85f6:70ed:fd32:75d8/128 On-link 3 276 fe80::a4cd:6e8e:2625:1ee4/128 On-link 1 306 ff00::/8 On-link 7 276 ff00::/8 On-link 3 276 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует сервер C:\Users\Администратор>route print =========================================================================== Список интерфейсов 32...........................RAS (Dial In) Interface 12...50 46 5d 0a a8 f7 ......Realtek PCIe GBE Family Controller 15...08 00 27 00 3c 91 ......VirtualBox Host-Only Ethernet Adapter 1...........................Software Loopback Interface 1 14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 16...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3 19...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.100 261 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.1.0 255.255.255.0 On-link 192.168.1.100 261 192.168.1.3 255.255.255.255 On-link 192.168.1.3 28 192.168.1.100 255.255.255.255 On-link 192.168.1.100 261 192.168.1.255 255.255.255.255 On-link 192.168.1.100 261 192.168.56.0 255.255.255.0 On-link 192.168.56.1 276 192.168.56.1 255.255.255.255 On-link 192.168.56.1 276 192.168.56.255 255.255.255.255 On-link 192.168.56.1 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.56.1 276 224.0.0.0 240.0.0.0 On-link 192.168.1.100 261 224.0.0.0 240.0.0.0 On-link 192.168.1.3 283 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.56.1 276 255.255.255.255 255.255.255.255 On-link 192.168.1.100 261 255.255.255.255 255.255.255.255 On-link 192.168.1.3 283 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 0.0.0.0 0.0.0.0 192.168.1.1 По умолчанию =========================================================================== IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 15 276 fe80::/64 On-link 12 261 fe80::/64 On-link 12 261 fe80::a8e5:1ac7:c1c0:510e/128 On-link 15 276 fe80::c564:278d:5469:9b51/128 On-link 1 306 ff00::/8 On-link 15 276 ff00::/8 On-link 12 261 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует Цитата:
действительно, детская ошибка, которую я не знал, развер впн и сеть по разным посетям и появился пинг + общие папкпи, но тут такая еще проблема, после того как подключаюсь к впн сети на клиенте не работает интернет, что в этом случаи? |
Цитата:
|
действительно, снял галку и пошел интернет но тут теперь как то дивно происходит, до снятие галки, я до сервера обращался как 192.168.1.100 (сервер клиентам впн отдает айпи из под сети 192.168.0.10-20) а после снятие галки я во первых обращаюсь к серверу по адресу 192.168.0.10 а если обращаюсь к 192.168.1.100 то пишет мол ответ почему то происходит от 192.168.1.200 (это айпи статичный клиента не впн) а клиент по впн получает айпи 192.168.0.17 и если я пингую с клиента 192.168.0.17 то есть полученный айпи пишет мол сбой, как то дивно )
|
тю, после снятие галки, клиент не может пропинговать себя по айпи полученного от сервера впн (например 192.168.0.11) но на общую папку сервера \\192.168.0.10 может зайти клиент
может есть какой то выход не снимать галку и добавлять удаленному клиенту впн шлюз? |
Route
Не хватает ума )) привет.
Извините, тем таких много, разобраться не могу Есть ВПН сервер 192.168.1.100 (впн раздает адреса в диапазоне 192.168.0.10\20) к нему подключаются удаленно клиенты через интернет (клиент сетевая карта 192.168.1.200) так вот при подкл. удаленного клиента на клиенте интернет пропадает, а связь с сервером впн 192.168.1.100 есть, так же с сервера есть доступ к данному клиенту пингом и общими ресурсами) да, что бы интернет появился нужно в свойствах впн соединение на клиенте снять галку " что то там ... использовать шлюз" но тогда когда снимается галка интернет появляется но доступ к серверу по 192.168.1.100 уже не имею как добиться route маршрута? Что бы и интернет был и сеть была |
зачем плодить дополнительные темы?
http://forum.oszone.net/thread-283756.html решение простое - поменять у себя Цитата:
и убрать шлюз по умолчанию с VPN. |
ну как я могу вынести клиентов за 192.168.1.* если у них вай-фай роутер раздает адреса с этого диапазона и разве это так принципиально, что бы клиенты не находились в одной подсети?
Я вот на клиенте route -p add 192.168.1.100 mask 255.255.255.255 192.168.0.17 сделал и получил доступ к впн серверу 192.168.1.100 но после переподключения впн заново приходиться роуте делать для нового айпи выделенного впн сервером |
Цитата:
Цитата:
|
а без CMAK никак?) Ну так не охота еще одну "штецень" ставить на сервер )
|
|
) так после переподключение клиента на клиенте нужно узнавать айпи отданного впн сервером а потом делать роуте ) а клиент этого делать не будет это точно )
Это в больших огранизациях тоже такие дела обстоят? ) Или СМАК или роуте? Костылевато как то А тут к СМАК вообще шикарно написано " ImportantВажно! Необходимо использовать компьютер, на котором установлена версия Windows с процессором той же архитектуры, что и на клиентах, на которых нужно установить профиль. 32-разрядный профиль подключения можно создать и установить только в 32-разрядной версии Windows. 64-разрядный профиль подключения можно создать и установить только в 64-разрядной версии Windows." это как понять? Что такое профиль? |
Нет мужики, все же таки ничего страшного, что впн сервер статично дает айпи адрес клиентам с той же подсети что и в клиента
типа впн сервер с айпи 192.168.1.100 дает клиентам диапазон 192.168.1.10\20 а в клиента айпи статичный сетевого адаптера 192.168.1.200, после подключения клиентом к впн серверу клиент получил один из выдленных впн сервером айпи адресов 192.168.1.11 и после этого клиент смог пинговать 192.168.1.100 (т.е. сервер впн) и смог зайти на шару сервера 192.168.1.100 ! И стоит на клиенте в свойствах впн подключение использование удаленного шлюза В итоге с 9 утра играюсь и выходит что всего навсего требовалось в свойствах удаленного доступа на сервере указать статичные выделенные айпи адреса, с той же сети, что и сервер и все сейчас работает и пинг туда, сюда и шара с сервера на клиент и наоборот, капец сколько не нужного в интернете, для чего путать людей, или в каждом случаи по разному, не понимаю кстати на клиенте удалил все route -p delete маршрутов |
Ua-life,
Не надо создавать новые сообщения если после Вашего поста никто не писал, используйте кнопку "Редактировать" если хотите что то добавить, это не чат, а форум. Цитата:
Темы объединены в одну. |
Вот некие размышление по данном посту http://copyraite.blogspot.com/2014/06/blog-post.html
|
| Время: 20:56. |
Время: 20:56.
© OSzone.net 2001-