Angry Demon,
Т.к. я уже заморочился с Виндовым VPN и люблю все доводить до конца, я все еще не пробовал OpenVPN. Все же я хотел бы разобраться с этим делом, если поможешь.
Нарыл кучу всяких топиков на форумах, инфу на technet.microsoft.com, всякие статьи, начитался, но все не то
В итоге делал по этой инструкции:
http://www.compdoc.ru/network/local/conf_vpn_w2k/
Но там без пол литра не разберешься, сегодня думаю предпринять вторую попытку поднятия родного Виндового ВПН.
Впервые в жизни поднимал на Сервере 2003 DNS и DHCP - разобрался быстро, а вот с ВПН и что-то совсем никак
Неужели нет простой и понятной инструкции о том, как это сделать родными ср-вами Винды?
Экспериментировал на домашнем компе (Win 7 x64 En) в
VMware 7.1.2:
0) Дома у меня инет раздается через ADSL Роутер (D-Link 2540U). IP: 192.168.
1.1
1) Создал 2 виртуальные локалки.
2) В каждой локалке по 2 машины:
Server 2003 и
ХР.
3) Машины ХР имеют только одну сетевуху, которая смотрит в локалку (
LAN). IP получают по DHCP от Серверов, об этом ниже.
4) Сервера имеют 2 сетевухи.
Одна из них (
LAN) смотрит в локалку с ХР:
Цитата:
DHCP включен. . . . . . . . . . . : нет
IP-адрес. . . . . . . . . . . . : 192.168.0.1 (192.168.0.2 у второго Сервера)
Маска подсети . . . . . . . . . . . : 255.255.255.0
|
Вторая (
WORLD) в режиме
Bridged с сетевухой моего компа, т.е. напрямую подключена к локалке у меня дома.
Получает IP и прочее от моего домашнего роутера по DHCP:
Цитата:
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.100 (192.168.0.200 у второго Сервера)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1
|
Сервера получают IP по МАКу.
Сервер1 получает 192.168.1.
100,
Сервер2 - 192.168.1.
200
5) Поднял DHCP, все заработало как положено: клиенты (ХР) получают нужный IP, DNS, шлюз...
Диапазон IP адресов для
Локалки1: 192.168.0.3 - 192.168.0.128
Диапазон IP адресов для
Локалки2: 192.168.0.129 - 192.168.0.254
Сделал так, чтобы не было одинаковых IP адресов.
6) Включил родной NAT (ICS) на Серверах и инет появился на клиентских ХР.
traceroute выдавал нужную картину: сперва шел Сервер, потом реальный роутер в моей домашней локалке, потом мир.
Т.е. моя домашняя локалка стала как бы локалкой провайдера для этих двух виртуальных локалок. Так эти две локалки и должны функционировать по идее.
На этом удачные эксперименты закончились. Стал делать по этой инструкции:
http://www.compdoc.ru/network/local/conf_vpn_w2k/ , но она написана для
Server 2000 и чем дальше в лес, тем больше дров. То, что там описывается в
Server 2003 уже выглядит/настраивается немного по другому и без знаний темы где-то после первой половины начинаются затыки... где, куда, чего... не понятно
И еще маленький оффтоп: Как можно обойтись без жесткого прописывания DNS провайдера в DHCP, чтобы у клиентов нормально резолвились NS? Т.е чтобы DHCP подхватывал и отдавал клентам те DNS, которые сам получил у провайдера при выходе в сеть.
Поднимал DNS на сервере, но там опять же пришлось прописывать провайдерские DNS. Да и работает Виндовый DNS как-то через одно место. Медленно и через раз вообще ничего не отдает.
PS:
DHCP сервер для целевых локалок (особенно в головном офисе) необходим.
У провайдера трафик внутри сети бесплатный и скорость хорошая, внешка платная, помегабайтная и дорогая. При подключении провайдер выдает два IP: локальный и внешний.
Главное, чтобы каждая рабочая группа выходила в инет через свое ADSL соединение, т.е. трафик расходовался отдельно.
Все, что нужно от VPN - это свободный и бесплатный файлообмен м/у филлиалами как в единой локалке.
