Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - доступ по VPN и маршрутизация

Ответить
Настройки темы
VPN - доступ по VPN и маршрутизация

Пользователь


Сообщения: 111
Благодарности: 0

Профиль | Отправить PM | Цитировать

Привет форум!
Вопрос про ВПН доступ.
Проблема в том, что при подключении удаленного клиента к офисной сети по ВПН через PPTP, клиент попадает в офисную сеть и видит все что там есть, пингуется нормально все, серверы видит, на терминалку спокойно заходит. Но проблема в том, что при активном подключении ВПН, у удаленного клиента отваливается его интернет. Т.е. как только он подключился к сети офиса, он уже не может выходить в интернет. А система думает что его надо пускать в инет через сервер удаленного
доступа что в офисной сети, к которому он подключился. Пробовал снимать галочку "Использовать основной шлюз в удаленной сети". Если эта галочка снята, то тогда удаленный клиент подключаясь к сети может пользоваться своим интернетом, но тогда он не видит ни чего к офисной сети к которой он подключился ни по имени, ни по IP. Я так полагаю что тут что-то с маршрутизацией? Но увы, я в ней не силен. Поэтому и прошу мне помочь разобраться с этим вопросом.
Конфигурация:
Сервер:
Windows 2008R2 x64.Сервер работает как прокси с установленным на него Трафик Инспектор 2 GOLD. Но в своей работе Трафик Инспектор опирается на службу RAS (Remote Access Server), поэтому думаю корень проблемы в ней где-то, хотя может и ошибаюсь.
На сервере 2 интерфейса WAN, где прописаны настройки от провайдера (IP, маска, шлюз) и LAN там мои настройки.
Сеть офиса имеет вид - 192.168.0.ххх
В свойствах RAS на вкладке IPv4 прописан "Статический пул адресов", для клиентов удаленного доступа - 192.168.5.ххх
Далее, на контроллере домена, в свойствах доменной учетной записи, выставлен параметр "Удаленный доступ разрешен" и прибит статический IP из вышеуказанного пула заведенного в RAS.
Ну и вот с этим всем добром при подклбчении по ВПН к офису, теряем интернет на удаленном рабочем месте. Отключаемся от ВПН - интернет есть.
Прошу помочь.
P.S.
Скажите еще, а при работе по ВПН, если на удаленном ПК который подключился к офису, если на нем открыть "Сетевое окружение", то должны быть видны все ПК что включены офисе? или нет? Т.к. у меня не видны при моих текущих настройках и для доступа скажем к серверу, пользователь не из "Сетевого окружения" его выбирает, а открывает "Мой компьютер" и вводит \\server
Спасибо!

Отправлено: 15:44, 22-12-2010

 

Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать

Цитата DeniTornado:
Ну и вот с этим всем добром при подклбчении по ВПН к офису, теряем интернет на удаленном рабочем месте. Отключаемся от ВПН - интернет есть. »
на клиенте уберите галочку в свойствах VPN соединения "использовать основной шлюз в удалённой сети" или разрешите в
Цитата DeniTornado:
Трафик Инспектор 2 GOLD. »
использование интернета клиентам VPN.
Цитата DeniTornado:
Скажите еще, а при работе по ВПН, если на удаленном ПК который подключился к офису, если на нем открыть "Сетевое окружение", то должны быть видны все ПК что включены офисе? или нет? »
нет. если очень надо (не понятно зачем) - используйте WINS.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Отправлено: 16:54, 22-12-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 111
Благодарности: 0

Профиль | Отправить PM | Цитировать

Сейчас из дома испытания проводил.
Короче начитался в инете о таких же траблах у людей как у меня и принялся изучать тему глубже.
Ситуевина следующая теперь:
В свойствах удаленного подключения я снял галочку "Использовать основной шлюз в удаленной сети". Подключился к сети по VPN. Интернет на моем ПК есть без этой галочки. Пытаюсь делать пинг чего либо в офисе - ни чего не видно! Делаю далее: прописываю пока непостоянный маршрут следующего вида - route add 192.168.0.0 mask 255.255.255.0 192.168.5.100. 192.168.5.100 - это адрес ВПН шлюза на серваке в офисе. После этой манипуляции я ТЕПЕРЬ МОГУ ВИДЕТЬ все в своей сети, но почему-то только по IP, по имени ни фига не видно ((((((. И интернет есть на ПК. Вроде как хорошо, но что с ДНС? не понятно.
И если ситуевину как я разобрался можно разрулить с помощью прописывания маршрута, то нельзя ли это делать как-то на сервере, чтобы к примеру любой новый клиент не прописывал ни чего руками у себя, а при подключении маршрут как-то прописался сам?
Спасибо!

Отправлено: 20:19, 23-12-2010 | #3


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать

Цитата DeniTornado:
Пытаюсь делать пинг чего либо в офисе - ни чего не видно! »
покажите route print до и после установки VPN соединения, без галочки и без вашего ручного маршрута.
Цитата DeniTornado:
После этой манипуляции я ТЕПЕРЬ МОГУ ВИДЕТЬ все в своей сети, но почему-то только по IP, по имени ни фига не видно (((((( »
доменный суффикс укажите в настройках подключения VPN.
Цитата DeniTornado:
И если ситуевину как я разобрался можно разрулить с помощью прописывания маршрута, то нельзя ли это делать как-то на сервере, чтобы к примеру любой новый клиент не прописывал ни чего руками у себя, а при подключении маршрут как-то прописался сам? »
это делается с помощью CMAK.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Отправлено: 21:55, 23-12-2010 | #4



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - доступ по VPN и маршрутизация

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - [решено] VPN маршрутизация sgww Windows Server 2008/2008 R2 1 04-11-2010 22:53
Маршрутизация в VPN Darian Microsoft Windows NT/2000/2003 6 30-03-2010 09:04
VPN - Маршрутизация и VPN Donner Сетевые технологии 16 09-11-2009 02:16
FreeBSD - Роутинг VPN и маршрутизация 0ver387 Общий по FreeBSD 0 01-09-2009 17:23
VPN и маршрутизация zelo Общий по FreeBSD 1 19-07-2007 12:55


« Предыдущая тема | Следующая тема »


 
Переход