VPN - VPN из инета на машину внутри LAN под Windows Server 2008 R2

Angry Demon · Отправлено: **18:07, 26-02-2012** | #2

Цитата nikson89:

Возможно ли это реализовать стандартными средствами ОС

Поднять на сервере "Маршрутизацию и удалённый доступ (RRAS)", а на роутере перенаправить PPTP-порт (TCP:1723) на сервер.

nikson89 · Отправлено: **18:18, 26-02-2012** | #3

Angry Demon, премного благодарен за столь быстрый ответ.

Начинаю настраивать Сервер.
Добавил роль "Маршрутизация и удаленный доступ", далее "Настроить и включить маршрутизацию и удаленный доступ", в "Мастер настройки сервера маршрутизации и удаленного доступа" выбираю "Особая конфигурация", далее выбираю службы, которые следует включить на данном сервере:
- Доступ к виртуальной частной сети (VPN);
- Подключения по требованию (для маршрутизации филиалов);
- Маршрутизация локальной сети

Все верно? Идем дальше...

nikson89 · Отправлено: **22:30, 26-02-2012** | #4

Включил NPS, разрешил пользователю подключаться к северу политик, сделал проброс 1723 порта на роутере.
И вуа-ля, соединение vpn заработало. Подключался к нашему серверу из другого горда.

Вопрос дальше, как увидеть всю сеть 192.168.1.х, подключаясь к серверу по vpn?

Angry Demon · Отправлено: **08:19, 27-02-2012** | #5

Цитата nikson89:

как увидеть всю сеть 192.168.1.х, подключаясь к серверу по vpn?

А вы её не видите? Пинги до компьютеров сети по IP-адресам идут?

nikson89 · Отправлено: **16:24, 20-03-2012** | #6

Общаясь на соседнем форуме, вопрос так и не был решен до конца.
Поэтому продолжаю тут свою проблему в надежде на полное ее разрешение.

Имеется такая архитектура сети:

Код:

Офис1     
    Network:   192.168.1.0/28        11000000.10101000.00000001.0000 0000 (Class C) 
    Broadcast: 192.168.1.15          11000000.10101000.00000001.0000 1111 
    HostMin:   192.168.1.1           11000000.10101000.00000001.0000 0001 
    HostMax:   192.168.1.14          11000000.10101000.00000001.0000 1110 
    Hosts/Net: 14 
255.255.255.240     
192.168.1.1    ADSL модем (проброс 1723 порта на 192.168.1.2) 
192.168.1.2    VPN Сервер (Windows Server 2008 R2) 
192.168.1.3    User3 
192.168.1.5    User5 
192.168.1.7    User7 
192.168.1.9    User9 
     
Офис2     
    Network:   192.168.1.16/28       11000000.10101000.00000001.0001 0000 (Class C) 
    Broadcast: 192.168.1.31          11000000.10101000.00000001.0001 1111 
    HostMin:   192.168.1.17          11000000.10101000.00000001.0001 0001 
    HostMax:   192.168.1.30          11000000.10101000.00000001.0001 1110 
    Hosts/Net: 14 
255.255.255.240     
192.168.1.17    ADSL модем 
192.168.1.18    User18 (Windows Server 2008 R2) 
192.168.1.19    User19 
192.168.1.20    User20

VPN соединения из Офис2 в Офис1, а так же из любого компа из вне (из инета) идут, т.е. vpn создается.

Теперь задача сделать прозрачный доступ Офис1 <-> Офис2, т.е. чтобы, к примеру, машина "192.168.1.5 User5" имела доступ к "192.168.1.19 User19"и обратно буд-то они находятся в одном сегменте сети.

Angry Demon · Отправлено: **19:59, 20-03-2012** | #7

Цитата nikson89:

Теперь задача сделать прозрачный доступ Офис1 <-> Офис2

Для этого вам необходимо в качестве шлюзов установить маршрутизаторы с поддержкой VPN-туннелей (или OpenVPV), либо Windows Server с настроенной RRAS, либо клиентские Windows + OpenVPN, либо что-то из мира *nix + OpenVPN.

nikson89 · Отправлено: **10:51, 21-03-2012** | #8

Angry Demon,

Цитата Angry Demon:

Для этого вам необходимо в качестве шлюзов установить маршрутизаторы с поддержкой VPN-туннелей (или OpenVPV), либо Windows Server с настроенной RRAS »

В обоих сетях есть машины с Windows Server 2008 R2:
1-ая сеть: 192.168.1.2 VPN Сервер (Windows Server 2008 R2)
2-ая сеть: 192.168.1.18 VPN Сервер (Windows Server 2008 R2)
Т.е. пользователь из вне может подключиться напрямую как к VPN серверу из первой, так и из второй сети.
Задача соединить эти сервера между собой для прозрачного доступа Офис1 <-> Офис2.
Нужно как-то настроить RRAS, т.е. маршрутизацию. Вот тут мне и нужна помощь.
Особенность еще в том, что как в первой, так и во второй сети шлюзами доступа в нет (на клиентских машинах прописан дефолтный шлюз и днс) являются ADSL модемы:
192.168.1.1 ADSL модем (проброс 1723 порта на 192.168.1.2)
192.168.1.17 ADSL модем (проброс 1723 порта на 192.168.1.18)

Angry Demon · Отправлено: **11:42, 21-03-2012** | #9

nikson89, вы читаете, что вам пишут?

Цитата Angry Demon:

Для этого вам необходимо в качестве шлюзов установить маршрутизаторы с поддержкой VPN-туннелей (или OpenVPV), либо Windows Server с настроенной RRAS, либо клиентские Windows + OpenVPN, либо что-то из мира *nix + OpenVPN.

nikson89 · Отправлено: **11:53, 21-03-2012** | #10

Angry Demon, прошу прощение за невнимательность.
Берем конкретный пример:
машина из второй сети "192.168.1.20 User20" хочет получить доступ в первую сеть. VPN в первую сеть поднимается на 192.168.1.18.
Мои действия?
Как я могу предположить несколько вариантов:
1) в настройках лок соединения User20 к шлюз/днс 192.168.1.17 добавляем еще 192.168.1.18
2) настраиваем маршрутизацию на ADSL модеме (192.168.1.17), кот. явл. шлюзом для всех машин подсети