2008 R2

anderson-7 · Отправлено: **23:45, 30-11-2013** | #2

вообще для пинга нужен ICMP по теории

Kisurd · Отправлено: **01:58, 01-12-2013** | #3

В фаерволе открыл правило для ICMP-трафика, теперь клиенты могут пинговать друг друга, если у них снята галка в IPv4-настройках VPN с "Использовать основной шлюз в удалённой сети".
Если же используется гейт удалённой сети, то:
1) Клиенты друг друга не видят
2) DNS не работает (пингуются внешние IP, но не доменные имена)

Сравнение tracert с включённым VPN с использованием удалённого гейта и с выключённым VPN (машина находится в одной локальной сети с сервером):

Код:

C:\Users\Kisurd>tracert 8.8.8.8

Трассировка маршрута к 8.8.8.8 с максимальным числом прыжков 30

  1     1 ms     *       <1 мс  KISURDSERVER1 [192.168.1.50]
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     2 ms     2 ms     3 ms  212.1.254.125
  4     7 ms    10 ms     5 ms  212.1.239.41
  5     2 ms     2 ms     2 ms  212.1.251.213
  6     2 ms     2 ms     2 ms  72.14.212.158
  7    18 ms    17 ms    17 ms  209.85.250.222
  8    18 ms    26 ms    17 ms  209.85.249.79
  9    49 ms    17 ms    17 ms  72.14.233.174
 10     *        *        *     Превышен интервал ожидания для запроса.
 11    17 ms    17 ms    17 ms  8.8.8.8

Трассировка завершена.

Код:

C:\Users\Kisurd>tracert 8.8.8.8

Трассировка маршрута к google-public-dns-a.google.com [8.8.8.8]
с максимальным числом прыжков 30:

  1     1 ms    <1 мс    <1 мс  192.168.1.1
  2     1 ms     1 ms     1 ms  msk-b12-l53.ti.ru [212.1.254.125]
  3     1 ms     1 ms     2 ms  212.1.239.41
  4     2 ms     1 ms     1 ms  msk-r2-v9-gi-3-9.ti.ru [212.1.251.213]
  5     3 ms     1 ms     1 ms  72.14.212.158
  6    17 ms    17 ms    16 ms  209.85.250.222
  7    17 ms    16 ms    16 ms  209.85.249.77
  8    17 ms    16 ms    16 ms  72.14.233.172
  9     *        *        *     Превышен интервал ожидания для запроса.
 10    17 ms    16 ms    16 ms  google-public-dns-a.google.com [8.8.8.8]

Трассировка завершена.

anderson-7 · Отправлено: **08:18, 01-12-2013** | #4

покажите ipconfig -all клиента при включенном впн

Angry Demon · Отправлено: **10:05, 01-12-2013** | #5

Цитата Kisurd:

По-возможности - чтобы клиенты могли выходить в интернет, пока подключены

Это как? Клиенты из Интернета выходят в Интернет через ваш VPN? Бред.

Цитата Kisurd:

Для IPv4 добавлен NAT, в нём NIC указан, как публичный и NAT на нём включён

Какой NAT? У вас же одна сетевая карта!

Цитата Kisurd:

У клиентов отсутствует связь с интернетом, если не снята галка с "Использовать основной шлюз в удалённой сети"

Она и должна быть снята, иначе весь трафик попрёт через вашу сеть.

Kisurd · Отправлено: **13:40, 01-12-2013** | #6

Цитата anderson-7:

покажите ipconfig -all клиента при включенном впн »

Это с гейтом удалённой сети

Код:

Адаптер PPP VPN-подключение:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VPN-подключение
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.51(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . : 0.0.0.0
   DNS-серверы. . . . . . . . . . . : 8.8.8.8
                                       8.8.4.4
   NetBios через TCP/IP. . . . . . . . : Включен

Это со своим гейтом

Код:

Адаптер PPP VPN-подключение:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VPN-подключение
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.53(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 8.8.8.8
                                       8.8.4.4
   NetBios через TCP/IP. . . . . . . . : Включен

Цитата Angry Demon:

Это как? Клиенты из Интернета выходят в Интернет через ваш VPN? Бред. »

Это глупо или невозможно?
Я планировал этот VPN в том числе в качестве обхода закрытых портов и сайтов (например - в ВУЗах).

Цитата Angry Demon:

Какой NAT? У вас же одна сетевая карта! »

Спасибо, сейчас отключу

Цитата Angry Demon:

Она и должна быть снята, иначе весь трафик попрёт через вашу сеть. »

Это и нужно, в теории.

anderson-7 · Отправлено: **15:45, 01-12-2013** | #7

Цитата Kisurd:

DHCP включен. . . . . . . . . . . : Нет »

Так разве должно быть?
Основного шлюза нет, поэтому нет и пинга. Какой ip сервера vpn прописан в свойствах vpn подключения?

надо прописать маршруты и починить dhcp

Kisurd · Отправлено: **22:02, 01-12-2013** | #8

Ох, не обратил на это внимание.

IP там плавающий, поэтому прописан домен, привязанный к динамическому DNS.

Можете годных руководств скинуть?
Я несколько нуб в этом деле, сервер поднимаю, чтобы учиться

Angry Demon · Отправлено: **08:51, 02-12-2013** | #9

Цитата Kisurd:

Это глупо или невозможно?

Это глупо, ибо трафик идёт и через вас, и через провайдера клиента.

Kisurd · Отправлено: **20:15, 02-12-2013** | #10

Цитата Angry Demon:

Это глупо »

Это как раз по моей части.
Не подскажете, как сделать так, чтобы это работало?