Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» VPN: вся информация в этой теме

Автор: L_S_V
Дата сообщения: 06.08.2005 15:42
Кароче я смотрю свойства пользователя...
дальше AD Users and Computers
потом Dial-In
Там нужно поставить галочку Assign a Static IP Address
Но у меня она не доступна, возможно это из-за контролера домена, т.к. учётки то в нём лежат. Для локальных учёток - не подходит, радиус-сервер- тоже не улыбается.

Как поставить галочку Assign a Static IP Address?
Автор: defined
Дата сообщения: 06.08.2005 19:14
L_S_V
Контроллер домена в каком режиме ? в смешанном (который "пред-windows 2000") режиме эта возможность недоступна, нужно перевести в основной режим (если в домене нет контроллеров на NT).
Автор: L_S_V
Дата сообщения: 08.08.2005 13:40
А где и как это сделать?
Может политики поковырять, только где?

У меня контролер на 2003 Энтерпрайс!
Автор: defined
Дата сообщения: 08.08.2005 18:07
L_S_V
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/5084a49d-20bd-43f0-815d-88052c9e2d46.mspx :
===
Чтобы изменить режим работы домена
1. Откройте оснастку «Active Directory — домены и доверие».

2. В дереве консоли щелкните правой кнопкой мыши домен, режим работы которого необходимо изменить и выберите Изменение режима работы домена.

3. В поле Выберите режим работы домена выполните одно из следующих действий.

• Чтобы изменить режим работы домена на основной режим Windows 2000, выберите Windows 2000 (основной режим) и нажмите кнопку Изменить.
===
Автор: MageV
Дата сообщения: 10.08.2005 14:54
Есть два девайса ZyXEL P-2602HW (802.11g, ADSL, Firewall, VoIP). Есть два удаленных офиса. Какой лучше VPN поднять: аппаратный,программный (2 сервера w2k3, используя RRAS)? У кого какие мысли? Аргументированно plz.
Автор: yaleks
Дата сообщения: 10.08.2005 17:28
Зачем нагружать серваки, если этим ZyXEL'ям нечего будет делать
Тем более, что при использовании NAT будут проблемы с RRAS.
Автор: MageV
Дата сообщения: 10.08.2005 20:55
Ну а недостатки у аппаратного решения есть?
Автор: Unlike
Дата сообщения: 11.08.2005 19:50
L2TP кто-нибудь завел под Win Vista? В XP SP2 все замечательно работает, под вистой никак не хочет, хотя настройки абсолютно идентичные...
Автор: 2h00021C
Дата сообщения: 25.08.2005 02:21
прочитал весь топик так и не нашёл ответа ..
1) Можно ли поднят VPN сервер на вин 2003 стандарт с одним NIC (запускал роли требует 2 сетевые карточки)
2) Реально ли VPN использовать взамен RDP (достали сниферы)
Автор: yaleks
Дата сообщения: 25.08.2005 12:08

Цитата:
2) Реально ли VPN использовать взамен RDP

нет это разные вещи и в RDP есть и так шифрование трафика.
Автор: 2h00021C
Дата сообщения: 25.08.2005 19:39

Код: нет это разные вещи и в RDP есть и так шифрование трафика
Автор: yaleks
Дата сообщения: 26.08.2005 11:36

Цитата:
с какого ля такая организация как oracle по-вырубала у всех своих работников которые раньше пользовались RDP и на данный момент все на VPN

скорее всего они боятся голым задом Windows сервер в сеть выставлять(тем более, что есть уязвимость RDP службы, правда и патч есть) и VPN сервер работает под другой ОС.
Автор: HUB107
Дата сообщения: 26.08.2005 13:00
А есть ли альтернатива стандартной VPN звонилке в windows? Желательно чтоб могла сама при загрузке устанавливала соединение и инет через NAT раздавала
Автор: Africa2004
Дата сообщения: 27.08.2005 10:09
Что-то все линки тут дохлые ....

В офисе имеется циска, через которую он подключен к интернету.

Хочу VPN-иться в офисную сеть и работать в ней.
Нужен ли дома VPN - адаптер (рутер итд) или можно настроить циску, чтобы к ней коннектился VPN - клиент с Windows XP ?
Автор: billyBontz
Дата сообщения: 27.08.2005 18:09
Привет. Перечитал все посты здесь, вопрос поднимался не раз, но, к сожалению, ответа не было..

Мой пров. дает инет через впн, соединяюсь. Дальше запускаю cisco vpnclient коннекчусь на работу. После этого установки второго vnp соединения теряется собственно инет. Через 20-30 секунд ppp0 интерфейс отваливается.

Чувство такое как-будто что-то не в порядке с таблицей маршрутов, но я не уверен... Реально ли вообще поднять одно впн соединение внутри другого?

Какие конфиги/логи я мог бы запостить чтобы облегчить локализацию проблемы?

Спасибо!

п.с. Федора4, vpnclient4.6.03 от циски.
Автор: Loginboy
Дата сообщения: 28.08.2005 17:19
Люди, помогите кто чем может.
Предистория: Есть сетка с сервером 2000, в сетке интернет через АДСЛ модем. Раньше стоял Winroute 4.2.5 – проблем не было. Теперь поставил Winroute 6.0.9 и возникла след. проблема: не могу подключиться стандартными средствами Windows к удалённому VPN серверу (подключить клиента). Фильтры пакетов настроил след образом: разрешил GDE и PPTP из локалки на ADSL с NAT преобразованием. Может быть где какую галочку забываю поставить?
Да, если это важно-на моём серваке тоже есть RRAS, но к нему я подключаюсь без проблем.
Автор: Teo
Дата сообщения: 29.08.2005 10:20

Цитата:
Реально ли вообще поднять одно впн соединение внутри другого?

конечно, только надо указать маршрут для второго сервера через первый vpn интерфейс


Цитата:
Фильтры пакетов настроил след образом: разрешил GDE и PPTP из локалки на ADSL с NAT преобразованием. Может быть где какую галочку забываю поставить?


ещё надо разрешить соединение tcp на порт 1723 vpn-сервера


Цитата:
А есть ли альтернатива стандартной VPN звонилке в windows? Желательно чтоб могла сама при загрузке устанавливала соединение и инет через NAT раздавала

а чем не устраивает стандартная?
просто добавь её в автозагрузку, а в свойствах укажи раздавать всем (ICS)
или RRAS->NAT->on-demand
но здесь подробнее не расскажу - не силён в виндовской реализации
Автор: yob
Дата сообщения: 20.09.2005 20:49
Судя по тому, что вышеизложенное я пытался понять и мне это не удалось - я чайник в данном вопросе

Объясните пожалуйста мне в двух словах: можно ли организовать сеть между 5 компами с вин98 через интернет, который осуществлен через GPRS?

Спасибо!
Автор: rstar1979
Дата сообщения: 21.09.2005 09:13
yob
я думаю нет тебе ведь для создания VPN необходимо иметь реальные (или серые друг другу известные) Ip адреса
Автор: yob
Дата сообщения: 22.09.2005 10:15
rstar1979
Так вроде постоянный IP организуется например через www.dyndns.org

Автор: rstar1979
Дата сообщения: 23.09.2005 09:10
yob
Насколько я понимаю если ты можешь пропинговать с одной точки другую, то почему нет... но GPRS и соответсвенно провайдер телефонной связи... и они могут спокойно резать нужные порты...
а вообще пробуй и нам напиши...
Автор: yob
Дата сообщения: 25.09.2005 13:30
rstar1979
Пробую, только сложно разбираться с www.dyndns.org

Вообще-то все сложновато, когда об этом мало представления

Добавлено:
ping проходит, хотя GPRS с постоянным ip был лишь с одной стороны, с другой - обычный dialup.

Среднее время приема-передачи = 144 мсек

А что дальше делать?
Автор: yaleks
Дата сообщения: 26.09.2005 15:49

Цитата:
А что дальше делать?

зарегистрировать 2 хоста в dyndns.org и ставить прогу для автообновления информации об IP.
Коннект производить по зарегистрированному доменному имени.
Автор: korv
Дата сообщения: 27.09.2005 12:35

Цитата:
я думаю нет тебе ведь для создания VPN необходимо иметь реальные (или серые друг другу известные) Ip адреса

Это почему это? Если шлюз имеет хоть какое-то доменное имя - вполне да. Многие бесплатные ДНС-сервера предоставляют динамический резолв.
Кроме того, банально пишется софтина, который публикует адрес на чем-то типа narod.ru/
Считывай да подключайся.
Автор: dneprcomp
Дата сообщения: 28.09.2005 23:28
Сами мы не местные, не админы . Програмисты мы. Но образовалась проблемка. Хочу разобраться, кто виноват и что делать.
Клиент на WinXP или Win2К соединяется по VPN с сервером(предположительно Win2К). Линия клиента DSL 300/128. Проблем с Интернетом нет. Программа цепляется к базе данных(Access 2000) и к папкам на промапленном через VPN драйве. Соединение стабильное. Скорость работы самой программы во время обращения к удаленным рессурсам невозможно падает. При том, что об'ем данных ничтожен. Точно так же подмерзает и просто система при попытке обратиться к папке. Пробовали подсоединяться с разных DSL линий - эффект тот же.
Подскажите, чем такое поведение может быть вызвано.
Дать более подробную информацию о сервере и о службах пока не могу. Там свой админ и на данный момент не хотелося бы ни его ни себя ставить в двусмысленное положение ненужными вопросами. Знаю, что там стоит ни одна машина и не один сервер. Держат вебсайт, мейлсервер, достаточно большой интранет.
Я ищу не решения, а просто хотелося бы понять, где и за счет чего может происходить задержка данных.
Автор: yob
Дата сообщения: 29.09.2005 12:42
yaleks

Цитата:
зарегистрировать 2 хоста в dyndns.org и ставить прогу для автообновления информации об IP.

Это я понял.

Цитата:
Коннект производить по зарегистрированному доменному имени.

А вот здесь не понял как, ну чайник я
Автор: smbsmb
Дата сообщения: 29.09.2005 22:18
Windows XP Rus SP1.
Если зайти локальным админом - то если сделать новое VPN-соединение,
Windows даже не предлагает варианта "только для меня"
- делает "для всех".

А если включаена в домен, и зайти доменным юзером в правами админа,
то предлагает выбор.

Как добиться, чтобы и локальному админу давала "только для меня"?

Автор: Cooller76
Дата сообщения: 05.10.2005 15:57
Сам я только начинающий системный администратор, но вот есть задачка которая пока не требует немедленной реализации поэтому есть время подумать и поспрашать.

Вообщем есть сервер, в локальной сети, Win2003 с интерфейсом смотрящим в Интернет и имеющим реальный айпи, есть удаленные пользователи с нотебуками(WinXP prof) и сотоывми в качесте GPRS модемов. Надо как то предоставить им доступ к ресурсам внутренней сети (почта, шаринги на других серверах и т.д.). Думал смотреть в сторону VPN но тут так и не нашел ничего похожего на мою ситуацию. Решается это с помощью VPN или надо смотреть в другую сторону. Принимаются любые предложения, потому как бюджет под эту задачу могут дать очеь большой.
Автор: yaleks
Дата сообщения: 05.10.2005 17:59

Цитата:
Решается это с помощью VPN или надо смотреть в другую сторону.

решается 100%.
Автор: Cooller76
Дата сообщения: 06.10.2005 05:05
yaleks
А где бы найти доки как настроить Виндовый VPN сервер под подобные задачи

Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697

Предыдущая тема: Белый-Черный лист


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.