» VPN: вся информация в этой теме

Все, кроме прокси сделано ср-вами ОС.

Если на 4-ом сделать tracert 10.0.254.1 (как на наиболее желаемый узел), то получаем:
Код: C:\Documents and Settings\Олег>tracert 10.0.254.1

Трассировка маршрута к 10.0.254.1 с максимальным числом прыжков 30

1 3 ms 2 ms 1 ms 10.0.254.3
2 *

Половина ссылок в шапке битые!

win 2003, настроен встроенный впн сервер, для подключения к серверу пользователей из локальной сети. Все хорошо, но винда позволяет открывать более 1 впн соединения на одного пользователя. И плевать она хотела, что для данного пользователя указан статический ip адрес, она берет и назначает первый свободый ip из пула. Такая ситуация меня абсолютно не устраивает.
Вопрос: можно ли запретить открытие более 1 впн сесии на каждого юзера? если нет, то может есть софт какой-нить типа "впн сервак под винду".

-

---

Добавлено:
Народ помогите.
Излагаю проблему:
На одной стороне win2003 - он же VPN сервер(коннект постоянный ADSL, статический адрес).
На другой стороне несколько машинок под win98 в одном свиче - к нему подключен и ADSL модем. Одна машина коннектиться нормально. Пытаюсь зайти со второй говорит не могу подключиться к удаленному серверу. Разъединяюсь на первой - пытаюсь опять зайти на второй - эффект тот же. Перегружаю ADSL модем. Коннекчусь сначала на второй - все ок !!! Но теперь первая не коннектиться.

СПАСИТЕ !!! ОЧЕНЬ НАДО.

moto1407
не греши на винду коль руки не стоят
Политики RRAS и св-ва юзера - можно настроить каждому ТОЛЬКО свой адрес + только один логон
рой в сторону запрета мульти-линк подключений

cracklover
А это значит, что у тебя есть шанс отличиться и преподнести постояльцам топика новогодний подарок

Люди помогите
Есть два компа.
комп1:
1-я сетевуха ip 192.168.100.84 маска 255.255.255.0 шлюз и днс 192.168.100.8 смотрит в инет.
есть 2-я сетевуха ip 192.168.0.1 маска 255.255.255.0 подключенная кросскабелем ко второму компу.
есть vpn через который хожу в инет.

комп2:
ip 192.168.0.2 маска 255.255.255.0 шлюз 192.168.0.1 днс 192.168.100.8

на первом компе поставил на vpn общий доступ, делал ярлык к vpn и скинул на второй комп. со второго компа через ярлык запускается vpn на первом, но в инет почемуто не пускает. Как сделать чтобы со второго можно было ходить в интернет?

warmaz
На первом компе сделай следующее:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"IPEnableRouter"=dword:00000001


Добавлено:
MaximGR
Роутинг настраивайте. VPN подразумевает 1 логин - 1 подключение. Класика создания туннеля: 2 подсети, в каждой по 1 VPN-серваку, которые коннектятся между собой. Они же являются роутерами для этих сетей. На рабочих станциях обоих сетей соответствующим образом настраивается таблица маршрутизации.

Можно поступить проще. Купить железки, которые будут сами строить канал и роутить пакеты.

to NEED
Я просто не админ - а нужно срочно сделать.
Посоветуйте лучше с помощью ISA сделать VPN сервера или нет?
Еще если у меня будет на роутере два стат. адреса - можно ли будет делать два коннекта с другой стороны или это не поможет?

Спасибо NEED и MaximGR попробую сделать так как Вы написали но наверное уже после нового года.
Ту ещё одна проблемка, я узнал что у провайдера к каждому vpn соединению жестко привязан MAC адрес на его роутере или серваке (точно не знаю) прокатит ли это или может проще поставить что нибудь типа Winroute?

MaximGR
Можно. Но для каждого подключения свой логин в AD

Цитата:

MaximGR
Роутинг настраивайте. VPN подразумевает 1 логин - 1 подключение. Класика создания туннеля: 2 подсети, в каждой по 1 VPN-серваку, которые коннектятся между собой. Они же являются роутерами для этих сетей. На рабочих станциях обоих сетей соответствующим образом настраивается таблица маршрутизации.

Подскажите, пожалуйста, у меня подобная проблема, но в WinXP. Есть радио (WiFi) сеть и стационарный компьютер (шлюз в Интернет) с точкой доступа, хсчется зашифровать трафик в WLANе средствами VPNа. Т.е. создать n'е колличество шифрованных соединений со стационарным компьютером. Одно соединение получается, но уже второе не хочет конектится, хотя пользователь, как положено, заведён. А возможно ли это вообще средствами самой ОС? Спасибо.

Xanter

Цитата:

VPN подразумевает 1 логин - 1 подключение

Для каждого логина может быть одновременно только 1 подключение. Если тебе нужно одновременно 3 подключения - делай 3 логина, если 5 - то 5.

XP Pro.
Кто-нибудь знает как отследить поднялось ли VPN соединение?

Мне надо сделать так, чтобы если не поднялось 1-ое, то поднималось бы 2-ое.
Если не поднялось 2-ое, то поднять 1-ое.
И так, до тех, пор, пока какое-то из этих двух поднимется.
А потом, если устатновленное соединение обрывается, то нужно попробовать установить другое.

Venchik
вот тебе текст батника

:rasdial1
set errorlevel 0
rasdial VPNName1 username1 password1
if errorlevel 600 goto rasdial2
goto end
:rasdial2
set errorlevel 0
rasdial VPNName2 username2 password2
if errorlevel 600 goto rasdial1
:end

NEED, супер!!!
А откуда ты взял этот errorlevel?

Добавлено:
Уже понял, но надо было не 600, а не 800.
Я сделал вот так:

:rasdial1
set errorlevel 0
rasdial se test 1
if not errorlevel 0 goto rasdial2
goto end
:rasdial2
set errorlevel 0
rasdial 2 side BanDer3!
if not errorlevel 0 goto rasdial1
:end

Добавлено:
Жаль только, что вот это не получилось пока что реализовать:

Цитата:

А потом, если устатновленное соединение обрывается, то нужно попробовать установить другое.

Добавлено:

Код: :rasdial1
if exist ras2. del ras2.
set errorlevel 0
rasdial VPN1 User1 Password1
if errorlevel 800 goto rasdial2
echo file>ras1
goto end

:rasdial2
if exist ras1. del ras1.
set errorlevel 0
rasdial VPN2 User2 Password2
if errorlevel 800 goto rasdial1
echo file2>ras2

:end

NEED

Цитата:

Для каждого логина может быть одновременно только 1 подключение. Если тебе нужно одновременно 3 подключения - делай 3 логина, если 5 - то 5.

Завёл 2го пользователя в системе, даже в другую группу его определил, всё равно конектится либо тот, либо этот, вместе никак... А завести 2 значка в группе соединения не даёт, редактирует существующее.

P.S. Кому нужно настроить VPN _сервер_ в WinXP, то нашёл замечательное описание этого процесса (англ.) с картинками:
http://www.windowsnetworking.com/j_helmig/xpvpnsrv.htm

Подскажите пожалуйста.
ОС: FreeBSD (хотя можно и сменить)

Нужно сделать VPN Сервер с доступом к интернету который подключен к этому же серверу через VPN клиент

т.е. попробую нарисовать схемку:

INTERNET -> ПРОВАЙДЕРСКИЙ VPN -> МОЙ СЕРВЕР VPN -> VPN клиент

Сразу напрашивается реализация данной системы с помощью двух серверов:
один VPN клиент и шлюз а второй юхает инет через шлюз и выпускает через VPN сервер,

вот тольк машина под сервер одна а очень хотся...

Ребят, у кого есть полномочия и куча желания, поправьте пожалуйста ссылки в шапке. Из 7 ссылок - 2 живые :(

Xanter
Посмотри настройки RRAS. Может у тебя только 1 ВПН порт открыт. Вот оно одного только и пускает.

Вопрос такой.
У одного товарища делал когда-то ПК. Мне показалось странным, что в ихней районной локальной сети не требуется указание IP машины да и вообще каких-либо настроек локалки. Просто создаётся VPN-соединение.. и всё. Ну, поудивлялся и забыл...

Начал изучать FreeBSD. А именно - делать на ней сервак - шлюз в инет для небольшой сети. И наткнулся на такую фичу в настройках демона mpd, когда через любой сервер FreeBSD создаётся то самое VPN...

И тут меня осенило: народ видит друг друга через это VPN как в обычной локалке.

Т.е., если вы знакомы с проблемами неуплаты за локальный трафик например или вообще с проблемой отключения "нашалившего" юзера от сети района или раздачей рессурсов несколькими людьми (интернет, файловые сервера) в пределах одной сети - вы меня поймёте.

Тут вам - не надо управляемых свичей, потому как сервер строит саму локалку и при программном отключении - юзер просто не может в неё зайти.

Вы скажете, что более-менее соображающий юзер сможет назначить машине друга и себе - локальный адрес и ходить через его подключение в сеть?
Согласен, но
во первых - это гемор для этого юзера и его друга (комп-шлюз должен быть включён постоянно);
во вторых - это будет неорганизовано и народ станет на грабли по поводу конфликта адресов (следить же за этим надо);
в третьих - большая часть "законопослушных" всё равно будет сидеть в сети через VPN а следовательно связь между ними и нарушителями будет отсутствовать.

Интересует ваше мнение, а так же надёжность сего - в частности как скажется такое решение на сетевых играх, просмотре фильмов и т.д. Где тут краеугольный камень?

Разговор был начат здесь: http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=9832&start=20#lt
Дискуссия по поводу демона mpd во FreeBSD и надёжности построения локальной сети на основе VPN (мой вопрос выше).

Sadok

Цитата:

Оба утверждения верны. Вырубится - пропадет интерфейс - отвалится сеть и никто не сможет подключиться.

если это так, то почему тогда это:

Цитата:

У тебя сервер может быть воткнут в свитч, в который воткнуты клиенты. Тогда трафик - мимо сервера.

Выходит - трафик всё же льётся через сервер? Или этот так называемый интерфейс - просто служит чем-то вроде указателя?

Сколько может быть таких интерфейсов (пользователей)?
Вы бы стали создавать сеть таким образом, через VPN, опираясь на демон mpd ОС FreeBSD? Почему?

Kucher2

Цитата:

Выходит - трафик всё же льётся через сервер? Или этот так называемый интерфейс - просто служит чем-то вроде указателя?

У тебя интерфейс пропадет. Как-будто кабель выдернули. Куда пакеты бегать будут?

Цитата:

Сколько может быть таких интерфейсов (пользователей)?

Я думаю, что тут только ОС накладывЮт ограничения. Сколько ифейсов может быть у Фри - даже не знаю Явно много

Цитата:

Вы бы стали создавать сеть таким образом, через VPN, опираясь на демон mpd ОС FreeBSD? Почему?

Угу. Надежность, проверенная временем А еще mpd4 появился в портах, но я его не щупал.

Sadok Спасибо, мил человек.
Прошу по этому поводу - всех сюда: http://forum.ru-board.com/topic.cgi?forum=8&topic=13653 - а то как-то вроде тоже не к этой теме...

Цитата:

Посмотри настройки RRAS. Может у тебя только 1 ВПН порт открыт. Вот оно одного только и пускает.

Да, похоже всё на это указывает. Знать бы где эти настройки находятся в XP... В самих настройках VPNа установлено 11 адресов для выделения в будующей VPN сети, сервер честно берёт первое. Никак не найти мне в Интернете про RRAS в XP, везде про 2003, а там он в администрировании есть... Подскажите, пожалуйста, кто знает где его настройки в WinXP?

Цитата:

Подскажите, пожалуйста, кто знает где его настройки в WinXP?

Поддерживаю! Поделитесь, где настраивать RRAS в WinXP? У меня такая же проблема - принимается только 1 соединение, остальные вылетают с ошибкой 937 (входящие подключения не могут принимать ваши запросы на подключение, поскольку используется другое подключение такого же типа).

VPN и роутинг

Есть головной офис с Kerio Winroute Firewall и VPN сервером
реальный IP у сервера и локальная подсеть 192.168.93.x

все без проблем у клиентов, у которых PPPoE соединение (или аналог) устанавливается непосредственно на компьютере.

Сейчас приехал в филиал в командировку (поэтому важна оперативность ответов!!!), привез с собой ADSL роутер с 4 портами, PPPoE устанавливается его силами, интернет раздается натом. РОутеру через PPPoE выдается реальный IP, серый 192.168.1.1, локальная подсеть 192.168.93.x шлюзом по умолчанию прописан роутер 192.168.1.1.

vpn соединение устанавливается, но IP адреса головного офиса не пингуются, что-то с роутингом

после установления VPN соединения смотрим выданные ему настройки

IP 172.16.1.2 (IP VPN сервера в головном офисе 172.16.1.1)

маска 255.255.255.0

смотрим детали, вот тут непонятно

IP 169.254.127.1 что это за IP откуда он берется, tracert до него первым узлом он и является
маска 255.255.0.0

Протокол VPN клиента:

26/01/2006 13:29:52] GUI: connecting to 'xxx.xxxxx.ru'
[26/01/2006 13:29:52] D[VPN client] VPNClient[0004] - connecting to xxxx.xxxxxx.ru:4090, username XXXX
[26/01/2006 13:29:53] D[VPN client] VPNClient[0004] - server name resolved - 62.5.xxx.xxx
[26/01/2006 13:29:53] D[VPN client] VPNClient[0004] - route to server added, gw = 192.168.1.1 (adapter 0x2)
[26/01/2006 13:29:53] D[VPN client] VPNClient[0004] - local TCP address = 192.168.1.183
[26/01/2006 13:29:53] D[VPN client] VPNClient[0004] - SSL connection successfully established

...........

[26/01/2006 13:29:56] D[VPN client] VPNClient[0004] - received R_IPCONFIG message, IP = 172.16.1.2/255.255.255.0, CEP = 3600 s.


ping 172.16.1.1 Не идет - VPN сервер не пингуется


D:\Documents and Settings\formed>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : formed1
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139/810X Family PCI Fast
Ethernet NIC
Физический адрес. . . . . . . . . : 00-20-ED-75-81-F0
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.183
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 83.151.0.8
83.151.0.12

Kerio VPN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio VPN adapter
Физический адрес. . . . . . . . . : 44-45-53-54-27-38
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 172.16.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес автонастройки. . . . . . : 169.254.127.1
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :
NetBIOS через TCP/IP. . . . . . . : отключен

D:\Documents and Settings\formed>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 20 ed 75 81 f0 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - ╠
шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x10004 ...44 45 53 54 27 38 ...... Kerio VPN adapter
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.183 20
62.5.xxx.xxx (это роутер в головном офисе c VPN) 255.255.255.255 192.168.1.1 192.168.1.183 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 169.254.127.1 169.254.127.1 20
169.254.127.1 255.255.255.255 127.0.0.1 127.0.0.1 20
169.254.255.255 255.255.255.255 169.254.127.1 169.254.127.1 20
172.16.1.0 255.255.255.0 172.16.1.2 169.254.127.1 20
172.16.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20
172.16.255.255 255.255.255.255 169.254.127.1 169.254.127.1 20
192.168.1.0 255.255.255.0 192.168.1.183 192.168.1.183 20
192.168.1.183 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.183 192.168.1.183 20
192.168.93.0 255.255.255.0 172.16.1.1 169.254.127.1 1
213.234.250.0 (Не понятно что) 255.255.255.0 172.16.1.1 169.254.127.1 1
224.0.0.0 (Не понятно что) 240.0.0.0 169.254.127.1 169.254.127.1 20
224.0.0.0 240.0.0.0 192.168.1.183 192.168.1.183 20
255.255.255.255 255.255.255.255 169.254.127.1 169.254.127.1 1
255.255.255.255 255.255.255.255 192.168.1.183 192.168.1.183 1
Основной шлюз: 192.168.1.1
===========================================================================
Постоянные маршруты:
Отсутствует



ПОСЛЕ отключения VPN

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.183 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 169.254.127.1 169.254.127.1 20
169.254.127.1 255.255.255.255 127.0.0.1 127.0.0.1 20
169.254.255.255 255.255.255.255 169.254.127.1 169.254.127.1 20
192.168.1.0 255.255.255.0 192.168.1.183 192.168.1.183 20
192.168.1.183 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.183 192.168.1.183 20
224.0.0.0 240.0.0.0 169.254.127.1 169.254.127.1 20
224.0.0.0 240.0.0.0 192.168.1.183 192.168.1.183 20
255.255.255.255 255.255.255.255 169.254.127.1 169.254.127.1 1
255.255.255.255 255.255.255.255 192.168.1.183 192.168.1.183 1
Основной шлюз: 192.168.1.1

ЧТО прописать в роутинг, чтобы он через VPN посылал пакеты адресованные головному офису?

Цитата:

ЧТО прописать в роутинг, чтобы он через VPN посылал пакеты адресованные головному офису?

1) как название роутера?
2) у таких устройств обычно образуется 2 интерфейса?: "VPN" и "lan" и соотв. нужно знать их параметры (с VPN интерфейсом вроде ясно). "lan" интерфейс нужно настроить самому(обычно есть web-интерфейс, дефолтовый адрес написан в manual) и DHCP, NAT видимо тоже. Тогда gateway для компов станет "lan" интерфейс роутера.

yaleks


Интернет через роутер Zyxel 660H работает замечательно, VPN же нужен для доступа к сети головного офиса. А пакеты внуть VPNа не идут!!!!!!!!