VPN: вся информация в этой теме

Автор: Strange
Дата сообщения: 03.04.2003 11:37

Есть у товарища проблема:

Сервак под Win2000Advanced Server. Две сетёвки. Одна - с адресом 172.17.*.* - получает инет по VPN. + доступ к большой локалке.
Вторая - 192.168.*.* раздаёт сеть по конторе. товарищу хочется, чтоб люди из нутре (192.168) могли ходить и в ВПН и в локаль (172.17). При виндовом расшаривании ВПН соединения есть инет и (после шаманства с рутингом) локалка, то локалка через ВПН - считаются денежки. Методом проб и ошибок сделали так: расшариваем подключение к 172.17 - локалка появляется. Потом через Kerio WinRoute шарим VPN - инет появляется. но инет срубается раз в сутки минимум, к тому же локалка работает нестабильно да и вообще такая конструкция должна быть очень неустойчивой... Временное решение - шарим локалку и подымаем прокси.

Кто может что посоветовать?

Автор: shiko3000
Дата сообщения: 29.04.2003 15:02

Подскажите как проще(и безопаснее) настроить VPN:
Исходные данные:
есть две локальные сети соединенные с и нтернетом через w2kSrv+WinRoute5.0.2
нужно соеденить их между собой используя VPN
попробовал настроить Windows2000Server как VPN - интернет на локалке вообще исчез

Такое чувство, что Windows2000Server можно настроить либо как сервер VPN, либо как маршрутизатор с NAT для раздачи интернета по локальной сети...
А мне нужно два в одном (у меня нет двух компьютеров под сервера)
Буду рад любой помощи

Порылся по нету и нашел такую статейку, может еще кому пригодиться
http://osp.admin.tomsk.ru/win2000/worknt/630.htm

Автор: Borgia
Дата сообщения: 29.04.2003 17:06

kibkalo
..Жду любых предложений. (не надо тоько пересылать в тему по ISA - там глухо),,
одно не самое умное но первое что пришло в голову.
Может в исе надо открыть порты для терминала для самого сервера с исой?

То алл -------- есть ли желающие попрактиковаться сделать соединение VPN между двумя сетями . (так сказать в обще образовательных целях ) к сожалению на работе не могу ( Дома не большая сетка с домеином и иса сервером поэтому только вечером или в пятницу и суботу.

Автор: kibkalo
Дата сообщения: 18.05.2003 12:53

Borgia попробую, спасибо за идею.
Насчет обычного VPN - я из дома недавно настроил на сервер под 2к3 на работе. Интересно они изменили модель стоимости интерфейса... где бы почитать это

Автор: Borgia
Дата сообщения: 19.05.2003 15:33

kibkalo
VPN через RAS сервер. без ИСЫ если я не ошибаюсь для работы через интернет нужен выделенный ИП(постоянный) или нет. тот же вопрос по отношению к NAT.

Цитата:

Интересно они изменили модель стоимости интерфейса...

Не очень понял обьясни чуть подробнее . (день тяжелый был)
РS У Взора вроде пробегалла уже книга сервер 2003 Марк Миннаси (я не успел скачать) может там что подцепиш.

Автор: counter
Дата сообщения: 06.06.2003 11:37

Коллеги, никому не приходилось иметь дело с такой железякой, как Planet VRT-401?
VPN работает, но хочу оптимизировать

Автор: hunalex
Дата сообщения: 09.06.2003 03:55

Borgia

Цитата:

для работы через интернет нужен выделенный ИП(постоянный) или нет

Для работы уже давно никому не нужен постоянный ИП. Спасибо товарищам из dyndns.org - любая машина с динамическим адресом может иметь постоянное доменное имя, хоть с модема работай, а когда офф-лайн - будет маршрутизировать на оффлайн страницу
Стоит ли говорить, что базовый сервис бесплатен, а за 10 баков дается пожизненный (а не подписка) апгрейд на коммерческие сервисы

для ВПН можно ввести два домена для обоих точек входа, или в простом варианте - одмн на сервер

Автор: kibkalo
Дата сообщения: 28.06.2003 18:00

Народ, два вопроса во VPN (Ms RRAS)
1) У нас большая сеть из многих подсетей. Проблема есть с тем, что одна старая сетка использует не фейковые ай-пишники (то есть они фейковые, но не правильные

) типа 128.0.0.0 (иименно 128) при этом при VPN соединении на нормальный комп с внутренним фейковым ай-пи из 10.1.0.0 все 10.х видны нормально, а сети 128.х и 192.х нет. Каждый раз прописывать у себя route add уже надоело. Подскажите, как клиенту давать маршрут?

2) Аутентификация VPN на основе сертификатов - где почитать? Есть сервер сертификатов (внутренний Enterprise Root) и могу выдать кому угодно любой сертификат. Кому их надо давать VPN сервру или клиенту (или юзеру) и куда эти сертификаты засунуть чтобы EAP их увидел.

Автор: lynx
Дата сообщения: 29.06.2003 22:22

kibkalo

Цитата:

Аутентификация VPN на основе сертификатов - где почитать?

В основном про это пишут производители соотвествующего софта (технологий), например:
http://www.etoken.com.ua/nws.html
http://www.jetinfo.ru/2001/7/1/article1.7.200156.html

Автор: kibkalo
Дата сообщения: 30.06.2003 07:24

lynx - мне совсем неохота чужие технологии в домен вводить

- мелкомягких сертификатов было бы более чем достаточно!

Автор: Sh4de
Дата сообщения: 30.06.2003 19:42

объясните пожалуйста как создать ВПН серв (ВИН-ХР)... и как потом другие юзеры смогут использовать инет, стоящий на этом серве?

Автор: lynx
Дата сообщения: 30.06.2003 21:21

Sh4de

Цитата:

как создать ВПН серв (ВИН-ХР)

В первом посте для кого ссылки даны?

Цитата:

как потом другие юзеры смогут использовать инет, стоящий на этом серве?

Автор: Sh4de
Дата сообщения: 02.07.2003 18:27

да я уже создал теперь другая проблемка: не работает инет через это соединение =(

Автор: Child
Дата сообщения: 08.07.2003 16:00

Господа и дамы, я изучил все ссылки данные вами, но НЕ нашел там, как конфигурить сервак впн под 2000 адвансед сервер. Может подскажете? А то только как на клиентской машине делать да как два сервака соединить. Мне надо соединение удаленная ОДНА тачка и сервачок. Киньте урл на док. зараннее спсб.

Автор: Lamerok
Дата сообщения: 09.07.2003 13:54

Child

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000serv/deploy/confeat/vpnsol.asp

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/deploy/confeat/RmoteVPN.asp

я думаЮ этого будет достаточно....

-----------
good luck & good frag's

Автор: Child
Дата сообщения: 09.07.2003 17:19

Lamerok 10x bolshoe

Автор: nordeep
Дата сообщения: 10.07.2003 10:03

Может кто подскажет решение!
Цель: VPN server to server (или это правельно не VPN называется а tunnel ? security конечно)
С одной стороны adsl с динамическим ip ос windsow 98(это шлюз в инет, да да это именно так на нем winroute прикручен)
С другой немного посложней FreeBSD статический ip. Ipsec server хочет организовать в локальной сети тоесть за freebsd'ным nat'ом.
Вопрос: возможно ли ? я конечно интуитивно догадываюсь что все это не правильно

но все же, может есть асы кто предложит конфигурацию?

Автор: AleksST
Дата сообщения: 05.08.2003 21:44

у мееня есть такая проблема надо настроить пргогу PoPTop
на люнексе это шлюз мне надо на нем организовать vpn для внетренней локалки
но что то не идет машина на 2000 не хочет конектися говорит что модем трубку не берет
что делать настроики прописал вроде все правильно

Автор: vrough
Дата сообщения: 06.08.2003 11:22

Тут несколько раз проскакивало VPN и NAT но как-то вскользь. А у меня как раз такой случай. Локальная сетка находиться за натом (Cisco 2611). Ну и ВПН у меня не работает. Есть ли какие-то особенности конфигурирования впн за натом?

Автор: Excell
Дата сообщения: 15.08.2003 06:13

2all
Можно ли подключиться к машине (на ее локалхост) через иНет с помощью тунелля?

Автор: Bublick
Дата сообщения: 20.08.2003 10:36

Какое-то разобщенное обсуждение VPN.
Я когда поднимал его, то вычитал, что L2TP/Ipsec через NAT не ходит, а PPTP влегкую.
Плюс в первом варианте надо сертификаты раздавать. Вобщем если не нужная строгая безопасность, то городить огород с L2TP не стоит. Первый встречный и PPTP не сломает.

Автор: kroka
Дата сообщения: 20.08.2003 11:12

Excell
ssh port forwarding?
Bublick
Все ходит через NAT только для каждого протокола есть своя специфика.
Ipsec через hide NAT не ходит, тут поможет только static NAT.
У pptp есть тоже определенные проблемы во многом это завит от конкретного фаервола
т.е у одного достаточно открыть tcp/1723 + gre(при условии что только один клиент хочет подключиться из нутри), в других случаях поможет только static NAT для каждого клиента.
У L2TP проблем меньше так как он пользует UDP encapsulation, но опять все нужно рассматривать для каждого случая конкретно.

Автор: Bublick
Дата сообщения: 20.08.2003 12:15

kroka
Я выпускал клиентов из-под Winroute 4, там действительно открываешь порт и gre. Но клиентов несколько одновременно ходило.

Автор: kroka
Дата сообщения: 20.08.2003 15:48

Bublick
Все может быть

Автор: FuzzyLogic
Дата сообщения: 25.08.2003 18:41

Фигню напсал, прошу не волноваться, всё убрал...

Автор: Others
Дата сообщения: 21.10.2003 14:58

А вот у меня другая проблема - юзеры по впн коннектятся к серверу, но входные скрипты не выполняются и шары не видны?

Вроде, все облазил, ответа не нашел....

Автор: ktototam
Дата сообщения: 22.10.2003 13:27

Посоветуйте софт для VPN, хочется чотбы он использовал TCP или UDP, а то GRE некоторые провайдеры фильтруют, и работал через NAT. Пока кроме SSH + port forwarding ничего не нашел

Автор: alexf72
Дата сообщения: 23.10.2003 08:26

Вот нашел инструкции в картинках по настройке VPN во всех версиях виндов:
http://www.zencom.ru/internet/client/

Автор: Others
Дата сообщения: 23.10.2003 08:58

alexf72 и другие товарищи!

настройка клиентской части VPN тривиальна и вопросов не вызывает.
Основная масса вопросов - при настройке сервера VPN, а таких толковых док мало...

Автор: jokerv
Дата сообщения: 07.11.2003 18:55

All
надо подключить сервер винд 2003 через VPN-1 Securemote (Checkpoint) для NG FP3.
client официально не поддерживает 2003 - дает ошибку о users.C

может кто либо решил эту проблему?

» VPN: вся информация в этой теме