» VPN: вся информация в этой теме

Swords Master
Не совсем понял о чем ты говоришь. Я с аппаратными маршрутизаторами дела не имел, так, что в твоей ситуации ничего дельного сказать не могу.

Всем привет!

Может быть вопрос немного не в тему, но помоги пожалуйста реализовать регистрацию VPN клиентов DNS.

Windows 2003 Server Enterprise + ISA Server 2004 EE

IP адреса выдаются стандартным DHCP. У клиента в свойствах vpn соединения стоит галочка "регистрировать это подключение в dns", но на самом деле подключение не регистрируется ни в обратной, ни в прямой зоне dns. Адрес самого dns клиент получает правильный с DHCP. Остальные клиенты (не vpn) при получении адреса от DHCP нормально регистрируются в DNS.

Помогите пожалуйста решить эту проблему.

Заранее благодарен!

To All
Нашел не плохую статью по настройке протокола L2TP для VPN. Почитать можно здесь. Буду пробовать на практике, вдруг заработает

Подскажите пожалуйста спецы, как поднять VPN на win2003 std если имеется только одна сетевуха с внутренним IP. Внешний NATится на PIXе. Просто при настройке когда выбираешь внешнюю сетевуху, то для внутренней сетки он ее уже не предлагает. А вообще цель ходить из дома (WinXP SP2) в локальную сетку. Если кто видел описание пожалуйста поделитесь.
Зараннее благодарен.

помогите пожалуйста,
ситуация следующая в офисе и дома выделенки в офисе поднят vpn сервер на керио
дома стоит клиент раньше когда в офисе выделенка шла через adsl модем D-link 300T проблем с соединением не было, после замены модема на Zuxel P660R клиент пишет что соединение отвергнуто сервером. Соединение на модеме поднято через Route. Где копать.

Был уже такой вопрос, ответа сдесь небыло (или может просмотрел), Откликнитесь, кто знает!!! Pls!!!
Терминал под ХР... принимается только 1-е соединение, остальные вылетают с ошибкой 937 (входящие подключения не могут принимать ваши запросы на подключение, поскольку используется другое подключение такого же типа).

Можно, конечно, для каждого пользователя создать свое VPN-соединение. Дать по ОДНОМУ IP-адресу и успокоиться. Но, ведь, это неправильно. В свойствах TCP/IP VPN-соединения выделяется-же диапазон IP-адресов, значит можно через одно входящее VPN-соединения подключить несколько пользователей? Или что-то я не так понял, или что-то не так в ХР...

Gorg23

Цитата:

Подскажите пожалуйста спецы, как поднять VPN на win2003 std если имеется только одна сетевуха с внутренним IP. Внешний NATится на PIXе.

Значит на PIX'e сделать маппинг портов на W2k3 std (1723 если это PPTP), а потом уже настраивать RRAS на сервере.

наваял я тут как то статейку с картинками как VPN на керио делать, ссылка на неё вроде в теме про настроику керио, я лично соединил постоянным тунелем офис и производство + могу подключаться клиентом с любой точки мира.
если кому интересно поищите ссылочку в той теме

SHRIKE74, извините, а нельзя было заодно и здесь ссылочку поставить? Все как бы люди рабочие, лопатить всю руборду не всегда есть время.

Alex_Dragon
А он, мля, цену себе набивает. Вомбат.

webfile.ru/1112749
не судите строго, статейка была слеплена за 40 минут

Повторяюсь, но ОЧЕНЬ НАДО, кто знает!!!
Терминал под ХР... принимается только 1-е соединение, остальные вылетают с ошибкой 937 (входящие подключения не могут принимать ваши запросы на подключение, поскольку используется другое подключение такого же типа).

Можно, конечно, для каждого пользователя создать свое VPN-соединение. Дать по ОДНОМУ IP-адресу и успокоиться. Но, ведь, это неправильно. В свойствах TCP/IP VPN-соединения выделяется-же диапазон IP-адресов, значит можно через одно входящее VPN-соединения подключить несколько пользователей? Или что-то я не так понял, или что-то не так в ХР...

Цитата:

Терминал под ХР... принимается только 1-е соединение

ну правильно - больше не умеет.

tankistua
На счет Терминальной сессии (Remoute Desctop Conection) - согласен полностью, только ОДНА (без бубна).
А вот по поводу входящего VPN-соединения, если не затруднит, есть-ли Ваше утверждение где-нибудь "в первоисточнике". Сори, не от недоверия, а для того что-бы выяснить этот вопрос для себя.

CaTaClizm
серверную ось поставь

SHRIKE74
С серверной ОС все понятно (RRAS и все такое), стоит задача реализовать это на XP. Скажем так, на ноуте есть некая информационная база, которую нужно носить... На какой-бы "площадке" небыл человек с ноутом, он (как правило) подключает его в Инет и люди (руководители) имеют возможность работать с текущей информацией через VPN. Ну это так - "на пальцах".
На ноуте сервер - извращение...
Сейчас работают по одному - раздражает...
Можно создать каждому свое VPN, по-идее, но текущий вопрос с диапазоном IP-адресов хочется віяснить для себя...

Цитата:

ну правильно - больше не умеет.

Цитата:

На счет Терминальной сессии (Remoute Desctop Conection) - согласен полностью, только ОДНА (без бубна).

Ну почему-же? Всего один патчик от AntiWPA и все прекрасно!

Кто-от ответит на мой вопрос? Как сделать на базе ХР роутер (для VPN-клиентов) который принимает VPN и по ктором можно лазить дальше в инет?

StirolXXX
насёт VPN на вироуте можно замутить, а вот чтоб ещё и инет через эту машинку с ХР по VPN то это ковыряться надо, я как-то делал на ХР стоял винроут и принимал входящие телевонные подключения и лазил через него в инете, с впн ещё так не извращался, хотя если сделать коннект по VPN и в свойствах сетевухи указать шлюзом машину с винроутом и на винроуте настроит соответственно то должно работать

Добавлено:
кстати на ноуте сервер не извращение, поставил, включил темы, поудалял то что не нужно вот тебе и ХР и 2003 сервер изначально ресурсы жрёт меньше чем ХР потому что все красивости отключены, проблема может возникнуть только с дровами а так серверная ось на ноуте даже шустрей работать будет.

Цитата:

На счет Терминальной сессии (Remoute Desctop Conection) - согласен полностью, только ОДНА (без бубна).

Цитата:

Ну почему-же? Всего один патчик от AntiWPA и все прекрасно!

Народ, раз уж эта тема всплыла — не подскажите ли, где брать? А то рыл на эту тему, везде нечто подобное упоминается, но ссылки битые. И подходит ли этот патч для Win 2003?

Alex_Dragon
Для 2003 - этот патч не нужен, это серверная платформа у нее таких ограничений как у ХП нет Ты с этими вопросами в другую ветку дуй...
Сорри за

Yourbill, в Win 2003 доступны аж 2 сессии. Полноценный же многопользовательский терминальный режим требует отдельного лицензирования и не совсем децких бабосов. Существуюшая методика обхода заключается в регистрации на сайте Микрософта и генерации там лицензионного кода, используя всплывшие в сети ключи, однако эта методика неудобна — генерируемый микрософтовским сайтом коды привязываются к конкретной машине и, похоже, даже к инсталляции (после переустановке сервера старый код не подошёл). Я уж не говорю о том, что Микрософт в любой момент может изменить схему регистрации и тогда прости-прощай. В рубордовской теме, которую я нашёл, обсуждался именно этот вариант.
Сорри за оффтоп.

Народ, можете посоветовать какую-нибудь удобную (относительно простую) прогу для обеспечения полноценного удаленного управления через VPN. Желательно с шифрованием на лету, а то для сурьезной работы надо, а объектов много и разных концах города находятся.

Доброго времени суток всем

Скоро будем поднимать VPN сервер на базе Cisco. Есть множество удалённых клиентов. Клиенты имеют администраторские права на своих машинах, будут выходить в глобальную сеть через модем и подключатся к корпоративной сети (используя Cisco VPN Client). Как бы сделать так, чтобы клиенты могли подключатся только к корпоративной сети и не ходить в Интернет?

Добавлено:

Цитата:

прогу для обеспечения полноценного удаленного управления

Чем вы собираетесь управлять?

EmeJIbka
можно отключить использование шлюза в удалённой сети.
можно запретить доступ к прокси серверу диапазону, который выдаётся удалённым клиентам.

Доброй ночи. У меня возник такая идея: у меня бесплатный трафик по стране через VPN, я де хочу получить бесплатный зарубежный трафик... Возможно ли через VPN подключение подключиться к внешней прокси и потом пользоваться заруюежным трафиком. Если да, то объясните пожалуйста как это можно реализовать.
Заранее спасибо.

добрый день !!!

подскажите как можно vpn соединение расскинуть на 2 других компа ???

DZL
Телепаты взяли отпуск без содержания.

Доброго времени суток!

Вопрос.
Есть локалка, 2 сервера: 1. win 2003 и 2. win 2003 sp1, несколько персоналок на WinXP.
Выход в инет через Nat (winroute) на сервере 2 (adsl).
Пытаюсь установить vpn-соединение с провайдером спут. интернета Spacegate с сервера 2.
Соединение устанавливается 1 раз из 5-10 попыток. Вылетает ошибка 806 (про блокировку gre-пакетов). Винрут включен/отключен - пофиг.

С любой WinXP тачки внутри локалки - устанавливается без проблем, так что маршрут чист!

Со первого сервака тоже идет через раз, но c другой ошибкой - 721(на нем нет sp1 для проверки)

Что может блокировать gre в 2003-м?

ShriEkeR
Вы меня не верно поняли У пользователя будут доступ в Интернет, через инет он будет подключатся к нашему VPN серверу. Но мне необходимо, что бы этот пользователь не мог пользоватся ничем, кроме как VPN сетью (т.е. в глобальую сеть ходить не мог).


Цитата:

можно отключить использование шлюза в удалённой сети.

Не понял 8) при чём тут шлюз.


Цитата:

можно запретить доступ к прокси серверу диапазону, который выдаётся удалённым клиентам.

Не мы раздаём им интерент и не мы отключаем.

Цитата:

Но мне необходимо, что бы этот пользователь не мог пользоватся ничем, кроме как VPN сетью (т.е. в глобальую сеть ходить не мог).

Если у них есть права администратора на машинах, то никак. Иначе ставишь им firewall и deny на 0.0.0.0 и allow VPN.company.ru.