» VPN: вся информация в этой теме

OS Win2003 (++все патчи и апдейты)
VPN соединение с провайдером интернет
телефон Nokia E60 (полноценный VPN клиент для нее отсутствует)
соединяем телефон по Wi-Fi с точкой доступа (PCI плата, работает как точка доступа все на том же компе)
телефон видит сеть, может польховаться внутрисетевыми ресурсами
хочу научить его выходить в интернет через VPN соединение, работающее на компе

ставлю в настройках vpn галку, что другие пользователи так же могут пользоваться им
вылетает окно, говорящее, то IP изменится на 192.168.0.1 (у меня 172.31.11.32) и все заработает
понятно, что ничего не работает

судя по всему, там должен устанавливаться мост, но он установиться не может, т.к. Wi-FI+Lan мост уже стоит (так работает точка доступа)

если кто-нибудь что-нибудь понял из мои обьяснений - помогите пжлст
если нет - хотя бы ответьте как разрешить пользоваться VPN соединением несколким пользователям одной сети

спасибо

если у тебя инет к провайдеру через VPN то на телефоне тебе по любому не нужен VPN, ком должен просто выступать в качестве шлюза, хотя я могу ошибаться, ни разу не делал инет через VPN

SHRIKE74
Вот я и спрашиваю как это сделать

Уважаемые, подскажите плиз можно ли в XP создать/настроить "входящие подключения" из командной строки? Если да то как, а если нет то можно ли каким-то образом сохранить настроенное подключение (например через файл реестра) и затем востановить?

Wozik
обычно на внешнем интерфейсе вклучается NAT но как всё будет выглядеть с инетом через VPN сказать не могу

Добавлено:
Wozik
хотя возможно будет достаточно прописать на подключающейся машине шлюзом тот же что и на всех компах

SHRIKE74
не работает
прописал правильный шлюз
даже шлюзом машину с впном прописывал - тоже не работает
локалка доступна, но внещний мир - нет =(


Добавлено:
что в данном случае зовется внешним интерфейсом

Доброго времени суток!
Есть инет от прова через впн, есть после этого реальный адрес.
Поверх всего этого подключается впн2 канал к другому компу в инете.
Вопрос: может ли пров в впн2 резать порты, отключать. Неделю назад перестал работать rdp по 3389 порту, не работает радмин. Вываливаются с ошибками сети. Но в тоже время, доступ к дискам и через админские тулзы есть. С обоих сторон стоит ISA2000.

WB777
да пров может резать все, если вопрос был в этом
Если вопрос в том не ошибся ли ты где-то в настройках, то данных как всегда недостаточно

То есть получается пров может влезть в моё впн, созданное поверх его впн. О какой безопасности впн тогда может идти речь?

Проблема в следующем: есть локалка 192.168.0.x и внешняя сеть 192.168.85.х, у меня дома 192.168.86.х т.е. внешняя сеть и домашняя сеть, как бы локалка большая, только подсети разные. Я вижу из дома только внешнюю сеть 192.168.85.х. Подключаюсь из дома через впн. Все норма работало пока не подключили АДСЛ с ip 10.45.23.х. Но тут из дома решил подключиться по VPN. Начало соединения и ничего не коннектится. Я пробую тут же зайти по радмину, чтоб посмотреть что там, но комп не пингуется. Жду минуту пошел пинг, я захожу все норма. и так несколько раз и одно и тоже. Потом делаю следующее: захожу по радмину отключаю АДСЛ и пробую подключиться. Подключение успешно и все ок. Отключаю впн. Подключаю опять адсл (радмин включен. смотрю что будет) и что происходит? так радмин закрывается и опять минуту нет пинга. Нашел решение такое:
1. захожу через радмин отключаю АДСЛ
2. подключаюсь через VPN
3. и тут же через радмин включаю АДСЛ
и все работает. хожу в инет через адсл. Так в чем проблем? как сделать чтоб просто подключиться и все. пробывал автоматом VPN чтоб ип давал и сам пробывал прописывал.
да, забыл написать, что попробывал из обычной локалки т.е. 192,168,0,х подключиться по VPN с включеным АДСЛ так все заработало с первого раза. Значит здесь что то с внешними сетями?

Цитата:

То есть получается пров может влезть в моё впн, созданное поверх его впн. О какой безопасности впн тогда может идти речь?

Влезть не может, но отрубить или загемороить - легко.

WB777

Цитата:

То есть получается пров может влезть в моё впн, созданное поверх его впн. О какой безопасности впн тогда может идти речь?

Блин невнимательно прочел твой пост, ты спрашивал про впн 2, тоесть твой который поднят поверх провайдеровского, а я ответил о том может ли пров зарезать что-то до него (например запретить впн)
В общем если туннель поднят то внутри уже ничего не сделаешь, он или есть или его нет. Потому если у тебя не работает что-то через твой второй впн (твой а не провайдерский) то проблема в настройках 99%
1% может быть в задержках или обрезаемом MTU.

Добавлено:
xorofull
У тебя явно проблема с маршрутизацией точнее у твоего прова я так понимаю что-то с объявлениями RIP хотя кто знает, попробуй протрассировать маршруты в разных ситуациях.
попробуй прописать статические маршруты на своих машинах для хождения в разные сети при поднятом и опущенном АДСЛ. В общем это к впн отношения не имеет, проблема маршрутизация, а это другая тема

Добавлено:
еще ДХЦП может долго раздуплять

wchik
Спасибо за ответ. Проблема возникла с доступом к удалённому столу и радмину, где-то с 18 числа. Всё остальное работает нормально. При подключении через модем работает ВСЁ(то есть напрямую без прова, поэтому и возник вопрос).

Товарищи! помогите! ситуация:
стоит выделенная машина win XP sp2, через ADSL thomson speedtouch 510v6 настроенный в качестве роутера распределяет ресурс в нет через usergate. также настроино vpn соединение. при подключении впн-все нормально, но как только даешь общий ресурс в локалку, никто не может выйти в нет, даже эта самая выделенная машина...

tptptp
В дополнительных свойствах протокола TCP у VPN соединения убери "Использовать основной шлюз..."

да сразу убрал, но фиг..


Добавлено:
больше нет никаких вариантов?


Добавлено:
Ну! народ! проблема в том, что когда я даю общий ресурс к впн соединению, все падает... ну в чем может быть проблема?

tptptp
Ну что тебе сказать?
ВПН это сервис на машине (который создает некий канал)
зашаренный ресурс это тоже сервис
может они у тебя конфликтуют?
двльше ресурс может шариться привязавшись к некоему первому ипшнику
попробуй снять галку с "служба доступа к файлам и принтерам для сетей микрософт" в настройках подключения к локальной сети
или наоборот в настройках впн подключения
поэкспериментируй мож получится что

Ситуация



win2k3(шлюз) win2k(шлюз)
(10.0.0.1/16) офис1-----------------------VPN------------------------офис2 (10.1.1.1/16)
|
|
(10.2.2.1/16)офис3

в офисе1 - 2 канала в инет
между офисом1 и офисом 3 канал есть (не VPN) просто локалка

на шлюзе в офисе1 - 4 сетевухи
1 1-й канал в инет (статический айпи)
2 2-й канал в инет (статический айпи)
3 локалка офиса 1
4 локалка офиса 3

в офисе 2 так же статический айпи.

как наладить VPN между офисом1 и офисом2? желательно виндовыми средствами...
VPN нужен для репликации между серверами.

VPN никогда не занимался............

levkadub
Тут такое дело...
Это форум, тут обычно помогают...
но помогают если что-то не получилось...
Обучением занимается много разных компаний....
НО У НАС ЕСТЬ ПЕРВЫЙ ТОПИК (это тот что наверху каждой страницы) и там есть несколько статей, например "Конфигурация VPN в Windows 2000 (Соединяя Офисы)"
Попробуй прочесть несколько из них, попробуй сделать так как там написано, потом (если не получится) так же подробно, как ты только что описал существующую ситуацию, опиши проблему (что именно НЕ ПОЛУЧИЛОСЬ), и тогда будет тебе счастье

Внешний интерфейс Внешний интерфейс

100.100.100.1 101.101.101.1
+--------------+ +---------------+
| Fedora | Internet | Win2003 |
| Proxy |<->----<->| |
| NAT,FireWall | | NAT, Proxy |
| | | |
+-----+--------+ +-------+-----+
^ ^ ^ ^
| | VPN | |
| +---------------------+ |
| 10.1.1.0 |
+-----+-----+ +--+--------+
|Win2003 | |Локальная|
| AD | | сеть |
+------------+ +------------+
10.0.0.0 | 192.168.1.0
|
|
+--+--------+
|Локальная|
| сеть |
+------------+

...надо соединить 2 офиса через VPN, как это реализовать и какими средствами?

SHRIKE74

Цитата:

webfile.ru/1112749
не судите строго, статейка была слеплена за 40 минут

Уважаемый SHRIKE74! Данная Вами выше ссылка в данный момент не работает. Очень хотелось бы воспользоваться Вашим опытом по настройке VPN-clienta

Добрый день дорогие друзья!
помогите пожалуйста разобраться с проблемой.
установил oppenvpn. пытаюсь создать подключение. со стороны сервера всее говорит ОК. но со стороны клиента выдает сообщение:
write udpv4: no route to host (...) (code=10065)
в чем я ошибся?
вот конфиги
сервер:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

клиент:
client
dev tun
proto udp
remote 10.8.0.0 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3

Заранее благодарен!!!

systemlock
А ты просто пингануть хост можешь?
а файер у тебя выключен?

на какой адрес я должен послать ping?
при запуске openvpn на стороне клиента выдается no route to host... и эта надпись вываливается постоянно. firewall на системах нет. там где поставил сервер win2k, а на стороне клиента winxp (брандмауэр отключен).

systemlock
АААА!!! (бьюсь головой о стену)
я на конфиг не посмотрел даже, решил что у тебя просто проблема с маршрутизацией!!!
в конфиге должен быть ИП адрес сервера куда коннектится клиент!!!! чтотакое 10.8.0.0???? сеть?? внутренняя сеть впн? или что? Где ипшник?
Перечитай еще раз статью что есть в шапке и попробуй сделать ТАК КАК ТАМ НАПИСАНО!

На работе стоит VPN-сервер на Win2000, у меня дома adsl-соединение через локалку. Дома стоит WinXP. Создаю VPN-соединени, ввожу адрес adsl-модема на работе, имя/пароль - соединение проходит. Но дальше что? Мало того, что компы рабочей локалки не пингуются, так еще и пропадает инет, дальше шлюза провайдера ничто не пингуется, пока не отключу VPN.

Fulkabaster
смотри какой ип выдал тебе роутер на работе
посмотри ипшники рабочей сети если не в одной подсетке добавь маршрут командой роуте
дальше почему не пашет инет...
тут такое дело, сейчас занесу в шапку
на каждой странице этот вопрос задают
в общем ищи ответ в шапке или на трех предыдущих - первых страницах ветки

Спасибо. Про то, что инет недоступен, я подсознательно понимал, что так и должно быть, имея даже лишь смутные представления о ВПН

Вопрос у меня теперь такой. Добавление маршрута в cmd сохраняется только на текущий сеанс. Как сделать, чтобы он навсегда засел? И возможно ли это? (последний вопрос продиктован тем, что каждый раз при создании ВПН-сокета у него всегда разный номер, который и нужно вносить в route add; как сделать, чтобы этот номер был всегда один и тот же?).

Доброго всем утречка!
Есть проблема подскажите плиз кто может
Стоит FC3 на ней поставлены ppp-2.4.3-5.fc3 и pptp-1.7.1-1.fc3 нужно конектится к удаленному шлюзу.
Все работает, все пучком но одна большая проблема при обрыве связи, например падает Инет, после этого реконнект не может поднять тунель. Говорит что
Nov 9 08:03:40 gw pppd[5859]: Modem hangup
Nov 9 08:03:40 gw pppd[5859]: Connection terminated.
Nov 9 08:03:40 gw pppd[5859]: Exit.
Такое ощущение что чего то остается и висит в процессах но вроде ничео касаемо ppp или pptp нет. Причем продолжается неопределенное время.
Рестарт всего сервиса network тоже не помогает.
Как найти почему Modem hangup?
Помогите плиз клиенты бесятся...

Fulkabaster
Ну чтобы запускался пиши обычный батничег и будет тебе счастье, что касается номера сокета тут что-то не понятное у меня этот интерфейс имеет всегда один номер