» VPN: вся информация в этой теме

100_let

Цитата:

на что это похоже?

На то, что те станции, у которых шлюз на проксе, и отвечают на проксю, а не на роутер, с которого пришел запрос

Sadok & ALL

можно ли в настройках VPN клиента Windows XP прописать шлюз

я сейчас пробую подключаться у себя из дома -то же самое

получаю
IP адрес 10.10.10.5
Шлюз -нет
DNS 192.168.31.2

в настройках VPN клиента Windows XP можно вручную указать IP адрес
а вот шлюз не вижу где можно указать

возможно поможет ,если прописать вручную на клиенте IP адрес и шлюз ?

только не вижу пока где или как можно вручную прописать шлюз

100_let
Шлюзы надо прописывать на то стороне. Не замечал, что те у кого шлюзом роутер пингуются, а другие нет?

Sadok
а что надо сделать чтобы начали пинговаться те сервера на которых прописан шлюзом не роутер ?


я не занимался раньше вопросами маршрутизации

что я сейчас могу сделать?

100_let

Цитата:

что я сейчас могу сделать?

В данной ситуации конкретно ты ничего не сдлаешь. Крутить надо на той стороне (тому админу)

Цитата:

Крутить надо на той стороне (тому админу)

я -админ

D-Link DI 804HV чего в свете вышесказанного там покрутить
не подскажите

есть вкладка VPN там PPTP Server Seting, где созданы учетные записи

100_let
Я с ДЛинками не общаюсь по религиозным мотивам Кратко: нужны конкретные машины "там", назначь им шлюзом тот самый ДЛинк, который принимает PPTP-соединения от тебя.

Цитата:

Кратко: нужны конкретные машины "там", назначь им шлюзом тот самый ДЛинк, который принимает PPTP-соединения от тебя.

есть компьютер, с которого удаленно через VPN нужно подключться к компьютеру -серверу(через D-Link DI 804HV)

на сервере прописан один шлюз, D-Link DI 804HV - это второй шлюз в сети
сервер после соединения по VPN не пингуется (с этим шлюзом)
сервер после соединения по VPN пингуется (если в качестве шлюза D-Link DI 804HV)

нужно сделать так , чтобы сервер был доступен с первым шлюзом (который счас не пингуется)


что для этого нужно прописать?

Привет всем. Помогите плиззз. Есть сетка 70-80 компов все включены в домен. Поднял VPN сервер с реальным IP на WIN Server 2003 + Isa 2004. На другой стороне локалка 6 компов. Они создают сооединение с нашим VPN сервером и все вроде нормально мы их пингуем и они нас. Но вот беда после того как они подключаются к нам у них проподает сеть. И я вижу только ту машину которая подключалась к VPN Серверу. В той сетке где 6 компов, 1 прокси сервер раздает инет на ней установлен UserGate она то и стучица к нам но после этого её там никто не видет. Помогите пожалуйста. Что не так как изправить?

Такой вопрос... Есть впн сервер, который является шлюзом с нат для раздачи интернета. Он подключается опять же через впн соединение к провайдеру. Как провайдер может узнать кол-во впн клиентов, и вообще наличие ната? впн средствами винды (нт4), нат - kerio winroute 4

Xirss
Узнать практически невозможно, так как ВПН клиент у тебя один - твоя машина с керио...
А так как остальные получают инет от неё через нат, то их в инете не видно...

Цитата:

Узнать практически невозможно, так как ВПН клиент у тебя один - твоя машина с керио...
А так как остальные получают инет от неё через нат, то их в инете не видно...

Но, тем не менее, как-то узнают :/ Вот и интересует - как именно...

Xirss
Цитата:

Но, тем не менее, как-то узнают

Устанавливается, что в интернет ходят как минимум 2 ПК, а не один, разрешенный по договору. Этого факта достаточно для применения наказания к клиенту / разрыва договора. В свое время подобная тема активно обсуждалась на хоботе.

Как подцепить виндовый VPN-клиент по любому из протоколов (PPTP, L2TP) к Kerio VPN Server ? Возможно ли это ?

Отцы, такой вопрос - ситуация следующая:
- я подключен к интернету через ВПН соединение (Винда ХР), которое, в свою очередь, работает через локальную сеть (локалка через Д-Линк, модем на крыше).
- при поключении ВПН и выходе в инет начинают пропадать пинги по локалке, причем это может происходить с периодичностью в 5 минут, а модет целый день быть все норм, ну и естествеено инет тоже не пингуется, ВПН через некоторое время рвется.
- восстанавливается соедининение по локалке самостоятельно через н-ое кол-во минут, но если правой кнопкой по иконке, и пункт "исправить", то восстанавливается тут-же
- звоню провайдеру, объясняю ситуацию, он мне - "попингуй шлюз", я пингую, у меня пинги не идут, а он мне заявляет что у него все нормально, все проходит, и он меня без проблем пингует, ну и говорит мне разбирайся у себя.

В связи со всем этим у меня 2 вопроса к знающим людям:
1. Может кто-то сталкивался с чем-то подобным и знает решение.
2. Что конкретно делат пункт меня "Исправить" в контекстном меню иконки "Подключение по локальной сети"

valerka78
у тебя инет через модем??? Dial-up ???

Цитата:

2. Что конкретно делат пункт меня "Исправить" в контекстном меню иконки "Подключение по локальной сети"

по сути это аналог команды ipconfig /renew
При этом происходит обновление настроек сетевой платы... типа IP адреса, шлюза, DNS серверов...

Цитата:

Как подцепить виндовый VPN-клиент по любому из протоколов (PPTP, L2TP) к Kerio VPN Server ? Возможно ли это ?

Нет. Есть kerio VPN client. Я его так и не заставил нормально работать :/ Не пользовал тачку-сервер как шлюз...
Если компы в одной подсети - проще всего создать PPPoE линк, в разных - юзать PPTP средствами винды сервер либо XP Pro (до 4 линков, распространяется ли на PPPoE - хз)

fantome
Нет у меня радиоинтернет.

valerka78

Цитата:

Нет у меня радиоинтернет.

тогда попонятней о своем инете, а то непонятно что за
Цитата:

модем на крыше).

и на кой он нужен...
А также о локалке... способ подключения к локальной сети, есть ли в локалке DHCP-сервер...

Поподробней
На крыше антенна, под ней модем (Овислинк, нужен наверное чтоб ловить радиосигнал ), модем шнуром включен в сетевуху, которая в компе.

Комп через эту всю фигню включен в локалку провайдера, чтобы был интернет надо подключиться через ВПН к тому-же провайдеру, а вот насчет серверов я хз.

valerka78
иби прова... такие глюки и их исправление - его забота... А если естьеще и договор, то ваще пригрози подать в суд, обратиться в общество по защите прав потребителей и т.п.

Эт провайдерские глюки... Я с таким уже сталкивался...

Ясно займемся воспитательной работой

Я извиняюсь, но...

Поднял ВПН между двумя шлюзами w2k3 sp1, находящимися в разных точках города.
Один шлюз
сетевая1(для Интернет), сетевая2(для ВПН), сетевая3(для ЛВС1)
Второй шлюз
сетевая2(для ВПН), сетевая1(для ЛВС2)

Из ЛВС1 запускаю трасерт в ЛВС2 и он уходит через карточку сетевая1. Т.е. ВПН не открывается. Почему?

vicwanderer

Маршрутизацию смотри

Цитата:

вопрос:
можно ли использовать одновременно 2 vpn-соединения. и если да, то как бы разделить траффик (через 1-ое соединение отправляем, через второе принимаем). WinXP.

Цитата:

Одно поверх другого? Можно, например, соединиться по PPTP а затем по OPENVPN. Траффик откуда - куда наверно можно , но я не знаю как это в XP. Например можно в опенвпн убрать присвоение шлюза по умолчанию у клиента, тогда грубо интернет траффик не будет идти через ВПН, но сеть, которая подключится через ВПН будет видна.
Или я не туда думаю?
что-то вроде
route -p add 10.0.0.0 mask 255.0.0.0 "шлюз тут"
наверно

ключ -p маршрут запоминает; чтоб сбросить таблицу маршрутов, то ключ -f и перезагрузить.

Цитата:

близко, но немного не то твой вариант у меня как раз стоит для того, чтобы внутрисетевой трафик не шел через впн.
ну на том же спутниковом интернете как-то делают разделение трафика?..

вопрос до сих пор актуален.

an21, и чего там смотреть? Мало того что Иса2006 сама прописывает маршруты при поднятии ВПН. Так и я ещё статические добавил. Не хочет открываться ВПН соеденение и всё. Если надо могу выложить route print c обоих шлюзов.

во сколько раз VPN быстрее будет, чем просто использовать терминалки?

Уже поменял протокол с PPTP на L2TP, чтобы быть ближе к статье.
(http://isadocs.ru/articles/Creating-VPN-ISA-Server-2006-Firewalls-Main-Branch-Office-Part1html.html
_http://isadocs.ru/articles/Creating-Site-Site-VPN-ISA-Server-2006-Firewalls-Main-Branch-Office-Part2.html )

Даже не могу запустить вызов по требованию. В Офисе открываю оснастку RRAS шлюз1/Интерфейсы сети/Branch правый клик Подключить...
Поключение не устанавливается.
Как решить проблему?

Народ, может кто сталкивался, есть проблема:
С компа, на котором vpn поднят не могу подключиться к принтеру клиента, а с компа клиента спокойно подключаюсь к принтеру сервера и любому принтеру из офиса
Если кто знает, как решить проблему - помогите, пожалуйста

vicwanderer
у меня всё прекрасно работает настраивал как раз по той статье, если хочешь пиши мне в асю, помогу настроить