Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» VPN: вся информация в этой теме

Автор: WViR
Дата сообщения: 28.10.2007 19:28
народ, хелп ми плиз ) у меня Vista x64 Ultimate. Есть некая локальная сеть 192.168.ххх.ххх.
в интернет Я выхожу, подключаясь к VPN серверу. У меня ОДНА сетевая карта.
в чём заключается задача:
1.создать на моём компе VPN server.
2. другие компы в сети, подключившись к моему компу по VPN, так же должны получить доступ к интернету. одновременных соединений с моим компом не меньше двух.


получится должнго нечто такое:
1. я подключаюсь к VPN серверу сети.
2. другие компы подключаются ко мне, используя связку логин+пароль.
3 и у меня и у подключённых ко мне компьютеров есть интернет ))

как данное чудо настроить? сейчас задача "решена" посредством прокси-сервера. Но некоторые вещи не работают, и это не совсем удобно, особенно программам, которые не знают, как использовать прокси.

или посоветуйте программу )
Автор: Searcher
Дата сообщения: 07.11.2007 14:43
Есть две сети 192.168.1.x и 192.168.0.x, в каждой сети сервер подключен к интернету через pppoe в rras. Делаю VPN в обе стороны по инструкции "Конфигурация VPN в Windows 2000 (Соединяя Офисы)". VPN работает, маршрутизаторы пингуют друг друга, а вот рабочие станции не хотят пинговать не свою сеть. В rras прописаны статические маршруты, в каждой подсети шлюзом прописан свой сервер. Подскажите что еще надо сделать. Нужно ли на серверах делать IPEnableRouter=1 и прописывать маршруты на каждой рабочей станции?
Автор: se111
Дата сообщения: 07.11.2007 17:31
Searcher
маршрутизация в RRAS включена?
Автор: JDima
Дата сообщения: 07.11.2007 20:14
Пытаюсь создать PPTP стандартными средствами на win2K сервере под охраной kerio. Неудачно. Авторизация проходит, дальше выбрасывает. Выкладываю логи kerio winroute.

[07/Nov/2007 14:59:22] {pptp_handler} [ 1485477 ] pptp_init_connection() New request to 217.10.*.*:1723
[07/Nov/2007 14:59:22] {pptp_handler} [ 1485477 ] pptp_on_connect() connected?
[07/Nov/2007 14:59:22] {pptp_handler} [ 1485477 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:22] {pptp_handler} [ 1485477 ] pptp_serve() in SRC mode
[07/Nov/2007 14:59:22] {pptp_handler} [ 1485477 ] pptp_serve() overall message len is: 154
[07/Nov/2007 14:59:22] {pptp_handler} [ 1485477 ] pptp_serve() command: 'PPTP_START_CTRLCONN_REQUEST'
[07/Nov/2007 14:59:22] {pptp_handler} [ 1485477 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:22] {pptp_handler} [ 1485477 ] pptp_serve() in DST mode
[07/Nov/2007 14:59:22] {pptp_handler} [ 1485477 ] pptp_serve() overall message len is: 154
[07/Nov/2007 14:59:22] {pptp_handler} [ 1485477 ] pptp_serve() command: 'PPTP_START_CTRLCONN_REPLY'
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_serve() in SRC mode
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_serve() overall message len is: 166
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_serve() command: 'PPTP_OUT_CALL_REQUEST'
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_open_ctrack()
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_open_ctrack(): New ctrack (213.87.*.*(call id 10240) -> 217.10.*.*(call id unknown)
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_open_ctrack() New ctrack id is 3028939
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_serve() ctrack is opened
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_serve() in DST mode
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_serve() overall message len is: 30
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_serve() command: 'PPTP_OUT_CALL_REPLY'
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_handle_connection() (buf_len = 32)
[07/Nov/2007 14:59:23] {pptp_handler} [ 1485477 ] pptp_handle_connection(): searching ctrack id 3028939
[07/Nov/2007 14:59:25] {pptp_handler} [ 1485022 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:25] {pptp_handler} [ 1485022 ] pptp_serve() in SRC mode
[07/Nov/2007 14:59:25] {pptp_handler} [ 1485022 ] pptp_serve() recv fail (code = -1)
[07/Nov/2007 14:59:25] {pptp_handler} [ 1485022 ] connid pptp_close_connection()
[07/Nov/2007 14:59:26] {pptp_handler} [ 1485477 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:26] {pptp_handler} [ 1485477 ] pptp_serve() in DST mode
[07/Nov/2007 14:59:26] {pptp_handler} [ 1485477 ] pptp_serve() overall message len is: 22
[07/Nov/2007 14:59:26] {pptp_handler} [ 1485477 ] pptp_serve() command: 'PPTP_SET_LINK_INFO'
[07/Nov/2007 14:59:26] {pptp_handler} [ 1485477 ] pptp_handle_notify() (buf_len = 24)
[07/Nov/2007 14:59:26] {pptp_handler} [ 1485477 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:26] {pptp_handler} [ 1485477 ] pptp_serve() in SRC mode
[07/Nov/2007 14:59:26] {pptp_handler} [ 1485477 ] pptp_serve() overall message len is: 22
[07/Nov/2007 14:59:26] {pptp_handler} [ 1485477 ] pptp_serve() command: 'PPTP_SET_LINK_INFO'
[07/Nov/2007 14:59:26] {pptp_handler} [ 1485477 ] pptp_handle_notify() (buf_len = 24)
[07/Nov/2007 14:59:30] {pptp_handler} [ 1485477 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:30] {pptp_handler} [ 1485477 ] pptp_serve() in DST mode
[07/Nov/2007 14:59:30] {pptp_handler} [ 1485477 ] pptp_serve() overall message len is: 22
[07/Nov/2007 14:59:30] {pptp_handler} [ 1485477 ] pptp_serve() command: 'PPTP_SET_LINK_INFO'
[07/Nov/2007 14:59:30] {pptp_handler} [ 1485477 ] pptp_handle_notify() (buf_len = 24)
[07/Nov/2007 14:59:31] {pptp_handler} [ 1485477 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:31] {pptp_handler} [ 1485477 ] pptp_serve() in SRC mode
[07/Nov/2007 14:59:31] {pptp_handler} [ 1485477 ] pptp_serve() overall message len is: 22
[07/Nov/2007 14:59:31] {pptp_handler} [ 1485477 ] pptp_serve() command: 'PPTP_SET_LINK_INFO'
[07/Nov/2007 14:59:31] {pptp_handler} [ 1485477 ] pptp_handle_notify() (buf_len = 24)
[07/Nov/2007 14:59:31] {pptp_handler} [ 1485477 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:31] {pptp_handler} [ 1485477 ] pptp_serve() in DST mode
[07/Nov/2007 14:59:31] {pptp_handler} [ 1485477 ] pptp_serve() overall message len is: 14
[07/Nov/2007 14:59:31] {pptp_handler} [ 1485477 ] pptp_serve() command: 'PPTP_CALL_CLEAR_REQUEST'
[07/Nov/2007 14:59:31] {pptp_handler} [ 1485477 ] pptp_clear_request() (buf_len = 16)
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_serve() in SRC mode
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_serve() overall message len is: 14
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_serve() command: 'PPTP_CALL_CLEAR_REQUEST'
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_clear_request() (buf_len = 16)
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_serve() (buf_len = 0)
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_serve() in SRC mode
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_serve() overall message len is: 146
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_serve() command: 'PPTP_CALL_DISCONNECT_NOTIFY'
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_disconnect_notify() (buf_len = 148)
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_clear_request(): ABORT: ctrack_list_element not found
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] pptp_serve() something went wrong - exit
[07/Nov/2007 14:59:32] {pptp_handler} [ 1485477 ] connid pptp_close_connection()

В чем может быть проблема?
Соединение настраивал с КПК. КПК в PPTP вхож, тут проблем нет. С домашнего тоже не получается. SSL не предлагать, только PPTP интересует.
Автор: Searcher
Дата сообщения: 07.11.2007 22:35
se111 да стоят галки на "маршрутизатор" "локальной сети и вызова по требованию"
Автор: BONDBIG
Дата сообщения: 08.11.2007 17:25
Всем добрый день.
Имеется такая ситуация (упрощенная схема):

Провайдер
|
НАТ (Биллинг Трафик Инспектор)
|
Сеть (192.168.0.0/24)---VPN-Сервер (для внешних коннектов)

Сейчас для VPN-сервера проброшен ip из пула, выданного провайдером. Все работает, нареканий нет. Но появилась необходимость считать трафик клиентов, подключенных по VPN снаружи. Решение вижу такое: перенести VPN-сервер на машину с ТИ. Вопрос: как это сделать максимально безболезненно по отношению к уже работающему серверу?
Сейчас попробовал сделать так:
В свойствах сервера поставил галку "локальной сети и вызова по требованию", а также "сервер удаленного доступа"


Далее выделил статический пул из другой подсети (192.168.4.0/16). Добавил политику удаленного доступа. Удаленный клиент подключается к VPN, получает ip, и ... все! Дальше дело не идет. Не ходят пинги даже на сам сервер VPN, не говоря уже об остальной сети. Кто подскажет, на чем затык?
Автор: Searcher
Дата сообщения: 09.11.2007 10:18
BONDBIG
Попробуй TI вырубить для начала и попробуй. Если пойдет возможно в Ti нет разрешающего фильтра на 192.168.4.0. У меня такая конструкция работает, но адреса клиентам выдает DHCP из одной подсети.
Автор: BONDBIG
Дата сообщения: 09.11.2007 10:26
Searcher
Сетевой экран отключен. Сегодня с утра сделал следующее: отключил ТИ, отвязал интерфейсы от драйверов ТИ, попробовал - то же самое. Отключил службу RRAS (совсем, с удалением конфигурации), сделал все с "нуля" - заработало! Сижу и втыкаю - пока не вижу разницы между "ДО" и "ПОСЛЕ", все то же самое в консоли RRAS, но при этом все работает. Да уж, Windows не всегда предсказуема... Такое ощущение, что имеет значение последовательность выполняемых действий... Бред. Но пока работает (тьфу-тьфу).

Добавлено:
Searcher
Цитата:
У меня такая конструкция работает, но адреса клиентам выдает DHCP из одной подсети.

Хм... и ТИ все обсчитывает? Просто на сайте разработчиков весьма недвусмысленно указано:

Цитата:
"Зайдите во вкладку "IP", выберите название внутреннего адаптера и создайте статический пул адресов отличного от внутреннего который будет присваиваться VPN клиентам"
Автор: Searcher
Дата сообщения: 09.11.2007 13:53
BONDBIG
Да я это видел, но решил оставить DHCP. Никаких явных ошибок в обсчетах не замечал. Клиенты авторизируются агентом и работают только через прокси. В одной подсети проще с сетевым окружением а в общем думаю разницы нет. Да еще
Цитата:
пул адресов отличного от внутреннего
это написано на сайте Ti. Из других источников адреса должны не пересекаться с DНСP и только.
Автор: BONDBIG
Дата сообщения: 09.11.2007 14:57
Searcher
Хм... при чем тут прокси? У тебя VPN куда смотрит и для каких целей используется? Мне нужно считать (контролировать) трафик удаленных сотрудников, подключенных по VPN. Подключаясь удаленно к нашей сети, они не пользуются интернетом через нее (зачем, если у них уже есть интернет, через который они подключились?). Но я должен контролировать, кто сколько трафика "наколбасил".
Автор: Searcher
Дата сообщения: 10.11.2007 16:36
BONDBIG Понятно у меня другая схема. Клиенты подключаются не через интернет, а через региональную сеть. Среди целей входа в локальную сеть есть и получение интернета. Ti считает только его, а считать трафик VPN необходимости нет. Точнее небыло теперь думаю неплохо бы и его контролировать.
Автор: BONDBIG
Дата сообщения: 10.11.2007 16:46
Searcher
Да, у меня тоже дело не подсчете, как таковом. Просто контроль. Например, какой-нибудь из пользователей наколбасит гигов несколько по неосторожности или из-за вируса... Вот такие вещи и хочется проконтролировать.
Автор: milon
Дата сообщения: 11.11.2007 20:00
Ну просветите, а то запутался уже вкрай.
Есть один компьютер за НАТом, еще один такой же, но за другим НАТом в другой сети.
Оба компьютера выходят в интернет через АДСЛ, причем IP меняются на роутерах (реальные) раз в сутки.
Задача - организовать между двумя компьютерами VPN-канал. т.е. чтоб оба компа были в одной виртуальной сетке.
Автор: BONDBIG
Дата сообщения: 11.11.2007 20:14
milon
На роутерах необходимо настроить клиента динамических ДНС-служб (самая известная - no-ip.com, поддерживается даже на многих аппаратных роутерах). Далее возможны варианты:
1) Настраиваешь VPN-сервер с одной из сторон, другая сторона подключается к ней.
2) Настраиваешь VPN на обоих концах, делаешь Site-to-Site VPN (т.е. объединение сетей)

Думаю, в твоем случае больше подойдет 1-й вариант.
Статьи в помощь:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/00c498a8-95e7-4780-942e-c4594b01f615.mspx?mfr=true
http://www.intr.ru/contentid-50.html
Автор: Xirss
Дата сообщения: 11.11.2007 20:18
milon
Советую попробовать Hamachi
Автор: BONDBIG
Дата сообщения: 11.11.2007 20:19
milon
А лучше вообще не париться и поставить hamachi - vpn для простых смертных:
https://secure.logmein.com/products/hamachi/vpn.asp?lang=ru

Добавлено:
Xirss
Хе... опередил меня
Автор: Searcher
Дата сообщения: 11.11.2007 20:23
milon OpenVPN, Hamachi. Первое более предпочтительно imho.
Автор: milon
Дата сообщения: 11.11.2007 21:54
Так а куда OpenVPN настраивать-то? Реальных адресов ниукого нет.
ОС - Windows XP, неуверен что с OpenVPN все будет гладко.
А простой инструкции по настройке OpenVPN для моего случая (оба клиента за НАТом, на одном настравивается сервер, на другом клиент) нет? Из найденных примеров (...OpenVPN\sample-config\) увидел вариант для сервера и клиента, куда его привернуть не понял. Поставил OpenVPNGUI, кроме настроек подключения ничего интересного не увидел.
Автор: Kreks
Дата сообщения: 12.11.2007 05:53

Цитата:
народ, хелп ми плиз ) у меня Vista x64 Ultimate. Есть некая локальная сеть 192.168.ххх.ххх.
в интернет Я выхожу, подключаясь к VPN серверу. У меня ОДНА сетевая карта.
в чём заключается задача:
1.создать на моём компе VPN server.
2. другие компы в сети, подключившись к моему компу по VPN, так же должны получить доступ к интернету. одновременных соединений с моим компом не меньше двух.


получится должнго нечто такое:
1. я подключаюсь к VPN серверу сети.
2. другие компы подключаются ко мне, используя связку логин+пароль.
3 и у меня и у подключённых ко мне компьютеров есть интернет ))

как данное чудо настроить? сейчас задача "решена" посредством прокси-сервера. Но некоторые вещи не работают, и это не совсем удобно, особенно программам, которые не знают, как использовать прокси.

или посоветуйте программу )

Traffic Inspector - http://forum.ru-board.com/topic.cgi?forum=5&topic=10611#1
Делает именно то, что тебе нужно. Раздает полноценный инет конкретным людям.

Настраивается за 5 мину. _http://www.smart-soft.ru/?page=ics
Автор: Tim2000
Дата сообщения: 12.11.2007 10:50
Господа, доброго времени суток!
Подскажите плз в чём проблема, уже устал инет копать - ничего не нахожу..
Дело в следующем:
Хочу настроить на сервере Win2003 стандарт эдишин ВПН, захожу в RRAS, клацаю по серверу "Настроить и включить RRAS", и тут сообщение "В настоящее время на компьютере ... включен Брандмауер(ICF). Чтобы настроить RRAS, отключите ICF и повторите попытку". Дак вот, проблема в том, что ICF выключен!
Помогите плз, а то я повешусь скоро. Заранее сэнкс.
Автор: se111
Дата сообщения: 12.11.2007 11:22
Tim2000
включи Брэндмауэр.
Поснимай все галки на соединениях которые расшаривались он же "Общий доступ в интернет" Internet Connection Sharing.
выключи Брэндмауэр.
Стартани службу Маршрутизация и удаленный доступ.
посмотри есть ли в папке подключений "Входящие подключения" - удали их.
Останови службу Маршрутизация и удаленный доступ. (типа запуска вручную)

Настраивай RRAS
Удачи.

Автор: BAKLANALEX
Дата сообщения: 12.11.2007 13:07
Здравствуйте
Подскажите, пожалуйста
Я пытаюсь настроить VPN сеть между двумя офисами
В общем, серверы друг друга видят, но…
На обоих серверах по 2 сетевые… мне нужно, каким то образом сделать прозрачный шлюз между ними, чтобы все пользователи каждого офиса видели сеть другого офиса.
Каким образом это можно сделать.
Очень благодарен
Автор: BONDBIG
Дата сообщения: 12.11.2007 15:50
BAKLANALEX
Отличная статья:
http://www.mogilev.by/articles.php?lng=ru&pg=154
А вообще - сначала матчасть...
Автор: BAKLANALEX
Дата сообщения: 12.11.2007 16:57
очень благодарен но проблему я не решил у меня win serv 2003 rus и серваки по VPN друг друга пингуют а остольные омпы из разных сетей друг друга не видят
Автор: nverona
Дата сообщения: 12.11.2007 18:00
BAKLANALEX

ну.. route print поможет видимо понять что происходит.
т.е. кто маршрутизатор и есть ли маршрут в VPN сеть на другой стороне..
Автор: se111
Дата сообщения: 12.11.2007 19:52
BAKLANALEX
тебе нужно включить(если уже не включено) ip routing , на RRAS серверах и
прописать статические маршруты, естественно при этом RRAS сервера должны ясвлятся шлюзами по умолчанию для клиентов, каждый в своей подсети.



Добавлено:
milon
в добавок к сказанному могу посоветовать бесплатный сервис dyndns.org - про него написано в сети очень много, в .т.ч по русски и с картинками. А вот OpenVPN почитать прийдется много чтобы понять что в нем и как. но когда станет ясно dyndns+openvpnGUI в вашем случае дадут Вам именно то что нужно.

P.S. OpenVPN как клиент так и сервер под Вынь XP работает отлично.
Автор: Tim2000
Дата сообщения: 13.11.2007 07:03
se111

Цитата:
включи Брэндмауэр.

он не включается((((
Поясню - у мну стоит ISA Server 2004. Когда она включена - ICF не запускается, пишет что то типа "Брандмауэр включился и отключился ибо ему нечего делать, такое иногда бывает". А если отключаю сервисы ISA, и опять же включаю ICF - всё-равно не запускается, пишет что то типа "Не удалось запустить дочернюю службу".
Кто-нибудь сталкивался?
Автор: BONDBIG
Дата сообщения: 13.11.2007 07:08
Смотри зависимости
Автор: se111
Дата сообщения: 13.11.2007 07:09
Tim2000
"входящие соединения" есть в "сетевых подключениях"?
Автор: Tim2000
Дата сообщения: 13.11.2007 07:10
блин, прочитал какие у ICF дочерние сервисы - у мну все включены, работают.. что ж делать то?

Добавлено:
se111

Цитата:
"входящие соединения" есть в "сетевых подключениях"?

нет, нету

Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697

Предыдущая тема: Белый-Черный лист


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.