» VPN: вся информация в этой теме

Цитата:

Подключаюсь через ВПН к инету - но выдает ошибку - пишет, что локальная машина не поддерживает протокол шифрования (Win2k).

Может подскажите, были ли какие обновления сертификатов, кодировок или еще чего?


Добавлено
Все! Проблема решилась... Оказывается, грабли были все-таки у провайдера...

Ребята, есть еще вопрос по VPN.
Для соединения набираю конечно же имя/пароль... Все соединяется, все прекрасно... Но в локалке у нас 2 раза в сутки (и в очень неудобное время) перегружаются свичи, те связь конечно рвется...
Стоит автоматическое переподключение, но вот тут-то не получается соединиться, потому что пишет, что имя/пароль неправильные... И действительно, если посмотреть, пароль не прописан... Что может быть? Может его (пароль) можно где еще прописать (в реестре например)?

Flexner
Зачем тебе это? Пароли лучше вообще не хранить на компе.

mmt

Цитата:

Зачем тебе это?

А вот затем, что перегружаются свичи в 2 часа ночи... А Анлим у меня ночью.. Те получается, что половина его просто теряется...

Есть проблема.. буду рад помощи..
Есть сервер 1 (офис, 192.168.195.*) и сервер 2 (склад, 192.168.197.*).. на обоих стоят W2kServer, Isa, DHCP, оба сервера DC
Есть задача обединить эти две сети через vpn.. vpn настроено через pptp, ip адреса выдаются из статического пула адресов (192.168.195.(51-60)), dhcp выдавать адреса не захотел..
сервер2 подключается к серверу 1, устанавливается соединение.. и rras отправляет весь трафик через это vpn соединение.. есть подозрение, что я не до конца настроил статические маршруты в rras, пока маршруты такие..
(на сервере 2)
192.168.195.1 255.255.255.255
(на сервере 1)
192.168.197.1 255.255.255.255
192.168.197.2 255.255.255.255
192.168.197.3 255.255.255.255
192.168.197.4 255.255.255.255
Вопрос: как сделать так чтобы сервер2 роутил через vpn пакеты только для сети 192.168.195.*, а всё остальное через выделенный канал в интернет?
и как потом, после установки vpn добраться до ресурсов удалённой сети?

Вопрос по VPN и AspLinux
установлен VPN сервер на Win2003, с виндовс машин никаких проблем нету, при установке соединения линукс машины при прописывании подключения впн соединения подключение выполняется через 2-3-5 раз, при запуске вручную тоже иногда запускается и подключатеся, иногда при повторении 2-3 раза. Иногда совсем впадает в ступор до глобальной перезагрузки сервера Win2003.
Может кто сталкивался с такой ситуацией?

Кто-нить знает как зделать VPN по протоколу L2TP между двумя доменами не используя внешнего сервера сертификации? Надо для этого использовать в каждом домене свой сервер сертификации или достаточно только одного в каком-нибудь из доменов?

Может ли сервер одновременно с VPN сервером выполнять функции контроллера домена? У пользователей нужно будет указывать подключение через удаленный доступ или всё стандартно, как и без VPN?

У меня вот родилась тут интересная задачка..

есть корпоративная сеть и внешний комп.. комп цепляется по VPN на стенку (ISA)...
но дело в том, что этому компу необходимо иметь доступ еще в 2 сетки.. и если в виртуальном адаптере прописано "использовать как основной шлюз" то соотвественно все остальные сетки отпадают.. раздача адресов идет с самого файрвола и отпределить там статические адреса и маршруты для конкретных пользователей нельзя из-за отсутствия Native Mode...

сейчас, чтобы юзверь мог иметь доступ ко внутренней сетке, приходится при соединении руками прописывать маршрут. в батник прописывать бесполезно потому, что адрес адаптера при подключении постоянно разный..

чтоб господа порекомендовали сделать в таком случае?

MeGaBrAiN - в настройке доменного юзера ему можно резервить ай-пи адрес.
Ну или проще брать IP адрес гейта (допустим в 10.11.12.0 сетки) из строки
ipconfig |grep "Default Gateway . . . . . . . . . : 10.11.12."

kibkalo
сия галка не активна в Active Directory (писал же что у меня не Native Mode)..

ввобщем проблему решил так.. в расширенных настройках прописал суффикс днс и галки регистрации соеднения в днс..

потом прописал батник с добавлением маршрута по имени этого соединения..

неудобно но робит

Пивет всем !!!

порылся в топах но не нашел (может плохо искал?)
если нарушил какие либо правила просьба сильно не бить
(сейчас в сильных запарах)

собственно вопрос как в windows vpn pptp клиенте сказать
ему чтобы тот ломился не на 1723 класический порт
а на какой либо другой к примеру "№ 100" на сервере
повешать сервак на какой либо другой порт отличный от 1723
под unix не проблема а вот сказать виндам как к нему обратится
я пока в стопоре к примеру требуется с ходить на 10.0.0.1:100.

Все предложения с радостью будут выслушаны!

p.s. может кто знает какой либо другой клиент vpn которому можно
говорить на какой именно порт стучатся буду признателен за подстказку.

Заранее спасибо !

По возможности кто может объяснить подробно как сделать VPN сервер на Win2003. И что для этого нужно(софт)? Я только начинаю делать городскую сеть и еще многого не знаю. А читая вашу ветку хватаюсь за голову (половину слов понять не могу). Народ не обессудьте все мы когда-то чегото не знали. Так что плизз по потробнее. Заранее благодарен.

хм.. я тоже когда то не знал.. но никто так и не поммог. А в итоге всё оказалось проще простого, тем более у тебя 2003 винда. Там есть мастер настройки, он тебя сам спросит, что ты хочешь зделать из своего сервака, нат, или нат через впн, или диалиновый сервак, задаст ещё пару простейших вопросов, и всё...сервак готов.. никакого дополнительного софта, никакого гемороЯ.. как говориться стоит только захотеть..

CoFFineR
Золотые слова!

сорри за OFFTOP.. не мог удержаться

CoFFineR
Уже разобрался )
Вот только не понятно можноли средствами виндовс лимитировать интэрнэт трафик? или надо прибегать к сторонним продуктам

Посредством винды никак. Програм которые могут это делать сейчас развелось дофига, всё зависит от преследуемых целей. Если раздать инет товарищам в локалке, то вот парочка: Traffic Inspector , Lan2Net . Я предпочитаю Трафик инспектор, раньше юзал вингейт, но, к сожалению, функция лимитирования трафика у него не является основной, поэтому настроить лимиты там - гимор, особенно новичку..

А vpn over vpn возможен для Win XP?

Вкратце картина следующая: домашний пров раздает инет через vpn-соединение... Попытался подключиться своему офису (на циске открыт vpn-доступ и обычные клиенты спокойно подключаются) и получается следующее:
1. Подключаюсь к прову (устанавливается vpn-соединение)
2. Подключаюсь к офису - после завершения проверки пользователя и пароля vpn-соединение вроде как поднимается, но сразу же обрубается соединение с провом.
Вероятно дело в изменении маршрутизации и т.п. при активации второго соединения, но что-то никак не пойму как это вылечить...


Добавлено
Сорри, уже после написания вопроса решил еще раз попробовать и заметил, что первым падает второе соединение, то бишь оказалось, что оно обрывается по причине отсутствия шифрования, вправил и все заработало!

То бишь VPN over VPN возможно стандартными виндовыми средствами!

p.s. осталось разобраться с пропиской маршрутов так, чтобы и инет оставался доступен...

Народ, помогите чайнику. Я тут почитал обсуждение, но мало пока что понял. Ситуация такая: cижу под Win 98 SE. Для доступа к ftp-серверу провайдера приходится предварительно разорвать VPN-соединение, и обратно, когда запущено VPN-подключение к Интернету, недоступен ftp. Это как-то можно разрулить? Все кого ни спрашиваю говорят, мол, это особенность 98-й винды и обойти нельзя. Так ли это?

Alex_Dragon
скорее всего проблемы с маршрутом.. могут еще перекрываться адресные пространства.. сама винда тут не причем.. если скинешь раскладку по адресам и таблицу маршрутов то можно попробовать найти решение проблемы

ipconfig и route мне написали следущее:

Настройка IP для Windows 98
0 Ethernet: плата :
IP-адрес. . . . . . . . . . . . . . : 10.64.5.15
Маска подсети . . . . . . . . . . . : 255.0.0.0
Стандартный шлюз. . . . . . . . . . : 10.64.5.15
1 Ethernet: плата :
IP-адрес. . . . . . . . . . . . . . : 0.0.0.0
Маска подсети . . . . . . . . . . . : 0.0.0.0
Стандартный шлюз. . . . . . . . . . :
2 Ethernet: плата :
IP-адрес. . . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . . : 255.255.255.0
Стандартный шлюз. . . . . . . . . . :
3 Ethernet: плата :
IP-адрес. . . . . . . . . . . . . . : 10.0.5.112
Маска подсети . . . . . . . . . . . : 255.255.255.0
Стандартный шлюз. . . . . . . . . . : 10.0.5.1


Активные маршруты:

Сетевой адрес Маска Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.64.5.15 10.64.5.15 1
0.0.0.0 0.0.0.0 10.0.5.1 10.0.5.112 2
10.0.0.0 255.0.0.0 10.64.5.15 10.64.5.15 1
10.0.5.0 255.255.255.0 10.0.5.112 10.0.5.112 2
10.0.5.0 255.255.255.0 10.64.5.15 10.64.5.15 1
10.0.5.112 255.255.255.255 127.0.0.1 127.0.0.1 1
10.64.5.15 255.255.255.255 127.0.0.1 127.0.0.1 1
10.128.4.1 255.255.255.255 10.0.5.1 10.0.5.112 1
10.255.255.255 255.255.255.255 10.0.5.112 10.0.5.112 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 2
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1
224.0.0.0 224.0.0.0 10.0.5.112 10.0.5.112 1
224.0.0.0 224.0.0.0 10.64.5.15 10.64.5.15 1
224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1
255.255.255.255 255.255.255.255 10.64.5.15 10.64.5.15 1

IP провайдер раздаёт через DHCP.
Эта машина служит также шлюзом для другой. Установлен Winroute 4.2.1.
Кстати, пока сидел на диалапе обычном, с другой машины можно было в Инет лезть как через винроутовский прокси, так и "напрямую". Сейчас не получается - через прокси - пожалуйста, а мимо - только на ftp-шник пускает, браузер наружного Интернета не видит. На той машине XP стоит. Конфигурация странная, конечно, но так надо.
Что ещё надо добавить для анализа?

какой из интерфейсов VPN? тогда уж еще и адрес фтп укажи

Честно говоря, я несколько запутался с тем, кто куда у меня смотрит. Если я всё правильно понял, то интерфейс vpn у меня - 10.64.5.15.
Адрес ftp-сервера - 10.129.1.2
Адрес сервера vpn - 10.128.4.1
Вот ipconfig и route в отключенном от vpn состоянии:

0 Ethernet: плата :
IP-адрес. . . . . . . . . . . . . . : 0.0.0.0
Маска подсети . . . . . . . . . . . : 0.0.0.0
Стандартный шлюз. . . . . . . . . . :
1 Ethernet: плата :
IP-адрес. . . . . . . . . . . . . . : 0.0.0.0
Маска подсети . . . . . . . . . . . : 0.0.0.0
Стандартный шлюз. . . . . . . . . . :
2 Ethernet: плата :
IP-адрес. . . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . . : 255.255.255.0
Стандартный шлюз. . . . . . . . . . :
3 Ethernet: плата :
IP-адрес. . . . . . . . . . . . . . : 10.0.5.112
Маска подсети . . . . . . . . . . . : 255.255.255.0
Стандартный шлюз. . . . . . . . . . : 10.0.5.1


Активные маршруты:

Сетевой адрес Маска Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.0.5.1 10.0.5.112 1
10.0.5.0 255.255.255.0 10.0.5.112 10.0.5.112 1
10.0.5.112 255.255.255.255 127.0.0.1 127.0.0.1 1
10.255.255.255 255.255.255.255 10.0.5.112 10.0.5.112 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1
224.0.0.0 224.0.0.0 10.0.5.112 10.0.5.112 1
224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1
255.255.255.255 255.255.255.255 10.0.5.112 0.0.0.0 1

очь интересно.. почему у тебя

Цитата:

0 Ethernet: плата :
IP-адрес. . . . . . . . . . . . . . : 0.0.0.0 ???????
Маска подсети . . . . . . . . . . . : 0.0.0.0
Стандартный шлюз. . . . . . . . . . :

?

MeGaBrAiN - например при установке Cisco VPN Client он создает себе интерфейс именно с такими настройками

«Не виноватая я! Он сам пришёл!» © «Бриллиантовая рука»
Винда сама ставит таким макаком. Когда я разрываю соединение, оно приходит именно в такое состояние (сравни с предыдущей распечаткой).
Насчёт клиентов: всё по дефолту, что 98se даёт - то и стоит.

так стоп..

по порядку

это твой инетовый интерфейс

Цитата:

3 Ethernet: плата :
IP-адрес. . . . . . . . . . . . . . : 10.0.5.112
Маска подсети . . . . . . . . . . . : 255.255.255.0
Стандартный шлюз. . . . . . . . . . : 10.0.5.1

а это VPN

Цитата:

0 Ethernet: плата :
IP-адрес. . . . . . . . . . . . . . : 10.64.5.15
Маска подсети . . . . . . . . . . . : 255.0.0.0
Стандартный шлюз. . . . . . . . . . : 10.64.5.15

Адрес ftp-сервера - 10.129.1.2
Адрес сервера vpn - 10.128.4.1

Активные маршруты при включенном VPN:

Сетевой адрес Маска Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.64.5.15 10.64.5.15 1
0.0.0.0 0.0.0.0 10.0.5.1 10.0.5.112 2
10.128.4.1 255.255.255.255 10.0.5.1 10.0.5.112 1

Активные маршруты при отключенном

Сетевой адрес Маска Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.0.5.1 10.0.5.112 1

вот что я тебе скажу батенька твой ФТП тебе не доступен потому что у твоего прова не маршута до него со стороны его VPN сервера.. по аналогии с выделенным можно направить траф на твой фтп сервак в обход впн-сервака..

аля типа
route add 10.129.1.2 mask 255.255.255.255 10.0.5.112 -p

но не знаю как у тебя отреагирует винда на отключение или изменение адреса VPN.. таблица маршрутов может перестроиться

Добавлено
поправочка
route add 10.129.1.2 mask 255.255.255.255 10.0.5.1 -p

Ага, спасибо, вроде работает. Правда, почему-то отказывается запоминать настройки. Задаёшь ключ -p - ничего не делает, просто выводит хелп route. Без ключа - срабатывает.

Стало таким:

Активные маршруты:

Сетевой адрес Маска Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.0.5.1 10.0.5.112 2
0.0.0.0 0.0.0.0 10.64.5.15 10.64.5.15 1
10.0.0.0 255.0.0.0 10.64.5.15 10.64.5.15 1
10.0.5.0 255.255.255.0 10.64.5.15 10.64.5.15 1
10.0.5.0 255.255.255.0 10.0.5.112 10.0.5.112 2
10.0.5.112 255.255.255.255 127.0.0.1 127.0.0.1 1
10.64.5.15 255.255.255.255 127.0.0.1 127.0.0.1 1
10.128.4.1 255.255.255.255 10.0.5.1 10.0.5.112 1
10.129.1.2 255.255.255.255 10.0.5.1 10.0.5.112 1
10.255.255.255 255.255.255.255 10.0.5.112 10.0.5.112 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 2
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1
224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1
224.0.0.0 224.0.0.0 10.64.5.15 10.64.5.15 1
224.0.0.0 224.0.0.0 10.0.5.112 10.0.5.112 1
255.255.255.255 255.255.255.255 10.64.5.15 10.64.5.15 1

Хм... Любопытства ради: а как это так получается? Пользователи на внутреннем форуме примерно такое писали: «Затрахался я с этим VPN под 98-й, плюнул, поставил ME». И под XP у людей тоже всё работает, получается, как-то само по себе.
Техник, производивший подключение, тоже сразу предупредил: не пашет, отключайте VPN, если хотите на ftp. Правда, он не намного больше меня разбирается, как я понял. Техподдержка тихо промолчала сей вопрос.

Цитата:

ключ -p - ничего не делает

разве в 98 есть "-р"?

делай .bat файлами

Цитата:

разве в 98 есть "-р"?

Я судил по хелпу, там он прописан. Как-то вообще по-дурацки сделано. Не получается перенаправить вывод в файл, с экрана приходится снимать. Альтернативного никакого нету?