» VPN: вся информация в этой теме

Настраиваю OpenVPN на XP. Разрешил openvpn.exe в аутпосте любую активность - создает соединение и все отлично работает, но только на порту 1. Меняю порт на 21 или на любой, который сервер держит, тут же:

Цитата:

Sat Apr 05 00:56:49 2008 us=294150 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sat Apr 05 00:56:49 2008 us=294199 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sat Apr 05 00:56:49 2008 us=294229 Re-using SSL/TLS context
Sat Apr 05 00:56:49 2008 us=294251 LZO compression initialized
Sat Apr 05 00:56:49 2008 us=294336 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sat Apr 05 00:56:49 2008 us=294696 Data Channel MTU parms [ L:1576 D:1500 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Sat Apr 05 00:56:49 2008 us=294747 Local Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Sat Apr 05 00:56:49 2008 us=294765 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Sat Apr 05 00:56:49 2008 us=294795 Local Options hash (VER=V4): '31fdf004'
Sat Apr 05 00:56:49 2008 us=294819 Expected Remote Options hash (VER=V4): '3e6d1056'
Sat Apr 05 00:56:49 2008 us=294846 Attempting to establish TCP connection with 85.10.235.210:1194
Sat Apr 05 00:56:49 2008 us=339005 TCP connection established with x.x.x.x:1194
Sat Apr 05 00:56:49 2008 us=339078 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sat Apr 05 00:56:49 2008 us=339100 TCPv4_CLIENT link local: [undef]
Sat Apr 05 00:56:49 2008 us=339116 TCPv4_CLIENT link remote: x.x.x.x:1194
Sat Apr 05 00:56:49 2008 us=382915 TLS: Initial packet from x.x.x.x:1194, sid=50241731 9947371a
Sat Apr 05 00:56:50 2008 us=292429 VERIFY OK: depth=1, /C=US/ST=NY/L=New_York/O=example.com/CN=example.com_CA/emailAddress=admin@example.com
Sat Apr 05 00:56:50 2008 us=298940 VERIFY OK: depth=0, /C=US/ST=NY/L=New_York/O=example.com/CN=server/emailAddress=admin@example.com
Sat Apr 05 00:56:53 2008 us=212459 Connection reset, restarting [-1]
Sat Apr 05 00:56:53 2008 us=212898 TCP/UDP: Closing socket

Создал рулес в аутпосте по разрешению на ип сервера любые IP соединения, но все равно тоже самое, проходит только на порт 1. В чем может быть причина?

magazinus
во-первых не советую использовать под свои нужды порты, закрепленные за другими протоколами.

во-вторых - смотри лог на стороне сервера. ну или его в студию - телепатов нема...

magazinus
а в третьих тебя дисконнектит, когда ты пытаешься подключиться даже по стандартному порту.

Цитата:

Sat Apr 05 00:56:49 2008 us=294846 Attempting to establish TCP connection with 85.10.235.210:1194

смотри лог и конфигурацию своего сервера.

Дано:
Сервер 1, Роутер 1 – стоят в организации с платным и дорогим интернет трафиком, но с возможностью безлимитной работы в городском кольце
Сервер 2, Роутер 2 – стоят дома, с безлимитным но малоскоросным интернетом
Таким образом… между роутерами поднимается VPN Тоннель с халявным трафиком.
Сервера между собой пингуются , и даже можно выйти в интернет через прокси, настроенный на втором сервере, но прокси накладывает ряд ограничений.

Задача:
Хотелось-бы настроить чтобы выход в интернет был как через обычный шлюз. Т.к. с прокси неудобно работать из-за настроек, паролей и тд.

Настройки роутеров
Роутер 1
ip 192.168.20.1
маска 255.255.255.0
шлюз 192.168.40.1

Роутер 2
ip 192.168.40.1
маска 255.255.255.0
шлюз 192.168.40.1

Вот карта сети.
http://img511.imageshack.us/img511/9808/71182252az0.th.jpg
Заранее спасибо.

Добрый день! Прошу помощи в настройке следующей конфигурации....

Необходимо поднять VPN сервер с L2TP/IPSec (БЕЗ PPTP) и аутентификацией через сертификаты...

Имеем: AD2003 - ISA2004 Enterprise - Cisco 2600, stand-alone CA (вообще не подключенный к сети, хотя в случае крайней надобности - есть возможность поднять Enterprise Root CA) + клиенты на XP с подключением через ADSL.... В данный момент все настроено таким образом, что если использовать pre-shared key в L2TP/IPSec - то все замечательно работает. Но! Нужны именно сертификаты, причем требуется, чтоб эти сертификаты можно было выдать пользователям на флешках. Подскажите, как отконфигурить CA, VPN и самих клиентов... Нужно ли поднимать IAS? Перерыл кучу документации, но везде либо советуют поднимать и PPTP и L2TP (менее всего внимания уделяя последнему), либо умалчивают про сертификаты "для простоты" объясняя все на pre-shared key.... Буду очень признателен за помощь!!!

Господа помогите настроить DI-804HV так чтобы он был серваком, и с любой машины с Winxp можно было подсоединиться.

задача вот в чем: есть один комп, у которого реальный стат. айпи и он выступает в кач-ве сервера. другие машины находятся в другом конце города, там winxp и надо их через инет цеплять по VPN к точке и получать к расшаренной папке на том самом сервере. пока я это это все реализовал через DMZ но там вроде есть ограничение на кол-во подключений...

Прошу помоч разобраться со следующей проблемой. Имеется сеть на несколько компов. Один из которых(WIN XP) имеет две сетевушки, одна смотрит внутрь, другая наружу - на провайдера. Инет идет от провайдера через VPN соединение, ну и раздаеться на всех пользователей. Оно это VPN соединение по прошествии 24 часов самопроизвольно разрываеться и автоматом переподключаться не хочет. Приходиться делать вручную. Подскажите как можно победить?

Заранее благодарен.

PiRoksilin
в шедуллер задание добавить на подключение:
rasdial /?

DmitryPC

подскажите пжлст что такое шедуллер?(не планировщик ли?)
rasdial - посмотрел синтаксис команды, вопрос "элеметом" что будет выступать?(само VPN -соедиенение?)

Ток не смейтесь не разбираюсь совсем

Приветствую!
Вот, собственно, сабж...
Расскажите, плз, про технологию этого дела.
Цель задачи - в XP необходимо автоматом создать удаленное подключение к виртуальной частной сети (VPN), т.к. даже со стандартным мастером подключения у людей возникают траблы. Подробнейшие инструкции на бумаге помогают очень редко (не любит наш человек читать, однако).

т.е. я хочу чтобы все на скриптах, хоп запустил скрипт, и у тебя готово ВПН соединение, с определенным сервером. Что то вроде хамачи, который поднимает свой интерфейс и на нем ВПН соединение. В этом и проблема интерфейс я виртуальный сделал, а ВПН как на нем поднять х.з.

Подскажите, можно ли настроить VPN, если нет статического адреса, но два компьютера имеют доступ в инет?

есть два офиса, в обоих по DI-804HV. там где сервер, он подключен к компу со стат айпи. в филиале, 5 компов. и динамический айпи. оба роутера соединились по IPSec, все супер. но вот мистика, из этих 5 то на двух то на трех, причем всегда разных пропадает пинг. т.е. не пингуется удаленный роутер(сервер) и сам комп(сервер). при этом пингуется лок. роутер 192.168.1.1 я могу зайти в его админку, при попытке ping ya.ru, mail.ru и тп пишет как обычно, определяет их АЙПИ, но самих пингов нету, потери 100%. и это на 2-3 компах, бывает что все пашут. что там может влиять? компы все получают по дхцп

здравствуйте.
есть раб. станция на cisco aironet 350. win2003srv на езернете до допофиса того же провайдера. на нём полтора десятка впн-клиентов.
поднимается впн, проходит полтора часа +-10 минут. пропадает связь через впн-канал. по внешнему айпишнику всё продолжает работает. в клиентах удаленного доступа юзер остаётся в списке, время тикает, трафик - нет. может простоять минут десять до обрыва. только потом автореконнект.
постоянно отключается только этот клиент, пару раз пропадал второй, со стабильной и быстрой связью. но всего пару раз за три месяца.
клиентский пк меняли, не помогло.

cisco acu в статусе пишет эти ошибки (за пять часов аптайма, округленно)
plcp crc errors 240000
plcp format errors 1750
mac crc errors 169000
ssid mismatches 125000 о_О

прямо тысячами. растёт постоянно. но это вроде не должно быть проблемой, потому как несколько лет такие условия, а сабж - три-четыре месяца. много домашних радио-точек, и пров говорит, что ничего не может поделать с ними сделать..

где копнуть, чего настроить?

Всем привет!
у меня две сети в разных городах, я хочу чтобы две сети двух этих офисов пинговали друг друга, настроил их по схеме site-site, в обоих серваках стоят windows2000 server и каждый имеет статический адрес (информация тут: http://www.compdoc.ru/network/local/conf_vpn_w2k/). мне нужен vpn-тунель.
вроде бы все настроил, но есть одно но, связь прерывается, потери составляют от 6 до 10 % при пинге, ну какая тут свззь, работать не возможно.
можете помочь решить эту проблему

зарнее благодарен

жду ваших предложений

rosteslavtj
А пакеты не теряются если пускать пинг между серверами без ВПН? Может просто канал такой дохлый?
Еще вариант - включено сильное шифрование и сжатие, и серваки просто "не поспевают".

Цитата:

А пакеты не теряются если пускать пинг между серверами без ВПН? Может просто канал такой дохлый?

--- с каналом все в порядке, проверено не однократно. Еще когда соединение идет по сервер - клинет, но все работает нормально без потрель.


Цитата:

Еще вариант - включено сильное шифрование и сжатие, и серваки просто "не поспевают".

--- А можно насчет этого по подробней!

Хм... А что именно интересует?
Что за железо на серверах? Какие режимы шифрования/сжатия настроены?

Пол-интернета уже обрыл
Подскажите как называется утилита от Microsoft, которая позволяет сгенерировать экзешник, автоматичкски настраивающий VPN-соединение, для распространения среди клиентов.
Раньше пользовался, но название вылетело из головы. Второй день гуглю - безуспешно.

Internet Connection Manager Kit (Пакет администрирования диспетчера подключений).

SeriusDanil
Спасибо!

Цитата:

Хм... А что именно интересует?
Что за железо на серверах? Какие режимы шифрования/сжатия настроены?

Привет, все что можно, что бы решить эту проблему, компы обычные, не состоят в АД, они чисто под маршрутизаторы.
Вот именно какие режимы шифрования я не знаю. а может и знаю но как посмотреть забыл, все из голодвы вылетело из за этой проблемы, две недели бьюсь над этим и не как.
подскажите какие лучше режимы шифроваия поставить и стажтия????

Спасибо еще раз,

жду ваших ответов

В консоли RRAS в remote access policies в нужной политике посмотри на вкладе encryption. (нужно в св-вах нажать edit profile)

Больше шифрование - меньше производительность.
Включено сжатие - теоретическая экономия трафа и расширение канала, но увеличение отклика, потеря производительности. Сжатие включается/отключается на вкладке PPP в св-вах сервера РРАС

А есть какой стороний софт для этой цели, что то у меня не как не получатеся решить эту проблему, постоянно пропадает. уже надоело!

Есть. Openvpn.net

Цитата:

Есть. Openvpn.net

ОК, Спасибо посмотрим

Уважаемый ALL! Вопрос следующий.
есть наколько компьютеров внутри маскарадной сети, под управлением WinXP. есть внешний ВПН-сервер. Необходимо с каждого клиента поднять свой ВПН-туннель на сервер (на с роутера маскарада на сервер, а именно с клиентской машины). Решалась средствами pptpd, pppd и стсндартными средствами винды. Один впн-туннель можно создать с любого клиента внутри маскарада, но при существующем поднятом туннеле второй не поднимается, хоть стреляйся. При этом если поднимать ВПН-туннели с других IP (не находящихся внутри маскарада), все работает, и можно поднять сколь угодно много подключений. Собственно вопрос следующий: сталкивался кто-то с подобной задачей и в чем могут быть "грабли" ? Можте ли быть связано подобное поведение впн-а с особенностью протокола GRE (не поддержка NAT и т.п.),

life_so_good
Попробуй "Отключить NetBIOS через TCP/IP"

У меня тоже вопрос. Если кто сталкивался, ткните носом как решать. Суть в следующем.
Два города: А и Б. В городе А есть серверная, где на шлюзе стоит RRAS+VPN. На этот шлюз есть доступ с любой машины в городе по любому каналу, будь то ДСЛ или диалап, или ГПРС. Все летает! Со шлюза есть доступ в город Б на такой-же RRAS+VPN. НО! Ни с города Б, ни с какого-либо другого города нет возможности зайти на гейт. На гейте стоит "чистая" W2k3 R2. Брандмауэр отключен. Сторонних фаеров тоже нет. Антивирь - SAV Corp. Города А и Б в сетях одного провайдера. Я не пойму, в чем грабли...

Сорри, если дубль, поиск юзал - ничего не нашел похожего

ЗЫ
пинги идут во всех направлениях

Пожалуйста помогите найти решение!

У меня подключены 3 логина у одного провайдера,
который предоставляет инет по Ethernet-сети через VPN (pptp).
Получается, что с Windows XP можно подключить одновременно только
любые 2 из этих логинов,
а когда подключаю оставшийся третий логин - выходит ошибка 800.

Вставил в комп вторую сетевую карту - не помогает, все равно только 2 подключения.
Разумеется, с другого компа, если подключить этот третий логин - он работает.
Как задать в Windows XP, какую сетевую карту (из одной подсети) использовать,
заданному VPN-подключению,
чтобы получилось максимум по 2 подключения на 1 сетевуху?

Какие еще есть идеи?

здравствуйте.
Есть такая прога - ViPNet клиент для передачи файлов в Пенсионный фонд.
Можно ли её заменить используя стандартный VPN Windows XP/2003 и Outlook Express?

Если подключаться к серверу по протоколу L2TP,
и есть 2 канала до него,
то можно ли использовать одновременно оба?
У кого-нибудь работает такое объединение - тогда
какой сервер и клиент порекомендуете выбрать?

http://www.faqs.org/rfcs/rfc2867.html
"Only some tunnel types (e.g., L2TP) support multiple links per tunnel."
http://technet.microsoft.com/en-us/library/bb727097.aspx
"Figure 6-5: L2TP allows multiple links to be aggregated."