» VPN: вся информация в этой теме

TokImota

Цитата:

есть небольшая проблема. из дома инет провайдера подключается по впн pptp. хочу подключиться из дома к офису .. тоже по впн (получается что-то типа vpn внутри vpn ) как это правильно настроить? проблема еще что у провайдера есть локалка с адресацией вида 10.12.х.х а в офисе 10.44.х.х ...
подкскажет как настроить работу офисного впн дома?

подключ к впн прова, затем к впн офиса, смотрим какой получили ип адрес от сервера впн офиса (пусть будет 10.x.y.z) и прописываем в командной строке следующее
route add 10.44.0.0 mask 255.255.0.0 10.x.y.z

xxlsuper
скорее
route -p add 10.44.0.0 mask 255.255.0.0 10.x.y.z
Такая схема у меня работает, а подскажи, пожалуйста, если знаешь, как переадресовать (не знаю, какой термин употребить) айпишку локалки через VPN. Чтобы с любого компа из локалки он был виден.
Знаю точно, что это возможно. У меня таким образом присваивается внешний IP, а как это сделано, хоть убей, не понимаю.

Трансляция это называется, и серверные операционки умеют это делать.

http://www.winzone.ru/articles/163
http://usergate.ru/support/public.php?bitrix_include_areas=N&new=Y#4
http://www.neon.mk.ua/settings-121.html

Помогите. Запутался. Тут схема.
Есть:
1. две сети, соединенных через VPN с отдельной подсетью.
2. Роутер Netgear, с двумя адресами: основной 192.168.1.1 и доп. 10.155.70.254.
3. РС с Win2003 как DHCP и DNS сервер.

Вопрос:
Как попасть на удаленный РС с адресом 172.18.1.100 например с РС 192.168.1.20, если по условию настройки VPN это разрешено с адресов 10.155.70.0/255.255.255.0, а все мои РС имеют динамические 192.168.1.0/255.255.255.0 ?

Если на РС 192.168.1.20 в ручную прописать адрес 10.155.70.20 (gateway 10.155.70.254 DNS Server 10.155.70.254), удаленный РС с адресом 172.18.1.100 пингуется без проблем. С "родмым" адресом (192.168.1.20) ping получает ответ от провайдера "Reply from 85.Х.Х.Х: Destination net unreachable."

Вопрос - можно ли настроить VPN между виртуальным клиентом и реальным хостом ?

Клиент (Virtual PC) выходит в интернет через расшаренный хостом ICS. На хосте разрешаю входящее соединение, на клиенте создаю VPN-соединение. При запуске ошибка 800. Отключил ICF на хосте, уже доходит до проверки пароля (учетка Tester включена на обоих системах) и - ошибка 721.

Ну раз брэндмауэр уже не причем, выходит такое соединение просто не возможно?

slojnotak

Цитата:

можно ли настроить VPN между виртуальным клиентом и реальным хостом ?

Можно, разумеется.

Вопрос - можно ли создать VPN между виртуальным клиентом и реальным хостом ?

Клиент (Virtual PC - XP) выходит в интернет через расшаренный хостом (XP) ICS. На хосте разрешены входящие соединения, на клиенте создано VPN соединение. Учетка Tester создана на обоих системах (с паролем). При запуске - сразу ошибка 800. Отключаю ICF на хосте, доходит до проверки пароля - и ошибка 721.

Я так понимаю, ICF не причем, и само VPN соединение с одним общественным IP на два компа в принципе не возможно?

Добавлено:
reff

хорошая новость, но где же ошибка?

P.s. сорри за двойной пост, мозилла глючит

slojnotak
VPN-соединение с сервером провайдера? Вряд ли подобное разрешено договором. Устанавливайте соединение с реального ПК, запустите на нём же простенький прокси-сервер и гуляйте по интернету из virtualPC.

2reff

я имел в виду VPN между виртуальным клиентом и реальным хостом, на котором виртуалка и стоит. У меня всего один физический компьютер (!). Получение же общественного IP для виртуалки не вопрос - мне хватает Internet Connection Sharing включенный на хосте.

вот наткнулся на инфу, что якобы при входе виртуалки в VPN, хост теряет выход в интернет. Может в этом и фикус? Придется искать еще один комп...

slojnotak
В шапке написано: "УВАЖАЕМЫЕ, если при создании VPN соединения у вас "вдруг" перестает работать интернет. надо найти настройки VPN соединения в них настройки TCP-IP там кнопку - advanced и сбросить галку "использовать роутер в удаленной сети"!"

Цитата:

Придется искать еще один комп...

Он Вам не понадобится.

Всем привет.
Не подскажите, в чем может быть проблема, после установки SP1+SP2+Security Updates(на машине w2k3 Enter.) проблема со службой VPN.То есть подключаются к VPN без проблем юзеры, а вот не могут использовать ресурсы внут.сети и пользователи моей сети не пингуют их внут.сеть. Как и на что мог повлиять SP1+SP2+Sec.Updates?

P.S. после restore'a системы VPN сейчас пашет, что делать теперь. Я сейчас опять поставлю SP1+SP2+Sec.Updates, и у меня не будет работать VPN должным образом....так что ищу выход….

Проблема:
каждые 10 мин пропадает интернет, при этом соединение не разрывается, но на сайты выйти невозможно. Для того чтобы восстановить связь достаточно отключить и вновь подключить VPN соединение. Однако делать это кадые 10 мин не хочется

ОС: winxpsp3

Читал тему, немного подзапутался с маршрутизацией... В общем картина такая:
Два офиса, на обоих концах есть w2003srv. В обоих офисах адресация 192.168.1.X. В втором поднят VPN сервер, который соответственно выдает клиентам адреса из диапазона 192.168.2.X. Теперь вопрос, как верно прописать маршруты что бы клиенты которые подрубались ко второму офису по VPN видели ресурсы его сети? Если VPN будет выдавать адреса типа 192.168.1.X, соответственно конфликт адресов вылазит.

У меня локальная сеть спрятана за роутером wl520gc, требуется подключиться к локалке удаленно чз интернет, причем настроить терминальный доступ к серверу 2000, находящемуся в локалке.
в роутере службой dyndns присвоил доменное имя, можно настроить vpn соединение по этому дом имени и в результате соединиться с локальной сетью, получив доступ к ее ресурсам чз интернет и соответственно работать на сервере 2000 в терминальном режиме.
настройки службы dyndns создал прямо на роутере, там зашит клиент, vpn сервер на винде 2000серв настроил по инструкции
http://www.smart-soft.ru/?page=vpnser.
Не настроил только пункт с NAT, но его просто небыло на сервере, самого NAT. Да и мне сказали что он нужен если я хочу по VPN раздавать интернет в локалке, а для входящего соединения он не нужен. Вобщем порт форвардинг на роутере я сделал 1723 на айпи сервера. В итоге процесс доходит до проверки имени и пароля и пишет что сервер не отвечает. Стоит антивирус НОД32. Кто может помочь?
Зарание спасибо.

Здравствуйте уважаемые.

Помогите плз. с организацией сабжа.

Необходимо обеспечить доступом по VPN (никакой особой безопасности не нужно, просто РРТР) сотрудников компании с сервер в офисе.
Сервер под управлением MSW server 2003, внутренний IP (один сетевой интерфейс, второй отключен средствами ОС), подключение к Инету через АДСЛ роутер D-Link 500T (NAT, IP выделенный внешний белый, PPPoE подключение к прову). На сервере поднят DC, DNS, DHCP.

Вроде бы все понятно, поднял RRAS сервер (маршрутизация и удаленный доступ к сети, настраивал мастером), на роутере сделал проброс порта 1723 и GRE, настроил политику доступа, включил "Входящие подключения" у соответствующего пользователя.

Вроде все хорошо, делаю VPN соединение на другом компе (снаружи офисной сети) WinXP SP3, начинается соединение, НО останавливается на "Проверка имени пользователя и пароля", а потом вываливается с ошибкой 721 "Удаленный сервер не отвечает".

Дальше стал туда-сюда шаманить, отключил вообще RRAS (удаленное VPN соединение не устанавливается), решил включить и настроить его заново, а вот дальше начались проблемы:
1. Вырубился доступ к сети извне Радмином, Удаленным раб. столом.
2. Отрубился инет на других компах в сети.
3. По VPN до сервака тоже не достучаться.

После отключения RRAS все восстанавливается (кроме VPN само собой).
Короче странно все как-то.

Судя по всяким руководствам должно все работать без каких-либо дополнительных шаманств.

Помогите плз.

Спасибо заранее.

а как вы делали проброс GRE?
похоже проблемы схожие...

Проброс GRE зашит в правило dlinka

а GRE обязательно пробрасывать?

Добавлено:
у меня на АСУСЕ такого вроде нет...

Вроде как обязательно. Ты внимательно посмотри внутри правила PPTP может тоже зашито.

Подскажите пожалуйста, может есть какая программка, которая через определенное время обрывала впн-подключение, и потом его восстанавливала (тоже через интервал)?

mazafakaz
http://forum.ru-board.com/topic.cgi?forum=5&topic=19586&start=0
xStarter - очень продвинутый планировщик

Anton34237
а можно попросить привести пример записи, чтоб провернуть такое дело?

Может кто-нибудь знает, нужен vpn-провайдер в Украине с недорогим трафом и предоставляющим выделенный ip-адрес. Т.к. свой пров ip не дает. dyndns и подобное не подходит.

Здраствуйте.
Возникла маленькая проблема - имею рутер D-Link 808HV на стороне удаленного офиса (192.168.0.0/24), подключен через ADSL-модем DSL-2500U (момед в режиме briging, рутер WAN PPPoE дозванивается, т.е. имеет внешний IP от провайдера). На рутере поднят PPTP-сервер с одним пользователем.
Из головной конторы (192.168.33.0/24) с машины WinXPHome пытаюсь соединиться с 808-кой, соединение проходит успешно.
Ping на машины внутри удаленного офиса не идет. Ресурсы не доступны.
Ping идет только на сам рутер по его LAN-адресу (0.1)

Где и что покрутить?

Помогите создать впн сервер....я нахожусь в локалке...где подключаюсь к инєту через впн сервер.....я хочу этот впн делить так же с другими айпи...как это мне сделатЬ?
Раньше я раздавал свою скорость через MyProxy пока не спалили админы) ща хочу как-та так сделать....ruki.sys и mozgi.ini отсутсвует....имхо подробно пожалуйста если получится =)

Здраствуйте! я хотел бы спросить....требуется сединить два томпьютера-клиент(серый айпи) сервер(белый айпи)-все это требуется соединить через впн!(через интернет)
у сервера роутер D-Link 2500U у клиента D-Link 2540U
подключение все настроил но у клиента при подключении к серверу выдаются ошибки 800:не удалось создать подключение впн...
порты никакие не пробрасывал....

Добрый день. Помогите пожалуйста. Такая ситуация. Компьютер соединяеться с сеткой посредством сервиса OpenVPN (предварительно созданный сертификат ложу в его конфиги, что бы он по нему конектился). Когда запускаю комп, серис нормально стартует и сетка нормально видиться. Когда я начинаю работать через Citrix (или удаленный рабочий стол) то вроде сначала все нормально, а потом пинги резко пропадают и раздупляються через примерно минуту, потом опять пару минут работы и опять обрыв. Если после обрыва передернуть сервис, то все опять начинает работать. Интернет стабильно свыше 300 вилобит. Помогите узнать, в чем проблема и как решить. Такое ощущение, что VPN просто теряет соединение.

Blader777У вас, возможно, связанно со стартом приложений Citrix или удаленный рабочий стол, если в логе нет ни-чего интересного. У меня было проще - сразу разрывы начались при переходе в openVPN с одного лишь ключа на использование сертификатов. Долго не мог понять кто просил перегружаться

В логе имелось:
Inactivity timeout (--ping-restart), restarting

Пришлось сказать на сервере как пинговать и быть пингуемым.
ping 10
ping-restart 120
push "ping 10"
push "ping-restart 60"

Может кому пригодится, а что уж у него на уме было (по умолчанию) даже не знаю.

Помогите советом. Сервер ОС Windows 2003 SR2, две сетевые карты External (172.16.100.10 в сеть провайдера) и Internal (192.168.1.1 локальная сеть). Настроен VPN и NAT средствами «Маршрутизация и удаленный доступ» по инструкции http://www.smart-soft.ru/?page=vpnser (использование стороннего ПО не допускается). С клиентских компьютеров VPN соединение устанавливается, доступ в интернет есть.
Проблема: если на клиентских компьютерах указать в качестве шлюза адрес сервера 192.168.1.1 пользователи смогут выходить в интернет, минуя VPN соединение. Как организовать доступ пользователям в интернет только через VPN соединение.