Цитата:
Альтернативного никакого нету?
Сомневаюсь. В свое время сделал .bat файлом в start-up.
» VPN: вся информация в этой теме
Цитата:
Сомневаюсь. В свое время сделал .bat файлом в start-up.
народ, такая ситуация:
имею на компе, посути, две сетки: корпоративную (через обычную сетевуху) и другую, через ADSL-адаптер (USB-й ADSL-модем)....
проблема в том, что как только, я поднимаю VPN-соединение ( через ADSL), машина в Интернет сразу начинает ломиться через него, а не через локалку..а мне надо бы наоборот, что бы Интернет в первом приоритете шел через LAN....
возможно ли это организовать??
если нужны какие настройки, спрашивайте...
ось ХР pro...
имею на компе, посути, две сетки: корпоративную (через обычную сетевуху) и другую, через ADSL-адаптер (USB-й ADSL-модем)....
проблема в том, что как только, я поднимаю VPN-соединение ( через ADSL), машина в Интернет сразу начинает ломиться через него, а не через локалку..а мне надо бы наоборот, что бы Интернет в первом приоритете шел через LAN....
возможно ли это организовать??
если нужны какие настройки, спрашивайте...
ось ХР pro...
temka
убери галку "использовать удаленный шлюз" в дополнительных настройках протокола ИП в свойствах впн
убери галку "использовать удаленный шлюз" в дополнительных настройках протокола ИП в свойствах впн
wchik
в этом случае он не будет видеть свою корпоративную подсеть если она в другой подстетке нежели данный ему VPN адрес
галку надо снимать и прописывать маршрут в корпоративную подсеть
в этом случае он не будет видеть свою корпоративную подсеть если она в другой подстетке нежели данный ему VPN адрес
галку надо снимать и прописывать маршрут в корпоративную подсеть
MeGaBrAiN
ну правильно я это и имел в ввиду
просто корп подсеть обычно таже.
Добавлено
вот у меня кстати есть мини проблемка по этому поводу
корп подсеть в другом диапазоне, юзер не шибко грамотный
видна ругается если при запуске прописывать роутинг через впн, так как впн не поднят и "нет такого интерфейса" впн постоянно работать не должен он запускает его в ручную а после этого должен запускать батничек с добавкой роутинга, ну и об этом постоянно забывает, достало уже "а у меня файл не открывается"
есть возможность настроить винду так чтобы она этот батничек исполняла после поднятия интерфейса, в никсах это просто...
ну правильно я это и имел в ввиду
просто корп подсеть обычно таже. Добавлено
вот у меня кстати есть мини проблемка по этому поводу
корп подсеть в другом диапазоне, юзер не шибко грамотный
видна ругается если при запуске прописывать роутинг через впн, так как впн не поднят и "нет такого интерфейса" впн постоянно работать не должен он запускает его в ручную а после этого должен запускать батничек с добавкой роутинга, ну и об этом постоянно забывает, достало уже "а у меня файл не открывается"
есть возможность настроить винду так чтобы она этот батничек исполняла после поднятия интерфейса, в никсах это просто...
wchik
а понятие Static IP Address и Static Route во вкладке User & Computers в активдиректори чем не устраивает?
а понятие Static IP Address и Static Route во вкладке User & Computers в активдиректори чем не устраивает?
Здравствуйте Много Уважаемый АЛЛ! Надеюсь услышать ваши советы по поводу VPN. Поднял впн на 2003-м сервере по протоколу L2TP с IP-sec’ом. Соединился с ним, захожу на его файловую шару и начинаю закачивать туда инфу. Все великолепно, наблюдаю шифрацию и компрессия трафика, но когда начинаешь с этой же шары сливать инфу, то почему-то она уже идет на прямую без шифрации!? Когда же на vpn-сервере подключен второй клиент, то нет никаких проблем, все шифруется между ними в какую бы сторону ни шла инфа!? (Именно между клиентами) В тоже время, если клиент зайдет на сервак ремоут десктопом, то все работает!
Подскажите плиз, что не так сделал или так и должно быть, что с сервером одностороннее шифрование?
Подскажите плиз, что не так сделал или так и должно быть, что с сервером одностороннее шифрование?
Господа, а VPN под DOS — это реально? Клиентская сторона меня интересует. Хочу в Инет из под DOS'а бегать.
Привет всем !!!
Удалось решить проблему при которой "вешалась" локалка после запуска VPN-сервера на Windows 2000 Server. Решение простое - при установке VPN-сервера в самом начале нужно отказаться от мастера и настроить его вручную. Таким образом и локалка работает и vpn !!!
Удалось решить проблему при которой "вешалась" локалка после запуска VPN-сервера на Windows 2000 Server. Решение простое - при установке VPN-сервера в самом начале нужно отказаться от мастера и настроить его вручную. Таким образом и локалка работает и vpn !!!
Вопрос такой - есть домен и есть машина в домене, на ней поднята ISA, на этой же машине поднят RAS (настраивался он через ISA посредством Allow client VPN Conection). Если завести локального юзера на машине (с ISA и RAS) и дать ему право на внешний вход (DIAL-IN) - то войти этому юзеру - можно, а если же дать право на вход доменному юзеру (включив группу в которую он входит в остнастке Remote Acces в RAS) - то войти не получается - где грабли? Используется протокол PPTP
Возникла проблемка. Есть центральный офис и несколько десятков точек, с которыми нужно сделать связь on-demand vpn over ip. Проблема решается таким образом, что возможно руками из Винды поднимать то одно соединение, то другое, но нужно сделать это автоматически, и, возможно, несколько одновременно... И, желательно, не из виндов, а на сервере FreeBSD. Возникают вопросы - как сделать так, чтобы при обращении к конкретным адресам ip маршрутизатор поднимал vpn на определенный узел, делал его подсетку для его сети шлюзом по умолчанию, а потом, через некий период бездействия, отключал сеть? Сейчас все сделано и работает в ручном режиме на mpd. Надо сделать автоматически.
Как наладить связь между офисным компьютером, находящимся за корпоративным шлюзом и домом?
Da_Neil
Например, через ZeBeDee. Ищи по форуму, тут примеры много раз уже описывались.
Например, через ZeBeDee. Ищи по форуму, тут примеры много раз уже описывались.
Вопрос по настройке VPN-сервера. Имеем ОС WinXP Prof. Создаем в ней сервер, указываем пользователей. И все они подключиться могут, но только в порядке очереди. Т.е. сессия может быть установлена только для одного человека, несколько одновременно подключиться не могут.
Почему? В этом и есть вопрос. Как с этим подводным камнем бороться?
Почему? В этом и есть вопрос. Как с этим подводным камнем бороться?
Вдруг возникла проблема!
с сервера с Win2000Serv устанавливается VPN соединение до провайдера и по нему получается доступ в интернет
после поднятия на этом сервере RRAS (для того чтобы к нему можно было подключаться по VPN) VPN до провайдера устанавливается но пинг не проходит даже на адрес VPN-сервер прова и интернета соответственно нет
причем вся эта схема работала - одновременно и VPN-клиент до прова работал и с других компов можно было на сервер заходить по VPN, но после переустановки системы
и настройки всего с точностью до миллиметра как было раньше возникла вот такая проблема - я в шоке и не знаю с чего начать..
Где то встечал такое что Win2000Server не может быть одновременно VPN-клиентом и VPN-сервером НО все работало же? А что же случилось?
с сервера с Win2000Serv устанавливается VPN соединение до провайдера и по нему получается доступ в интернет
после поднятия на этом сервере RRAS (для того чтобы к нему можно было подключаться по VPN) VPN до провайдера устанавливается но пинг не проходит даже на адрес VPN-сервер прова и интернета соответственно нет
причем вся эта схема работала - одновременно и VPN-клиент до прова работал и с других компов можно было на сервер заходить по VPN, но после переустановки системы
и настройки всего с точностью до миллиметра как было раньше возникла вот такая проблема - я в шоке и не знаю с чего начать..
Где то встечал такое что Win2000Server не может быть одновременно VPN-клиентом и VPN-сервером НО все работало же? А что же случилось?
Outpost обрубает Microsoft Firewall Client, что сделать?
есть winxp vpn-клиент. есть чайник, который сидит в инете и хочет защитить свое подключение программным фаером. каким фаером это лучше сделать. я попробовал kwf6, tiny, trlkolom omnyvpn. последний как-то получше, но у меня тяму не хватает его настроить. в итоге я сижу под двумя фаерами, когда надо подключиться, то отрубаю локалку и фаеры, подключаю внешнюю сеть и vpn. и возвращаю на место. но это ж не дело. в разделе по настройке фаера молчат. да и толку. я без них знаю, что нужно открыть gre, ipsec, pptp, lptp. что посоветуете?
зы: сисадмин техподдержки садистски молчит, мол у него под агнитумом все круто. а у меня некруто.
зы: сисадмин техподдержки садистски молчит, мол у него под агнитумом все круто. а у меня некруто.
Всем привет, может кто сталкивался с такой необычной проблемкой:
Есть три офиса. На трех из них стоит VPN сервер, два из них коннектится к 3-ему, на котором стоит терминал и с помощью ISA поднят локальный сервер, остальные два стоят как удаленные впн сервера. Все хорошо и радостно. Пинги бегают, все коннектится.
Но есть проблемы.
1) Каждый офис имеет свою подсеть. Допустим шара по разным подсетям работает хорошо, а вот принтера не коннетятся, пришлось каждый комп на котором висит принт подрубать к впн серверу и с впнского айпи печатать.
2) Очень часто без видимой причины рвется VPN между серверами, соотвественно все юзеры слетают и с грумким матом лезут назад и подрубают принтера, и это происходит достаточно часто чтоб у меня мобила не смолкала от мата.
Более всего наболела проблема с частыми дисконнектами. Кто знает в чем может быть дело - помогите.
Компы - 4 пеньки.
Система w2k3
Каналы в инет: 1 mb upl, 8 mb dwn.
ЗЫ. Тоннель создается PPTP.
PS: Замечено что связь рвется если я на сервере закрываю терминал сессию( не дисконнекчу) и вроде бы при отсоединение VPN сессии.
Есть три офиса. На трех из них стоит VPN сервер, два из них коннектится к 3-ему, на котором стоит терминал и с помощью ISA поднят локальный сервер, остальные два стоят как удаленные впн сервера. Все хорошо и радостно. Пинги бегают, все коннектится.
Но есть проблемы.
1) Каждый офис имеет свою подсеть. Допустим шара по разным подсетям работает хорошо, а вот принтера не коннетятся, пришлось каждый комп на котором висит принт подрубать к впн серверу и с впнского айпи печатать.
2) Очень часто без видимой причины рвется VPN между серверами, соотвественно все юзеры слетают и с грумким матом лезут назад и подрубают принтера, и это происходит достаточно часто чтоб у меня мобила не смолкала от мата.
Более всего наболела проблема с частыми дисконнектами. Кто знает в чем может быть дело - помогите.
Компы - 4 пеньки.
Система w2k3
Каналы в инет: 1 mb upl, 8 mb dwn.
ЗЫ. Тоннель создается PPTP.
PS: Замечено что связь рвется если я на сервере закрываю терминал сессию( не дисконнекчу) и вроде бы при отсоединение VPN сессии.
Con Go
Конфиги? Надо было перед переустановкой выполнить в консоли команду route print и посмотреть схемы маршрутизации сетей. Некоторые из них, возможно, были статические. Подробности будут написаны по команде route /? и искать где-то в районе ключа -p
Конфиги? Надо было перед переустановкой выполнить в консоли команду route print и посмотреть схемы маршрутизации сетей. Некоторые из них, возможно, были статические. Подробности будут написаны по команде route /? и искать где-то в районе ключа -p
Очень объемный вопрос, надеюсь у кого-нибудь хватит сил разобраться и помочь.
Честно говоря, в голове полная каша, рассказывать буду максимально подробно.
Итак, есть филиал, подключеный в инет по DSL, модем в режиме бриджа, там есть устройство DLink DI-804HV (вроде бы должно идеально подходить под мои цели).
Сеть филиала (ФЛ) 192.168.0.0/24, LAN интерфейс DI-804HV 192.168.0.200, публичный адрес (WAN DI-804HV ) пусть будет 2.2.2.2
Локальная сеть головного офиса (ГО) 192.168.11.0/24, в ней есть W2k3 сервер с адресом 192.168.11.111, на котором, в свою очередь, есть вторая сетевуха, получающая адрес 192.168.1.2 по dhcp от циски провайдера 192.168.1.1. Циска (SOHO78, DSL модем, в режиме NAT, а не бриджа), в свою очередь, имеет публичный адрес, например 1.1.1.1
Циска выпускает в инет через NAT только тех, кто взял у нее адрес по dhcp, т.е. только этот сервер. На сервер установлен KerioWinrouteFirewall5, который также делает NAT (из 192.168.11.0/24 в 192.168.1.2). Выглядит странновато, но пров отказывается переключать циску в бридж, а требуется иметь свой контроль над инетом, поэтому получаются два NATа.
Представили? Далее, задача очевидна - подключить ФЛ к ГО. Нужен доступ со всех компов ГО ко всем компам ФЛ и наоборот.
1. На циске провайдера статически смапированы порты udp 500, 4500, 1701 (может, что-то лишнее) и протокол esp на 192.168.1.2
2. На W2k3 поднимаю RRAS в режиме сервер доступа и маршрутизация.
3. На W2k3 создаю и назначаю политику IPSec 'vpn':
Фильтр1 Source: Сеть 192.168.0.0/255.255.255.0 Dest: Сеть 192.168.1.0/255.255.255.0 Endpoint:192.168.1.2 все остальное ANY
Фильтр2 Source: Сеть 192.168.1.0/255.255.255.0 Dest: Сеть 192.168.0.0/255.255.255.0 Endpoint:2.2.2.2 все остальное ANY
Действие у обоих правил - согласовать безопастность.
Параметры ключей неважны наверное (ключи согласуются нормально).
4. На DI-804HV в настройках VPN ставлю
Local: 192.168.0.0/255.255.255.0 Remote: 192.168.1.0/255.255.255.0 Gateway:1.1.1.1
После этого, если написать на W2k3 ping 192.168.0.1 он пишет "Согласовываются параметры IPSec" сколько угодно раз, и ничего не происходит.
Если на компе в ФЛ написать ping 192.168.1.2, то (о, чудо!) пинги после небольшой паузы идут, и в мониторе DI-804HV видно, что туннель "IKE Established"
При этом по-прежнему с W2k3 ничего из 192.168.0.0/24 не пингуется, но уже и не пишет про согласований IPSec-а
Итого, получили работающую связь с любого хоста ФЛ на 192.168.1.2, но только при инициировании этой связи со стороны ФЛ.
Нормально ли это? Я думаю, нет, но любые изменения указаных выше параметров которые я пробовал, приводили к тому, что и это переставало работать.
Связь со стороны ГО к ФЛ более важна, поэтому надо было что-то делать. Единственное, что я смог придумать, это попробоватьзапустить слой L2TP или PPTP над IPSec
Не нашел в DI-804HV никаких клиентских настроек для L2TP или PPTP через IPSec, похоже, они считают, что в этом случае можно обойтись голым IPSec.
Решил выбрать сервер в ФЛ (192.168.0.1), который организует настоящую VPN по этому туннелю с W2k3 в ГО.
Сразу скажу, с L2TP у меня сходу не получилось, разбираться я пока не стал, подумал, что это не принципиально.
С PPTP вроде все просто, добавил PPTP портов в RRAS, завел пул адресов 192.168.100.1 - 192.168.100.10, завел пользователя, вписал ему статический адрес 192.168.100.3
На сервере в ФЛ сделал удаленное подключение типа L2TP/IPSec на хост 192.168.1.2, оно моментально соединилось.
В момент соединения на W2k3 появился неудаляемый маршрут 192.168.0.1/255.255.255.255 через 192.168.1.1 (циска прова), что по-моему совершенно неправильно - циска ничего об этом адресе не знает.
Как сделать чтобы такого маршрута не появлялось, я не знаю.
В результате добился того, что с любого компьютера ГО пингуется 192.168.100.3, но только он, никаких 192.168.0.x, что тоже не устраивает.
Во, как много. По-моему я нагородил много какой-то фигни, подскажите, как это должно быть правильно сделано?
Честно говоря, в голове полная каша, рассказывать буду максимально подробно.
Итак, есть филиал, подключеный в инет по DSL, модем в режиме бриджа, там есть устройство DLink DI-804HV (вроде бы должно идеально подходить под мои цели).
Сеть филиала (ФЛ) 192.168.0.0/24, LAN интерфейс DI-804HV 192.168.0.200, публичный адрес (WAN DI-804HV ) пусть будет 2.2.2.2
Локальная сеть головного офиса (ГО) 192.168.11.0/24, в ней есть W2k3 сервер с адресом 192.168.11.111, на котором, в свою очередь, есть вторая сетевуха, получающая адрес 192.168.1.2 по dhcp от циски провайдера 192.168.1.1. Циска (SOHO78, DSL модем, в режиме NAT, а не бриджа), в свою очередь, имеет публичный адрес, например 1.1.1.1
Циска выпускает в инет через NAT только тех, кто взял у нее адрес по dhcp, т.е. только этот сервер. На сервер установлен KerioWinrouteFirewall5, который также делает NAT (из 192.168.11.0/24 в 192.168.1.2). Выглядит странновато, но пров отказывается переключать циску в бридж, а требуется иметь свой контроль над инетом, поэтому получаются два NATа.
Представили? Далее, задача очевидна - подключить ФЛ к ГО. Нужен доступ со всех компов ГО ко всем компам ФЛ и наоборот.
1. На циске провайдера статически смапированы порты udp 500, 4500, 1701 (может, что-то лишнее) и протокол esp на 192.168.1.2
2. На W2k3 поднимаю RRAS в режиме сервер доступа и маршрутизация.
3. На W2k3 создаю и назначаю политику IPSec 'vpn':
Фильтр1 Source: Сеть 192.168.0.0/255.255.255.0 Dest: Сеть 192.168.1.0/255.255.255.0 Endpoint:192.168.1.2 все остальное ANY
Фильтр2 Source: Сеть 192.168.1.0/255.255.255.0 Dest: Сеть 192.168.0.0/255.255.255.0 Endpoint:2.2.2.2 все остальное ANY
Действие у обоих правил - согласовать безопастность.
Параметры ключей неважны наверное (ключи согласуются нормально).
4. На DI-804HV в настройках VPN ставлю
Local: 192.168.0.0/255.255.255.0 Remote: 192.168.1.0/255.255.255.0 Gateway:1.1.1.1
После этого, если написать на W2k3 ping 192.168.0.1 он пишет "Согласовываются параметры IPSec" сколько угодно раз, и ничего не происходит.
Если на компе в ФЛ написать ping 192.168.1.2, то (о, чудо!) пинги после небольшой паузы идут, и в мониторе DI-804HV видно, что туннель "IKE Established"
При этом по-прежнему с W2k3 ничего из 192.168.0.0/24 не пингуется, но уже и не пишет про согласований IPSec-а
Итого, получили работающую связь с любого хоста ФЛ на 192.168.1.2, но только при инициировании этой связи со стороны ФЛ.
Нормально ли это? Я думаю, нет, но любые изменения указаных выше параметров которые я пробовал, приводили к тому, что и это переставало работать.
Связь со стороны ГО к ФЛ более важна, поэтому надо было что-то делать. Единственное, что я смог придумать, это попробоватьзапустить слой L2TP или PPTP над IPSec
Не нашел в DI-804HV никаких клиентских настроек для L2TP или PPTP через IPSec, похоже, они считают, что в этом случае можно обойтись голым IPSec.
Решил выбрать сервер в ФЛ (192.168.0.1), который организует настоящую VPN по этому туннелю с W2k3 в ГО.
Сразу скажу, с L2TP у меня сходу не получилось, разбираться я пока не стал, подумал, что это не принципиально.
С PPTP вроде все просто, добавил PPTP портов в RRAS, завел пул адресов 192.168.100.1 - 192.168.100.10, завел пользователя, вписал ему статический адрес 192.168.100.3
На сервере в ФЛ сделал удаленное подключение типа L2TP/IPSec на хост 192.168.1.2, оно моментально соединилось.
В момент соединения на W2k3 появился неудаляемый маршрут 192.168.0.1/255.255.255.255 через 192.168.1.1 (циска прова), что по-моему совершенно неправильно - циска ничего об этом адресе не знает.
Как сделать чтобы такого маршрута не появлялось, я не знаю.
В результате добился того, что с любого компьютера ГО пингуется 192.168.100.3, но только он, никаких 192.168.0.x, что тоже не устраивает.
Во, как много. По-моему я нагородил много какой-то фигни, подскажите, как это должно быть правильно сделано?
У меня чисто теоретический вопрос, вот у меня есть интернет канал, по изернет. И доступ осуществляется через vpn провайдера. В данный момент это дело у меня стоит на winXP и под винлами естественно ничго сложного в настройке нету. И вот пока я настраиваю все на FreeBSD я заметил на виндах такие ньюансы. У меня переодично отваливается инет. Я так понял это сделано для того что бы когда мое vpn соединеие "повисло" то меня через определенное время пустило по новой, ну или что то типа того. Кроче если не используется интернет соединение то меня через 5-10 мин отключает. На виндах то в данный момент ничего особо страшного, ярлычек по новой запустил и все, но факт в том что за этим постоянно нужно следить. Но я себе как представлю что будет если я поставлю все на FreeBSD то что если никто из пользователей не будет юзать инет то vpn соединение будет отваливаться, а это крайне неприятно, хоть обучай людей которые специально будут следить и запускать скрипт.
Как мне решить эту проблему?
Как мне решить эту проблему?
Поднял poptop 1.1.4 (freebsd), всё работает как надо, VPN сервак 172.16.0.1 отдаёт клиентам адреса в диапазоне 172.16.02-172.16.255.254. Проблема заключается в том, что клиент не видит другого клиента через VPN сервер.
При имеющейся схеме получается, что трафик с адресов (если они будут внешними) полетит к провайдеру и от него вернётся другому пользователю, получившему адрес на моём сервере. Мне же хочется, чтобы трафик между моими клиентами был локальным непосредственно через мой VPN сервер.
Как этого добиться ?
При имеющейся схеме получается, что трафик с адресов (если они будут внешними) полетит к провайдеру и от него вернётся другому пользователю, получившему адрес на моём сервере. Мне же хочется, чтобы трафик между моими клиентами был локальным непосредственно через мой VPN сервер.
Как этого добиться ?
У меня ну совсем простой для спецов вопрос
Ситуация: есть одинокий сервак (w2ksrvsp4) смотрящий в инет (со статическим ip, локалки нет), предоставляющий сервисы pop, smtp, imap и т.п.
Цель: поднять VPN с целью защитить клиентов от сниффинга почты и пр. сервисов. Т.е., для того, чтобы получить почту, клиентам надо будет сначала установить vpn-соединение, получить адрес, например, вида 192.168.11.х. (планирутся использовать для этого DHCP-сервер), и, соответственно, общение сервер-клиент шло внутри этой сети 192.168.1.х.
Текущая ситуация:
1. не совсем понятно какой адрес будет иметь в этом случае сам vpn-сервер.
2. после поднятия службы маршрутизации отваливается инет. Ну ладно, эту траблу с грехом пополам я обошел (как здесь уже говорилось, не надо было использовать визард "Настройка маршрутизации и удаленного доступа"), инет перестал отваливаться. Vpn-клиенты коннектяца, но не получают адрес вида 192.168.11.х, а получают 169.254.125.х. Соответственно, ни о каких пингах речи быть не может.
3. каким образом (и надо ли вообще) настраивать маршрутизацию для этого случая (желательно, step-by-step, или киньте в меня ссылками). Может имеет смысл воткнуть в сервак вторую сетевуху типа для локалки?
P.S.: дело осложняется еще наличием Kerio Winroute Firewall'а 6го, но с ним, теоретически, проблем быть не должно.
Ситуация: есть одинокий сервак (w2ksrvsp4) смотрящий в инет (со статическим ip, локалки нет), предоставляющий сервисы pop, smtp, imap и т.п.
Цель: поднять VPN с целью защитить клиентов от сниффинга почты и пр. сервисов. Т.е., для того, чтобы получить почту, клиентам надо будет сначала установить vpn-соединение, получить адрес, например, вида 192.168.11.х. (планирутся использовать для этого DHCP-сервер), и, соответственно, общение сервер-клиент шло внутри этой сети 192.168.1.х.
Текущая ситуация:
1. не совсем понятно какой адрес будет иметь в этом случае сам vpn-сервер.
2. после поднятия службы маршрутизации отваливается инет. Ну ладно, эту траблу с грехом пополам я обошел (как здесь уже говорилось, не надо было использовать визард "Настройка маршрутизации и удаленного доступа"), инет перестал отваливаться. Vpn-клиенты коннектяца, но не получают адрес вида 192.168.11.х, а получают 169.254.125.х. Соответственно, ни о каких пингах речи быть не может.
3. каким образом (и надо ли вообще) настраивать маршрутизацию для этого случая (желательно, step-by-step, или киньте в меня ссылками). Может имеет смысл воткнуть в сервак вторую сетевуху типа для локалки?
P.S.: дело осложняется еще наличием Kerio Winroute Firewall'а 6го, но с ним, теоретически, проблем быть не должно.
Ну что я все с тем же вопросом, только уже с практическим. У меня FreeBSD 5.2.1 настроенный pptp клиент. но интернет у меня по радио, и свзь запросто может разрыватся до 5 раз в день. А дежурить за консолью ой как не хочеться, та и не всегда есть возможность. Внимание вопрос. Как сделать автоматическое переподключение при обрыве соединения? В ppp например есть ключик -ddial который за это отвечал, есть ли что либо аналогичное под pptp? Пробовал написать скрипт на perl который бы раз в 200 секунд пинговал бы 81.19.66.109 и при отсутствии сигнала делал /usr/local/etc/rc.d/vpn.sh restsrt но мои скудные знаия в области програмирования, даже с посторонней помощью не дали результатов. Что посоветуете? И кто как поборол данную граблю?
У меня FreeBSD 5.2.1 настроенный pptp клиент. но интернет у меня по радио, и свзь запросто может разрыватся до 5 раз в день. А дежурить за консолью ой как не хочеться, та и не всегда есть возможность. Внимание вопрос. Как сделать автоматическое переподключение при обрыве соединения? В ppp например есть ключик -ddial который за это отвечал, есть ли что либо аналогичное под pptp? Пробовал написать скрипт на perl который бы раз в 200 секунд пинговал бы 81.19.66.109 и при отсутствии сигнала делал /usr/local/etc/rc.d/vpn.sh restsrt но мои скудные знаия в области програмирования, даже с посторонней помощью не дали результатов. Что посоветуете? И кто как поборол данную граблю? Интересует вопрос: Задача стоит так, есть клиенты с машинами на Винде ХП, есть сервер FreeBSD 4.9 надо сделать так чтобы клиенты коннектились к серверу FreeBSD по VPNб что для этого надо, каки е лучше проги юзать и что более менее стабильно работает. Да что касается клиентов, то к ним протянута витая пара. Перепробовал много вариантов ничего не получилось толком, народ у кого нормально все работает выложите пожалуйста конфиги ну и если можно опишите что и как. Я пользовался poptop, mpd чем только не пользовался, не получаеться настроить. Очень буду Вам благодарен! если можно в аську 115784133
Richman
пример скрипта - который проверяет - есть ли в процессах http демон и в случае если его нет - отсылает письмо - на основании его сможешь сделать и свой
Цитата:
Добавлено
а вот как проверить - шифруется ли трафик при соединении ?
пример скрипта - который проверяет - есть ли в процессах http демон и в случае если его нет - отсылает письмо - на основании его сможешь сделать и свой
Цитата:
ps -C httpd &> /dev/null;
if [ $? != "0" ] ; then
echo "" | mail -s "mail.ru: httpd is not start" mail@mail.ru;
fi
Добавлено
а вот как проверить - шифруется ли трафик при соединении ?
Насущный вопрос к общественности !
Переустановил недавно свой домашный виндоус, сделал xp sp2 rus vl.
Установил outpost, kav, последние виндоус-апдейты.
Дома через местную хоум-нетворк установлен интеренет через vpn.
Не могу понять с какого момента возникла проблема , собственно, при нажатии на кнопку "vpn" происходит соединение и сразу разрывается...
Пробовал отключать аутпост и kav, перезагружаться, через раз помогает , и соединение устанавливается. Прямой зависимости не могу обнаружить.
Бывает (часто) будто бы сервер не "замечает" что я отключился и при последующем соединении выдает 629, либо 619 ошибки (подключение закрыто удаленным, либо логин недопустим в домене), либо просто все повторяется (вход и сразу разрыв).
Кто нибудь знает как побороть?
Переустановил недавно свой домашный виндоус, сделал xp sp2 rus vl.
Установил outpost, kav, последние виндоус-апдейты.
Дома через местную хоум-нетворк установлен интеренет через vpn.
Не могу понять с какого момента возникла проблема , собственно, при нажатии на кнопку "vpn" происходит соединение и сразу разрывается...
Пробовал отключать аутпост и kav, перезагружаться, через раз помогает , и соединение устанавливается. Прямой зависимости не могу обнаружить.
Бывает (часто) будто бы сервер не "замечает" что я отключился и при последующем соединении выдает 629, либо 619 ошибки (подключение закрыто удаленным, либо логин недопустим в домене), либо просто все повторяется (вход и сразу разрыв).
Кто нибудь знает как побороть?
Видимо идей ни у кого нет ....
Привет,
Подскажите, плз., Есть следующая ситуация. Строю VPN на основе двух w2k серверов. Один является DC второй пока простой сервер даже не входящий в домен, который я потом после построения канала хочу повысить до DC. Проблема заключается в том, что я смог поднять VPN, но не работает маршратизация хотя я настроил статические маршруты. Не может ли данная проблема быть связана с тем, что я использую различные аккаунты т.к. на AD нет локальных пользователей?
Подскажите, плз., Есть следующая ситуация. Строю VPN на основе двух w2k серверов. Один является DC второй пока простой сервер даже не входящий в домен, который я потом после построения канала хочу повысить до DC. Проблема заключается в том, что я смог поднять VPN, но не работает маршратизация хотя я настроил статические маршруты. Не может ли данная проблема быть связана с тем, что я использую различные аккаунты т.к. на AD нет локальных пользователей?
chiling
полагаю дело исключительно в настройках фаера.
полагаю дело исключительно в настройках фаера.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697
Предыдущая тема: Белый-Черный лист
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.