» VPN: вся информация в этой теме

mleo
Цитата:

жаль.. почти все ссылки в шапке не рабочие

Поправил кое-где. Теперь почти все ссылки в шапке рабочие

Всем прuвет =)
Есть две сетu в одной сетu шлюзом является сервер 2003, а в другой роутер D-link. На роутере D-link включен VPN-cервер к которому подключен VPN-клuент (сервер 2003)
10.10.10.2 vpn-client то есть сервер 2003 пuнгует 10.10.10.1 vpn-server то есть роутер d-link, а внутреннuй uнтерфейс роутера d-link не пuнгует.
По моей задумке надо на сервере 2003м пропuсать route add 192.168.0.0 mask 255.255.255.0 10.10.10.1
а на роутере d-link пропuсать route add 10.1.1.0 mask 255.255.255.0 10.10.10.2
правuльно лu я маршруты пропuсал? uлu что не так?

а машины внутри сети пингует? т.е. 192.168.0.2 например...
в другую сторону пинг идёт? т.е. с d-link на 10.1.1.1...

захожу на роутер u на нём пытаюсь просто самого себя пuнгануть то есть 192.168.0.1 то есть его uнтерфейс, а он не пuнгуется. Где собака зарыта?

vopopaevp
странно... вы всё-таки не ответили на мой вопрос про пинги сетей между собой, а не шлюзов.
что касается отсутствия пинга - 1 - проверьте что у него действительно ip 192.168.0.1 и 2 - мб вы просто блочите ICMP пакеты???
и заодно тога уже скажите пингуется ли роутер с компов его сети?

пuнгu между сетямu 10.1.1.0 u 192.168.0.0 не проходят.
сервер 2003 пuнгует айпu, который пропuсан на внешнем uнтерфейсе роутера длuнк.
пытаюсь с длuнка пuнгануть внешнuй\внутреннuй uнтерфейсы uз его веб uнтерфейса - нuчего не пuнгует, но компы в его локалке прекрасно пuнгуют оба его uнтерфейса соответственно ходят в uнет u пuнгуют айпu, что пропuсан на внешнем uнтерфейсе сервера 2003.
на внутреннем uнтерфейсе роутера действuтельно 192.168.0.1

vopopaevp
слушайте я тут еще раз подзадумался.. мы ведь с вами об этом роутере говорим? Если да то я не нашёл в его описании ф-ий VPN сервера??? Что мы вообще тут обсуждаем?

ну, дело в том, что на морде у него напuсано VPN в веб-uнтерфейсе VPN-сервер есть. u uменно к поднятому на этом роутере VPN-серверу через uнтернет конекчусь я с 2003 сервера.

Alukardd
vopopaevp
Добавлю и тут 5 коп...
1. Какой впн-клиент? Для того что бы 2003 был маршрутизатором - там служба RRAS есть.
2. Модель D-Link? Может там в firewall всё закрыто на вход.

а когда попытался маршрут на сервере пропuсать получuл следующее
route add 192.168.0.0 mask 255.255.255.0 10.10.10.1
Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не лежит в той же подсети,что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера.
u подумал, что может нужно указать в маршруте не IP который на VPN-тунеле, а может uнтернет адрес шлюза?
Ruza
1.стандартное вuндовое подключенuе. он u является маршрутuзатором так как является шлюзом для сетu с адресацией 10.1.1.0
2.в фаерволе роутера всё вроде ок

DI-824VUP+

Ruza
модель роутера указана на изображении-схеме.
vopopaevp
я так и не понял соединение устанавливается или нет? давайте обождем маршруты прописывать, давайте сначала установим VPN соединение а дальше дело за малым...
Ruza правильно спросил - какой VPN клиент используете?
И еще покажите вкладку "Virtual Server".

если же соединение устанавливается, то скрин вкладки "Virtual Server" мне все равно нужен и вывод команды ipconfig /all с Win2k3 тоже в студию.

vpn соедuненuе проходuт. конекчусь стандартнымu средствамu вuндовса.
ipconfig сервера

virtual servers

vopopaevp
ой со скрином извентиляюсь - я думал там настройки сервера VPN - можно страничку с настройками оного...
и вы конечно меня порадовали... со скринили вывод команды ipconfig /all даже красную стрелочку подрисовали, а то вдруг мы не нашли бы оО и при это умудрились отрезать на скрине кусок вывода нужного адаптера. Прокрутите пожалуйста так что бы видно было целиком ppp соединение со всеми его строчками.

так это u тaк все его строчкu. DNS только не влез, а gateway пустой

впн сеттuнгс


pptp settings

ни чего нового не узнал)
а покажите тогда что ли что у вас на страничке "View VPN status..." и вывод команды route print с win2k3... и сразу тогда еще и tracert 10.10.10.1 и tracert 192.168.0.1(лучше если есть включенные компы в сети роутера то tracert до него а не до роутера т.е. tracert 192.168.0.2 - предпочтительнее )

View VPN status


C:\>route print

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 05 5d 6b e4 a0 ...... D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.
C) - Kerio WinRoute Firewall
0x3 ...00 22 15 32 bc 58 ...... Atheros L1 Gigabit Ethernet 10/100/1000Base-T Co
ntroller - Kerio WinRoute Firewall
0x4 ...7a 79 05 bf f8 36 ...... Hamachi Network Interface - Kerio WinRoute Firew
all
0x240006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 83.22.37.253 83.22.37.254 20
5.0.0.0 255.0.0.0 5.191.248.54 5.191.248.54 20
5.191.248.54 255.255.255.255 127.0.0.1 127.0.0.1 20
5.255.255.255 255.255.255.255 5.191.248.54 5.191.248.54 20
10.0.0.0 255.0.0.0 10.10.10.2 10.10.10.2 1
10.1.1.0 255.255.255.0 10.1.1.6 10.1.1.6 20
10.1.1.6 255.255.255.255 127.0.0.1 127.0.0.1 20
10.10.10.2 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.1.1.6 10.1.1.6 20
10.255.255.255 255.255.255.255 10.10.10.2 10.10.10.2 50
83.22.37.252 255.255.255.252 83.22.37.254 83.22.37.254 20
83.22.37.254 255.255.255.255 127.0.0.1 127.0.0.1 20
83.255.255.255 255.255.255.255 83.22.37.254 83.22.37.254 20
89.235.155.222 255.255.255.255 83.22.37.253 83.22.37.254 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 5.191.248.54 5.191.248.54 20
224.0.0.0 240.0.0.0 10.1.1.6 10.1.1.6 20
224.0.0.0 240.0.0.0 10.10.10.2 10.10.10.2 50
224.0.0.0 240.0.0.0 83.22.37.254 83.22.37.254 20
255.255.255.255 255.255.255.255 5.191.248.54 5.191.248.54 1
255.255.255.255 255.255.255.255 10.1.1.6 10.1.1.6 1
255.255.255.255 255.255.255.255 10.10.10.2 10.10.10.2 1
255.255.255.255 255.255.255.255 83.22.37.254 83.22.37.254 1
Основной шлюз: 83.22.37.253
===========================================================================
Постоянные маршруты:
Отсутствует

C:\>tracert 10.10.10.1

Трассировка маршрута к 10.10.10.1 с максимальным числом прыжков 30

1 30 ms 29 ms 29 ms 10.10.10.1

Трассировка завершена.

За роутером включённых компов нuма, но 192.168.0.1 ведь на внутреннем uнтерфейсе, а значт его главное пuнгануть - тогда u все запuнгуется.

vopopaevp
во первых вы мне не скинули результат команды tracert 192.168.0.1
подключение выглядит натурально, странно что на роутере ни где нету следов подключения клиента...
команду tracert 192.168.0.1 следует выполнять после выполнения команды route add 192.168.0.0 mask 255.255.255.0 10.10.10.1 - иначе без толку

C:\>route add 192.168.0.0 mask 255.255.255.0 10.10.10.1
Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не ле
жит в той же подсети,
что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера.

C:\>tracert 192.168.0.1
Трассировка маршрута к 192.168.0.1 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 83.22.37.253
2 1 ms 1 ms 2 ms 83.22.63.177
3 * * 83.22.63.177 сообщает: Заданный узел недоступен.
Трассировка завершена.

vopopaevp
ну так укажите ему интерфейс 0x240006 не помню синтаксис, лень идти до компа с виндой - там I 0x240006 в конец так кажется или не помню как

C:\>route add 192.168.0.0 mask 255.255.255.0 10.10.10.1 IF 4
Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не ле
жит в той же подсети,
что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера.


C:\>route add 192.168.0.0 mask 255.255.255.0 10.10.10.1 IF 1
Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не ле
жит в той же подсети,
что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера.

10.10.10.1 это не uнтерфейс. это vpn. На внешнем uнтерфейсе uнтернетовскuй айпuшнег

vopopaevp
ёманарот мне тебе в этом не помочь - наизусть я это не помню все виндоавые компы без VPN'a... Почему ты использовал 1 и 4 мне казалось надо написать ту цифру которую я тебе дал 0х240006 - типо номер устройства PPP?

з.ы. я тут тыкать начал - так удобнее просто ночь однако - какое тут ВЫ

C:\>route add 192.168.0.0 mask 255.255.255.0 10.10.10.1 0x240006
route: неверный параметр 0x240006
C:\>route add 192.168.0.0 mask 255.255.255.0 10.10.10.1 I 0x240006
route: неверный параметр I

а как узнать этот номер устройства ррр?

да емаё а IF ты куда засунул??? узнать их можно из команды route print - на самом верху всё их описание...

C:\>route add 192.168.0.0 mask 255.255.255.0 10.10.10.1 IF 0x240006
Сбой добавления маршрута: Параметр задан неверно.

бле! ну говорю же нету у меня под рукой компа с виндой с VPN... номер-то тот? проверил? мб VPN переподключал? тогда номер мог поменяться(или не мог - хз)... ну фиг знает кароче потыкай туда сюда этот route add - я блин не каждый день маршруты вручную пишу(да еще и в винде). Методом тыка минут за 15-20 думаю добавишь - я в тебя верю!!!

я тожэ в ахуе от этой двuжухu))))
а вообще, чтоб компы одной локалкu запuнговалu компы другой локалкu где надо маршруты пропuсывать? только на роутерах uлu на всех компах?

в принципе только на роутерах - все компы локалок будут сыпать запросы на свои шлюзы - а те в свою очередь будут знать о "дружественных" сетях соседнего офиса... как-то так...
сиди и подбирай синтаксис для route add...

у меня все uдеu даже кончuлuсь. пасuбо тебе за помощь =)

а если создать тунель с данными сетки с вин2к3?

так он создан