Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» VPN: вся информация в этой теме

Автор: vlary
Дата сообщения: 26.01.2011 00:07
stalker199 Если все будет настолько запущено, то в этой стране дадут по ж..пе твоему VPN провайдеру, а он в свою очередь, тебе. Поэтому выбирай провайдера по другим критериям, а сам воспользуйся анонимайзером типа TOR
Автор: stalker199
Дата сообщения: 26.01.2011 23:49
хм а если я возьму российского VPN-провайдера с серверами скажем в штатах, каким это образом ему дадут по жопе?
спасибо за анонимайзер, попробую разобраться с этим tor
Автор: reff
Дата сообщения: 27.01.2011 08:27
stalker199
Речь идёт о скачивании нелегального контента? Купите себе сидбокс/хостинг (в любом его проявлении) и забирайте оттуда скаченное.
Автор: stalker199
Дата сообщения: 29.01.2011 14:38
reff а можно чуть поподробнее здесь, это как так?
мне нужно преимущественно скачивать будет файлы, лежащие на бесплатных обменниках типа i-folder / megaupload итд. как мне этот сидбокс/хостинг поможет качать нелегальный контент с этих обменников?
Автор: vlary
Дата сообщения: 29.01.2011 15:34
stalker199
Цитата:
а можно чуть поподробнее здесь, это как так?

Вот тут, например : Ссылка
Автор: reff
Дата сообщения: 29.01.2011 22:53
stalker199
Цитата:
reff а можно чуть поподробнее здесь, это как так?
Можно. Настоящий сидбокс, Вам, наверное, не подойдет, а хостинг — самое то. Хостинг в сложившейся ситуации должен предоставить Вам "сервер" с Windows/Linux на борту, которой Вы и будете управлять. На такую машину можно установить SSH- и/или VPN-сервер и скачивать файлы по этому шифрованному каналу. Можно удалённо управлять такой машиной (VNC, Radmin и их аналоги под соотвествующие платформы) и делать всё, что нелеагальной душе угодно с помощью "сервера", расположенного за пределами Европы. К слову, недавно посмотрел статистику на одном из закрытых трекеров. В ТОП-статистике (отдал/забрал) фигурируют страны Европы и США с Канадой. Возможно, не так страшен, как его малюют.

vlary
Имхо, в этой стране трафик часто делят на "свой" (быстрый) и "международный" (как получится, по чайной ложке в год).
Автор: vlary
Дата сообщения: 29.01.2011 23:17
reff Это я ему ссылку чисто для ознакомления, что за зверь. А когда он будет за бугром, ему естественно выбрать такую штуку где нибудь в Доминикане или Эквадоре.
Автор: JohnSilver182
Дата сообщения: 01.02.2011 19:39
Для VPN соединения сделал

Для ресурса который имеет локальный адрес в офисе 192.168.0.210

route change 192.168.0.210 mask 255.255.255.255 10.0.0.2

ВНЕЗАПНО : VPN сервер оказывается выдает адреса из диапазона 10.0.0.2-10.0.0.255

На Win 7 сканало
route change 192.168.0.210 mask 255.255.255.255 10.0.0.0

На Win Xp такое непрошло .
Автор: vlary
Дата сообщения: 01.02.2011 21:50
JohnSilver182

Цитата:
route change 192.168.0.210 mask 255.255.255.255 10.0.0.0
Странно, что на семерке прошло. 10.0.0.0 - это нелегитимный адрес для хоста/шлюза.
Автор: JohnSilver182
Дата сообщения: 02.02.2011 05:56

Цитата:
Странно, что на семерке прошло. 10.0.0.0 - это нелегитимный адрес для хоста/шлюза.

Работает и так 10.1.1.1 и так 10.1.2.3 под Win7


А КАК надо правильно написать ???????????????????????????



Автор: skimitar
Дата сообщения: 02.02.2011 09:08
Добрый день.
Имеется сеть. + филиалы
Филиалы с головным офисом связаны по S-T-S Через L2tp/ipsec
В основном офисе В роли VPN сервера сидит ISA2006
На филиалах TMG 2010.
Все IP Статические. Как в головном офисе так и в филиалах.
ДНС работает нормально все резольвится.
пинги до филиалов нормальные.
VPN Сервер Головного офиса смотрит Бриджем сразу в Инет.
Филиальные VPN сервера смотрят в инет по Нату. Они опубликованы на ADSL модемах на 1701 порт.
по схеме Internet>-->ADSL>--(192.168.1.2:1701TCP)-->TMG2010 (Также по этой схеме Без проблем работают другие сервисы по RDP, HTTPS, SSH и другие.)
(По идее 1701 порта хватать должно и Трафик по IPSEC маршрутить ненадо)
Проблема в том что VPN соединение не всегда подключается автоматом.
Зависает, в RAS-е в статусе бранч висит на "подключение" приходится отключать ,заново нажимать подключить и тогда Бранчи соединяются, но опять же не всегда, пишет "901 Интерфейс уже подключен."(Хотя на противоположной стороне бранч имеет статус "Подключение"), либо идет подключение бесконечное количество секунд.
Бывает схватывает бранчи моментом.
Бывает Автоматом.
И еще с Головного офиса где висят все бранчи невозможно соединится с Бранчем филиала . Только если соединяться из филиала к Основному офису.
При этом логи чистые. Как на Основном VPN сервере так и на филиалах.
*************************
Основной офис
Win2003 ISA2006 SP2 x86
*************************
Филиалы
Win2008R2 TMG2010 X64
*************************
Дополнительно каждый бранч висит в своей подсети с собственным сайтом прописанным в АД, На каждом филиале Есть собсвенный DC обслуживающий сайт.
***********************
***********************
Схема такая

Головной офис Default Site 192.168.1.0/24 HeadBranch
Филиал1 FilialSite1 172.24.10.0/24 FilialBranch1
Филиал2 FilialSite2 172.24.11.0/24 FilialBranch2
..................
..................
Филиал22 FilialSite22 172.24.22.0/24 FilialBranch22
И так далее.
С маршрутизацией все нормально. При соединенных бранчах пинги из подсети в подсети ходят нормально.


)()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()(()
********/////NAT на Модемах Филиалов\\\\\\\*************************************************************************
Rule Application Protocol Start Port End Port Local IP Address
1 L2TP ALL 1701 1701 192.118.159.32 IP для IFACE Internal TMG
2 RDP TCP 3389 3389 192.118.159.32 IP для IFACE Internal TMG
3 ESXi TCP 443 443 192.118.159.132
4 ESXi TCP 902 903 192.118.159.132
)()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()(()
********************************************************************************************************************
Раньше на 2003R2 ISA2004SP2 все Крутилось без проблем.
Уже все перелопатил , решения проблемы не нашол....
Вариант все юзать опять на 2004 отпадает.

Выплывает 2 вопроса.....
Почему маты на 901 Эрорр О подключенном интерфейсе (Хотя 2-й интерфейс в статусе "Подключение") ???
Почему основной офис не может создать туннель в филиал, а филиал в основной офис без проблем(Подозрения на NAT ADSL модемов на филиалах).???
Автор: vlary
Дата сообщения: 02.02.2011 11:18
JohnSilver182
Цитата:
А КАК надо правильно написать ?
В зависимости от маски. В случае, если маска /24 или /16 или /8, 10.0.0.0 является адресом сети, а не хоста. 10.1.1.1 и 10.1.2.3 - правильные адреса.


Автор: JohnSilver182
Дата сообщения: 02.02.2011 11:45
vlary
Хнык хнык хнык

А КАК Я УГАДАЮ КАКОЙ IP ШЛЮЗА присвоил VPN сервер ???
Я у юзеров смотрел своиство VPN соединения и писал
route change 192.168.0.210 mask 255.255.255.255 10.0.0.2
route change 192.168.0.210 mask 255.255.255.255 10.0.0.20
route change 192.168.0.210 mask 255.255.255.255 10.0.0.100

А ВОТ ПОЧЕМУ ТО У МЕНЯ РАБОТАЕТ ТАК НОРМАЛЬНО под Win 7

route change 192.168.0.210 mask 255.255.255.255 10.0.0.0





Автор: dimonrud
Дата сообщения: 08.02.2011 11:34
День добрый, нужна помощь в подключение 2х ПК в интернет: есть интернет от провайдера через VPN, IP задается провайдером и не изменен 192.168.40.50 255.255.255.0 2 компа соеденены хабом туда же подключена сеть провайдера, стоит ограничение под одним логином паролем может работать только 1 ПК в интернете, чтобы другой тоже работал в нете хотят ещё денег за второй логин. На втором ПК задаю Ip тот же 192.168.40.51 он сеть видит. gbyuetn 1 ПК, но в инет не идет через проксисервер UserGate, а 1 ПК не пингует 2й никак. Может надо 2ю сетевую карту на 1ПК чтобы отделить локалку 1 от 2й. подскажите идеи.
Автор: reff
Дата сообщения: 08.02.2011 11:40
dimonrud
Цитата:
подскажите идеи.
Купите маршрутизатор, который будет поднимать VPN-туннель и раздавать Интернет всем ПК/ноутбукам/приставкам/телефонам.
Автор: No_Need
Дата сообщения: 08.02.2011 23:20
Помогите мне пожалуйста с этой проблемой. не разберу где собака зарыта....
http://forum.ru-board.com/topic.cgi?forum=8&topic=0152&start=1880#10
пинг есть, доступа нет...
Автор: vlary
Дата сообщения: 08.02.2011 23:28
No_Need В настройках подключения убрать галку "использовать шлюз в удаленной сети".
Автор: bs2003
Дата сообщения: 09.02.2011 01:11

Цитата:
Доброго дня и с наступающим Новым Годом!
Возникла такая проблема.
Необходимо создать VPN L2TP по GSM каналу. Есть USB модем Билайн. Но после многих неудачных попыток (по проводной связи работает) оказалось со слов оператора что Билайн L2TP не поддерживает. (PPTP по GSM Билайн работает). Но необходимо шифрование.
Подскажите Мегафон или МТС L2TP поддерживают или тоже нет.
Или может есть другой способ обойти?
Подключаться нужно к ISA Server 2006 с поднятым VPN server

это я писал в декабре.
Увы. так и не нашел пути решения. Поэтому сделал письменный запрос в офис билайн с указанной проблемой.
И их ответ пришел только сейчас и вызвал у меня замешательство?
прошу разъяснить если что до меня не доходит.
Ответ "Уважаемый клиент! Воспользоваться VPN через L2TP возможности нет т.к. для этого необходим публичный IP адрес. Для тарифных планов линейки USB-модемы Билайн доступна только точка доступа home.beeline.ru
С этого ответа возникает вопрос зачем мне для подключения к офису
Цитата:
необходим публичный IP адрес

Этот вопрос был задан опять в службу поддержки Билайн. Вот их ответ:

Цитата:
Для организации VPN через L2TP нужен статический публичный IP адрес, а USB-модем получает динамический IP адрес. А динамический IP адрес- это такой IP адрес, который ввиду ограниченного их, IP адресов, количества, присваивается нескольким компьютерам в сети одновременно по принципу наименьшего использования (то есть если 9 из 10 IP адресов используют 10 USB модемов а 10-й только 8 модемов то вновь подключаемому модему будет присвоен 10-й адрес


Кто нибудь может это прокоментировать?
Автор: vladlenchik
Дата сообщения: 09.02.2011 01:22
bs2003, никогда не сталкивался и глаз болит (типа сам по себе). Но из того что смог прочитать поясняю: адрес дается только на время полного оборота, при следующем запросе типа может быть уже и другой адрес. Насколько эта информация правдоподобна даже не проверял.
Автор: JohnSilver182
Дата сообщения: 09.02.2011 08:51
А Win 7 x64 не выдает список VPN адаптеров в отличии от WinXp


Код: Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colAdapters = objWMIService.ExecQuery _
("SELECT * FROM Win32_NetworkAdapterConfiguration WHERE IPEnabled = True")
Автор: bs2003
Дата сообщения: 09.02.2011 11:56
vladlenchik
Как работает и для чего нужна служба DHCP, а так же как осуществляется аренда динамических адресов, я знаю. То как я написал это дословное объяснение службы поддержки. причем я несколько раз переспросил чтобы быть уверенным что я правильно понял их слова
Автор: memorygroup
Дата сообщения: 12.02.2011 18:46
Vpn соединение установлено
Сетевое обнаружение работает. Брандмауэры отключены. Проблема: когда с смеркой пытаюсь открыть сервер 2008 с выдает код ошибки 0х80070035 Не найден сетевой путь. когда с сервера пытаюсь открыть компьютер семеркой все нормально общии ресурсы открываться
открываю по ip адресу vpn
Автор: alexseystu
Дата сообщения: 13.02.2011 15:02
bs2003

Цитата:
Кто нибудь может это прокоментировать?

Тоже самое необходимо реализовать!!! Что говорят провайдеры двух других компаний они могут предоставить статический IP-адрес?
Для организации VPN через L2TP нужен статический публичный IP адрес - все верно. Вопрос почему провайдер не может выдать статический ip-адрес для модема? PPTP Протокол считается менее безопасным, но PPTP-трафик может быть зашифрован с помощью MPPE. Для аутентификации клиентов могут использоваться различные механизмы, наиболее безопасные из них — MS-CHAPv2 и EAP-TLS. Почему не рассматриваешь этот вариант?
Автор: homtec
Дата сообщения: 13.02.2011 19:02
Добрый день.
Забодался читать, посему ткните пальцем пожалуйста.
Возможно ли поднять vpn сервер под вынь XP чтобы подключаться к нему посредством вынь клиентов количеством более одного...?
Автор: reff
Дата сообщения: 13.02.2011 19:14
alexseystu, bs2003
Наивно было полагать, что VPN предоставляется задаром. Ответы на ваши вопросы лежат на поверхности: у (столичного и шаверменного) Билайнов есть услуга "Мобильный офис" / "Мобильный VPN" с вполне определённой ценой за мегабайт.
Автор: JohnSilver182
Дата сообщения: 13.02.2011 19:29
homtec
У винды есть свойство : Нельзя ничего делать свойствами самой винды
Попробуйте это : http://easy-vpn.comodo.com/

Добавлено:
А Win 7 не выдает список VPN адаптеров в отличии от WinXp


Код: Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colAdapters = objWMIService.ExecQuery _
("SELECT * FROM Win32_NetworkAdapterConfiguration WHERE IPEnabled = True")
Автор: No_Need
Дата сообщения: 14.02.2011 00:08
vlary
Ежелиб все было так просто, я бы сюда не писал)
Пинги есть, трэйсы корректные - а доступа к сервисам - нету.

И галку убирал, маршруты прописывал, и галку ставил.
Результат одинаков в обоих случаях.

Проблема кроется в чем то другом...

Добавлено:
Повторюсь.

впн-клиент. цепляюсь к серваку, порт до него проброшен.
впн клиент - 192.168.254.2
впн сервер - 192.168.254.1

сеть за впн 192.168.1.0/24
lan ip у впн сервера 192.168.1.102
в сетке есть еще ресурсы.
192.168.1.103 - сервак дебиан.
192.168.1.1 - маршрутизатор

Ниже лог команд с клиента

>ping 192.168.1.102
Ответ от 192.168.1.102: число байт=32 время=3мс TTL=128
Ответ от 192.168.1.102: число байт=32 время=3мс TTL=128

>ping 192.168.1.103
Ответ от 192.168.1.103: число байт=32 время=4мс TTL=62
Ответ от 192.168.1.103: число байт=32 время=3мс TTL=62

>ping 192.168.1.100
Ответ от 192.168.1.100: число байт=32 время=5мс TTL=253
Ответ от 192.168.1.100: число байт=32 время=4мс TTL=253


>tracert 192.168.1.103
1 8 ms 3 ms 2 ms 192.168.254.1
2 5 ms 3 ms 3 ms DEBIAN [192.168.1.103]

>tracert 192.168.1.100
1 3 ms 3 ms 3 ms 192.168.254.1
2 4 ms 3 ms 4 ms 192.168.1.100

>tracert 192.168.1.1
1 4 ms 3 ms 3 ms 192.168.254.1
2 6 ms 4 ms 4 ms 192.168.1.1

НО! ДОступ к ресурсам у меня есть только на впн-серваке(как через 192.168.254.1 так и через 192.168.1.102) и маршрутизаторе(192.168.1.1)!

Все остальное - недоступно вообще. веб-админки, телнеты, фтп....
Автор: reff
Дата сообщения: 14.02.2011 08:23
No_Need
Цитата:
ДОступ к ресурсам у меня есть только на впн-серваке(как через 192.168.254.1 так и через 192.168.1.102) и маршрутизаторе(192.168.1.1)!
Перефразируйте, попутно ответив на вопросы.
С ПК-клиента (254.2) есть доступ, например, к http/ftp-серверам на debian (1.103)?
На чём реализован VPN-сервер (254.1)? Его правила пропускают трафик отличный от ICMP?
p.s.:Рекомендую изобразить логическую схему. Помогает найти и осознать проблему.

Автор: No_Need
Дата сообщения: 14.02.2011 08:48
reff
C ПК-клиента доступа к дебиан нету.
VPN - шифрованный pptp.
в настройках rras
интерфейс - фильтры входа и выхода пусты.
Политика удаленного доступа - разрешить доступ, если разрешены входящие подключения. - соответствнно ограницений по udp\tcp не вижу...
Автор: reff
Дата сообщения: 14.02.2011 12:37
No_Need
Цитата:
VPN - шифрованный pptp.
Аппаратное решение, ISA, FreeBSD, Linux, что-то еще? ipconfig/ifconfig Вы уже показывали (не забудьте про тэг [море])? Пинг с debian-машины до ПК-клиента доходит?

Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697

Предыдущая тема: Белый-Черный лист


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.