» VPN: вся информация в этой теме

А, понятно в чём затык.
Тогда на DLink'ах прописать статический роут той удалённой сетки(IP сетей ведь не одиниковые?) на сервак, а на серваке поднять маршрутизацию тоже. И соотв. на другом конце аналогично.

Эт я просто протормозила - вредно ночью работать
Все получилось так как описано было выше - просто прописала в DHCP маршрутизатором по умолчанию для клиентов адрес сервера-маршрутизатора и все.

Теперь другая проблема - надо объединять AD но это уже в другую эху...

Люди добрые поможите, имею:
Win2k3 + KWF + RRAS (с двух сторон) поднимаю vpn между двумя офисами...
vpn (PPTP) поднялся туда и сюда, статический роут прописал.
идём дальше с любого из роутеров удалённая сеть пингуеться, а вот с сети на сеть пинги не идут (
куда копать????

например если конфигурация такая:

(сеть 1) --- [шлюз1] -------- VPN ------- [шлюз2] --- (сеть 2)

нужно прописать на компах в сети 1 роут на сеть 2 через шлюз 1, на шлюзе 1 роут на сеть 2 через шлюз 2, на компах в сети 2 роут на сеть 1 через шлюз 2, и на шлюзе 2 роут на сеть 1 через шлюз 1.

MindKeeper
Дело в том что и шлюз1 и шлюз2 в сети шлюзы по умолчанию.
и усли делать tracert то видно что пакеты до шлюза доходят! а дальше болт

BadBarmaley
Наверное настройки твоего KWF тогда копать надо, если ты настаиваешь, что маршрутизация правильно настроена.

Я ужо ради теста посносил везде KWF к еЁЁЁЁ матери, всё тоже самое

Народ, а никто не даст сцылочку типа: "VPN между офисами для дебилов" и т.д. ????

Добрый день!
НУжна помощь опытных системных администраторов.
Не могу соединиться по сети с интернет через VPN соединение. Сеть работатет нормально. Пишет, что пароль и логин недопустимы. Хотя в биллинг вхожу без проблем под этим же паролем и логином. А теперь, после общения с админом, вообще выдает ошибку 735. Админ говорит, что это на моей стороне. Я уже удалял и настраивал по-новому все соединения (сеть и интренет), IP адреса введены правильно. А соединиться не могу. БУду благодарен любой помощи.
С уважением
Александр

Цитата:

Народ, а никто не даст сцылочку типа: "VPN между офисами для дебилов" и т.д. ????

такая пойдёт - http://www.samag.ru/cgi-bin/go.pl?q=articles;n=08.2004;a=01 ?

Добавлено:
corona2632
У тебя там не WinXP случаем? Тогда

Код: Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NdisWan\Parameters\Protocols\0]
"ProtocolType"=dword:00000800
"PPPProtocolType"=dword:00000021
"ProtocolMTU"=dword:00000574

BadBarmaley
Вы пингуете кого и чего?

Люди простите что так медленно отзываюсь, просто форум открываеться тока по выходным или до 9 утра и после 12 ночи что не очень способствует живому общению (

Так вот:

Сеть1 ---- Роутер1 ----VPN---- Роутер2 ---- Сеть 2

Сеть 1 - для теста накачена WinXP на VMWare
"Роутер1"- Win2K3 SP1 + RRAS + настроенное VPN подключение в RRAS
"Роутер2"- Win2K3 SP1 + RRAS + настроенное VPN подключение в RRAS
Сеть 2 - для теста накачена WinXP на VMWare

Роутер1 и Роутер2 - есть шлюзы по умолчанию.

Итак что пингуеться что нет
ping с Роутер1 на Роутер2 есть
ping с Роутер1 на сеть 2 есть
ping с Сеть1 на Сеть2 НЕТУ!!!
С другой стороны тоже самое.

tracert показывает что пакеты и с сеть1 и сеть2 идут на шлюзы, а дальше никуда...

BadBarmaley
Вы не поняли.
Вы пробуете пинговать физические шлюзы или VPN соединения?
При соединении по VPN поменяются IP и шлюзы.

BadBarmaley
на одной из машин в каждой сети пропиши роутинг на другую сеть и проверь пинг.

DreyX
Должен не согласиться, так как при правильной настройке VPN, IP не меняется, а таблица роутинга дополняется правилами на подключаемые сети.

NEED
Может быть. Но это как организовать VPN.
Простой пример для данного случая.

Имеем:

Сеть1 ---- Роутер1 ----VPN--------VPN---- Роутер2 ---- Сеть 2

192.168.1.x-------------10.10.1.x----10.10.2.x-----------192.168.2.x

Где при подключении по VPN комп меняет IP c 192.168.1.х на 10.10.1.х
Если мы пингуем после подключения по VPN с 192.168.1.х на 192.168.2.х то фиг чего будет.
А вот если с 10.10.1.х на 10.10.2.х то будет.
Или я не прав?

Цитата:

Где при подключении по VPN комп меняет IP c 192.168.1.х на 10.10.1.х

почему меняет ? никто ничего не меняет.


Цитата:

Если мы пингуем после подключения по VPN с 192.168.1.х на 192.168.2.х то фиг чего будет.

а роуты ты прописал ? Откуда 192.168.1.х знает где расположена 192.168.2.х ?

Добавлено:
впн - это обычная сеть, просто добавляется виртуальный интерфейс. Вот и все.
Считай что на твоей машине стоит не одна сетевуха, а две. Соответственно и роутинг настраивать нужно

tankistua

Цитата:

Цитата:Где при подключении по VPN комп меняет IP c 192.168.1.х на 10.10.1.х

почему меняет ? никто ничего не меняет.

Цитата:

впн - это обычная сеть, просто добавляется виртуальный интерфейс. Вот и все.
Считай что на твоей машине стоит не одна сетевуха, а две. Соответственно и роутинг настраивать нужно

Вот вторая сетевуха их и получает....

Тоесть в VPNе комп имеет другой ИП, а значит и шлюзы и роуты.

Люди всем спасибо, проблема решилась...
FreeBSD+OpenVPN )))
Оказываеться так проше

DreyX

Цитата:

Тоесть в VPNе комп имеет другой ИП, а значит и шлюзы и роуты.

логично. Я это и хотел сказать

BadBarmaley

Цитата:

FreeBSD+OpenVPN )))
Оказываеться так проше

под виндой эта фигня тоже заводиться легко.

tankistua

Цитата:

[/q]под виндой эта фигня тоже заводиться легко.
[q]

ага...
Сами попробуйте поднять его под виндой с KWF и RRAS, заработает??? не думаю

Цитата:

Сами попробуйте поднять его под виндой с KWF и RRAS, заработает???

зачем тебе RRAS? Это в некотором роде аналог OpenVPN.
KWF помехой быть не должен, т.к. работает даже через NAT.

Цитата:

Сами попробуйте поднять его под виндой с KWF и RRAS, заработает??? не думаю

не матерись :)

не знаю что это за фигня такая - в первый раз слышу, из того что делалось - шифрование вдсл-канала. Получилось легко.

Цитата:

Сами попробуйте поднять его под виндой с KWF и RRAS, заработает??? не думаю

зачем пробовать, если они несовместимы между собой и на сайте керио об этом сказано?

ShriEkeR

Цитата:

они несовместимы между собой и на сайте керио об этом сказано?

А можно подробнее где про это сказано ? Нашел на http://www.kerio.com/kwf_vpn.html внизу страницы лишь "Kerio WinRoute Firewall also supports the RRAS facility included in server editions of Microsoft Windows operating systems."

Всё несколько иначе Проблемы:

1. KWF режет DHCP, тоесть если DHCP в локалке, тогда всё пучком а вот если заставить получать настройки с localhost, то KWF это дело сразу порежет и не будет никому счастья(
2. Если установлен RRAS (пусть он установлен для DialUp), то OpenVPN не сможет добавить нужный записи в таблицу маршрутизации.

Решения
1. Либо качать новую beta версию (2.1), либо добавить в конфиг
tap-sleep 10
ip-win32 netsh
Это команды для получения IP другим способом

2. redirect-gateway
route-method exe
На форуме openvpn.net народу это помогло, а у меня пока так и не зажило...

ЗЫ: Кому интересно могу потом отписать чем дело кончилось...

сообщение удалено

Как дать юзерам по ВПН статические IP -адрес?

defined

Поставь FWF последний и разреши трафик Firewall БЕЗ NAT!
У меня стояло и даже работало

Добавлено:
L_S_V
А чем ты раздаешь VPN ?

помогите плиз
дело в следующем
есть два сервака Windows 2003 Server
между ними поднят VPN
все чудесно работает, точнее почти все
пинги ходят без проблем
файлы копируются
проблемы в следуюущем:
RDP клиент не может зацепится
и еще пробовал пинг длиной пакета 65000 не идет

т.е. длинные пакеты не идут
где править ?

Цитата:

А чем ты раздаешь VPN ?

ISA2004