Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» VPN: вся информация в этой теме

Автор: vlary
Дата сообщения: 17.06.2014 16:19
fasttomas Вообще-то говоря, если клиентам ставят галку "использовать удаленный шлюз",
то за интернет должен отвечать VPN сервер.
По сути, в этом случае клиенты ничем не отличаются от локальных компов,
и им можно присваивать адреса из пула локальной сети и раздавать интернет так же, как и местным.
Естественно, лучше не прокси, а НАТ. Также можно настроить получение
клиентами адресов от местного DHCP сервера.

Добавлено:
DEMONOID_75
Цитата:
Но я не вижу компьютеров удаленной сети.
Что значит - не вижу? Не пингуются? Не видны в сетевом окружении?
IPv4-адрес клиенту выдается 192.168.10.1 А какой адрес сети в удаленной локалке?
Автор: DEMONOID_75
Дата сообщения: 17.06.2014 17:02
vlary


Цитата:
Что значит - не вижу? Не пингуются? Не видны в сетевом окружении?
IPv4-адрес клиенту выдается 192.168.10.1 А какой адрес сети в удаленной локалке?


При пинге адреса 192.168.1.2 пишет заданный узел не доступен.
Менял выдачу адресов по VPN из подсети данной локалки, пример: 192.168.1.100 и тд.
все равно компьютеры не пингуются и не видны в сетевом окружении.
Автор: vlary
Дата сообщения: 17.06.2014 18:00
DEMONOID_75
Цитата:
При пинге адреса 192.168.1.2 пишет заданный узел не доступен
Ты хочешь сказать, что и в клиентской локалке, и удаленной за сервером адреса 192.168.1.0/24 ?!
Тогда чему удивляешься?
Автор: fasttomas
Дата сообщения: 17.06.2014 19:23
vlary
Я видимо запутал сам себя и попытался запутать всех остальных.
Во первых: Ошибся - галочка естественно стоит! И при ней,весь трафик уходит на удаленный сервер, который выступает в качестве шлюза.
Во вторых: на удаленном сервере у меня включен НАТ, сервера DHCP нет, адреса раздаются статично.
И при таких настройках в инет клиенты не ходят, всё теряется на сервере, а VPN работает...
Автор: DEMONOID_75
Дата сообщения: 17.06.2014 22:29
vlary

Цитата:
Ты хочешь сказать, что и в клиентской локалке, и удаленной за сервером адреса 192.168.1.0/24 ?!
Тогда чему удивляешься?


Спасибо! Понял свой промах.
Автор: vlary
Дата сообщения: 17.06.2014 22:47
fasttomas Сезон, понимаешь! Телепаты в отпуск уехали.
Рисуй схему, как подключен интернет в центре.
А также, что показывают на клиенте
ipconfig /all
route print
ping 8.8.8.8
nslookup ya.ru
Автор: fasttomas
Дата сообщения: 18.06.2014 18:52
vlary
Пардон за беспокойство - сегодня обнулил сервер, заново все настроил и заработало, но спасибо за отзывчивость
Автор: ofj
Дата сообщения: 23.06.2014 14:41
Добрый день!
Подскажите какие оборудование надо закупать для моей задачи.
Задача: Создать VPN между Головным офисом и филиалом и точек обслуживание. Филиалы 15шт(15-50шт компьютера), точки обслуживание 40шт(3-10шт компьютеров). У всех филиалов 2 интернет подключение, для точек обслуживание в плане тоже подсоединить резервный калан. Сейчас VPN есть между филиалами и Головного офиса по средством Kerio . Необходимо создать VPN между филиалами и Головного офиса и точек обслуживание и Головной офис. Нужна программа для онлайн отслеживание VPN соединений.
Автор: vlary
Дата сообщения: 23.06.2014 16:24
ofj
Цитата:
Подскажите какие оборудование надо закупать для моей задачи.
Циску помощнее в центр, циски помельче в филиалы, D-Link серии DFL для точек.
Цитата:
Нужна программа для онлайн отслеживание VPN соединений.
Zabbix - система мониторинга Универсальная система для SNMP. Либо делать что-то самописное.

Автор: ofj
Дата сообщения: 24.06.2014 09:08
vlary
а какие модели не подскажите?
Автор: vlary
Дата сообщения: 24.06.2014 10:50
ofj
Цитата:
а какие модели не подскажите?
Определяетесь с необходимым трафиком в центре и филиалах,
потом смотрите этот документ:
http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf
Выбираете модели с необходимой производительностью.
Определяетесь с нужными вам фичами, покупаете соответсвующие лицензии.
Вообще я бы доверил этот процесс фирме-системному интегратору.
Автор: ofj
Дата сообщения: 25.06.2014 07:24
vlary
Спасибо!
Автор: onedigger
Дата сообщения: 25.06.2014 18:55
У меня проксик на Kerio, так с его VPN сервером стандартными средствами на клиентах под Windows после недельных танцев с бубном так и не получилось законнектиться. Делал удаленку для сотрудников, чтоб из дома работали. Сейчас использую kerio VPN client(бесплатный) и все работает. Строго у нас с лицензионным софтом. А так что только не перепробовал, нихера не получилось.
Автор: Taran2ul
Дата сообщения: 27.06.2014 22:00
Здравствуйте.
Подскажите пожалуйста как решить проблему.
Есть сеть с VPN и wifi-роутер. Хочу чтобы роутер поднял VPN и раздал его в сеть и wifi. Подключение просто по логину и паролю. Никаких сертификатов, фильтров, привязок и т.д.
Состояние сетевого подключения:

Состояние VPN подключения:

Поддерживаемые роутером подключения:

Состояние подключения на роутере в режиме Dynamic:

Вроде все норм. Получил ip от dhcp в сети. dns тоже как у любого компа в сети.
Попытка поднять VPN:

На этом мои попытки и закончились Мои скудные знания в этой области не позволяют пройти этот квест дальше. Я не знаю что вписать в "Service IP Address". Перепробовал много всего, но роутер упорно не подключается (может не из-за этого, но я больше не знаю куда копнуть).
"Host Name" - это как я понял имя VPN-сервера.
На всякий случай выхлоп ipconfig:


В общем помогите кто чем может.
Автор: Taran2ul
Дата сообщения: 30.06.2014 09:18
В общем нет нормального лога в роутере. Роутер Belkin F6D4230-4 v1000.
Вот единственный пункт с логом:
[more]
Цитата:
System log:
Jan 1 00:00:02 2000 WAN DHCP client send DHCP Discover
Jan 1 00:00:07 2000 WAN DHCP client send DHCP Discover
Jan 1 00:00:18 2000 WAN DHCP client send DHCP Discover
Jan 1 00:00:22 2000 WAN DHCP client send DHCP Release
Jan 1 00:00:22 2000 WAN DHCP client send DHCP Discover
Jan 1 00:00:22 2000 WAN DHCP client receive DHCP Offer
Jan 1 00:00:22 2000 WAN DHCP client send DHCP Request
Jan 1 00:00:22 2000 WAN DHCP client receive DHCP Ack
Jan 1 00:00:22 2000 WAN DHCP client get IP 192.168.3.53
Jan 1 00:00:36 2000 6c:f0:49:96:19:f3(CheCheN) get IP 192.168.2.2
Jan 1 00:01:50 2000 192.168.2.2(CheCheN) login


Firewall log:
Jan 1 00:00:39 2000 Ip Spoofing from IP 172.16.106.1 to IP 192.168.3.35 dropped
Jan 1 00:00:39 2000 Ip Spoofing from IP 172.16.95.1 to IP 192.168.3.35 dropped
Jan 1 00:01:20 2000 Ip Spoofing from IP 172.16.106.1 to IP 192.168.3.35 dropped[3 times]
Jan 1 00:01:20 2000 Ip Spoofing from IP 172.16.95.1 to IP 192.168.3.35 dropped[3 times]
Jan 1 00:02:00 2000 Ip Spoofing from IP 172.16.106.1 to IP 192.168.3.35 dropped[3 times]
Jan 1 00:02:00 2000 Ip Spoofing from IP 172.16.95.1 to IP 192.168.3.35 dropped[3 times]
Jan 1 00:02:40 2000 Ip Spoofing from IP 172.16.106.1 to IP 192.168.3.35 dropped[3 times]
Jan 1 00:02:40 2000 Ip Spoofing from IP 172.16.95.1 to IP 192.168.3.35 dropped[3 times]
[/more]
И в этом логе ничего не меняется в зависимости от подключения.

PS Простите за оверпостинг, больше не буду
Автор: Fujosej2012
Дата сообщения: 03.07.2014 17:55
Ребят,есть роутер с wifi провайдером и пк без wifi , хочу соединить пк с wifi провайдером чтобы мой пк был в локальной сети с другими wifi устройствами , хочу все сделать через VPN , как это можно провернуть?
Автор: PlastUn77
Дата сообщения: 03.07.2014 18:59
Fujosej2012
что такое "роутер с wifi провайдером"
что подразумевается под

Цитата:
соединить пк с wifi провайдером

и

Цитата:
чтобы мой пк был в локальной сети с другими wifi устройствами

какими устройствами???

Потрудитесь внятно вопрос задать!
Автор: Fujosej2012
Дата сообщения: 03.07.2014 21:04
Хорошо , хотелось бы чтобы устройство с wifi , к примеру ipad, видело мой настольный пк в своей локальной сети. Мне на форумах XBMC сказали что в этом случае , используйте VPN.
Автор: vlary
Дата сообщения: 03.07.2014 23:17
Fujosej2012 А ты в курсе, что в роутере wifi и LAN интерфейсы обычно -
одна сеть (мост) ? Воткни комп в LAN разъем, и будешь в одной сети со своим айпадом.
Либо купи USB Wi-Fi адаптер, USB разъем на компе, надеюсь, есть?
А VPN слово конечно красивое, но к твоим хотелкам
не имеет никакого отношения.
Как говорится, "слышал звон, но не знаю, где он".
Автор: Fujosej2012
Дата сообщения: 04.07.2014 12:10
Ясно ребят, спасибо за ответы. Тут человек объяснил что значит VPN .

"Если вкратце, то в диапозоне адресов интернета создается выделенная зона, компьютеры которой как бы находятся в одной локальной сети, могут видеть общие диски, принтеры, и. т. д."

Прочитав это , я решил что это то что мне нужно.
Автор: celeron1700
Дата сообщения: 17.07.2014 01:28
Такой вопрос. Стоит керио 7.4, настроенный. В нём созданы несколько пользователей для подключения с помощью Kerio vpn client. Поставлены галочки, чтобы пользователи смоли подключаться и шарится там, где им положено.

Вчера клиент работал.

Сегодня произошла беда. Сессия открывается буквально на минуту (вижу у себя на проксе), но у пользователя керио впн клиент выдаёт ошибку - сетевой кабель не подключен, хотя и локалка и интернет у него работают.

(Уточню, у человека стоит два компьютера. Один подключился и всё нормально работает - и по сессии на проксе видно и в 1С есть какие действия. А второй пипец.)
Автор: s800
Дата сообщения: 17.07.2014 02:30
celeron1700
В этой ветке смотрел?


Добавлено:

Цитата:
керио впн клиент выдаёт ошибку - сетевой кабель не подключен

а что в логах на сервере?
и логи проблемного ПК в студию
SSL сертификат на клиенте установлен?
Автор: nikson89
Дата сообщения: 01.10.2014 06:57
Имеется Windows Server 2008R2, который используемый в качестве VPN сервера.
Как можно задать конкретный(ые) IP адреса (диапазоны IP адресов) только vpn соединение с которых будет принято NPS ? Это необходимо для ограничения лиц способных подключится к VPN-серверу из вне.
Полагаю, что это решается через Условия, но какое условие за это тогда отвечает?
Автор: vlary
Дата сообщения: 01.10.2014 11:04
nikson89
Цитата:
Как можно задать конкретный(ые) IP адреса
Вот тут написано: Ссылка
За давностью лет картинки, правда, прокисли, но по описанию можно догадаться.
Автор: Gemorroj
Дата сообщения: 06.11.2014 13:43
Здравствуйте.
Стандартная проблема: нужно на 1 компьютере иметь подключенный интернет и впн. Но решить не могу.
Снимаю галку "Использовать основной шлюз в удаленной сети". При подключении впн, интернет есть, но нет доступа к ресурсам впн.

Пытаюсь прописать маршрут:

Код: route add 192.168.0.0 mask 255.255.255.0 10.10.10.201
Автор: vlary
Дата сообщения: 06.11.2014 14:04
Gemorroj
Цитата:
Но ничего не меняется.
И не изменится. Те ресурсы, к которым тебе нужен доступ,
также должны знать путь к тебе, т.е. к сети 10.10.10.0
А вообще-то для VPN "на одно лицо" лучше применять схему,
когда выдается адрес из локальной сети, т.е. 192.168.0.
И еще, родной, каким макаром ты собираешься иметь доступ к удаленной сети
192.168.0.0, если у тебя дома такая же? Меняй на что-нибудь менее тривиальное,
192.168.15.0, хотя бы...
Автор: Gemorroj
Дата сообщения: 06.11.2014 14:19
Спасибо, вы натолкнули на мысль, что мне НЕ нужна удаленная сеть 192.168.0.0.
Прописал вместо 192.168.0.0 реально нужные ip адреса и поменял маску с 255.255.255.0 на 255.255.255.255 (С нулем роут почему-то не добавлялся). И ресурсы по прописанным ip стали доступны.
Автор: ellviss
Дата сообщения: 07.11.2014 14:59
Добрый день

может ктото сталкивался с проблемой

есть 2 vpn канала

net1(192.168.1.x) - ipsec - net2(192.168.2.x) ( оба шлюза ipfire)

и net1(192.168.1.x) - l2tp - net2(192.168.2.x) ( windows + allied telesys)

на ipfire прописан статик роут 192.168.1.22/32 gateway 192.168.1.5 (windws)

то есть если комп подключён к сети через шлюз windows то он использует l2tp
если через ipfire то при подключении он должен считывать статик роут и на 192.168.1.22 заходить используя windows шлюз

пинги проходят а к примеру самба по 445 не видна

куда копать - фаерволы точно не блочат - правило разрешать всё







Автор: antares1970
Дата сообщения: 22.11.2014 14:22
как настроить доступ к принтеру клиента (Win7) при его подключении к VPN и подключении в ней к терминальному серверу (win2003sp1)? сейчас сервер не видит сетевые ресурсы клиента, а должен иметь доступ к сетевым доступным папкам и принтерам; на клиенте в teredo закрыт протокол NetBios; VPN настроен на сервере на программном маршрутизаторе на базе NAT
Автор: vlary
Дата сообщения: 22.11.2014 16:05
antares1970
Цитата:
должен иметь доступ к сетевым доступным папкам и принтерам
Кто сказал, что должен? Ничего он не должен.
Клиент будет иметь доступ к сетевым папкам, и может скопировать туда со своего компа
все, что захочет.
Что касается принтера, ставь на терминальном сервере виртуальный принтер,
типа PDF Factory Pro, печатай в PDF, а файл передавай на клиента любым
способом, через шару или по почте, а потом печатай на клиенте
на любом доступном в окрестности принтере.

Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697

Предыдущая тема: Белый-Черный лист


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.