» VPN: вся информация в этой теме

Цитата:

Кто сказал, что должен? Ничего он не должен.

не, принтер мой, захочу - будет по офису скакать как сайгак
клиент работая в RDP не видит себя в сетке, соответственно и ресурсы свои не видит, и сервера не видит со своей машины; как будто доступ в VPN только по RDP и всё; и с PDF это не вариант, речь идет о операционной работе в которой простой на несколько минут равен уходу покупателя; не может быть, чтобы столько времени использования VPN+RDP(appl) не создало вопроса "а как клиент в терминальной сессии через VPN должен/может печатать на собственном же локльном принтере?"; я просто уверен, что тут проблема либо в способе настройки сетевого доступа к принтеру, либо в настройках сетевого доступа к клиенту/серверу; щас перечитываю портянку этой темы, обязательно разберусь, просто времени много уйдет, ктото ведь знает что точно нужно делать в такой схеме работы

antares1970
Цитата:

не может быть, чтобы столько времени использования VPN+RDP(appl) не создало вопроса "а как клиент в терминальной сессии через VPN должен/может печатать на собственном же локльном принтере?"

А вопроса и нет. Я вот сейчас, подключившись по VPN к терминальному серверу,
отлично вижу с него свой диск на локальном компе как \\Tsclient\c
Также бы видел и свой принтер, если бы он у меня был.

странно, подключение к VPN есть, подключение по внешнему адресу по RDP есть, но не компьютера в сетевом окружении, ни его ресурсов; я думаю, что это проблема с работой протокола NetBios на уровне настройки сетевых протоколов и адаптеров; и еще, я не вижу в ipconfig /all адаптера, которому назначен внешний адрес, по которому цепляется клиент в RDP, только сетевая карта с настроенным локальным ip; фаирволы все отключал, не изза них; я грешу только на одну вещь, на клиенте win7 и там для подключения к VPN используется teredo, а под ним запрещен NetBios; может изза этого ни клиент не видит через туннель сервре, ни сервер не видит клиента? я начал копать в этом направлении, поразрешал кучу доступа для teredo и ICMP (кроме эхо естесно) на клиенте, но сервак и клиент все равно друг друга не видят

Цитата:

А вопроса и нет.

в этом и вопрос, почему у меня все таки не видит, чтото сделано не так

antares1970
Цитата:

странно, подключение к VPN есть, подключение по внешнему адресу по RDP есть, но не компьютера в сетевом окружении, ни его ресурсов

Ничего странного. NetBios не маршрутизируется, бродкасты через VPN также не передаются.
Для этого нужна связь уровня L2.

получается на PPTP в принципе чтоли нельзя организовать работу с сетевыми ресурсами, поскольку имена не транслируются? а зачем тогда в teredo поддержка NetBios, для L2TP? т.е. если я сейчас сменю тип портов с PPTP на L2TP, то увижу с сервера комп удаленного клиента?

кстати, интересный факт: на сервере только один сетевой адаптер, в сетевой конфигурации я не нашел упоминания в настройках на внешний IP, через который удаленный клиент цепляется на RDP; брандмауэр (вместе с ICS) отключен и доп.фаирвола на сервере нет, т.е. инет сервер не раздает, а контент извне фильтрует скорее всего чтото другое, с собственным фаирволом; поэтому у меня есть предположение, что в сети есть еще роутер (например железный), который настроен как основной шлюз, который раздает инет, И! который транслирует через собственный внутренний NAT внешний адрес сервера в его внутренний (в локалке); в подтверждение этому то, что адрес основного шлюза действительно не совпадает с адресом сервера, и этот шлюз является локальным DNS-сервером

antares1970
Цитата:

получается на PPTP в принципе чтоли нельзя организовать работу с сетевыми ресурсами, поскольку имена не транслируются?

А при чем тут имена? Работа с сетевыми ресурсами
прекрасно идет и по айпи. А переводить имена в айпи забота вовсе не VPN,
для этого есть DNS, WINS, файлы hosts или lmhosts наконец.

Цитата:

Ничего странного.  NetBios не маршрутизируется, бродкасты через VPN также не передаются. Для этого нужна связь уровня  L2.  

поэтому компьютеры друг друга не видят, но могут работать с сетевыми ресурсами через транспорт IP через трансляцию имен DNS (например), т.е. NetBios как бы для доступа к сетевым ресурсам то и не нужен, правильно? тогда я должен явно задать IP каждому ресурсу (например, принтеру на удаленном клиенте), чтобы сервер мог с ним работать; опять таки как установить на сервере принтер, к которому можно обратиться только по IP?

Цитата:

опять таки как установить на сервере принтер, к которому можно обратиться только по IP?

1. Ну вообще-то принтеры давно на серверах не устанавливают,
для этого есть сетевые принтеры и принт-серверы.
2. Даже если принтер стоит на самом компе ( LPT, USB),
то с этим тоже можно справиться, поскольку у винды
есть специальные сервисы печати для Unix.
Устанавливаешь через контрольную панель, настраиваешь,
и вот твой принтер уже доступен в сети по айпи и протоколу LPR.
На другом компе настраиваешь его как локальный принтер,
указываешь в качестве порта " TCP/IP порт", и печатаешь на здоровье.

Цитата:

Устанавливаешь через контрольную панель, настраиваешь, и вот твой принтер уже доступен в сети по айпи и протоколу LPR.

устанавливаю и настраиваю тот принтер, который у меня подключен к этом хосту физически, но порт ему ставлю LPR, а не USB или LPT или RAW; я правильно понял? и тогда на терм. сервере, где физически принтера нет, я устанавливаю с дров тот же принтер, но указываю ему порт с IP хоста, на котором он стоит физически; на сервере, в терминальной сессии, печатая на виртуальный принтер с портом связанным с IP внешнего хоста, печать будет уходить через VPN на принтер хоста c заданым IP; допусти там физически принтеров 2, куда тогда пойдет печать, если IP один?))) я думаю принтеру на хосте в настройках порта надо тоже присвоить IP, или на сервере в настройках виртуального принтера указать имя принтера хоста с заданным IP, на который пойдет печать; в противном случае в настройках принтера на сервере нужно в порте указывать IP принтера, а не хоста; так чей IP я должен поставить в порте принтера на сервере?


вот схема оборудования и подключения, если ситуация не совсем ясна

antares1970
Цитата:

устанавливаю и настраиваю тот принтер, который у меня подключен к этом хосту физически, но порт ему ставлю LPR, а не USB или LPT или RAW; я правильно понял?

Нет, неправильно. Физически подключенный к этом хосту принтер должен
иметь порт USB или LPT. А в сервисах для Unix настраиваешь доступ к нему с других хостов.
А там уже ставишь " TCP/IP порт".
Собственно, мы уже полезли в вопрос, который к теме не относится.
Печать в Windows через LPD/LPR

на клиенте win7, в компонентах оси была запущена только "Клиент интернет-печати" (позволяет клиентам подключаться к принтерам или серверам Веб-печати по протоколу HTTP); кроме ее есть
- "Монитор LPR-портов" (позволяет клиентам выполнять печать на принтерах TCP/IP, подключеных к серверу Unix)
- "Служба LPD печати" (позволяет компьютеру Windows выполнять функции LPD- или LPR клиента)
какие из них запускать?

Цитата:

А в сервисах для Unix настраиваешь доступ к нему с других хостов. А там уже ставишь  " TCP/IP порт".

обыскал все настройки принтера, ни где не нашел этих настроек для Unix'a; это отдельная window-программа, или это консольное приложение, или это компонента панели настроек? вроде везде искал

в свойствах принтера на сервере в настройках порта в поле "Имя принтера или IP адрес" указываю IP клиента с принтером, используемый протокол выбираю LPR, имя очереди судя по теме о LPD/LPR в данном случае можно заполнить от балды -принтер один; "разрешен подсчет байт" и "статус SNMP разрешен" даже не знаю заполнять/нет;

Добавлено:
нашел в инете очень не плохое пояснение как решить эту проблему; попробую ее так решить; если не получится вернусь к геморою через Unix утилиты; кроме этого можно просто поднять на клиенте принт-сервер в IIS и настроить печать через http, неудобный конечно вариант, но проверенный и рабочий

Подскажите, наверняка уже есть готовое решение. Каким конструктором создать ярлык VPN для простого пользователя. Чтобы передать ему, он пришел домой, запустил и без лишних телодвижений. CMAK попробовал, но-что он не то совсем делает.
VPN сервер Kerio.


ps. Ожидал, что в шапке будет этот вопрос.

ck80
Так надо в теме керио спрашивать. а лучше всего конечно зайти на официальный сайт, нажать кнопку VPN и скачать нужный впн-клиент, в котором пользователю надо будет вписать только сервер, имя пользователя и пароль

vertex4
О! Даже не подозревал о существовании. Спасибо.

up!


Цитата:

подскажите, есть сервисы (типа hideme), где VPN-сервера расположены в сетях Эр-телеком, Ростелеком, РТКОММ, Мегафон, ТТК?

пров режет скорость, а в этих сетях - анлим

Цитата:

где VPN-сервера расположены в сетях Эр-телеком, Ростелеком, РТКОММ, Мегафон, ТТК?

Вот тут русский сервер есть.
http://www.securitykiss.com/pricing/
Чей правда - не знаю.

glasnich
Цитата:

пров режет скорость, а в этих сетях - анлим

Пров скорость не режет, а предоставляет согласно твоему тарифному плану.
Так что даже если ты найдешь халявный сервер с гигабитным каналом,
работать ты с ним сможешь только со скоростью своего провайдера
минус издержки на VPN.

Можно ли в адресе подключения стандартного (windows 7) клиента прописать IP-адрес с указанием порта?
У меня при такой попытке - выдается 868ая ошибка, т.е. как понимаю - система не опознает 5.5.5.5:400 (для примера) как адрес , а пытается запросить DNS , что бы "разрешить имя"

metrim
Цитата:

Можно ли в адресе подключения стандартного (windows 7) клиента прописать IP-адрес с указанием порта?

Что значит - стандартного? Есть PPTP, L2TP, SSTP ...
У каждого свои порты, вот они действительно стандартные.
Для подключения к кастом портам боюсь, потребуются кастом VPN серверы и кастом клиенты.

Подскажите будет ли работать такая схема?
server win2012r2(dns,dhcp,ad,терминальный сервер для 1с + на этом сервере в будушем развернуть почту и линк сервер)---switch dlink dgs-1100-24---router dlink dsr -1000n/a1a(static ip)с VPN---internet---router dlink dsr-1000n/a1a(static ip) с VPN---swich dlink dgs-1100-24
нужен доступ на общие папки и 1с всем пользователям. Филиал тоже в домен должен входить

locoroco86
Цитата:

Подскажите будет ли работать такая схема?

Почему нет? В железках DSR-1000N заявлена поддержка GRE и IPSec туннелей.
Поднимаете туннель, настраиваете маршрутизацию...
Вот только что касается домена, то в филиале лучше поставить резервный КД,
хотя бы на виртуалке. Иначе могут быть нюансы.

а если изменить схему убрав маршрутизатор на стороне сервера? соединить сервер через интернет филиалом. Тогда нюансы исчезают?. просто трабла будет с добавлением юзеров в домен(сейчас об этом задумался, в филиале компы как в домен добавлять((((.
switch dlink dgs-1100-24---server win2012r2(VPN,dns,dhcp,ad,терминальный сервер для 1с + на этом сервере в будушем развернуть почту и линк сервер)(static ip)---internet---router dlink dsr-1000n/a1a(static ip) с VPN---swich dlink dgs-1100-24

locoroco86
Цитата:

соединить сервер через интернет филиалом.

Да, впечатлило...
Цитата:

сейчас об этом задумался, в филиале компы как в домен добавлять

Ставишь в филиале сервак, вводишь его в домен, поднимаешь до контроллера домена.
А потом вводишь в домен компьютеры филиала.
Если у вас вдруг случится перебой со связью между центром и филиалом,
юзеры смогут логиниться и нормально работать, поскольку работает резервный КД.
В противном случае юзеры просто не смогут попасть в свои доменные учетки.

День добрый не нашел ответа в своей ветке(((
Нужно дать интернет доступ на vpn соединение на локальном компе. Что-бы через него был инет по vpn у остальных (PS4, тел)
Комп Win 8.1, VPN соединение расшарено (ICS), остальные шлюзом смотрят на данный комп. Как только подключаем VPN, на компе инет есть а у остальных нет! Как я понял и мне подсказали что данный глюк именно ics на win 8.
Пробывал через програмный роутер (TMeter например) так вот он вообще vpn соединение не видит. Кто нить может плз подсказать простое решение данной ситуации? Временно решил через прокси но тоже не вариант так как приставка толком по прокси не работает)

xstaford Я думаю, тебе в свойствах VPN подключения нужно поставить галку
"использовать шлюз в удаленной сети!

Здравствуйте! У меня следующая проблема: я одновременно использую VPN (SoftEther) и DNS (прописываю в настройках адаптера вручную), вследствие чего у меня не открывается порт 25600 (надо полагать, другие тоже, но меня интересует именно этот). При отдельном же использовании (либо VPN, либо DNS) подобного не наблюдается. Как разрешить данную ситуацию?

Ramesses
Цитата:

я одновременно использую VPN (SoftEther) и DNS, вследствие чего у меня не открывается порт 25600

Как одно связано с другим?
Пиши подробности того, что сделал, и чего хотел добиться, в здешнюю тему по SoftEther.

vlary
Пишу опять в эту тему, т. к. перешел на HideMe. Нужный порт открыл, но ничего не изменилось. Так все-таки можно как-то сделать, чтобы люди извне могли подключаться к моей VPN? В настройках там что-то поменять, конфиги поправить? В интернете я читал о шлюзах и маршрутизации, но, к сожалению, ничего в этом не смыслю, ведь доселе не сталкивался с необходимостью анонимности вообще и VPN в частности. Потому и обращаюсь к знающим людям за помощью. Если я недостаточно ясно выражаюсь, то, может быть, я должен предоставить какую-то информацию о своем соединении?

Ramesses Ты пытаешься совместить несовместимые вещи.
Используешь сервис, который тебя от всех прячет,
а хочешь, чтобы тебя все видели. Ты уж определись.

Цитата:

Нужный порт открыл, но ничего не изменилось.

Нужно проверить например здесь http://2ip.ru/check-port что порт открыт. Если закрыт, настраивайте сетевой экран.