» SoftEther Multi-Protocol VPN Server

Всем привет !
Мучаю 2-й день ВПН.
Создал tap-интерфейс, настроил на нем ip , на клиенте прописал в ручную, маршрут дефолтный добавил.
Клиент подключается все ок, но доступен для него только сервак (tap-интерфейс).

192.168.1.100<->192.168.1.1[SoftetherVPN]10.0.2.2<-> --------- <->10.0.2.10[Клиент]
|---(tap)100.100.1.1<->----------------<->100.100.1.20---|
С 100.100.1.20 трафик не проходит дальше чем tap.
С 192.168.1.100 трафик не проходит дальше чем tap.
пляски с iptables пока что не дали результата.
Все собрано на vbox
Что нужно подкрутить в softethervpn чтобы появился доступ с 100.100.1.20 в 192.168.1.0 и обратно.

sbin
Цитата:

Что нужно подкрутить в softethervpn чтобы появился доступ с 100.100.1.20 в 192.168.1.0 и обратно.

Нужно на сервере создать локальный бридж с сетью 192.168.1.0 и назначать клиенту адрес из этой сети.
Можно даже выдавать по DHCP, если в той сети есть сервер.
Тогда и он будет всех видеть, и его все будут видеть.

vlary
Цитата:

Да не трогайте вы эту сеть, она не для этого.
Неужели сетей 192.168..0.0/16, 172.16.0.0/12 и 10.0.0.0/8 мало?

...соглашусь

- в общем туплю дальше: Manage session на центр.серве мне показывает SID гостевой в IP Table присутствуют нужные мне пациенты, а в центр.локалке я их не ощущаю (ping не проходит) ...где дальше ковырять ? SID-LocalBridge с физической сетевухой на том же центр.серве мне в IP Table показывает IP пациентов центральной локалки, но в удаленной локалке я их тоже не ощущаю... безопасность win-7 рубит ? ...или VPN-server еще где-то настраивать ?

Tager_Sl
Цитата:

безопасность win-7 рубит ?

А вот это вполне возможно. В винде 7/8 входящие пинги по умолчанию закрыты фаерволом.

vlary
Спасибо.

Добавлено:
Заметил, что при подключении к vpn пользака, проц сразу подскакивает почти до 100%, все лагает. А отпускает его только после SecureNatDisable.
У кого-нибудь было такое при использовании VM?

А, как запретить использовать шлюз сервера? Если через Openvpn подключаю, тогда нормально, а через клиент меняет IP!

SX2
первое и второе сообщение на этой странице

sbin
Цитата:

А отпускает его только после SecureNatDisable

Ну собственно на офсайте и пишут, что SecureNat не лучшее решение в плане производительности.
Рекомендуется использовать локальный бридж.

Подскажите стандартный Windows клиент (VPN) можно настроить ? или только клиент программы и openvpn ?

SX2
Цитата:

Подскажите стандартный Windows клиент (VPN) можно настроить ?

Да, подключение L2TP/IPSec, а для поздних версий виндов - SSTP

Странно, подключал по разному не подключается! 800 ошибку выдает!

SX2
Цитата:

Странно, подключал по разному не подключается! 800 ошибку выдает!

Действительно странно. А сервис L2TP/IPSec настроен?
Выдача айпишника клиенту каким образом происходит?

Установил сервер, отметил все протоколы галочками, включил NAT! Через клиент программы и open vpn подключаю, а через стандартный windows (windows 8.1) клиент нет!

Добавлено:
Если кто пробивал, подскажите как настроить соединения по типу ком комп!

Задача:
Соединить все компы с разных городов в том числе те что за NAT в одну сетку!

Что имеем:
1.Есть сервер со статик IP
2. Установлен чистый Windows server 2008R2
3.Установлен SoftEther VPN Server
4. Одна сетевая карта!

Всю голову сломал уже! Ни как не получается соединить в LAN, если пользователи за NAT !

SX2
Цитата:

Всю голову сломал уже!

Вроде как на сайте все расписано.
Remote Access to LAN
LAN to LAN Bridge
Build a LAN-to-LAN VPN (Using L2 Bridge)
Правда стандартный L2TP/IPsec VPN client там рекомендуют только для Mac, iPhone или Android.
Для ПК советуют SoftEther VPN Client. Может, какие-то мелкософтовские глюки в реализации мешают?

Не получается капец какой-то ! Сетевое окружение работает, пингуются, по IP можно обратится, а в LAN не видно!

SX2

Цитата:

Сетевое окружение работает, пингуются, по IP можно обратится, а в LAN не видно!

Не знаю как в винде, а в линуксе это делается роутингом пакетов, т.е. в фаирвол добавляются необходимые правила.

Фаирвол вообще отключен!

Ситуация такая: Работает LAN только если оба подключатся через клиент SoftEther! Но, они оба используют шлюз сервера, тогда работает! Как отключить шлюз, я так и не нашел! Стандартный VPN windows так и не заработал, через Openvpn работает на своих шлюзах, но друг друга не видят!!

Добавлено:
Капец, нашел причину!

опять походу я страдаю "рукожопством"
Весь мозг себе сломал ...
Есть два домена, создал отношение, внешнее, на обоих создал дополнительную зону, все загрузилось нормально, проверка доверенности прошла успешно, но ...
Два сервера друг друга видят (ну понятное дело сервер1 клиент, сервер2 сервер vpn softether)

С домена1 т.е с любого пк кроме сервера я не могу получить доступ к серверу домена2, не пингуется ничерта ...

А вот с домена2 я могу получить с любого пк доступ к серверу домена1 ... прям чудеса ...

Во все адаптеры добавил суффиксы обоих доменов, имена правильно переводятся в ипы и суффиксы правильно подставляются ...

Могу предоставить nslookup, ipconfig и тд

Сервер1 подключается к Серверу2 по ddns+azure, порты в модемах/роутерах проверил перепроверил все проброшено.

SX2
Цитата:

Капец, нашел причину!

Ну так озвучь! Пригодится другим в будущем.
CrazYViruS_CrazyNet
Цитата:

Есть два домена, создал отношение

Построение отношений между доменами через VPN?! Вот это секас!

дада через впн ну а как иначе ? у меня идей больше нет связать две динамики.
и оно даже работает, правда с одной стороны ...
Если SecureNat включить ? будет правильно ?

На том компе где NAT, убрал галочку получать метрику автоматом! Поставил 1 и он увидел LAN!

Доброго всем дня!
Все поставил и настроил. Все заработало, а именно, сервер на VDS - debian. Клиент по Win 7. Теперь пытаюсь настроить клиента под Debian который дома. Ткните носом, где мануал по настройке клиента под Debian? Может плохо искал, но ничего не нашел.
Спасибо

asdxp
Цитата:

Ткните носом, где мануал по настройке клиента под Debian?

Там можно использовать стандартное L2TP/IPSec подключение или OpenVPN клиента.

Цитата:

Linux version of VPN Client has numerous limitations, and currently it cannot be operated
using a GUI. Therefore, the Linux version of VPN Client is recommended for use only
by users with a very strong understanding of the Linux operating system and networks.

Линукс клиент работает из командной строки.
General Usage of vpncmd

Все понял - спасибо большое!

Поборол я это, конечно страшным методом DDDD

на сервер1 поставил сервер SoftEther а на сервер 2 клиент, грубо говоря у меня петля на двух серверах сервера SoftEher и клиенты, все друг на друга направленно ошибок нет, ну окромя ДНС просит добавить новые адреса себе

Ребята кто знает, как запретить клиентам использовать шлюз сервер? Где в настройках это есть не могу найти?

Наблюдаю странный глюк ...
Создал впн подключение SSTP тк Azure пытаюсь подключиться, все нормально начинается идентификация и после тупо разрыв, без ошибок и тд ...
В событиях вижу только
Добавление службы tunnel для экземпляра устройства с ИД SWD\IP_TUNNEL_VBUS\ISATAP_2 завершено со следующим состоянием: 0.
После разрыв.

На аналогичном сервер с такимиже настройками все ок О_о

SX2
не издевайтесь над сообществом, внимательно изучите предыдущую страницу.