1nvisible, если нейдешь, сообщи пожалуйста. Если сможешь - мне в личку или ICQ. Спасибо.
» VPN: вся информация в этой теме
Очень нужна помощь в настройке Open VPN под Windows XP Pro VL SP2 RU. Пожалуйста, отпишитесь здесь кто готов уделить пол часа своего драгоценного времени.
Как сделать так чтобы при выгрузке профиля пользователя VPN соединение не терялось
Хочу сделать так чтобы комп был всегда подключен к VPN
Сделал скрипт который подключает VPN при загрузке винды
но при первом logout'e оно разрывается...=(
Хочу сделать так чтобы комп был всегда подключен к VPN
Сделал скрипт который подключает VPN при загрузке винды
но при первом logout'e оно разрывается...=(
сделай через srvany. Будет работать ваще без логона.
Вопрос таков есть 2003 RRAS настроен
вопрос можно задать что б только из разрешеных IP был коннект к серверу?
т.е допустим из подсети 1,1/255/255 можно подключатся
а если другая подсеть то коннекта не было б?
вопрос можно задать что б только из разрешеных IP был коннект к серверу?
т.е допустим из подсети 1,1/255/255 можно подключатся
а если другая подсеть то коннекта не было б?
Aristocrat
1. Фаерволом
2. Политиками RRAS (или IAS)
1. Фаерволом
2. Политиками RRAS (или IAS)
про первое думал уже
во втором лазил не нашел
во втором лазил не нашел
Aristocrat
У меня сделано через через IAS. Есть параметр Calling-ID. Это IP того, кто пытается соединится. Соответсенно строишь по нему правило.
Добавлено:
Aristocrat
Ошибся, параметр - Calling-Station-Id
У меня сделано через через IAS. Есть параметр Calling-ID. Это IP того, кто пытается соединится. Соответсенно строишь по нему правило.
Добавлено:
Aristocrat
Ошибся, параметр - Calling-Station-Id
так а если этот апи в диапазоне 172.27.0.1-172.27.255.255?
пробую всеровно конектится...
тогда может быть по другому:
есть сервак с 2003 RRAS в нем 3 сетевые.
1. 192,168,0,1 локалка
2. 192,168,1,2 - АДСЛ
еще один провайдер
3. впн до провайдера апи - 172,27....
4 еще один впн должен идти исключительно через 3 по апи 172,27....
при падении 3. впн 4. идет через адсл.... а это нафиг не надо!
вопрос таков как сделать что пункт 4 шел только через пункт 3 если тот упал ждал когда подымится...
а через адсл не в коем случаи не шел
в качестве прокси стоит ТИ...
пробую всеровно конектится...
тогда может быть по другому:
есть сервак с 2003 RRAS в нем 3 сетевые.
1. 192,168,0,1 локалка
2. 192,168,1,2 - АДСЛ
еще один провайдер
3. впн до провайдера апи - 172,27....
4 еще один впн должен идти исключительно через 3 по апи 172,27....
при падении 3. впн 4. идет через адсл.... а это нафиг не надо!
вопрос таков как сделать что пункт 4 шел только через пункт 3 если тот упал ждал когда подымится...
а через адсл не в коем случаи не шел
в качестве прокси стоит ТИ...
может не в тему, но всё же.
В локалке несколько провов, устанавливаю 2 впн-соединения одновременно - траффик идет по обоим тоже ожновременно. Может торможу, но не догоняю, в чем грабли?
В локалке несколько провов, устанавливаю 2 впн-соединения одновременно - траффик идет по обоим тоже ожновременно. Может торможу, но не догоняю, в чем грабли?
иногда через впн не идут пинги, хотя впн весит...
делаешь переконнект все нормально это в чем проблема то? чет жопа какая то...
не будешь ж все время сидеть возле компа.....
Добавлено:
Цитата:
так сначаол один впн установил? а потом второй по первому впн уставновил наверно
делаешь переконнект все нормально это в чем проблема то? чет жопа какая то...
не будешь ж все время сидеть возле компа.....
Добавлено:
Цитата:
В локалке несколько провов, устанавливаю 2 впн-соединения одновременно - траффик идет по обоим тоже ожновременно. Может торможу, но не догоняю, в чем грабли?
так сначаол один впн установил? а потом второй по первому впн уставновил наверно
Aristocrat
а как разнести? тобы только последнее впн соединение юзалось
а как разнести?
тобы только последнее впн соединение юзалосьто гда подробней что да как и где и с чего коннектишься и чего вообще хочешь.
Aristocrat
спасибо за подсказку
Цитата:
забыл для шлюза одного из соединений роут прописать, вот одно через другое и работало.
спасибо за подсказку
Цитата:
а потом второй по первому впн уставновил наверно
забыл для шлюза одного из соединений роут прописать, вот одно через другое и работало.
Всем добрый день!
Подскажите плз, вообщем стоит у меня Watchguard, впн настроил через пптп и хотелось бы сделать так чтобы клиенты могли присоединяться к сети через броузер, т.е. на сайте сбоку есть логин, пароль, заполняешь их и идет соед по впн. Это реально? Если да, то что для этого нужно?
Подскажите плз, вообщем стоит у меня Watchguard, впн настроил через пптп и хотелось бы сделать так чтобы клиенты могли присоединяться к сети через броузер, т.е. на сайте сбоку есть логин, пароль, заполняешь их и идет соед по впн. Это реально? Если да, то что для этого нужно?
Ниразу не настраивал vpn, поэтому есть вопросы.
Имеем комп в конторе, сидящий за nat(ему можно разрешить все, т.к. нат конторский). Подключение к интрнет через winroute, система win2000
Имеем удаленный комп, подключенный к internet через vpn провайдера(стоит winxp).Нат провайдерский. С неизвестными разрешениями.
Возможно ли установить между этими двумя компами vpn(смущает тот факт, что одна vpn уже есть.)?
Как, если возможно?
Имеем комп в конторе, сидящий за nat(ему можно разрешить все, т.к. нат конторский). Подключение к интрнет через winroute, система win2000
Имеем удаленный комп, подключенный к internet через vpn провайдера(стоит winxp).Нат провайдерский. С неизвестными разрешениями.
Возможно ли установить между этими двумя компами vpn(смущает тот факт, что одна vpn уже есть.)?
Как, если возможно?
После установки SP1 на WS2003, при настройке соединения по VPN через:
Routing and Remote Access ->
-> ports - Ports properties - PPTP (например) - Configure - Maximum ports (1 - ONLY).
До установки этот параметр менялся в пределах 0-255 (по-моему). Что нужно сделать, чтобы не удаляя SP1, вернуть возможность установки данного параметра ?
Routing and Remote Access ->
-> ports - Ports properties - PPTP (например) - Configure - Maximum ports (1 - ONLY).
До установки этот параметр менялся в пределах 0-255 (по-моему). Что нужно сделать, чтобы не удаляя SP1, вернуть возможность установки данного параметра ?
Aristocrat
Цитата:
Попробуй скрин-сейвер откличить и всякие энергосберегающие режимы.
CaTaClizm
А ты PPTP с PPPOE не путаешь?
Цитата:
иногда через впн не идут пинги, хотя впн весит...
делаешь переконнект все нормально это в чем проблема то? чет жопа какая то...
не будешь ж все время сидеть возле компа.....
Попробуй скрин-сейвер откличить и всякие энергосберегающие режимы.
CaTaClizm
А ты PPTP с PPPOE не путаешь?
vii
Не не путаю, разобрался сам. Если кому интересно, то проблема вот в чем:
Параметр "Maximum ports" - закрывается ТОЛЬКО в WS2003 WEB EDITION (после SP1), в "Standart" и "Enterprise" Edition все остается нормально, этот параметр можно спокойно менять (и до, и после SP1).
Видимо, таким образом, попытались уменьшить вероятность потей для взлома WEB EDITION или что-то вроде того...
Не не путаю, разобрался сам. Если кому интересно, то проблема вот в чем:
Параметр "Maximum ports" - закрывается ТОЛЬКО в WS2003 WEB EDITION (после SP1), в "Standart" и "Enterprise" Edition все остается нормально, этот параметр можно спокойно менять (и до, и после SP1).
Видимо, таким образом, попытались уменьшить вероятность потей для взлома WEB EDITION или что-то вроде того...
Доброе время суток!
Есть такая нетривиальная задачка (вполне может её уже решили, тогда ещё лучше):
Есть терминальный сервак с 5 пользователями. В сети стоит adsl модем. Для каждого пользователя заведён логин на vpn сервере провайдера интернета. Стоит задача разбить пользователей терминалки по этим логинам, т.е. чтобы каждый юзал своё соединение.
Суть проблемы:
Личные соединения создать не проблема, но вот каждое соединение с интернетом добовляет default gateway и никакого разграничения не получается, т.к. подключается один пользователь, а ользуются все, потому, что у всех прописан этот default gateway и пакеты всех пользователей маршрутизируются по нему! Что делать?
Что делать?
з.ы. Прокси серверы не спасают - браузер идёт напрямую, плевал он на проксики.
Есть такая нетривиальная задачка (вполне может её уже решили, тогда ещё лучше):
Есть терминальный сервак с 5 пользователями. В сети стоит adsl модем. Для каждого пользователя заведён логин на vpn сервере провайдера интернета. Стоит задача разбить пользователей терминалки по этим логинам, т.е. чтобы каждый юзал своё соединение.
Суть проблемы:
Личные соединения создать не проблема, но вот каждое соединение с интернетом добовляет default gateway и никакого разграничения не получается, т.к. подключается один пользователь, а ользуются все, потому, что у всех прописан этот default gateway и пакеты всех пользователей маршрутизируются по нему! Что делать?
Что делать?
з.ы. Прокси серверы не спасают - браузер идёт напрямую, плевал он на проксики.
Bursting_Darkness
А почему браузер плевал на проксики ? Запретить на adsl модеме плевать на проксики (у модема в любом случае должна быть пакетная фильтрация, которую можно настроить), т.е. разрешить траффик в и-нет только с определённого IP (отличного от IP сервера терминалов) на котором будет прокси, а на прокси уже авторизация по учётным данным с которыми вход на сервер терминалов.. Если прокси и сервер терминалов физически разнести нельзя, то поставить на сервер терминалов что-нибудь типа kerio server firewall (или kerio personal firewall, но тут уже в варезник за версией KPF, которая на серверной OS запустится) в котором доступ в и-нет (грубо говоря - на IP, отличные от локальных) разрешить только процессу прокси.
P.S. А ветка вроде про VPN..
А почему браузер плевал на проксики ? Запретить на adsl модеме плевать на проксики (у модема в любом случае должна быть пакетная фильтрация, которую можно настроить), т.е. разрешить траффик в и-нет только с определённого IP (отличного от IP сервера терминалов) на котором будет прокси, а на прокси уже авторизация по учётным данным с которыми вход на сервер терминалов.. Если прокси и сервер терминалов физически разнести нельзя, то поставить на сервер терминалов что-нибудь типа kerio server firewall (или kerio personal firewall, но тут уже в варезник за версией KPF, которая на серверной OS запустится) в котором доступ в и-нет (грубо говоря - на IP, отличные от локальных) разрешить только процессу прокси.
P.S. А ветка вроде про VPN..
Спасибо, попробую Млин, и проксик и фаер ставить нуна...и можем настраивать. Но не смертельно, буду стараться!
Млин, и проксик и фаер ставить нуна...и можем настраивать. Но не смертельно, буду стараться! Люди, подскажите, пожалуйста, как посмотреть логи работы VPN подключения на стороне клиента. Клиент - обычный - XP виндовый?
парни создаю ВПН на ВинХР(как тут http://www.di-net.ru/posetup_vpn_xp.php) но подключиться ко мне может только ОДИН юзер. Второму пишет типа "не доступен" (ошибка 800). Подскажите куда копать плз. Можно так вобще неск-ко юзеров цеплять?
roman78
Это ограничение ОС. Если надо несколько юзеров, то нужно ставить серверную ОС.
Это ограничение ОС. Если надо несколько юзеров, то нужно ставить серверную ОС.
vii
спс. а отдельным софтом это порешеть не можно? или в реестре мб ченить поправить?
спс. а отдельным софтом это порешеть не можно? или в реестре мб ченить поправить?
Доргой товарисч ALL !!! Срочно нужна твоя помощь.
О себе: глупый, глупый юзер.
Что надо: показать работу VPN, соеденив 3 компутера в сеть. На 2-х компах протянуть VPN, а на третий воткнуть сниффер и показать что пакетики ходят, но они шифрованые. Подскажите как сделать это впн соединение на винде XP PRO. Очень прошу - чем подробнее тем лучше. Какие проги нужны, и нужны ли они вообще, что надо настроить в винде.
Вопрос жизни и смерти!!!!!!!!
О себе: глупый, глупый юзер.
Что надо: показать работу VPN, соеденив 3 компутера в сеть. На 2-х компах протянуть VPN, а на третий воткнуть сниффер и показать что пакетики ходят, но они шифрованые. Подскажите как сделать это впн соединение на винде XP PRO. Очень прошу - чем подробнее тем лучше. Какие проги нужны, и нужны ли они вообще, что надо настроить в винде.
Вопрос жизни и смерти!!!!!!!!
G00dvin
в шапочку глянь, эт в самом верху страницы
в шапочку глянь, эт в самом верху страницы
Всем доброго времени суток
Подскажите, как можно соединить 2 компа из разных сетей, если ни на одном нет и не будет внешнего ip.
Есть комп 1, который находится в сети 192.168.1.Х, есть шлюз из этой сети в сеть 10.Х.Х.Х, через эту сеть осуществляется доступ в инет(в общем, обычная домовая сеть провайдера). Есть другая сеть 192.168.2.Х (провайдер Б), и в ней есть комп 2. Сети провайдера А и Б между собой никак не связаны. Кроме того, есть внешний сервер с постоянным ip, тоже никак не связанный ни с одной из этих сетей. Как бы вот увязать все это, чтобы получить доступ через TCP/IP с компа 2 на комп 1 ? В идеале надо бы через RDP протокол (удаленный рабочий стол). На компе 1 Windows Server 2003, на компе 2 XP, на внешнем сервере Линукс.
Подскажите, как можно соединить 2 компа из разных сетей, если ни на одном нет и не будет внешнего ip.
Есть комп 1, который находится в сети 192.168.1.Х, есть шлюз из этой сети в сеть 10.Х.Х.Х, через эту сеть осуществляется доступ в инет(в общем, обычная домовая сеть провайдера). Есть другая сеть 192.168.2.Х (провайдер Б), и в ней есть комп 2. Сети провайдера А и Б между собой никак не связаны. Кроме того, есть внешний сервер с постоянным ip, тоже никак не связанный ни с одной из этих сетей. Как бы вот увязать все это, чтобы получить доступ через TCP/IP с компа 2 на комп 1 ? В идеале надо бы через RDP протокол (удаленный рабочий стол). На компе 1 Windows Server 2003, на компе 2 XP, на внешнем сервере Линукс.
Здраствуйте. Прочитал почти все, но так и не нашел что меня интересует.
Извините за большой пост, пытался написать как можно подробнее.
Проблема в следующем: Есть "домовая" сеть. Выход в инет производится через VPN.
Так же есть домашняя мимни локалка - 5-ть компютеров. Мамы, папы, дяди и тети за ними сидят. Стоит сервер(WinXP Pro,
WinRoute 6.2.1) с 2-мя сетевыми. Одна смотрит в локалку провайдера(предположим eth1), другая - моя домашнаяя(eth2).
Настройки eth1 - 192.168.хх.хх маска 255.255.252.0 шлюз 192.168.хх.1! eth2 - 172.16.хх.хх маска 255.255.0.0 шлюз 172.16.хх.1.
На сервере указан статический маршрут - 192.168.0.0 маска 255.255.0.0 (чтобы локально видеть остальные сегменты сети
провайдера, (их несколько штук), при включеном VPN). В WinRoute настроены правила по умолчанию, пропускать всех из
eth2 в eth1 и из eth2 в VPN(инет) через NAT. Из моей домашней сети все работает, все пингуется и т.д. Запущен и настроен
WinRoute VPN сервер.
Необходимо осуществить следущую вещь: Используя Kerio VPN клиент, пользователь(друг) из моей же сети(сети провайдера)
с настройками 192.168.хх.хх маской 255.255.252.0 шлюзом 192.168.хх.1 - коннектился к моему серверу, и получал инет(через
запущеное на моем сервере VPN соединение с провайдером). Естественно через NAT.
Мои пройденные шаги -
Компьютер пользователя(друга):
KERIO Vpn клиент устанавливается, появляется Kerio Vpn Adapter, DHCP клиент включен. Соединение с мои сервером
проходит нормально. После подключения (исходя из правил) он видит мою домашнюю сеть. Так же видит свой сегмент сети
(сети провайдера) и другие сегменты сети провайдера (видит через указанный у себя шлюз 192.168.хх.1). НО не может
получить доступ в интеренет(через VPN соединение с провайдером, которое запущенно на моем сервере).
Я так понимаю проблема с маршрутизацией. Но пока не получается решить это. Соединяясь с моим сервом, он получает
дополнительные маршруты в мою домашнюю сеть, но остальные - остаются прежними.
На сервере - при подключении VPN с провайдером, добавляется маршрут 0.0.0.0 маска 0.0.0.0 шлюз 192.168.хх.хх (адрес
данный мне сервером провайдера при соединении) интерфейс 192.168.хх.хх(совпадает с шлюзом).
Нужно чтобы при подключении Kerio VPN клиента, пользователь(друг) получал новые маршруты, которые его буду вести в
инет. Либо это проблема из-за того, что оба ВПН соединения идут через eth1.
Вообщем ваши предложения и помощь заранее спасибо.
Извините за большой пост, пытался написать как можно подробнее.
Проблема в следующем: Есть "домовая" сеть. Выход в инет производится через VPN.
Так же есть домашняя мимни локалка - 5-ть компютеров. Мамы, папы, дяди и тети за ними сидят. Стоит сервер(WinXP Pro,
WinRoute 6.2.1) с 2-мя сетевыми. Одна смотрит в локалку провайдера(предположим eth1), другая - моя домашнаяя(eth2).
Настройки eth1 - 192.168.хх.хх маска 255.255.252.0 шлюз 192.168.хх.1! eth2 - 172.16.хх.хх маска 255.255.0.0 шлюз 172.16.хх.1.
На сервере указан статический маршрут - 192.168.0.0 маска 255.255.0.0 (чтобы локально видеть остальные сегменты сети
провайдера, (их несколько штук), при включеном VPN). В WinRoute настроены правила по умолчанию, пропускать всех из
eth2 в eth1 и из eth2 в VPN(инет) через NAT. Из моей домашней сети все работает, все пингуется и т.д. Запущен и настроен
WinRoute VPN сервер.
Необходимо осуществить следущую вещь: Используя Kerio VPN клиент, пользователь(друг) из моей же сети(сети провайдера)
с настройками 192.168.хх.хх маской 255.255.252.0 шлюзом 192.168.хх.1 - коннектился к моему серверу, и получал инет(через
запущеное на моем сервере VPN соединение с провайдером). Естественно через NAT.
Мои пройденные шаги -
Компьютер пользователя(друга):
KERIO Vpn клиент устанавливается, появляется Kerio Vpn Adapter, DHCP клиент включен. Соединение с мои сервером
проходит нормально. После подключения (исходя из правил) он видит мою домашнюю сеть. Так же видит свой сегмент сети
(сети провайдера) и другие сегменты сети провайдера (видит через указанный у себя шлюз 192.168.хх.1). НО не может
получить доступ в интеренет(через VPN соединение с провайдером, которое запущенно на моем сервере).
Я так понимаю проблема с маршрутизацией. Но пока не получается решить это. Соединяясь с моим сервом, он получает
дополнительные маршруты в мою домашнюю сеть, но остальные - остаются прежними.
На сервере - при подключении VPN с провайдером, добавляется маршрут 0.0.0.0 маска 0.0.0.0 шлюз 192.168.хх.хх (адрес
данный мне сервером провайдера при соединении) интерфейс 192.168.хх.хх(совпадает с шлюзом).
Нужно чтобы при подключении Kerio VPN клиента, пользователь(друг) получал новые маршруты, которые его буду вести в
инет. Либо это проблема из-за того, что оба ВПН соединения идут через eth1.
Вообщем ваши предложения и помощь
заранее спасибо.Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697
Предыдущая тема: Белый-Черный лист
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.