Привет всем! Может кто-нибудь знает как настроить впн подключение в windows xp на нестандартный порт?
» VPN: вся информация в этой теме
Если это стандартное PPTP подключение, то никак. РРТР использует 1723 порт как ни крути.
Если используешь какую то стороннюю тулзу, то говори какую.
Если используешь какую то стороннюю тулзу, то говори какую.
нет, спользую стандартное подключение Windows. может быть есть возможность переопределить стандартный порт как-нибудь?
по аналогии с тем, как можно вручную сопоставить домен и айпи в файле hosts, также и службу и порт в каком-нибудь файле определить? думаю должно быть что-такое.
по аналогии с тем, как можно вручную сопоставить домен и айпи в файле hosts, также и службу и порт в каком-нибудь файле определить? думаю должно быть что-такое.
Цитата:
может быть есть возможность переопределить стандартный порт как-нибудь
РАзве что на уровне VPN сервера. Нужно знать какой сервер с той стороны и иметь доступ к его конфигам. Тогда можно смотреть доки и что то пробовать.
5trovi4, нет, видимо я неточно выразился. сервер и так работает на другом порту - 15005. Нужно из Windows к нему подключиться каким-либо образом. А вот в этом загвоздка 
Как правильно настроить vpn закладку безопасность для соединения компа и доменной сети?(через Интернет по ADSL со статическими адресами)
Разговор напоминает гадание на кофейной гуще. Если впн поднят на нестандартном порту, то тебе должны были сообщить как на него зайти, тоесть какие средства использовать в виде клиентской части... Мало инфы чтоб что то дельное посоветовать.
Как настроить сеть между двумя компами через ADSL модем? У обоих стоит win xp и статические ip адреса. (Мы хотим объединить компьютеры в локальную сеть с помощью ADSL)
Цитата:
Разговор напоминает гадание на кофейной гуще. Если впн поднят на нестандартном порту, то тебе должны были сообщить как на него зайти, тоесть какие средства использовать в виде клиентской части... Мало инфы чтоб что то дельное посоветовать.
Очень похоже что впн-сервер - не стандартный виндовский pptp vpn, а что-то а-ля kerio vpn...
стандартный впн-сервер. а порт другой через настройку брэндмауэра, тоже кстати стандартный. а все это затеяно, потому что к рабочему компу у меня из дома закрыты некоторые порты, в том числе и 1723.
Здравствуйте.
Помогите решить такую проблему:
В офисе есть сервер (Windows 2003), на нем зашарены некоторые папки. Как получить к ним доступ с другой сети, используя VPN? На сервере создал VPN: File- New connection - Setup an advanced connection - accept incoming connection, и т.д. Далее с другой сети соединяюсь с этим VPN сервером. Всё вроде как хорошо, но почему-то получается, что я оказываюсь как-бы в другой сети и IP выдается из другого диапозона (169.254.х.х) и маска при этом 255.255.255.255 (в настройках VPN сервера стоит "Выдавать ИП автоматом по DHCP). Но дело в том, что сервер находится на 192.168.0.1, с маской 255.255.255.0. В итоге все шаринги мне не доступны. Что я не так делаю?
Использую только стандартные средства.
Помогите решить такую проблему:
В офисе есть сервер (Windows 2003), на нем зашарены некоторые папки. Как получить к ним доступ с другой сети, используя VPN? На сервере создал VPN: File- New connection - Setup an advanced connection - accept incoming connection, и т.д. Далее с другой сети соединяюсь с этим VPN сервером. Всё вроде как хорошо, но почему-то получается, что я оказываюсь как-бы в другой сети и IP выдается из другого диапозона (169.254.х.х) и маска при этом 255.255.255.255 (в настройках VPN сервера стоит "Выдавать ИП автоматом по DHCP). Но дело в том, что сервер находится на 192.168.0.1, с маской 255.255.255.0. В итоге все шаринги мне не доступны. Что я не так делаю?
Использую только стандартные средства.
sdexter
проблему свою решил или нет???
У тебя соединения с ВПН сервером не происходит...
адреса типа 169.254.х.х винда на сетевом адаптере прописывает автоматом, когда не может получить адрес от DHCP-сервера...
проблему свою решил или нет???
У тебя соединения с ВПН сервером не происходит...
адреса типа 169.254.х.х винда на сетевом адаптере прописывает автоматом, когда не может получить адрес от DHCP-сервера...
Проблема так и не решена.
Странно, на сервере то я вижу, что клиент подсоеденился. И интернет работает. Я даже ставил диапозон адресов в настройке при создании ВПН сервера схожий с тем, что используются в локалке. В итоге получаю нужный ИП, но вот маска сети всеравно 255.255.255.255 и шаринги не доступны
Странно, на сервере то я вижу, что клиент подсоеденился. И интернет работает. Я даже ставил диапозон адресов в настройке при создании ВПН сервера схожий с тем, что используются в локалке. В итоге получаю нужный ИП, но вот маска сети всеравно 255.255.255.255 и шаринги не доступны
sdexter
я с виндовым VPNом не работал...
да и надежность виндового впна низкая... Здесь - http://algolist.manual.ru/defence/attack/pptpanal.php описан анализ PPTP от мелкого...
могу посоветовать использовать OpenVPN (http://openvpn.net)
я с виндовым VPNом не работал...
да и надежность виндового впна низкая... Здесь - http://algolist.manual.ru/defence/attack/pptpanal.php описан анализ PPTP от мелкого...
могу посоветовать использовать OpenVPN (http://openvpn.net)
попробую разобраться с OpenVPN. Спасибо.
sdexter
ежель будут вопросы по OpenVPN(а там еще и OPenSSL используется) - задавай... чем смогу - помогу...
ежель будут вопросы по OpenVPN(а там еще и OPenSSL используется) - задавай... чем смогу - помогу...
Есть 2 предприятия. оба имеют выход в инет через Ethernet с постоянным IP. Маршрутизатором являются ZyWall 2 и ZyWall 35. настроен впн между этими 2 сетями. на 35 есть задача сделать 2ой впн для входа в сеть с клиента с динамическим IP. На клиенте стоит GPRS модем + Zywall remote security client. Настройки все вроде правильно ( по инструкции). ВПН подымается успешно, НО Я ВСЕ РАВНО НЕ ВИЖУ ПОДСЕТЬ за 35ым зюхом. ни пинги, ни веб сервис маршрутизатора на 192.168.1.1.
есть идеи?
есть идеи?
major99
хм... а к какой подсети коннектиться клиент с дин.айпи???
подсети должны быть разными на обоих концах....
хм... а к какой подсети коннектиться клиент с дин.айпи???
подсети должны быть разными на обоих концах....
Добрый день. у меня трабл .
Вообщем в компании стоял RAS на 2000 винде, соответсвенно дали задание поставить ису 2006 - поставил, настроил все работает никаких замечаний, все клиенты поключаются хоть по pptp хоть по l2tp. Видят внутренюю сетку .
Есть директор компании, дома поключается к провайдеру через впн, получает инет.
Потом делает второе впн подключение к офису. Подключается и ни фига не видит. Даже по айпишникам. Tracert показывает что все запросы уходят к провайдеру а не в тунель с офисом. Можно конечно списать все на провайдера - потому как с других мест впнятся нормально. Но тогда непонятно следующее когда он работал через Ras он сетку видел. Теперь приходится содержать Ras только для него одного.
У другого сотрудника который подключен к другому провайдеру схема подключения к инету такаяже - та же хрень.
Вопрос - в чем может быть причина.
Isa работает с DHCP выдает внутренние адресса нашей подсетки.
Даже если в АД прописан статический айпи та же хрень.
Вообщем в компании стоял RAS на 2000 винде, соответсвенно дали задание поставить ису 2006 - поставил, настроил все работает никаких замечаний, все клиенты поключаются хоть по pptp хоть по l2tp. Видят внутренюю сетку .
Есть директор компании, дома поключается к провайдеру через впн, получает инет.
Потом делает второе впн подключение к офису. Подключается и ни фига не видит. Даже по айпишникам. Tracert показывает что все запросы уходят к провайдеру а не в тунель с офисом. Можно конечно списать все на провайдера - потому как с других мест впнятся нормально. Но тогда непонятно следующее когда он работал через Ras он сетку видел. Теперь приходится содержать Ras только для него одного.
У другого сотрудника который подключен к другому провайдеру схема подключения к инету такаяже - та же хрень.
Вопрос - в чем может быть причина.
Isa работает с DHCP выдает внутренние адресса нашей подсетки.
Даже если в АД прописан статический айпи та же хрень.
anatoliy27190 Ты должен статические маршруты добавлять. Если у начальника твоего XP, то можно маршруты на сервере поставить, а 2000 этого не поймёт. Маршрут вида 192.168.0.0/255.255.0.0 должен выходить через айпишник там какой-то. или другой, если у тебя ну я не знаю там 10.0.0 .... и т.п. А происходит это у тебя т.к. у первого VPN (до провайдера) стоит галочка "шлюз по умолчанию", поэтому все пакеты будут выходить через него. А когда поставишь маршруты, все пакеты кроме адресованных в указанные подсети будут идти на шлюз провайдера.
vlazari
У меня настройки такие в локальной сети используются адреса 10.202.240.0 c маской 255.255.252.0
Впн клиенты получают с дшсп 10.202.241.0
Либо статику 10.202.242.0
240 241 242 - одно пространство
На впн сервере на внешнем интерфейсе IP Вида 83.102.131.229
Внутренний (RAS) 10.202.241.22
Локальный физический 10.202.240.4 маска 255.255.252.0
Я тоже так понимаю что маршрут надо прописать на клиенте .
Но на какой именно айпишник.
Представим что клиент получает статику 10.202.242.55 (прописана на вкладке диал ин в ад) Какого вида будет маршрут ?
Добавлено:
Причем я так понимаю маршрут надо прописать надо при включеном впне в офис ?
Потому как иначе он ругнется на то что шлюз находится в другой подсети .
Ведь его винда незнает какой айпишник он получит в случае конекта с офисом
Добавлено:
Ага в принципе в ад там где я даю ему статический айпишник нашел вкладку добавить статические маршруты.
Буду проверять что из етого получится .
Потом отпишу .
Добавлено:
Добрый день. у меня трабл .
Вообщем в компании стоял RAS на 2000 винде, соответсвенно дали задание поставить ису 2006 - поставил, настроил все работает никаких замечаний, все клиенты поключаются хоть по pptp хоть по l2tp. Видят внутренюю сетку .
Есть директор компании, дома поключается к провайдеру через впн, получает инет.
Потом делает второе впн подключение к офису. Подключается и ни фига не видит. Даже по айпишникам. Tracert показывает что все запросы уходят к провайдеру а не в тунель с офисом. Можно конечно списать все на провайдера - потому как с других мест впнятся нормально. Но тогда непонятно следующее когда он работал через Ras он сетку видел. Теперь приходится содержать Ras только для него одного.
У другого сотрудника который подключен к другому провайдеру схема подключения к инету такаяже - та же хрень.
Вопрос - в чем может быть причина.
Isa работает с DHCP выдает внутренние адресса нашей подсетки.
Даже если в АД прописан статический айпи та же хрень.
У меня настройки такие в локальной сети используются адреса 10.202.240.0 c маской 255.255.252.0
Впн клиенты получают с дшсп 10.202.241.0
Либо статику 10.202.242.0
240 241 242 - одно пространство
На впн сервере на внешнем интерфейсе IP Вида 83.102.131.229
Внутренний (RAS) 10.202.241.22
Локальный физический 10.202.240.4 маска 255.255.252.0
Я тоже так понимаю что маршрут надо прописать на клиенте .
Но на какой именно айпишник.
Представим что клиент получает статику 10.202.242.55 (прописана на вкладке диал ин в ад) Какого вида будет маршрут ?
Добавлено:
Причем я так понимаю маршрут надо прописать надо при включеном впне в офис ?
Потому как иначе он ругнется на то что шлюз находится в другой подсети .
Ведь его винда незнает какой айпишник он получит в случае конекта с офисом
Добавлено:
Ага в принципе в ад там где я даю ему статический айпишник нашел вкладку добавить статические маршруты.
Буду проверять что из етого получится .
Потом отпишу .
Добавлено:
Добрый день. у меня трабл .
Вообщем в компании стоял RAS на 2000 винде, соответсвенно дали задание поставить ису 2006 - поставил, настроил все работает никаких замечаний, все клиенты поключаются хоть по pptp хоть по l2tp. Видят внутренюю сетку .
Есть директор компании, дома поключается к провайдеру через впн, получает инет.
Потом делает второе впн подключение к офису. Подключается и ни фига не видит. Даже по айпишникам. Tracert показывает что все запросы уходят к провайдеру а не в тунель с офисом. Можно конечно списать все на провайдера - потому как с других мест впнятся нормально. Но тогда непонятно следующее когда он работал через Ras он сетку видел. Теперь приходится содержать Ras только для него одного.
У другого сотрудника который подключен к другому провайдеру схема подключения к инету такаяже - та же хрень.
Вопрос - в чем может быть причина.
Isa работает с DHCP выдает внутренние адресса нашей подсетки.
Даже если в АД прописан статический айпи та же хрень.
Слушай а зачем ты VPN клиентов в отдельную подсеть ставишь? Маршруты я прописывал на DHCP
Нужна помощь! Сегодня накатил SP2 на W2K3 Web - в итоге, в Routing And Remote Access колличество портов РРР сократилось с установленых 25 до 1! Иными словами, теперь всего 1 человек может подключаться к серверу через ВПН
Как вернуть 25 портов не переставляя ОСь и имея СП2?
Как вернуть 25 портов не переставляя ОСь и имея СП2?
FirmanBorman
попробуй в политике безопасности домена соответствующее правило поправить.
попробуй в политике безопасности домена соответствующее правило поправить.
Хм...а конкретнее? 
Вычитал на MicroSoft.com :
-----
В Windows Server 2003 Web Edition и Windows Server 2003 Standard Edition допускается создание до 1 000 портов PPTP и до 1 000 портов L2TP. Однако Windows Server 2003 Web Edition может единовременно принять только одно подключение к виртуальной частной сети.
-----
Как до постановки SP2 тогда этот Web Edition свободно принимал больше 1 ВПН подключения???
И как вернуть старые значения (25 портов)???
-----
В Windows Server 2003 Web Edition и Windows Server 2003 Standard Edition допускается создание до 1 000 портов PPTP и до 1 000 портов L2TP. Однако Windows Server 2003 Web Edition может единовременно принять только одно подключение к виртуальной частной сети.
-----
Как до постановки SP2 тогда этот Web Edition свободно принимал больше 1 ВПН подключения???
И как вернуть старые значения (25 портов)???
FirmanBorman
а через административную панель не пробовал изменять количество портов в Routing And Remote Access ???
там есть такая вкладка - PORTS...
попробуй там...
у меня просто 2003 Standart Edition... Но все настройки должны быть идентичны... И находиться в идентичных местах...
а через административную панель не пробовал изменять количество портов в Routing And Remote Access ???
там есть такая вкладка - PORTS...
попробуй там...
у меня просто 2003 Standart Edition... Но все настройки должны быть идентичны... И находиться в идентичных местах...
Вопрос временно снимается.
Цитата:
FirmanBorman
а через административную панель не пробовал изменять количество портов в Routing And Remote Access ???
там есть такая вкладка - PORTS...
попробуй там...
у меня просто 2003 Standart Edition... Но все настройки должны быть идентичны... И находиться в идентичных местах...
ХЕ! Если б все так просто
Там значения только 1 и 0 и в этом проблема...раньше выставлял там любое колличество без проблем, а теперь FirmanBorman
можешь описать более подробно где и какие настройки надо сделать... я виндовый сервак не очень хорошо знаю...
можешь описать более подробно где и какие настройки надо сделать... я виндовый сервак не очень хорошо знаю...
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697
Предыдущая тема: Белый-Черный лист
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.