Цитата:
Дешево, сердито и надёжно - это связка старого компа и m0n0wallЕсли не брать в расчет "дешево", то: связка старого ПК и MikroTik OS.
» VPN: вся информация в этой теме
Цитата:
Jaba_B_Ta3e
С вашей постановкой задачи - фиг его знает.
У меня достаточно долго крутилось решение на базе каме (фря 4), но как только количество каналов увеличилось до 10 + в неких удаленных офисах начали появляться киски, пришлось уходить на cisco. На Cisco комфортно но дорого, если есть более менее грамотные никс админы на всех конечных точках возможный вариант что то на никсах (выбор там мамам не горюй) если задача разовая то выбирайте то с чем умеете работать и что не вызывает отторжения
С вашей постановкой задачи - фиг его знает.
У меня достаточно долго крутилось решение на базе каме (фря 4), но как только количество каналов увеличилось до 10 + в неких удаленных офисах начали появляться киски, пришлось уходить на cisco. На Cisco комфортно но дорого, если есть более менее грамотные никс админы на всех конечных точках возможный вариант что то на никсах (выбор там мамам не горюй) если задача разовая то выбирайте то с чем умеете работать и что не вызывает отторжения
Arsenic
Цитата:
я про CISCO SOHO говорю...
Цитата:
http://net.nsc-price.ru/prods/cisco___D2CFD5D4C5D2___050303.html
если искать, то можно найти за ту сумму, которую я сказал...
Цитата:
http://price.ru/bin/price/prodlist?base=1&cid=0503&curr=2&start=49&tid=405&vcid=030103&where=00
цена 260 баксов... ну чуть чуть ошибся по цене...
Цитата:
Где ты видел такие цены на CISCO?! У них только Serial кабель столько стоит!
я про CISCO SOHO говорю...
Цитата:
Маршрутизатор: Cisco SOHO 91 Ethernet Router, 1*10T WAN + 4*10/100 LAN (CISCOSOHO91-K9-64)
заказать | кредит | скидки | доставка (свыше 3000 руб. и крупногабаритных товаров БЕСПЛАТНО) 8992.5 р.
заказ (на 26.04)
пожаловаться НПК "Контакт"
тел. 332-23-32, 212-57-12, 332-22-53, 332-23-49, 336-06-40, 212-57-18
http://net.nsc-price.ru/prods/cisco___D2CFD5D4C5D2___050303.html
если искать, то можно найти за ту сумму, которую я сказал...
Цитата:
Cisco SOHO 91 Ethernet Router-64MB [CISCOSOHO91-K9-64]
заказать | доставка (Бесплатно от 3000у.е. до 0,5 кубических метров и до 200кг в пред. МКАД) только юр. лицам по безналу
$261.75 (6936 р.)
наличие уточняйте (на 18.04)
Курс: безнал 26.50 р.
пожаловаться Ritm IT
тел. 111-73-74, 111-73-44, 116-56-74, 788-40-22, 788-40-33
http://price.ru/bin/price/prodlist?base=1&cid=0503&curr=2&start=49&tid=405&vcid=030103&where=00
цена 260 баксов... ну чуть чуть ошибся по цене...
Есть 2 офиса, каждый подключен к интернету через АДСЛ-роутер. Все машины - ХР Про. Возможно ли поднять VPN между этими офисами не устанавливая 2003 Сервер? Если да - как?
OpenVPN поможет отцу русской демократии.
Такой вопросик возник:
На компьютере с XP SP2 установлены 2 сетевые - одна смотрит в локальную сеть и получает адрес по DHCP (это необходимое условие), а на второй сетевой висит ADSL и интернет подключен через PPPoE (это важно, т. к. модем в режиме роутера настроить нельзя).
Нужно раздать полноценный инет (а не такой как прокси) на локальную сеть, обязательно с ограничением скорости. Долго мучал OpenVPN - туннель создаётся, но интернета на клиентских компах нету. Подскажите плиз примерно правильные конфиги для OpenVPN, с учётом PPPoE - или любой другой способ раздачи полноценного инета.
На компьютере с XP SP2 установлены 2 сетевые - одна смотрит в локальную сеть и получает адрес по DHCP (это необходимое условие), а на второй сетевой висит ADSL и интернет подключен через PPPoE (это важно, т. к. модем в режиме роутера настроить нельзя).
Нужно раздать полноценный инет (а не такой как прокси) на локальную сеть, обязательно с ограничением скорости. Долго мучал OpenVPN - туннель создаётся, но интернета на клиентских компах нету. Подскажите плиз примерно правильные конфиги для OpenVPN, с учётом PPPoE - или любой другой способ раздачи полноценного инета.
Подскажите плз.
При попытке сделать общий доступ на ВПН подключения, вы скакивает "ошибка 1090 не установлена служба".
На компе, где создано подключение, две сетевые, на нем же стоял Lan2Net. В один прекрастный день стал отваливаться сервис l2nservice. Удалил эту программу, после заново пересоздал ВПН подключение и при попытке сделать общий доступ, происходит выше сказанная ошибка.
В чем трабла? Не хочется как-то винду переустанавливать
При попытке сделать общий доступ на ВПН подключения, вы скакивает "ошибка 1090 не установлена служба".
На компе, где создано подключение, две сетевые, на нем же стоял Lan2Net. В один прекрастный день стал отваливаться сервис l2nservice. Удалил эту программу, после заново пересоздал ВПН подключение и при попытке сделать общий доступ, происходит выше сказанная ошибка.
В чем трабла? Не хочется как-то винду переустанавливать
Добрый день. Знатоки подскажите. Есть комп под ВИН2003 СП2. На нем поднято: VPN, NAT, удаленный доступ, стоит Трафик Инспектор. Выход в Инет осуществляется по двум каналам: через ADSL и через DialUp через разных провайдеров. ADSL работает всегда, DialUp - в рабочее время. Проблемма в следующем: в рабочее время не могу подключиться через VPN по ADSL каналу, точнее не именно с 9 до 18, а в тот момент когда работает DialUp. Модем выключаешь и VPN через ADSL начинает работать. Через DialUp VPN работает хорошо всегда. Ping проходит по двум интерфейсам.
Народ, подскажите.
Есть сеть офиса с сервером на Windows 2003 и еще один сервер Windows 2003, который находится удаленно и к которому необходимо иметь доступ со всех компьютеров офисной сети. Внешний статический айпи есть только у удаленного сервера. Подскажите, как это лучше усуществить?
Есть сеть офиса с сервером на Windows 2003 и еще один сервер Windows 2003, который находится удаленно и к которому необходимо иметь доступ со всех компьютеров офисной сети. Внешний статический айпи есть только у удаленного сервера. Подскажите, как это лучше усуществить?
windows xp pro
при подключенным одним юзером по впн
второй не может подключиться пишет что такое соединение уже есть
логины разные
можно как то обойти?
при подключенным одним юзером по впн
второй не может подключиться пишет что такое соединение уже есть
логины разные
можно как то обойти?
Aristocrat
Никак, я на этом собаку съел. Нужно 2003 ставить.
Никак, я на этом собаку съел. Нужно 2003 ставить.
NErOnski Смотреть таблицу рутинга, вероятнее всего, диалап переписывает дефолтовый гетвей на себя (он всегда так делает) и само собой все что наружу прёт через диалап. Каким образом при работающем дилапе ты пытаешься запустить впн через ADSL ?
simplix А сторонний софт не пробовал? Типа OPENVPN ? Может он позволяет несколько сессий на ХР?
simplix А сторонний софт не пробовал? Типа OPENVPN ? Может он позволяет несколько сессий на ХР?
danard
попробуй керио винроут.
попробуй керио винроут.
ipmanyak
Как и написано в моём первом сообщении на этой странице - пробовал. Естественно OpenVPN позволяет создавать несколько клиентских подключений к серверу, вопрос в другом - как интернет раздать.
Как и написано в моём первом сообщении на этой странице - пробовал. Естественно OpenVPN позволяет создавать несколько клиентских подключений к серверу, вопрос в другом - как интернет раздать.
знатоки подскажите. надо соединить 2 офиса по VPN. server 2003. файрволов нет. пинг проходит. при попытке соединиться пишет
Error 649 the account does not have permission to dial-in.
на сервере создан нужный аккаунт и установлено- access на вкладке Dial-In.
чего ему еще не хватает?
Error 649 the account does not have permission to dial-in.
на сервере создан нужный аккаунт и установлено- access на вкладке Dial-In.
чего ему еще не хватает?
bomond5
На каждом сервере нужно создать аккаунт с именами созданных интерфейсов,
н.п.
серв1 : аккаунты-office1, office2; интерфейс-office1, подключаться c логином office2
серв2 : аккаунты-office1, office2; интерфейс-office2, подключаться c логином office1
сответственно входящему аккаунту дать разрешение dial-in
На каждом сервере нужно создать аккаунт с именами созданных интерфейсов,
н.п.
серв1 : аккаунты-office1, office2; интерфейс-office1, подключаться c логином office2
серв2 : аккаунты-office1, office2; интерфейс-office2, подключаться c логином office1
сответственно входящему аккаунту дать разрешение dial-in
nfops
сделано...
не помогает.
сделано...
не помогает.
Цитата:
знатоки подскажите. надо соединить 2 офиса по VPN. server 2003. файрволов нет. пинг проходит. при попытке соединиться пишет
Error 649 the account does not have permission to dial-in.
на сервере создан нужный аккаунт и установлено- access на вкладке Dial-In.
чего ему еще не хватает?
bomond, мало информации.
сервер лицензий поднял правильно? политики разрулил?
сервер лицензий на что? это же не теминальный доступ. политики тоже не причем- я же активировал опцию access а не согласно политик на вкладке dial in.
bomond5
Да, действительно мало информации. Приведи схему соединения, тип соединения (PPTP, LP2TP...). Аккаунты, интерфейсы. С каким аккаунтом нельзя соединиться?
Да, действительно мало информации. Приведи схему соединения, тип соединения (PPTP, LP2TP...). Аккаунты, интерфейсы. С каким аккаунтом нельзя соединиться?
ок. смоделировал эту ситуацию в VMWare. итак мы имеем
- server 2003 имя Office-Chicago. все выставлено по умолчанию. в нем 2 сетевых интерфейса
-смотрит в офисную сеть 192.168.5.1/24 и смотрит наружу(типа это интернет) 192.168.4.10/24.
настраиваю RRAS. -VPN+DialUp ---VPN----192.168.4.10 ----сбросил флажок что только VPN траффик разрешен----automatically----No---finish
добавляю нового пользователя в Computer Management --- VPN_User. пароль 1. даю ему доступ access на вкладке Dial In. делаю его членом группы admin и убираю ему группу User.
2. теперь настраиваю клиента (типа из интернета). комп XP Eng SP2. имя 2222. 192.168.4.2. делаю новое соединение. connect to business network----VPN---Chicago----192.168.4.10---finish.
3. запускаю соединение с машины клиента. user - VPN_User. пароль 1.
ошибка 649
в принципе, это можно промоделировать на любом компе. что я не так сделал?
спасибо.
- server 2003 имя Office-Chicago. все выставлено по умолчанию. в нем 2 сетевых интерфейса
-смотрит в офисную сеть 192.168.5.1/24 и смотрит наружу(типа это интернет) 192.168.4.10/24.
настраиваю RRAS. -VPN+DialUp ---VPN----192.168.4.10 ----сбросил флажок что только VPN траффик разрешен----automatically----No---finish
добавляю нового пользователя в Computer Management --- VPN_User. пароль 1. даю ему доступ access на вкладке Dial In. делаю его членом группы admin и убираю ему группу User.
2. теперь настраиваю клиента (типа из интернета). комп XP Eng SP2. имя 2222. 192.168.4.2. делаю новое соединение. connect to business network----VPN---Chicago----192.168.4.10---finish.
3. запускаю соединение с машины клиента. user - VPN_User. пароль 1.
ошибка 649
в принципе, это можно промоделировать на любом компе. что я не так сделал?
спасибо.
Сервер
Запускаем Маршрутизацию и удаленный доступ
1. Удаленный доступ (VPN или модем)
2. Доступ к виртуальной частной сети (VPN)
3. Выбираем внешний интерфейс из списка и (для теста) убираем галку с фильтров
4. Выбираем IP для удаленных клиетнов из заданного диапазона адресов
5. Вводим диапазон (н.п. 192.168.44.1 - 192.168.44.2)
6. Далее все по умолчанию, жмем ОК
7. Заводим аккаунт с разрешение вход. звонков
Клиент
Мастер новых подключений
1. Подключить к сети на рабочем месте
2. Подключение к виртуальной частной сети
3. Наименование подключения (любое)
4. Не набирать номер для предварительного подключения
5. IP адрес сервера
Запускаем и вводим аккаунт из п.7 настр. сервера
Все работает!
Запускаем Маршрутизацию и удаленный доступ
1. Удаленный доступ (VPN или модем)
2. Доступ к виртуальной частной сети (VPN)
3. Выбираем внешний интерфейс из списка и (для теста) убираем галку с фильтров
4. Выбираем IP для удаленных клиетнов из заданного диапазона адресов
5. Вводим диапазон (н.п. 192.168.44.1 - 192.168.44.2)
6. Далее все по умолчанию, жмем ОК
7. Заводим аккаунт с разрешение вход. звонков
Клиент
Мастер новых подключений
1. Подключить к сети на рабочем месте
2. Подключение к виртуальной частной сети
3. Наименование подключения (любое)
4. Не набирать номер для предварительного подключения
5. IP адрес сервера
Запускаем и вводим аккаунт из п.7 настр. сервера
Все работает!
Все перерыл так и не могу найти: как ограничить VPN пользователя только 1 ОДНОВРЕМЕННЫМ соединением в RRAS серверу? Т.е. чтоб пользователь test мог залогиниться только 1 раз, и во время этой сессии никто больше не мог авторизваться с этим логином?
nfops
переставил server и все заработало...
хоть в бубны бей!
всем спасибо!
переставил server и все заработало...
хоть в бубны бей!
всем спасибо!
Цитата:
ервер лицензий на что? это же не теминальный доступ. политики тоже не причем- я же активировал опцию access а не согласно политик на вкладке dial in.
лицензии если lt2p
политики удаленного доступа
(ты же не сказал, что pptp и нет ipsec
)Подскажите как подключить принтер VPN-клиента в одноранговой сети.
На Win2K3 поднят VPN и терминал-сервер. Домена нет. Юзеры гоняют расшаренные папки, 1С по рдп.
При попытке подключения расшаренного клиентского принтера с сервера выдает: "виндовс не удается подключиться к принтеру. введено неправильное имя принтера или указанный принтер утерял подключение к серверу."
На Win2K3 поднят VPN и терминал-сервер. Домена нет. Юзеры гоняют расшаренные папки, 1С по рдп.
При попытке подключения расшаренного клиентского принтера с сервера выдает: "виндовс не удается подключиться к принтеру. введено неправильное имя принтера или указанный принтер утерял подключение к серверу."
v1ct0r
Команда net use... но вместно имени компьютера IP адрес на сервере.
н.п. net use LPT1 \\111.222.222.222\HP 1180
Команда net use... но вместно имени компьютера IP адрес на сервере.
н.п. net use LPT1 \\111.222.222.222\HP 1180
nfops, спасибо. я наверно что-то упустил еще.
Принтера epson'ы. Один из них - usb. Без usb-ethernet'a (или usb-lpt) обойтись нельзя?
В сети нашел еще такие советы (буду в пнд испытывать. у себя я точно отключил netbios):
1. На серваке нужно установить только драйверы принтеров через Printers -> ~Server Manager. На сервере должен стоять драйвер принтера. причем такой-же как и на клиенте. По крайней мере с таким-же названием. По крайней мере HP LJ 1200 и HP LJ 1200 PCL6 отличаются как раз настолько чтобы не работать
2. для того чтоб был доступ к расшаренным ресурсам надо разрешить клиента для сетей микрософт
3. В свойствах подключения RDP нужно указать, чтобы подключались локальные принтеры пользователя
4. принтер должен быть подключен по LPT порту. всякие USB и DOT порты идут полем... только LPT
- назначить TCP/IP порт принтеру (LPD протокол)
(я так понимаю 10.8.0.32, если он установлен на //10.8.0.32/SamsungM) .
5. Не использовать имена, пока не запушен DNS или WINS через VPN сеть.
---
ЗЫ: С доменом как-то меньше проблем
Принтера epson'ы. Один из них - usb. Без usb-ethernet'a (или usb-lpt) обойтись нельзя?
В сети нашел еще такие советы (буду в пнд испытывать. у себя я точно отключил netbios):
1. На серваке нужно установить только драйверы принтеров через Printers -> ~Server Manager. На сервере должен стоять драйвер принтера. причем такой-же как и на клиенте. По крайней мере с таким-же названием. По крайней мере HP LJ 1200 и HP LJ 1200 PCL6 отличаются как раз настолько чтобы не работать
2. для того чтоб был доступ к расшаренным ресурсам надо разрешить клиента для сетей микрософт
3. В свойствах подключения RDP нужно указать, чтобы подключались локальные принтеры пользователя
4. принтер должен быть подключен по LPT порту. всякие USB и DOT порты идут полем... только LPT
- назначить TCP/IP порт принтеру (LPD протокол)
(я так понимаю 10.8.0.32, если он установлен на //10.8.0.32/SamsungM) .
5. Не использовать имена, пока не запушен DNS или WINS через VPN сеть.
---
ЗЫ: С доменом как-то меньше проблем
v1ct0r
Не забудь на сервере отключить LPT. В противном случае будет сообщение об ошибке.
Насчет того к какому порту подключен принтер на сервере то это безразлично, подключается порт клиента к виртуальному порту на сервере.
Не забудь на сервере отключить LPT. В противном случае будет сообщение об ошибке.
Насчет того к какому порту подключен принтер на сервере то это безразлично, подключается порт клиента к виртуальному порту на сервере.
Подключаюсь L2TP клиентом к серверу.
Использую шлюз в удаленной сети и инэт на клиенте соответственно пропадает.
Без использования шлюза многие сервисы недоступны т.ч. снять галочку нельзя.
Есть какие-то альтернативные варианты?
Использую шлюз в удаленной сети и инэт на клиенте соответственно пропадает.
Без использования шлюза многие сервисы недоступны т.ч. снять галочку нельзя.
Есть какие-то альтернативные варианты?
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697
Предыдущая тема: Белый-Черный лист
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.