» VPN: вся информация в этой теме

Others
Вот нашел неплохое описание, к тому же на русском, может кому пригодиться.
Описано как соеденить два офиса.
Конфигурация VPN в Windows 2000

Раз уж я встретил такую тему, то хотел бы задать вопрос:
У меня инет через LAN/VPN
Как настроить такое подключение в SuSE Linux 9 ?

MindKeeper

Цитата:

Ethernet-интерфейс настраивается через dhclient.
man dhclient
2. Настроить pppd
В /etc/ppp соответственно отредактировать options
lock
+pap
noauth
defaultroute
и отредактировать pap-secrets.
Ниже его содержание у меня
# Secrets for authentication using PAP
# client server secret IP addresses
мой_логин * мой_пароль
Теперь ставим pptp-клиент, скажем,
pptp-linux-1.1.0.tar.gz
http://pptpclient.sourceforge.net
Остается прописать в /sbin/init.d/
(или где у Вас инит-скрипты лежат)
скрипт вида
#! /bin/sh
echo "Firing up *** D K H O M E ***"
/sbin/route del default
/usr/local/sbin/pptp 192.168.0.1 name мой_логин

Можно проверить, жив ли интерфейс:
ifconfig
Должно присутствовать ppp0

У меня другой вопрос. В сети где я работаю(vpn) нет сервера dns(для внутренней сети), все основано на реальных IP. Есть ли возможно нормально работать с сетевым окружением. Как нормально работать с ресурсами этой сети? Через сканер?

у меня такая проблемка есть два компьютера два модема, телефонная линия нет инета как соединить при помощи каких сервисов эти два компа?? помогите советом

Mavn

Обзор (карта) форума "В помощь системному администратору" »
Соединение компьютеров через модем

kroka вапрос: имеет ли смысл ставить vpn при такой задаче:
[internet]<->[Cisco PIX]<->[proxy]<->[LAN]

Вообще задача простая надо организовать доступ к инету через Cisco PIX
У Циски вроде-бы все настроено а прокся ее видеть в упор отказывется...

mo3g
А зачем при таком раскладе VPN ??????
Тебе защиты мало? В чем вопрос то? При чем тут VPN если проблема в том , что прокси не хочет переводить пакеты через cisco? Это скорее по настройке cisco и прокси вопрос.

mmt Вот и я спрашиваю, чтоб через VPN всех гнать, с другой стороны а оно мне надо? в принципе нет..., но всет таки интерестно может где я недопетрил... смысл такой что мне надо пустить весь траффик через циску а как? - я не понимаю... я вообще с цисками о-о-о-о-о-о-о-очень не знаком "чайник'с" как бы это правильно реализовать? прокся: usergate

т.е. юзера по VPN к Pixу и дальше в инет?Это параноя ) ( не доверять Lan )
а прокся тогда каким местом? юзера всё равно её не увидят.

mo3g
на проксе прописываешь правила и делаешь стандартный выход на cisco, обычно она ставится на 10.20.*.254 - последний алрес твоей местной сетки. Default Getaway называется и все нормально работает, если нормально прокси настроишь. Cisco у тебя настроена?

А может кто нибудь внятно разяснить чайнику, почему нельзя поднять VPN клиент за произвольным NAT роутером, что там за GRE пакеты такие привередливые и какие есть альтернативные решения (крайней желаьтельно под винду). Смысл в том, что хочется конектится на тачки у которых айпи нету, а там ни роутер не пощупать ни линукс не поставить.

Добавлено
Примечателен тот факт, что при помощи WinGate поднять VPN удается даже изза NAT, только или он глючит безбожно, или я настраивать не умею, но работает он у меня только в локалке и только при наличии на сервере интернета.

А ктонибудь подключал радио сеть через VPN ?

Помогите пожалуйста, хочу сделать сеть со следующей структурой на W'2003 Server, без аппаратных маршрутизаторов и firewall'ов (программные).
Прочитал много всего и в конец запутался, может быть подскажите более-менее детально алгоритм настройки!
Соединение локалок с Inet'ом постоянное.

LAN1 (192.168.1.0)--->(192.168.1.1)VPNсервер(192.168.1.2)--->(192.168.1.3)Firewall(171.1.100.101)--->Интернет--->(171.1.100.102)Firewall+VPN сервер/одна PC/(192.168.2.1)--->LAN2(192.168.2.0)

Заранее благодарен.

HHMX

Цитата:

без аппаратных маршрутизаторов

То есть вообще? Или ты имеешь ввиду cisco?
Ставишь сервер, настраиваешь, поднимаешь DHCP, поднимаешь роутер + фаервол, настраиваешь на выход. Поднимаешь сервер VPN.
Как детально то? Насколько детально?
Если подробная инструкция нужна, так я писать замучаюсь

mmt
Именно вообще!

Чуть-чуть детальнее ...
Да и еще не DHCP, а пул адресов.
Вообще-то интересует, только один вопрос, как сделать отдельную машину с firewall'ом
"прозрачной"? Т.е. как настраивать тогда VPN, и машину со стеной... Как прописать IP'шники, кому какой?

А пользовался кто нибудь omniVPN ?

Доброе утро, народ!
искал везде, нигде найти не могу, может вы подскажете.
На Win 2000 поднят VPN с провайдером (считать им, видители, так удобнее). VPN поднимается на сетевом интерфейсе (радиоэзернет).
Вроде бы все ничего - работает, но в случае отключения интерфейса провайдером (частенько случается) он не прересоеденияется. А ктроме того после загрузки ПК не стартует автоматом, а заним (не видя DNS) не стартует и SQUID. Вообщем из - за этого постоянно приходится бегать к серверу и ручками все поднимать.
Звонилки типа eDialer, пробывал, не помогают, не запускают VPN

HHMX
Обрисуй четко - что тебе надо? Ты задаешь слишком общие вопросы, ответить я тебе могу могу в том же духе, НО ты ждешь точных ответов....
Примерно так - поднят сервер с системой, неполучается тото подскажи как .....Denisoftus
Ты смотрел в сервисах, что именно там стартует и с какими параметрами. Смотрел event log , что пишет не стартовавший VPN ? Отпиши.

Попробую подробнее.
Начну по одному вопросу.
1. Есть сетевой интерфейс (радиоезернет подключен через езернет-переходник), он соединяется как и должен автоматом при запуске системы.
2. Squid, очередность которого при загрузке после интерфесов, не видя DNS, так как VPN еще не стартовал и нет direct connect до DNS-сервера, грязно выругавшись не стартует.
3. VPN нужно запускать руками после того как система загрузилась, так как я нигде не нашел как его запускать автоматом (савтил ярлык на негов а автозагрузку - никакого результата).
4. Squid успешно стартует ручками после того как VPN на связи.
5. При обрыве связи (со стороны провайдера), почему-то иногда исчезает запомненный пароль и приходится набирать его заново.
Вопросы:
1. Как сделать чтобы VPN стартовал автоматически при загрузке ОС до Squid
2. Как сделать чтобы пароль запомнился НАВСЕГДА.
3. Может есть альтернатива клиенту VPN от MS?

Denisoftus

Цитата:

При обрыве связи (со стороны провайдера), почему-то иногда исчезает запомненный пароль и приходится набирать его заново

Это знакомая беда. Лекарства от нее пока не знаю.
Denisoftus

Цитата:

Может есть альтернатива клиенту VPN от MS?

Он самый распространенный и достаточно надежен.

Цитата:

Как сделать чтобы VPN стартовал автоматически при загрузке ОС до Squid

Какая система? Ты смотрел сервисы?

4 MMT
Система Windows 2000 Prof. Сервисы смотрел, но разве можно VPN в сервисы запихнуть? Я бы с удовольствием!

Denisoftus
Я проверю. На той конфигурации где я с ним работал он поднимался как сервис (Win2k server).
Вот сквида не было. Врать не буду. Да и какая разница сквиду если он поднимается после виртуальной сети? ДНС он подхватит.

4 MMT
в том то и дело, что сквид когда поднимается сервисом, то VPN еще спокойно спит. А загружается он ручками, когда сквид давно отматюкался в Evene Viewer, что DNS не видет. Если суметь VPN поднять как сервис, и сквид бы успел.
Заранее благодарю за хлопоты.

Denisoftus
Чего ты мучишься?
в настройке сквида можно убрать проверку ДНС
и будет тебе счастье

Здравствуйте All!

Подскажите плиз, можно ли организовать VPN подключение к корпоративной сети с доменом Win2003 server если сам контролер домена подключен к интернету через другой компьютер где стоит Usergate....

2 specnv
Почему же нет, можно конечно.
Соединяешься с W3k-сервером (VPN-сервер должен быть запущен), строишь роутинг до интернет-сервера, и все.

ALL! Есть вопрос! Прочитал кучу инфа, но он так и не решился
Есть win2003server c 2интерфейсами
1. 172.16.1.1 -локальный интерфейс для AD, File-server и т.д (Все компьютеры локальной сети имеют IP из этой зоны, т.е 172.16.1.***)
2. 192.168.1.3 - интерфей для соединения с VPN-сервером, который раздает интернет (дает реальный IP)
Т.е. после установки связи с VPN становится 3 интерфейса

Как сделать так, чтобы VPN соединение вызывалось (используя RRAS), когда народ ломится в Инет??
Неужели нужно создать несколько статических маршрутов, которые бы покрывали все IP, за исключением 2-х локальных (1. 172.16.1.1 и 2. 192.168.1.3) или можно как-то проще???

Kolyanius - проще создать маршрут в 0.0.0.0 с более низким приоритетом чем локальные.

Господа, возможно ли и как через впн подключить к локальной сети на работе 2 домашних компа, соединенных нульхабным проводом?

Всем доброго времени суток!
Есть такая проблема...
Подключаюсь через ВПН к инету - но выдает ошибку - пишет, что локальная машина не поддерживает протокол шифрования (Win2k).
Какаие должны быть вклчены протоколы? Может какие службы выключены у меня?
Помогите, плиз