» VPN: вся информация в этой теме

Всем доброго времени суток. Люди помогите пожалуйста!: в ОС Vista 64bit SP1 постоянно происходит разрыв VPN соединения! происходит спонтанно т.е иногда могу просидеть час и больше без единого дисконекта а иногда каждые 5-10минут... такая же ситуация и на 32х разрядной версии ( в надёжности провайдера думаю не стоит сомневатсяь т.к. на этой же машине в ОС WinXPsp2 таких багов не замечено работает всё стабильно! Хелп ми плиз... (

Ребят тут 59 страниц я неделю читать буду. Может кто-нибуть вкратце по русски написать как поставить vpn сервер на win xp. И пользовать его и радоваться жизни!!!

Marikontos
посмотри в сторону OpenVPN

всем привет!
у меня такая проблема...
поставил на свой комп w2k3 и поднял на нем VPN сервер,
в инет он смотрит через dial-up, подключаюсь к нему нормально, но при этом не могу попасть на второй комп. Получается что VPN-клиент не видит сети...
подскажите, что я неправильно делаю?

Закачиваю ребенку мульты через торрент и в последнее время провайдер стал делать гадости - ночью разрывается VPN соединение и после этого не удается соедениться, поскольку пароль сбрасывается. Соединяется только когда пароль ввожу ручками.
Как подсунуть программе соединения пароль? Может кто знает где он храниться?
Можно восстановить ключ реестра, но вот что за ключ?
Или кто-нибудь подскажет еще какой выход?

Да вобщем-то все просто сделал: HostMonitor + батник как указано на предидущей странице.

Народ у меня стоит Виста и Kerio VPN Client не в какую не хочет работать с ней, ходил к знакоммаму настраивал на Xp все прекрасно работоет а у меня в windows vista открываются только некоторые сайты а если быть точнее то гугл и аська ). Снимал птичку в Kerio VPN с автоматического назначении метрики и выстовлял в ручную 2 работоет только минут 5 от силы и потом опять лежит.

Вот скинул роуты

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.33 276
0.0.0.0 0.0.0.0 10.1.0.1 10.1.0.20 276
10.1.0.0 255.255.255.0 On-link 10.1.0.20 276
10.1.0.20 255.255.255.255 On-link 10.1.0.20 276
10.1.0.255 255.255.255.255 On-link 10.1.0.20 276
82.209.195.15 255.255.255.255 192.168.1.1 192.168.1.33 21
82.209.245.151 255.255.255.255 192.168.1.1 192.168.1.33 21
86.57.151.0 255.255.255.224 192.168.1.1 192.168.1.33 21
86.57.250.0 255.255.254.0 192.168.1.1 192.168.1.33 21
86.57.251.28 255.255.255.255 192.168.1.1 192.168.1.33 21
86.57.253.1 255.255.255.255 192.168.1.1 192.168.1.33 21
91.149.189.0 255.255.255.128 192.168.1.1 192.168.1.33 21
91.149.189.82 255.255.255.255 192.168.1.1 192.168.1.33 276
91.149.189.128 255.255.255.192 192.168.1.1 192.168.1.33 21
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.25.0 255.255.255.0 On-link 10.1.0.20 276
169.254.25.181 255.255.255.255 On-link 10.1.0.20 276
169.254.25.255 255.255.255.255 On-link 10.1.0.20 276
192.168.1.0 255.255.255.0 On-link 192.168.1.33 276
192.168.1.33 255.255.255.255 On-link 192.168.1.33 276
192.168.1.255 255.255.255.255 On-link 192.168.1.33 276
193.232.248.79 255.255.255.255 192.168.1.1 192.168.1.33 21
193.232.248.80 255.255.255.255 192.168.1.1 192.168.1.33 21
194.158.202.59 255.255.255.255 192.168.1.1 192.168.1.33 21
194.158.206.240 255.255.255.255 192.168.1.1 192.168.1.33 21
194.158.206.241 255.255.255.255 192.168.1.1 192.168.1.33 21
194.158.206.246 255.255.255.255 192.168.1.1 192.168.1.33 21
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.33 278
224.0.0.0 240.0.0.0 On-link 10.1.0.20 278
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.33 276
255.255.255.255 255.255.255.255 On-link 10.1.0.20 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
86.57.151.0 255.255.255.224 192.168.1.1 1
86.57.251.28 255.255.255.255 192.168.1.1 1
86.57.253.1 255.255.255.255 192.168.1.1 1
193.232.248.79 255.255.255.255 192.168.1.1 1
193.232.248.80 255.255.255.255 192.168.1.1 1
82.209.245.151 255.255.255.255 192.168.1.1 1
194.158.206.240 255.255.255.255 192.168.1.1 1
194.158.206.241 255.255.255.255 192.168.1.1 1
194.158.206.246 255.255.255.255 192.168.1.1 1
194.158.202.59 255.255.255.255 192.168.1.1 1
82.209.195.15 255.255.255.255 192.168.1.1 1
86.57.250.0 255.255.254.0 192.168.1.1 1
91.149.189.0 255.255.255.128 192.168.1.1 1
91.149.189.128 255.255.255.192 192.168.1.1 1
0.0.0.0 0.0.0.0 192.168.1.1 По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
10 276 fe80::/64 On-link
12 276 fe80::/64 On-link
10 276 fe80::4423:2d3e:2dde:dd7b/128
On-link
12 276 fe80::c4ec:34ed:77b4:e3a9/128
On-link
1 306 ff00::/8 On-link
10 276 ff00::/8 On-link
12 276 ff00::/8 On-link
============================================================

А вот трасировка

Трассировка маршрута к byfly.by [193.232.248.79]
с максимальным числом прыжков 30:

1 2 ms 1 ms 1 ms 192.168.1.1
2 * 161 ms 169 ms 194.158.202.252
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 190 ms 207 ms 156 ms www.beltelecom.by [193.232.248.79]

Трассировка завершена.


Трассировка маршрута к westernby.net [77.222.40.40]
с максимальным числом прыжков 30:

1 2 ms 1 ms 1 ms 192.168.1.1
2 194.158.202.252 сообщает: Заданная сеть недоступна.

Трассировка завершена.


Трассировка маршрута к onliner.by [85.17.170.21]
с максимальным числом прыжков 30:

1 1 ms 2 ms 1 ms 192.168.1.1
2 194.158.202.252 сообщает: Заданная сеть недоступна.

Трассировка завершена.


Трассировка маршрута к epidem.ru [81.176.225.72]
с максимальным числом прыжков 30:

1 * 311 ms 317 ms 10.1.0.1
2 238 ms 342 ms 273 ms 91.149.189.1
3 191 ms 276 ms 210 ms 193.232.249.190
4 159 ms 165 ms 166 ms 193.232.249.78
5 190 ms 364 ms 294 ms J10-1-GR-B57.so-1-1-0.peterstar.net [84.204.190.
117]
6 184 ms 186 ms 288 ms J7-1-GR-325.ge-0-0-0-7.peterstar.net [84.204.188
.37]
7 355 ms 319 ms 205 ms spb-dsr2-ge1-3-0-7.rt-comm.ru [195.161.4.33]
8 287 ms 256 ms 249 ms msk-dsr1-ae0-804.rt-comm.ru [217.106.7.218]
9 388 ms 322 ms 248 ms msk-dsr1-ae0-804.rt-comm.ru [217.106.7.218]
10 195 ms 168 ms 251 ms epidem.ru [81.176.225.72]




Трассировка маршрута к yandex.ru [87.250.251.11]
с максимальным числом прыжков 30:

1 288 ms 259 ms 170 ms 10.1.0.1
2 258 ms 231 ms 169 ms 91.149.189.1
3 313 ms 276 ms 184 ms 193.232.249.190
4 165 ms 235 ms 211 ms 193.232.249.78
5 300 ms 285 ms 349 ms J10-1-GR-B57.so-1-3-0-0.peterstar.net [84.204.19
0.77]
6 431 ms 293 ms 262 ms J20-1-GR-MSK.ge-0-2-0-7.peterstar.net [84.204.18
8.53]
7 302 ms 268 ms 235 ms ix2-m9.yandex.net [193.232.244.93]
8 337 ms 168 ms * lomonosov-em4-vlan4.yandex.net [213.180.210.167]

9 239 ms 337 ms 280 ms yandex.ru [87.250.251.11]

Трассировка завершена.

Помагите если кто сталкивался ато сил моих уже больше нету 6 день не могу настроить, а XP не особо хочется ставить.

Ребята, привет. Подскажите, если кто знает.

У меня инет через VPN, как подключаю ещё один VPN, то инет пропадает. Отключаю, опять всё нормально, в чем загвоздка?

Заранее спасибо

есл ты внимательно почитаешь мануал по VPN то там черному по белому написано, что при доключение по VPN шлюзом у тебя является сервер VPN (тоесть весь трафик проходит через него), и не имеет значение как ты подключени к интернету через VPN или у тебя выделенный айпишник.

для того чтобы у тебя работал VPN и интернет одновременно тебе надо на твоем компе вручную прописать маршрутизацию, которая должна выгляедть следеющим образом:

- если ты обращается в сети VPN то использовать айпишник VPN сервера который назначетсчя ему при VPN соединении
- по всем другим адресам использоваеть шлюз интернета

при такое настройке маршрутизации VPN соединение становится небезопасным, поэтому то что я написал не советую использовать, темболее если ты заботишься о безапастности данных на том конце соединения. да что я, умные люди советуют

маршрутизация прописывается при помощи команды route в командной строке. описание по командам можно увидеть набрав route /?

Demer

Спасибо. Всё стало ясно.

Скажите, плз, а можно ли настроить в WIN2K3.SP2 R2 подключение к VPN-серверу по протоколу L2TP без установки Active Directory?

VitK

Цитата:

Скажите, плз, а можно ли настроить в WIN2K3.SP2 R2 подключение к VPN-серверу по протоколу L2TP без установки Active Directory?

а причем здесь AD?
VPN и AD никак между собой не связаны, насколько я знаю.
Ну разве только если ауинтификацию можно настроить по AD.
А так вообще вопорос считаю бредовым ... L2TP это способ шифорования и с AD впринципе никак не работает...

вот выдержка из справки по исе
Подключение VPN типа "сеть-сеть" по протоколу L2TP/IPsec
Если подключение VPN типа "сеть-сеть" устанавливается при помощи протокола L2TP/IPsec, можно организовать шифрование посредством сертификата или предварительного ключа. По соображениям безопасности в такой ситуации мы рекомендуем использовать сертификат с секретным ключом, выданный местным центром сертификации.

так что тебе понадобиться то это только центр сертификации поднять

... и я чет не понял... ты сервак подключаешь кудато, или наоборот к серваку... но в обоих случаях вопрос бестолковый

У кого стоит русская версия windows server 2003?
не могли бы вы выложить файлы справки (WINDOWS\Help) на русском:

vpnconcepts.chm
rrasconcepts.chm

Цитата:

не могли бы вы выложить файлы справки (WINDOWS\Help) на русском:
vpnconcepts.chm
rrasconcepts.chm

Оба файла на русском

ginger
Спасибо большое, Рыжик!

Koгдa приезжает сын, чтобы он мог выйти в интернет к модему Motorola SB4200 подключаем раутер Level one WBR-3408 11g Wireless 1W 4L.
После его отьезда, раньше было достаточно втыкнуть кабель (идущий к сетевой карте PC) в гнездо модема и интернет работал.
Сейчас же - ''кричит, что нет связи''.
Если включаю по ''длинному пути'' (модему - раутер) все работает.
Как научить его снова работать по ''короткому пути''?
Что-то с IP-aдресами?
Где могут быть грабли?

Добавлено:
Windows XP SP3

Default gateway и IP address отличаются только на 1.

mihas83
а коим образом это относиьться к теме VPN?


Цитата:

Где могут быть грабли?

На Motorola SB4200 выключен DHCP сервер
Motorola SB4200 настроен в режиме моста

Что бы дать заключение почему не работает необходимо:
с компьютера показать результаты ipconfig /all
какие адреса на интерфесах Motorola SB4200 и Level one WBR-3408 11g

У меня такая проблема. На сервере под управлением ХР работаю через удаленный рабочий стол. У меня настроен впн, но почему-то при обрыве он не восстанавливается. Хотя количество попыток дозвона стоит 999999 и интервал между дозвонами 10 сек.
Тем не менее при отрубании вручную сетевого подключения, впн пытается и восстанавливает соединение. Как сделать, чтобы впн восстанавливался после падения и поможет ли в этом случае впн звонилка?

Vby,
проблема была в том, что провайдер в режиме obtain DNS server adress automatically не ''заполнял'' адреса DNS serverов.
Перешел на use the following dns server, вбил 2 адреса провайдера
и все заработало.

Добавлено:
Vby

Цитата:

а коим образом это относиьться к теме VPN?

Не нашел ничего более подходящего.
А куда надо было?

Вопрос по теме при подключение к впн серверу офисной сети в режиме рртт настроенный через мапинг портов югом: выдает ошибку 721 при проверки пароля и логина повесит секунд 20 выдает ошибку 721
Прошу помочь ,где начать капать

DGADEN


Цитата:

Вопрос по теме при подключение к впн серверу офисной сети в режиме рртт настроенный через мапинг портов югом: выдает ошибку 721 при проверки пароля и логина повесит секунд 20 выдает ошибку 721
Прошу помочь ,где начать капать

судя по всему у тебя чтото с ауитефикацией, надо проверить настройки ауинтификации пользователя на серевер: логин, пароль, по какой базе проводится ауитификация. Возможно нужно просто оключить галочку "теребовать обезательноши шифрование"

Demer

Имеишь ввиду на сервере удаленного доступа ??

DGADEN

именно, а вообще лучше былобы чтобы ты предоставил полное окно ошибки или текст

ты "тыребовать штфрование данных" включать- отключать пробывал? в свойстве подключения в закладке безопасность

настроил vpn на windows server 2003, присвоил каждому пользователю статический ip, все работает нормально, но сегодня обнаружил проблему: когда у юзера включено vpn подключение и он отключает сетевое подключение и заного его включает, потом включает vpn соединение ему выдается не присвоенный мной адрес, а произвольный из статического пула адресов.
вот конкретный пример, я задал пул адресов 192.168.1.1-255, сделал чтобы юзеру выдавался ип 192.168.1.13, он включает впн, отключает сетевое подключение и потом сразу его включает, потом заного подключает впн и ему выдается адрес 192.168.1.2 и если заного проделать тоже самое ему присвоиться адрес 192.168.1.3 и т д
Подскажите пожалуйста как избавиться от этой проблемы

Alexandr37
Никак. Более-менее смягчить проблему помогает задание пула RRAS размером в 2 адреса - один берёт на себя сам сервер, а второй как бы "зависает" в воздухе. А клиентам задаёшь статику сверху той же подсети (или вообще из другой).
Я заморачивался этой проблемой и писал консольное приложение, которое решало эту проблему (убивало дублируюшиеся сессии с одинаковым username), но это приложение не дописано, и работает пока только на виртуалке, нет времени выловить баги.

Demer

Доброго дня!
Ошибка 721 Удаленный компьютер не овечает....
И еще может быть, проблема в том что vpn сервер настроин на одном сетевом адаптаре и если там какието требования которые не пускают подключения .Что зделал:
делал все по вот етому мануалу

http://usergate.ru/support/public.php?bitrix_include_areas=N&new=Y

DGADEN

Проверьте настройки публикации сервера.
Хотелось бы знать на чем вертится VPN сервер, какая программа и какой тип VPN используется?
Проверить настройки фаервола (если таковые имеются) на VPN сервере и шлюзе.

Попробывать подключиться к VPN серверу из внутренней сети, и уже рыть от туда. Тесть если Вы подключитесь внутри сети то будет сразу ясно что проблема в шлюзе, и скорее всего в публикации и снова ее проверить.

Хым спасибо Demer !Внутри сети все подключается vpn настроин на 2003 стандарт по протоколу точка точка .На шлюзе uzergeit
Скорей всего как прально указали дело в шлюзе публикация не работает должным образом туннель не создается ! Трафа проходит через шлюз на внутренний сервер но не через публикацию ,а через назначение портов!


Добавлено:
Вывод Гейт не может публиковать ресурсы через ппое соединение.

Здравствуйте. Тут я на днях решил настроить впн сервер на 2003 винде. В общем изза того что я не сис админ а тока учусь, получается но с трудом и возникло несколько вопросов. Во первых, не смог я настроить политику безоопасности, поэтому прописал разрешение определенному пользователю (актив дериктору не юзаю). И вот теперь меня интересует, шифрование то есть, если не через политику безопасномти, или нет. И еще один вопрос, можно ли поставить аундификацию пользователя по mac адресу? все перерыл не нашел. Заранее спасибо за ответ. Да и если можно, дайте ссылочку плз, как политику настраивать, а то глупо в управлении моего компутера каждому юзеру (или группе юзеров) писать доступ разрешен. Харанее спасибо