Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» VPN: вся информация в этой теме

Автор: BONDBIG
Дата сообщения: 26.05.2008 20:50
connectra может решить твою проблему. Или ssh-туннель. Или VPN
Веселые картинки это пошаговые инструкции со скриншотами.

Добавлено:
ага, на ису денег жалко, а на сервер 2003 как "маленькое дополнение" к программе за 3000 рублей - не жалко, значит 1000$.
Улыбнуло.
Автор: mistx
Дата сообщения: 27.05.2008 17:44

Цитата:
connectra может решить твою проблему. Или ssh-туннель. Или VPN


ок. буду думать, загружаться. спасибо
Автор: Mauglirus
Дата сообщения: 28.05.2008 11:39
У меня есть сеть в офисе, недавно у фирмы появился филиал в Китае, мне нужно соединить мою сеть с компьютером из Китая, как удобнее это сделать.

Чесно говоря про VPN прочитал не много, но смог на моем серваке поднять Routing and Remote Access, а вот как настраивать, не особо понимаю, если можно ссылки киньте, а то многие ссылки уже умерли.

Добавлено:
у меня в фирме сеть стоит на Win2003. В Китае один компьютер подключенный к Интернету, IP-динамический
Автор: BONDBIG
Дата сообщения: 28.05.2008 13:27

Mauglirus

Умоляю вас , заплатите кому-нибудь, пусть сделают по уму! Нельзя учиться на боевых сетях/серверах!!!
Автор: Mauglirus
Дата сообщения: 29.05.2008 08:03
Ну учиться на чем нибудь же надо?
Автор: BONDBIG
Дата сообщения: 29.05.2008 08:09
Ни в коем случае не на боевой технике! По крайней мере, если хотите сохранить свою работу.
Пробуйте на виртуальных машинах (vmware, virtualbox, etc.), либо на тестовых железках. Установите это, млин, ВПН-соединение сперва между компьютерами в одной комнате.
Автор: Mauglirus
Дата сообщения: 29.05.2008 09:38

Цитата:
Ни в коем случае не на боевой технике! По крайней мере, если хотите сохранить свою работу.
Пробуйте на виртуальных машинах (vmware, virtualbox, etc.), либо на тестовых железках. Установите это, млин, ВПН-соединение сперва между компьютерами в одной комнате.


Спасибо BONDBIG
Тогда вопрос: возможно ли установить VPN-сервер на XP, и можно ли делать ВПН соединения внутри локальной сети??? Для экспериментов?
Автор: BONDBIG
Дата сообщения: 29.05.2008 09:56
1) Не уверен (rras скорее всего не встанет на ХР без изврата, а вот openvpn можно)
2) канэчна, дарагой, хто тэбэ запрэтит?
Автор: reff
Дата сообщения: 29.05.2008 10:48
Mauglirus
Windows XP Pro способна принимать входящие ВПН-соединения штатными средствами.
Автор: BONDBIG
Дата сообщения: 29.05.2008 11:14
reff
Хм... мне эти средства неизвестны.
Автор: bezborodov77
Дата сообщения: 30.05.2008 18:41
Здравствуйте!

Есть проблема, неделю уже бьюсь и все ноль.
В конторе поднят RRAS-сервер на Win2003. Настроен как RAS и роутер. Подлючаюсь к нему из дома... получаю IP-адрес, DNS-сервера все через DHCP. Но трабла в следующем корпоративные имена у меня не резолвятся nslookup показывает DNS-сервер провайдера (по IP все открывается). ipconfig /all показывает что и у LAN есть DNS-сервера и WAN-соединения тоже есть DNS-сервера, но по умолчанию DNS-сервера используются из LAN. Что делать? Как заставить резолвить корпоративные имена компов?
Заранее большое спасибо.
Автор: reff
Дата сообщения: 30.05.2008 21:52
BONDBIG

Цитата:
Хм... мне эти средства неизвестны.
Новое подключение — ...прямое подключение к другому ПК — принимать входящие подключения — разрешить виртуальные частные подключения.
Автор: BONDBIG
Дата сообщения: 01.06.2008 21:14
reff
У меня лично такой опции там нет. Есть только выбор порта, да и тот LPT только доступен.
Автор: fantome
Дата сообщения: 01.06.2008 21:25
BONDBIG

Цитата:
У меня лично такой опции там нет. Есть только выбор порта, да и тот LPT только доступен.


так вроде порт можно и самому создать... притом же любой...
А так - то вроде не там ты смотришь...
Автор: reff
Дата сообщения: 01.06.2008 21:43
BONDBIG
Цитата:
Есть только выбор порта, да и тот LPT только доступен.
Жмите "далее" в окне выбора ЛПТ-порта.
Если возникают такие сложности, воспользуйтесь гуглом с целью розыска инструкции с картинками.

fantome
Цитата:
так вроде порт можно и самому создать... притом же любой
В этом нет необходимости.


Автор: BONDBIG
Дата сообщения: 01.06.2008 22:25
reff
Спасибо, конечно, но я не нуждаюсь в этом. Вопрос не я задавал. Да и ни какими пытками меня не заставить поднимать VPN-сервер на Windows, тем более ХР. Для этого есть ФПСУ, checkpoint, cisco в конце концов.
Автор: artemk
Дата сообщения: 02.06.2008 05:24
прошу помощи, ибо сам непонимаю
есть два офиса: 1(192.168.7.0/24) 2(192.168.1/24)
в офисах стоят серверочки под win2k3 для выпуска юзеров в инет с двумя сетевушками
1(192.168.7.7;87.241.xxx.xxx), 2(192.168.1.254;85.95.yyy.yy)
нужно чтоб из 2 офиса был доступен компьютер в 1 офисе
с помощью rras поднял впн. сервер во втором офисе видит всю сеть 1 офиса, а вот пользовательские машины нет, трэйс доходит только до своего сервера
помогите пожалуйста разобраться
ipconfig 1:
Windows IP Configuration

Host Name . . . . . . . . . . . . : ns
Primary Dns Suffix . . . . . . . : company.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : company.local

PPP adapter RAS Server (Dial In) Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.0.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

Ethernet adapter Local:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VIA VT6105 Rhine III Compatible Fast Ethe
rnet Adapter
Physical Address. . . . . . . . . : 00-11-95-FC-6A-77
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.7.7
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 127.0.0.1

Ethernet adapter enforta:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ether
net Controller
Physical Address. . . . . . . . . : 00-15-F2-C4-5E-91
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 87.241.xxx.xxx
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 87.241.xxx.xxx
DNS Servers . . . . . . . . . . . : 127.0.0.1
route print 1:
Interface List
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 11 95 fc 6a 77 ...... VIA VT6105 Rhine III Compatible Fast Etherne
t Adapter
0x10004 ...00 15 f2 c4 5e 91 ...... Marvell Yukon 88E8053 PCI-E Gigabit Ethernet
Controller
===========================================================================
===========================================================================
Active Routes:
Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 87.241.xxx.xxx 87.241.xxx.xxx 20
10.0.0.1 255.255.255.255 127.0.0.1 127.0.0.1 50
10.0.0.2 255.255.255.255 10.0.0.1 10.0.0.1 1
85.95.yyy.yyy 255.255.255.255 87.241.xxx.xxx 87.241.xxx.xxx 20
87.241.xxx.xxx 255.255.255.252 87.241.xxx.xxx 87.241.xxx.xxx 20
87.241.xxx.xxx 255.255.255.255 127.0.0.1 127.0.0.1 20
87.255.255.255 255.255.255.255 87.241.xxx.xxx 87.241.xxx.xxx 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.7.0 255.255.255.0 192.168.7.7 192.168.7.7 20
192.168.7.7 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.7.255 255.255.255.255 192.168.7.7 192.168.7.7 20
224.0.0.0 240.0.0.0 87.241.xxx.xxx 87.241.xxx.xxx 20
224.0.0.0 240.0.0.0 192.168.7.7 192.168.7.7 20
255.255.255.255 255.255.255.255 87.241.xxx.xxx 87.241.xxx.xxx 1
255.255.255.255 255.255.255.255 192.168.7.7 192.168.7.7 1
Default Gateway: 87.241.xxx.xxx
===========================================================================
Persistent Routes:
None
ipconfig 2:
Windows IP Configuration

Host Name . . . . . . . . . . . . : ns2
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes

PPP adapter RAS Server (Dial In) Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 169.254.153.223
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

Ethernet adapter lan:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern
et NIC
Physical Address. . . . . . . . . : 00-1A-4D-FA-71-52
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.254
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

Ethernet adapter inet:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Physical Address. . . . . . . . . : 00-E0-4C-83-54-01
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 85.95.yyy.yy
Subnet Mask . . . . . . . . . . . : 255.255.255.192
Default Gateway . . . . . . . . . : 85.95.yyy.y
DNS Servers . . . . . . . . . . . : 85.95.yyy.y
85.95.yyy.y
NetBIOS over Tcpip. . . . . . . . : Disabled

PPP adapter clrus:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.0.0.2
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.7.7
NetBIOS over Tcpip. . . . . . . . : Disabled
route print 2:
IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 1a 4d fa 71 52 ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet
NIC
0x10004 ...00 e0 4c 83 54 01 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC

0x1b0005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Active Routes:
Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 85.95.yyy.y 85.95.yyy.yy 20
10.0.0.1 255.255.255.255 10.0.0.2 10.0.0.2 1
10.0.0.2 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.0.0.2 10.0.0.2 50
85.95.yyy.0 255.255.255.192 85.95.yyy.yy 85.95.yyy.yy 20
85.95.yyy.yy 255.255.255.255 127.0.0.1 127.0.0.1 20
85.255.255.255 255.255.255.255 85.95.yyy.yy 85.95.yyy.yy 20
87.241.xxx.xxx 255.255.255.255 85.95.yyy.y 85.95.yyy.yy 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.153.223 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.1.0 255.255.255.0 192.168.1.254 192.168.1.254 20
192.168.1.254 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.254 192.168.1.254 20
192.168.7.0 255.255.255.0 10.0.0.1 10.0.0.2 1
224.0.0.0 240.0.0.0 10.0.0.2 10.0.0.2 50
224.0.0.0 240.0.0.0 85.95.yyy.yy 85.95.yyy.yy 20
224.0.0.0 240.0.0.0 192.168.1.254 192.168.1.254 20
255.255.255.255 255.255.255.255 10.0.0.2 10.0.0.2 1
255.255.255.255 255.255.255.255 85.95.yyy.yy 85.95.yyy.yy 1
255.255.255.255 255.255.255.255 192.168.1.254 192.168.1.254 1
Default Gateway: 85.95.yyy.y
===========================================================================
Persistent Routes:
None
Автор: reff
Дата сообщения: 02.06.2008 08:00
BONDBIG

Цитата:
ФПСУ, checkpoint, cisco в конце концов
В домашних условиях? Н-да.
Автор: AlexisQ
Дата сообщения: 16.06.2008 14:34
TUNIS

Цитата:
Мне кажется тоже не выход т.к. если виновый клиент не вопрос то винового сервера нет он только для *никса или я не прав?

Есть и OpenVPN под винды. И по моему это реальная возможность (без гемора) получить любой вид VPN. Сервер - клиенты, к примеру когда сервер за НАТ. Я изгалялся оч. долго пытаясь дать доступ по VPN на несколько внутренних серверов. У упёрся как раз в GRE. Он НАТиться конечно, НО. Туннель получается только ОДИН. Потому что "not port based"! Я могу пробрасывать любой порт на любой, изнутри снаружи как угодно. Но блин у меня клиенты (разные организации) висят на разных Vlan-ах (разные подсети). И что, одному сделаю а другие? Каждому "белый" IP дать не могу. И вот OpenVPN работает и по TCP и по UDP, и порты назначай какие хочешь и поднимай несколько конфигураций одновременно даже на одном Win сервере. Я не собираюсь гномить модель с использованием GRE (Cisco и MS), но она работает в КОРПОРАТИВНОЙ сети. ОФИС-ОФИС. У меня случай когда я как-бы провайдер для разных клиентов - OenVPN меня спасло (может и пришлось покурить маны).
Конфиг у меня такой: внешняя сеть "белая" /28. Шлюз изготовлен из CentOS5. Там файрволл, сквид, шейпинг (CBQ), учёт траффика. Клиенты на VLan (eth1:1 - 255). А я режу и режу им трафик =8)
Автор: BONDBIG
Дата сообщения: 16.06.2008 16:15
reff

Цитата:
В домашних условиях? Н-да.

Насколько мне помнится речь шла о корп. сети а не о "домашних условиях"
Автор: reff
Дата сообщения: 16.06.2008 19:35
BONDBIG
Цитата:
Насколько мне помнится речь шла о корп. сети
И при этом речь шла о Windows XP (инструкция почти в картинках приводилась именно для неё) Второй раз "н-да".
Автор: BONDBIG
Дата сообщения: 16.06.2008 21:31
reff
И не такое видел.
Сам лично несколько лет назад (вроде 2001 г) прикрывал жопу личным ноутбуком (тогда еще Compaq Pentium 3), настроенным как прокси, когда основная железка умерла внезапно. Первое, что попалось под руку с уже настроенным прокси (для теста). Целый день пахал как миленький, 50+ пользаков.
Автор: Grafdubna
Дата сообщения: 20.06.2008 10:50
Здравстуйте.
Не могли бы помочь с настройкой VPN сервера на Win2003.

PPTP с шифрованием настраивается без проблем. (клиенты работают)
А вот хотелось бы настроить VPN с проверкой сертификатов. Поставил на сервак еще центр сертификации. Клиенты получают сертификаты пользователя через web интерфейс. Всё как бы нормально.
Но при подключении вылазиет ошибка 691 (пароль или имя пользователя).

В настройках сервера делаю проверку смак-катра или сертификат.
На клиентах ставлю проверку по сертификату и указываю сертификат который получил от своего ЦС.

Вроде бы не чего сложного нету... Тока не пойму в чём мой косяк.
Автор: Mauglirus
Дата сообщения: 23.06.2008 08:28
Здраствуйте.
У меня следующая проблема, есть сетка с доменом, на одном из серверов настроил VPN соединение через ISA. Подключаюсь я спокойно, но когда пробую присоединиться к любому компьютеру в домене, то он пишет что у меня нет доступа, хотя я захожу с правами администратора. В чем проблема?

Заранее спасибо.
Автор: shubaly
Дата сообщения: 25.06.2008 11:37
Предлагаю в заголовок под title "Собираем полезные линки, преимущественно на русском." добавить ссылку http://www.winblog.ru/2006/10/03/03100603.html
Конкретно, просто, доступно.
Автор: aar
Дата сообщения: 01.07.2008 20:43
Есть ADSL-подключение к интернету. Создано VPN-подключение. В итоге на панели, где часы, видны два мониторчика.

Вопрос: программа, для которой создано VPN-соединение, пойдет через него; а обычный браузер через какое?
Автор: crasher84
Дата сообщения: 03.07.2008 07:05
Помогите, пожалуйста, дорогие форумчане, при попытки соединения с vpn сервером выдает "Ошибку 721: удаленный компьютер не отвечает". Видел, что уже у кого то была проблема. У меня эта проблема выражается в том что не могу подключиться как из вне, то бишь из интернета, так и внутри локалки. Перепробовал уже кучу способов, ничего не помогает. Проблема появилась ни с того, ни с сего. Сначала все подключались пришел утром уже подключиться нельзя
VPN сервер на windows 2003, клиенты windows xp sp2.
Автор: Alex20061101
Дата сообщения: 03.07.2008 15:38
Приветсвую!
Есть типичная задача, которая успешно реашется и работает. Уменя получалось в другом месте, делаю вроде всё тоже самое а не работает. Есть KerioFW - включен Vpn сервер, задан ему диапозон, не пересекается с внутренними. ВПН клиентом коннектимся - соединение устанавливается раздаётся IP адрес. Пинг не идет ни на айпи впн сервера ни во внутреннюю локалку при этом. При этом в логах написано allow мой айпи впн клиента ту айпи локальнойц машины(т.е. правила работают), не работает маршрутизация? в логах клиента [03/07/2008 16:22:54] D[KRIPL] VPNClient[0001] - maintenance done
[03/07/2008 16:22:54] ОК (10): Соединение установлено успешно.
[03/07/2008 16:22:54] D[VPN client] VPNClient[0001] - received ROUTES message
[03/07/2008 16:22:54] D[KRIPL] VPNClient[0001] - maintenance started
[03/07/2008 16:22:54] D[KRIPL] VPNClient[0001] - route 10.168.0.0/255.255.255.0 (sys/added) added into list
[03/07/2008 16:22:54] D[KRIPL] VPNClient[0001] - maintenance done в ручную пытался порписоват не получаетмся, на что можно ещё посмотрнетть?
Автор: viktor9
Дата сообщения: 03.07.2008 22:13
Напишите ктото инструкцию как настоить раздачу инета (ОГО) 2 компах Win XP SP2
Автор: Nbuuj
Дата сообщения: 09.07.2008 00:15
Доброго времени суток форумчанам !
Прошу совета/помощи в таком вопросе:
Я на одной фирмочке притворяюсь АДМИНИСТРАТОРОМ и все было класс, пока одному (послать его не моги !) не понадобилось очень издалека ложить/забирать файлики в папочку на моем сервере (W2003). Тоже мне проблема: придумал ему поганяло, пароль, поднял VPN, статический IP имеется. Дома настраиваю клиента, подключаюсь, вижу в систрее два компьютерчика с IP 192.168.1.1 vpn и 192.168.1.2 клиент, пакеты бегают шустро. Вроде все ОК. Но что делать с этим дальше ? Ни в проводнике, ни в Моем компьютере, ни в Сетевом окружении ничего нового, в смысле намека на Сервер, или там удаленный компьютер. Придумал только вот что:
Зашел: Пуск>Выполнить>\\192.168.1.1> ENTER Вижу все зашаренные папки на удаленном серваке в проводнике (УРА !), но через который я (а также ОН, О УЖАС!) может гулять по всему серваку! Это мне не нравится. Пока откручиваюсь и не даю ему ЛОГИН/ПАРОЛЬ.
Но так долго продолжаться не может.
Вопрос: Как сделать так, чтобы он при входе через VPN видел только свою папку и делал там что хотел, а больше ничего не видел бы и не мог.
Спасибо.

Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697

Предыдущая тема: Белый-Черный лист

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.