» VPN: вся информация в этой теме

Вопрос. 1-я задача) мне надо иметь доступ из сети 1 к компьютерам сети 2 через сетевое окружение. 2-я задача) обеспечить отказовоустойчивость, путем добавления второй линии, хочу узнать как и какое оборудование мне нужно.
Имеется. VPN по каким протоколам и тип я не знаю, настраивала обслуживащая организация, они наверно сами не знают, звонил в организацию предоставляющую услугу это, то там персонал ориентирован на интернет, и про VPN ничего не знают. VPN по статическим адресам.
Сеть1: сервер 2 сетевые карты. 1-я (локальная) ip 192.168.3.20 маска 255.255.255.0. шлюз 192.168.3.3, ДНС1 192.168.3.20. 2-я (VPN) - ip 192.168.0.2 маска 255.255.255.0. к нему подключен ADSL модем, настройка модема ведется по ip адресу 192.168.1.1. забиты постоянные маршруты 192.168.3.1-192.168.0.1, 192.168.3.2 - 192.168.0.1, маска 255.255.255.000.
Сеть2: компьютер 2 сетевые карты, 1-я (локальная) ip 192.168.100.1 маска 255.255.255.0, 2-я карта ip 192.168.3.1, маска 255.255.255.0, шлюз 192.168.3.1 (стоит галочка использовать общий доступ к интернету). к этому компьютеру подключен ADSL модем(VPN). остальные компьютера этой сети имеют ip 192.168.100.х маска 255.255.255.0, шлюз 192.168.100.1.
Табл маршрутизации сети 1, план сети, пример настройки модема по адресу http://ifolder.ru/7262299

Ребята такая вот фигня.На одном компе есть vpn подключение, я хотел его розшарить через свитч по компам, вроде всё верно настроил, показывает по сети что есть нет, а когда заходишь в експлорер, то выдаёт : не удалось открить страницу пользователя.Хотя я настраивал у себя в кабинете таким же методом и всё поканало.В чём проблема???

Nbuuj
А просто поднять FTP-сервер не достаточно? Т.к. на почти любом FTP-сервере уже все требуемое предусмотрено.
Ну или просто настраивать права доступа к открытым ресурсам.

burokrat

Спасибо, как-то настроил, заказчика устроило.

Други, как-то можно на стандартном виндовом VPN (Windows XP sp2), сделать возможность подключения нескольких клиентов?
У меня в свойствах "Входящего подключения" выбраны два юзера, но при попытке подключения второго выводится, что один уже подключен, больше низя!

Народ, подскажите пожалуйста, какие настройки мне необходимо сделать, чтобы создать VPN IPSEC сеть между VPN роутер от Siemens SINAUT-MD740-1 и компом при условии что в инет я выхожу в обоих случаях через GPRS (IP адрес я получаю серый). На DYDNS.org у меня зарегистрирован домен, я планировал его использовать для регистрации роутера MD740-1 в инете, чтобы у себя на компе в VPN клиенте (TheGreenBow_VPN) потом прописать это доменное имя в качестве адреса сервера. Но VPN канал так и не получается создать, я где-то читал, что такое происходит из-за NAT мобильного оператора. Возможно ли решить эту проблему как-нибудь.

KIRMAX

Цитата:

я где-то читал, что такое происходит из-за NAT мобильного оператора

Воспользуйтесь услугами другого оператора сотовой связи на время тестирования. У некоторых (всех?) тарифов "Билайна", помнится, существуют проблемы (вида "не работает") в связке GPRS-VPN.

Народ. Возникла трабла. насроил я впн через pptp (debian) все впнится. Кроме того машина без впна ходит в инет. А с впном нет, но пинг идет!!!!!!!!!!!!!! а на сайты не заходит. что делать? как правильно нат натсроить?
На машинге две сетевухи одна смотрит на инет другая на локалку. мой локальный комп имеет статический ип. правда при подключении впн он бере ип из пределенног диапазона. Оч надеюсь на вашу почощь. С уважением Евгений

Цитата:

А с впном нет, но пинг идет!!!!!!!!!!!!!!

Идет, но наверняка не так как вы думаете!

blimmx
Эта часть заработала Надо было просто
Цитата:

УВАЖАЕМЫЕ, если при создании VPN соединения у вас "вдруг" перестает работать интернет. надо найти настройки VPN соединения в них настройки TCP-IP там кнопку - advanced и сбросить галку "использовать роутер в удаленной сети"!!!

И все я не ожидал что такой прростй трюк работает Теперь другая трабла.
Но я думаю про нее надо задавать вопрос в дургой теме. Всем спасибо

Вопросик по Cisco VPN. Если ни в эту ветку не пинайте сильно, направте, если что. Вообщем ситуация такая установлен на компе ВПН клиент сиська, при коннекте отваливаецо инет и локалка, где что подкрутить, что бы работало всё одновременно? Какая инфа необходима выложу, заранее спасибо!

Добрый день, уважаемые. Прошу помощи.
Ситуация следующая: на работе имеется Циско 2800. На нем поднят туннель через локальную городскую сеть к другому филиалу нашего предприятия. А также на нем поднят easy vpn сервер для доступа из локалки в контору. В самой конторе инетом рулит сервер с Керио WF (он дефолтовый шлюз в сети предприятия). Из дома сотрудники коннектят к Циске с пом. Cisco VPN Client.
А теперь вопрос: можно ли сотрудникам из дома получить Интернет с конторы НЕ ЧЕРЕЗ ПРОКСИ, а шлюзом??? Потому как в режиме прокси не все порты форвардятся почему-то... Беда том, что у Cisco VPN соединения шлюзом по умолчанию является IP самого соединения. Нельзя ли например как-то шлюзом по умолчанию указать сервер с Kerio... В-общем, подскажите плз, что можно сделать в этой ситуации.

DennisKo
Проблема решается использованием split-туннелей.

А если не затруднит, скажите где об этом почитать можно или какую то более подробную инфу не могли бы выложить?

Пользователь подключается к интернету через VPN, его ОС XP SP3, установлена с нуля.
Проблема такая: если компьютер ввести в standby, а потом разбудить, то VPN-подключение устанавливается, но интернет не идет.
ipconfig /all после четырех (например) переподключений к интернету выдает такую картинку:


Код: Windows IP Configuration

Host Name . . . . . . . . . . . . : desktop
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter LAN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Physical Address. . . . . . . . . : 00-10-20-40-80-F0
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.100.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.100.1
DNS Servers . . . . . . . . . . . : 195.225.145.2
195.225.145.3
NetBIOS over Tcpip. . . . . . . . : Disabled

PPP adapter Internet VPN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 0.0.0.0
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 0.0.0.0
0.0.0.0
NetBIOS over Tcpip. . . . . . . . : Disabled

PPP adapter Internet VPN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 0.0.0.0
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 0.0.0.0
0.0.0.0
NetBIOS over Tcpip. . . . . . . . : Disabled

PPP adapter Internet VPN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 0.0.0.0
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 0.0.0.0
0.0.0.0
NetBIOS over Tcpip. . . . . . . . : Disabled

PPP adapter Internet VPN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.200.100.2
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 10.200.100.2
DNS Servers . . . . . . . . . . . : 195.225.145.2
195.225.145.3
NetBIOS over Tcpip. . . . . . . . : Disabled

вопрос такой соединил через RRAS на Windows 2003 сервера по схеме маршрутизатор-маршрутизатор. подсоединяется отлично, только не видно сети, пингуются только сервера. что я сделал неправильно. помогите, очень срочно надо

Есть две сетевые
1.    192,168,0,124
2.    10.64.161.250 (меняется динамически, но можно в ручную)

Интернет поднимается путем впн.

Настроено все через РРАС

Все замечательно работает

А сейчас появилась бесплатный локал

Т.е. есть безлимит и есть локал. По отдельности все работает
На одном компе если запустить локал а на другом безлимит то все работает.
Т.е. провайдер не блокирует….

Но вот через РРАС не получается только один работает…
Но вот если одно впн подключено через РРАС а другое тупо как в windows xp в сетевых подключениях… то то ж работает!

ВОПРОС

Как сделать что б в РРАС было подключено и локал и безлимит одновременно..
Разрулитья я думаю в ТИ получится…?

Имеется один VLAN провайдера, объединяющий несколько объектов в городе. На каждом объекте организовали соответствующую подсеть 172.16.0.0, 172.16.1.0 и т.д. Каждая подсеть имеет шлюз, на котором по два интерфейса, один из которых подключен к локальной сети объекта, второй - к тому самому VLAN провайдера. Все шлюзы вторыми интерфейсами в одной подсети.

Итого картинка примерно следующая.
172.16.1.3 <-> (172.16.1.1 <-> 172.16.255.101) <- VLAN -> (172.16.255.100 <-> 172.16.0.1) <-> 172.16.0.5.

В скобках шлюзы, на которых пакеты перебрасываются с одного интерфейса на другой. Все компы в сети под управлением Windows XP/2003. Сетей 11 шт.

Доверие к VLAN прова нет никакого, а посему между шлюзами решили поднять IPSec. От идеи RRAS VPN пока отказались. Хотелось бы ограничиться только IPSec.

Вопрос - сколько правил IPSec надо будет прописывать на каждом шлюзе ?

Путем несложных расчетов вычислили, что на каждом шлюзе должно быть прописано порядка 20 правил, причем на каждом шлюзе - разных. Не канает. В нашем случае было решено прописывать транспортную политику IPSec на каждом компе, состоящую всего из одного правила, причем одинакового для всех. К тому же этот способ конкретно усложняет получение доступа в построенную таким образом сеть.

Привет Всем! ситуация такая
есть необходимость соединить две точки - офис и производство,
провайдер прокинул оптику, поставил конвертеры с обеих сторон и вот начинается этап настройки, на обеих сторонах поставлены сервера, в каждый сервак засунул по три сетевых,

Локалка, Инет (в офисе и на производстве), и собственно VPN - воткнул в конвертер,
провайдер по телефону сказал что и как в плане какие АЙ ПИ забить в адресе - маске подсети и шлюзе, после этого сказал что сервера будут видеть друг друга, потом поправил меня в плане того что я называю это VPN, а такой тип соединения не так называется (как для меня малость загадкой остаётся =) ), но вся суть вопроса в том как мне настроить роутинг, чтобы я мог с любого компа той и другой точки зайти на любой комп по VPN и чтобы они номано виделись в сети, никогда такого не делал ещё( в плане настройки роутеров.

маршруты прописывать до шлюза

поподробнее напишите плиз, пробовал прописывать маршруты, но машины не видятся (из одной сети не видится другая сетка((( )

два сервака пингуются , проверяли сегодня, ползал скажем так - удалённо, Помогите ПЛИИИЗ! =(

Подскажите по впн.
Имеется сетка примерно на 60 машин.Выход в инет через vpn
Имеется роутер Asus Wl500gp как можно разрулить чтобы часть народу выходила через VPN соединение в инет а вторая часть машин через wifi

1.купить еще один роутер, например WRT54gl - на него последняя прошивка как раз позволяет работать через pptp
2. перешить родную прошивку в асус-е на xwrt. Эта штука позволяет работать точке доступа в качестве беспроводного клиента.

Привет Всем! Надеюсь всё таки на вашу помощь, подниму свой вопрос, не получается настроить сети на просмотр друг друга

поподробнее вот как это выглядит

Server - 2003 windows - Производство

1 сетевой интерфейс - карта подключена к конвертеру
IP: 192.168.9.58
макса подсети: 255.255.255.252
шлюз: 192.168.9.57
2 сетевой интерфейс - карта подключена к локальной сети 192.168.0.0

3 сетевой интерфейс - позже подключу инет, раздачей пока занимается машина в лок. сетке


Server - 2003 windows - офис

1 сетевой интерфейс - карта подключена к конвертеру
IP: 192.168.9.62
макса подсети: 255.255.255.252
шлюз: 192.168.9.61
2 сетевой интерфейс - карта подключена к локальной сети 192.168.0.0

3 сетевой интерфейс - инет на офис
стоит Winroute Firewall инет раздаётся только на офис
--------------------------------------------------------

Серваки 2003 видят друг друга - пингуются

моей задачей является чтобы удалённые сетки увидели друг друга
и самое главное на сегодняшний день, чтобы из офиса человек терминально заходил на сервак производства, и работал в программе производственной (неужели придётся заходить терминально на сервак офиса и с него терминально на сервак производства и там уже в программу - бред((( )
подскажите пожалуйста как и что сделать? пробовал прописать маршруты но ничего не происходит, связать сетки не получается(((

если есть ссылки на похожие темы с похожими проблемами будьте добры, укажите на правильный путь, может программы какие есть? если есть мысли у Вас то также буду оооочень рад и благодарен за наставления!

Уточни про шлюзы на конвертерах. Там есть какой нить шлюз реальный или нет? Или просто серваки связаны через медиаконвертер?

серваки просто связаны через медиа конвертер(((

Доброго времени суток
господа собираюсь поднимать VPN апаратным способом
кто может посоветовать на какаих "коробочках" лучше поднимать (кроме D-link)

Дайте кто-нибудь рабочую ссылку на инструкцию настройки vpn для xp

Добавлено:
или помогите, как возможно ли мне подсоедениться к компьютере на работ е через инет. и там и там xp sp2&

Господа, помогите настроить VPN. Ставлю на сервере 2003. Конфигурация сети:

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : *.net
Тип узла. . . . . . . . . . . . . : широковещательный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : *.net

Net - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DGE-528T Gigabit Ethernet Adapter
Физический адрес. . . . . . . . . : ******
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : днс провайдера

NetBIOS через TCP/IP. . . . . . . : отключен

Local - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern
et NIC
Физический адрес. . . . . . . . . : ***********
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.10.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 127.0.0.1

Интернет ADSL модем Zyxel 645 (192.168.1.1) подключен к серверу.
Статический IP-адрес пров выдал сразу при подключении к ADSL.
На сервере поднят dns, dhcp, active directory, файловый сервер.
Устанавливаю VPN мастером. Если выбираю первый пункт в мастере: Удаленный доступ (vpn или модем) на сервере после подключения впн пропадает интернет.
Если выбираю в мастере: Доступ к виртуальной частной сети (vpn) и nat c интернетом все в порядке.
Но и в том и другом случае не могу подключиться с удаленного компа. Говорит ошибка 800: не удалось создать впн подключение. У меня такое ощущение, что не пускает модем. Пробую в броузере набрать статический ип - попадаю в настройку модема.