Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» VPN: вся информация в этой теме

Автор: Petro
Дата сообщения: 03.10.2008 06:40
В общем разобрался с провайдером, настроил модем в режим бриджа, но теперь для связи с нетом добавляется еще одно соединение PPPoE которое насколько я понял через сетевую карточку выходит на модем и затем в нет.
Теперь я уже совсем ничего не понимаю что делать дальше. Выбираю в мастере: Доступ к виртуальной частной сети (vpn) и nat - соединение PPPoE он не видит. остальные два нормально, но нет пропадает после запуска службы и модем не прозванивается...
Автор: Alik53
Дата сообщения: 03.10.2008 07:38
У меня firewall Cisco PIX 515E настроил fixup по протоколу PPTP , порт 1723- Вылетает ошибка 806, связь межу компьюnтером и VPN сервером установлена, но блокировка gre-пакетов по протоколу 47.
Может кто поможет? Спасибо
Автор: a111rtur
Дата сообщения: 07.10.2008 17:24
Привет всем!

Имеется VMWARE Player, на котором стартуется интересная штучка под названием JanusVM, которая должна соединить реальную машину с собой через VPN.

Всё отлично, только сама виртуальная машина тоже должна выходить в инет через VPN.
Т.е. в JanusVM уже имеется openVPN, но надо, чтобы он не только как сервер для реальной машины был, но и как клиент для моего интернет-провайдерского VPN-сервера.

Есть возможность выхода в unix shell внутри JanusVM. Что мне там сделать-то для создания VPN-клиента. Тыкните хотя бы меня куда-нибудь, а то я совсем девственный в unix.

Thanks in advance!
Автор: turbov1
Дата сообщения: 10.10.2008 06:32
Нужна помощь.
Есть сетка, 2 сервера. На одном серваке контроллер домена, почта, dhcp, на втором isa. На обоих win2003.
Пытаюсь развернуть vpn server, вроде удается на клиенских машинах подключиться, но нет доступа к общим ресурсам и нет выхода в инет. Подскажите что делаю не так.
есть подозрение что не правильно настроен nat
Автор: Avsel
Дата сообщения: 21.10.2008 22:46
Подскажите пожалуйста!
Есть в офисе сеть. Internet на сеть из 10 ПК раздается через FreeBSD (есть постоянная IP-шка). Нужно в другом городе создать сеть из 5 ПК, и чтоб с первой сети можно было зайти на любой комп из второй сети. Насколько я понял для этого служыт VPN.
Так как я только знакомлюсь с администрированием и с FreeBSD, подскажите пожалуста:
1. Нужна-ли в другом офисе постоянная IP-шка?
2. Что можно использовать для организации сети, связи с Internet и работы VPN в другом офисе: FreeBSD или можно Винд. Сервер н.п. 2003? Что оптимальнее?
3. Где и что можно прочитать для вооплощение этого в реальность?
4. В первом офисе стоит ADSL Callisto 821+. Какой лучше взять модем на вторую сеть? Или это не имеет значения?

Заранее спасибо.
Автор: mdma81
Дата сообщения: 22.10.2008 02:21
Avsel

1. В другом офисе статический IP необязателен (там поставь vpn-клиента).
2. Можно использовать и Windows или freeBSD или linux + OpenVPN или mpd или pptp... практически в любых вариациях. Я делал на линухах debian4 + openvpn.
3. Почитать можно на lissyara.su - есть несколько шикарных статей, даже как раз про твой случай (фряха-фряха)
4. По поводу оборудования - по моему на любом можно сделать, лишь-бы надежная связь была.
Автор: Jiri_Czech
Дата сообщения: 25.10.2008 00:14
подскажите, плиз.
в офисе три сервака с Win Server 2K3 со всеми сервис-паками, подняты AD, DNS, DHCP, и так далее.
На одном серваке внутри сетки поднят терминал сервер и все внутренние юзеры подключаются через Remote Desktop Connection для работы с приложениями. Внешние юзеры, подключенные к интернету по разному (ADSL, wifi, и проч. CDMA) соответственно подключаются сначала к пограничному серваку с поднятой RAS (две карточки - одна наружу, другая внутрь) через VPN соединение, и уже потом к через терминал к серверу приложений. На всех юзерских машинах - XP со всеми сервис-паками.

появилась одна машина с Vista Home и ни в какую не хочет коннектиться по vpn. При этом
подключение к интернету есть (можно и ADSL, и спутниковое), а вот канал VPN не создается.

вопрос: чего там (в Висте) лишнего или чего не хватает, чтобы заработал vpn?
Автор: aerocontrol
Дата сообщения: 28.10.2008 18:35
Глупый вопрос, но уже не знаем куда думать, поэтому проверяем все подряд:
Есть Вин2003 ентерпрайз СП2. Есть 6 клиентов, которые подключаются к нему по VPN. Проблема такая: сервер пускает только 5 клиентов, а при подключении шестого на стороне клиента пишет "ошибка шифрования"...
Вопрос как всегда: куда копать? нет ли случайно в 2003 ограничения на входящие vpn подключения?
Автор: Artyom4D
Дата сообщения: 11.11.2008 12:11
Не знал в какую тему обратится, надеюсь я по адресу. Ситуация такая. Я выхожу в нет через USB Wi-Fi точку D-LINK. Но через некоторое время перестают грузится некоторые сайты. Хотя на других компах все нормально открывается. Пробую пинговать сайты которые не открываются пингуются. Чтобы все работало приходится перезапускать DHCP. Не знаю как решить эту проблему. Прочитал на одном форуме что надо явно указать все параметры сети. Я так и сделал но это не помогло. В чем может быть причина?
Автор: timsky
Дата сообщения: 12.11.2008 23:18
Мертвая тема
Автор: BONDBIG
Дата сообщения: 13.11.2008 06:10
Jiri_Czech
Цитата:
вопрос: чего там (в Висте) лишнего или чего не хватает, чтобы заработал vpn?

В висте криво работает PPTP, пробуй L2TP

aerocontrol
Цитата:
куда копать? нет ли случайно в 2003 ограничения на входящие vpn подключения?

Копайте настройки RRAS, там как раз и задается это ограничение

Artyom4D
Не вполне понятна проблема. Можно копать и в сторону глюков браузера (попробовать другие?), глюков ОС (попробовать другую, для теста), можно грешить и на глючную точку Dlink (попробовать другую, если возможно, или хотя бы обновить прошивку)
Автор: Aristocrat
Дата сообщения: 13.11.2008 07:32
а как с командной строки поднимать впн под windows?
Автор: BONDBIG
Дата сообщения: 13.11.2008 08:07
Aristocrat
rasdial /?
Автор: Aristocrat
Дата сообщения: 13.11.2008 08:49
а при падение поднимет?
Автор: BONDBIG
Дата сообщения: 13.11.2008 09:05
кто кого поднимет?
Напишешь скрипт, который будет тестировать канал на работоспособность - он будет поднимать. Не напишешь - не будет.
Автор: Aristocrat
Дата сообщения: 13.11.2008 09:30
знать б как его писать......
поможешь?
Автор: Artyom4D
Дата сообщения: 13.11.2008 13:34
BONDBIG
Для уточнения. Браузеры все равно какие, не работает везде. Делаю ipconfig /flushdns все начинает опять работать нормально. То есть проблема как я понимаю в кешировании DNS. А сбрасывать его каждый час напрягает страшно. Точку доступа менять не пробовал, так другой нету и взять не у кого.
Автор: BONDBIG
Дата сообщения: 13.11.2008 14:00
я тоже не силён. Писал как-то знакомый программист именно такой скрипт, на vbs. Но у меня не сохранился этот скрипт.
Могу на юниксовом шелле написать

Добавлено:
Artyom4D
Напряг свой мозг и вспомнил, что у меня когда-то была подобная проблема. И я её как-то решил даже. Но не помню, как . По-моему, дело было то ли в файрволе (аутпост, кажется), то ли в антивирусе, то ли ещё в какой-то кривой проге, которая хорошенько в систему вгрызается. Ты не ставил какое-либо сложное ПО недавно?
Автор: Artyom4D
Дата сообщения: 13.11.2008 18:08
Ставил NOD32. Попробую отключить и поработать без него. Результаты тестов сообщу
Автор: Zenith1983
Дата сообщения: 14.11.2008 00:57
Artyom4D

flushdns.bat

Цитата:

ipconfig /flushdns
exit

Добавляем в планировщик: запуск через каждые 10 мин.
Я понимаю что это через з@днцу, но до того как придумается что-то лучше, сойдет
Автор: BONDBIG
Дата сообщения: 14.11.2008 06:08
тогда уж так:

Цитата:
@echo off
ipconfig /flushdns

Автор: BULLDOG
Дата сообщения: 14.11.2008 09:50
Aristocrat
Допустим есть подключение с именем 'dialup'.
Создаешь батник и в нем пишешь: rasdial dialup user password
Создаешь задание в планировщике с запуском этого батника по определенному расписанию и все. Если соединение уже есть, то второе не установится.
Автор: BONDBIG
Дата сообщения: 14.11.2008 11:37
BULLDOG
Цитата:
Если соединение уже есть, то второе не установится.

А если соединение есть, а по факту трафик не ходит? С VPN-соединениями это регулярно случается. Но для начала и такой метод подойдет.
Автор: TokImota
Дата сообщения: 16.11.2008 16:32
есть небольшая проблема. из дома инет провайдера подключается по впн pptp. хочу подключиться из дома к офису .. тоже по впн (получается что-то типа vpn внутри vpn ) как это правильно настроить? проблема еще что у провайдера есть локалка с адресацией вида 10.12.х.х а в офисе 10.44.х.х ...
подкскажет как настроить работу офисного впн дома?
Автор: Wu Tang
Дата сообщения: 10.12.2008 04:03

Привет.
Есть задача, сам что-то не с мог сделать:
В одном компе две сетевые (встроенная и PCI), в PCI подключен кабель и-нета, в встроенную другой комп.
[img=259x228, 9,7Kb]http://ipicture.ru/uploads/081205/1368/XP5V5UcIKm.jpg[/img]
Начинаю настраивать сеть между компами, и мне мастер почему-то правит существующее соединение, а не создает рядом новое.
Решил попробовать просто сеть настроить без и-нета, компы запинговал, открыыл доступ к дискам и там и там, а в сетевом окружении что у одного, что у другого ничего не видно, кроме того, что на самом компе расшаривал для другого.
Вобщем, у меня с сетями не особо, раскажите что к чему пожалуйста...
Я уверен что уже обсуждали, но сейчас сижу с трубы, тк комп пока разобран по техническим причинам, а серфить с мобилы просто невозможно, так если не сложно дайте линк, где можно почитать.
Автор: fantome
Дата сообщения: 19.12.2008 01:26
Wu Tang
у тебя как компы соединены??? кроссовером или через коммутатор?
а сеть между ними настроить просто - выдели каждому компу статический IP из обной и той же подсети...
например 192.168.1.0/30

а потом расшариваешь инет соединение... и будет тебе щастье...
Автор: DosyaDoc
Дата сообщения: 19.12.2008 13:01
Вопрос такой, есть два офиса , один лезит в инет через ADSL модеме далее раутер Linksys WRT54G. А другой офис через выделенку со статическим IP адресом.
Вопрос, как можно со второго офиса (там где статический IP) удаленно администрировать первый (там где ADSL и раутер). Там откуда управляют Win XP SP2, а там где надо управлять, Win 2003 Server.

Спасибо.
Автор: Sslay
Дата сообщения: 25.12.2008 18:14
Как командно задать ключ для IPSec.
Это необходимодля программы по автоматической настройки VPN соединения.
Флаг для использования ключа ставлю IpSecFlags=1, а вот ключ передать не получается, поле остается пустым при создании соединения.
Автор: Anton34237
Дата сообщения: 06.01.2009 02:08
Уважаемые Гуру.
Подскажите, пожалуйста, как IP локалки присвоить другому клиенту через VPN?
Сервер 2003 r2. Две сетевухи: 192.168.19.... и другая (там не важно).
В той другой сети VPN-клиент, который видит эту локалку, и по VPN ему присваивается адрес, допустим 192.168.19.19.
Как теперь сделать, чтобы из этой локалки был доступен этот клиент?
P.S. Просьба ногами не пинать, я только учусь.
Автор: Anton34237
Дата сообщения: 06.01.2009 10:27
TokImota

Цитата:
кажет как настроить работу офисного впн дома?

Это, если я правильно понял, тебе нужно настроить VPN-канал, не важно с какими ip-адресами. На работе должно быть через этот VPN доступно подключение (по локальной сети), через которое на работе коннектишься к Интернету через второй VPN.
Когда это сделаешь, из дома просто сможешь создать второе VPN-подключение, как на работе.

Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697

Предыдущая тема: Белый-Черный лист


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.