» VPN: вся информация в этой теме

Доброе всем время, умнейшие из умнейших.
Помогите присоединиться к VPN.
Server 2003 с SP1 на нем поднят PPTP VPN, он выходит в интернет через роутер ASUS WL-550Ge. Все работает, проверялось с помощью YOTA. Все, что хотелось, получил, все работает.
Пытаюсь подсоединиться из дома, там стоит Vista и роутер ASUS WL-520GC и провайдер АКАДО. Пытаюсь через него подсоединится, пишет ошибка 806, что то связанно с GRE протоколом. Включаю YOTA все коннектится свободно. В, чем может быть проблема, может надо как то роутер настроить, АКАДО сказал, что они не блокируют GRE протокол. Помогите, кто чем может. Что и где надо настроить???
Заранее большое спасибо.

Сложиласть такая проблема:
Сервера которые сидят в одном свитче на некоторых установлен Kerio Winroute 6.6.0, если Kerio Winroute запущен то не проходят большое колличество пакетов (ping 192.168.1.1 -t -l 65000 не проходит, максимально проходит 8000 пакетов), а если отключить Kerio Winroute то проходит все 65500 пакетов, сетвые карты на всех серверах 1 Gb, Win 2003 Enterprise Edition SP-2 R2.

Народ подскажите как он режит, м ка можно избавиться от этих глюков, а то эти глуки не нармальная штука.

Ситуация такая.
Есть VPN RAS-сервер Windows 2000. К нему из Интернета соединяются клиенты. Каждому клиенту динамически из локальной сети выдаётся IP-адрес.

Появилось несколько клиентов, которые соединяются с одного IP-адреса.
При соединении, одновременно может работать только один клиент. У остальных выдаётся сообщение о соединении и проверке имени пользователя и пароля. И это сообщение висит и соединения не происходит. Для этих клиентов прописывался статический IP из локальной сети, но не помогло.

Вопрос: как настроить RAS-сервер, чтобы он пускал одновременно нескольких клиентов с одного IP-адреса?

PS Все фаерволлы настроены, всё, что нужно, пропускается.
Возможно ли, что фаерволл не пускает параллельно больше одной сессии на соединение?

Уважаемые знатоки, такую проблему помогите решить.
Есть ноут Тошиба А200 .... Win 7 x86 Ultimate. Подключаюсь к локалке через wifi, локалка работает, чтобы выйти в инет нужен VPN. Создаю его, настройки по дефолту. Но после проверки пароля и имени начинает перебирать протоколы и в итоге выдает ошибки то 800 то 807. Дрова в норме. В висте было все с полпинка.

Спасибо заранее.

Пробежался по ветке, но тут в основном вопросы без ответов, но попробую задать свой, вдруг повезет.
В моей локалке есть компы
192.168.0.1 - Маршрутизатор с переброской портов VPN на 192.168.0.5
192.168.0.2 - комп в сети с расшаренными папками
192.168.0.5 - сервак w2003 с поднятым VPN через маршрутизацию и уд.доступ
===
Я дозваниваюсь с интернета и успешно попадаю на сервер ВПН.
Получаю IP 192.168.0.100 и могу при желании открыть расшаренные папки //192.168.0.5/Share
Но мне нужно так-же попадать и на шары компа //192.168.0.2/Share2 но доступа туда нет и даже не пингует...
===
Все компы находятся в одной рабочей группе, но просмотр компьютеров в ней так-же не возможен.
===
Вопрос, что донастроить и как?

==
Огго так все работает
у кома то IP не 0.2 оказался а 0.103
сори
спасибо за помощь - удачных выходных

ВПН поднят стандартными средствами сервер2003 (служба удаленый доступ и маршрутизация)
к серверу подключено 2 сети локал и внешняя, клиенты соединяются по впн и получают интернет.

проблема такова: пользователь под логином USER может соединить сколь угодно ВПН соединений как с одного компа так и с разных

нужно: 1 логин - 1 конект

плиз помогите

noname05
Стандартными средствами RRAS - никак. Есть костыли с ограничением диапазона ip-адресов в количестве 2-х (в настройках диапазона в RRAS) и привязкой ip-адресов к юзерам ручками в свойствах юзера.
В OpenVPN это реализовано штатно, но требуется установка агента на клиентские компы.

BONDBIG
а что вы посоветуете (софт) на сервер2003 для моих целей? дело в том что ИП могут меняться у юзеров

noname05

Цитата:

а что вы посоветуете (софт) на сервер2003 для моих целей?

вот:
OpenVPN

Инструкция1 (даже по-русски)

Инструкция2

И вообще:
Документация

Добавлено:

Цитата:

дело в том что ИП могут меняться у юзеров

да по-барабану, внутри туннеля можно как динамику, так и статику сделать. Можно разрешить несколько соединений от одного клиента, а можно запретить, можно разрешить клиентам "видеть" друг дружку, а можно запретить и т.д.

Добавлено:
Вот еще неплохой FAQ

BONDBIG
спс, приступаю к изучению)

как я понимаю OpenVPN работает как под сервер2003 так и ХР?

Цитата:

как под сервер2003 так и ХР?

И что характерно, под *NIX тоже.

стоп!!! опенВПН клиент серверная программа?
меня это не устраивает клиенты не могут ставить какой либо софт и должны подключаться стандартными средствами винды

noname05 А для кого я писал???

Цитата:

В OpenVPN это реализовано штатно, но требуется установка агента на клиентские компы.

нет никакой альтернативы? наклиентские машины ставить совт невозможно

есть http://www.poptop.org/, например, серверная часть под никс, клиентами могут быть как никсы так и стандартный виндовый агент, но я с этим севером не пользовался, не знаю его возможностей.

Линк на "Сравнение характеристик существующих Open Source VPN решений для Linux "
не работает (404)

Обращаюсь к вам как к последней инстанции, помогите пожалуйсто )

Имеется подключение к провайдеру по локальной сети через ВПН, и проблема в том что это соединение у меня постоянно обрывается, после чего моментально и безпроблемно подключается вновь, происходит это в абсолютно рандомный промежуток времени, может за 5 минут 10 раз оборватся, может за час ниодного. Факт в том что обрывается очень часто и это к сожалению не вина провайдера. Есть один странный факт - допустим при разговоре в скайпе произошел обрыв, клиент затих, инет переподключился, после чего еще секунды 2-3 можно поговорить и связь в скайпе обрывается, клиент скайпа переподключается. Еще странность - обрыв в каких-то онлайн программах, например играх происходит моментально при разъединение ВПН связи, хотя даже если вынуть шнурок из карточки игра какое-то время не рвет связь, ожидая появления пинга.
Винда стоит Виста 86х, ставил семерку, там таже ситуация, хотя в семерке это вылечилось переключением кабеля во встроенную сетевуху(2 сетевые карточки, одна встроенная, вторая - нет, ко второй ноутбук подключен через свич), теперь это не помогает. Фаерволов не стоит, процессы все возможные убивать пробовал - ничего не помогает.

belcros

Цитата:

Имеется подключение к провайдеру по локальной сети через ВПН, и проблема в том что это соединение у меня постоянно обрывается

Трудно предположить конкретную причину из описанного вами, но раз вы утверждаете что проблема не в провайдере, тогда придется выполнить следующие действия:
Скачать с сайта производителя для всех сетевых карт установленных в вашей системе свежие драйвера, установить, перезагрузить ПК.
В командной строке cmd выполнить следующее:
ping -t vpn.your-isp.net
Понаблюдать минут 5-10, нет ли потерь до vpn-сервера провайдера.
Если проблем нет, открыть свойства vpn-соединения, перейти во вкладку свойств сети, отключить там все за исключением IPv4, QoS и Link-Layer Topology, далее открываем TCP/IPv4, переходим на вкладку WINS и ставим "галку" на против Disable NetBIOS over TCP/IP, на одной из вкладок будет раздел PPP, в нем необходимо отключить "программное сжатие данных, а так же LCP".

belcros на Vista SP1 и SP2 поставил? Сторонний фаервол не стоит, типа Outpost и ему подобным? У антивирей в настоящее время тоже есть встроенный фаервол, он может глючить для VPN. Этим страдал KIS7. Проверь еще настройки VPN соединения: случайно не включена фича "разрывать при простое n минут"
UAC и Брандмауэр оба включены ? Слышал где-то, что на висте они должны быть оба включены для нормальной работы VPN, почему - знает тока микрософт. Или попробуй так:
1. UAC - отключить;
2. Брандмауэр Виндовс должен быть включен, если его функционал не нужен (конфликтует с другими установленными приложениями), надо не отключая сам брандмауэр настроить его таким образом, чтоб он не контролировал никаких сетевых подключений. То есть в св-вах VPN соединнеия. Вкладка дополнительно - настройки фаера

Здравствуйте, уважаемые Знатоки!

Почитал эту тему и ряд других, но ничего похожего не нашёл.

На W2k3 поднят RRAS. Особенность такая, что домена нет! В принципе нет! Он не нужен. Год работал этот механизм чётко. А с этих выходных при попытке пользователя присоединиться из дома по VPN выдаёт "ошибку 691: Доступ запрешён потому что такие имя пользователя или пароль не допустимы в этом домене."
В рекомендациях которые нашёл сказано:
1. проверить имя пользователя и пароль - это целый год работало и у всех стоит голочка сохранить пароль!
2. убедиться что снята галочка "Включать домен входа в Windows" - снята, опять таки целый год работало!

Соединение явно проходит, а вот когда проверяет имя пользователя и пароль, то выскакиевает ошибка...

Подскажите кто сведущь, куда копать?

шапку в теме можно спокойно прибить, в ней все ссылки дохлые

киньте плиз ссылку на мануал для чайника, как объединить 2 удаленные сети. на одной сервер 2003, на второй 2008.

Необходим совет!
на данный момент впн сервера подняты на ОС Mikrotik, при минимальной загрузке пропускает через себя до 450 Мбит, но при большем количестве пользоветелей(150 и выше), пропускная способность интерфейсов падает до 150-200 мегабит, при общение с тех поддержкой микротика, удалось выяснить что дело скорее всего в том что микротик не поддерживает балансировки на многоядреные процессоры.
Посдкажите софтовое решение, на чем можно поднять впн сервер, который бы пропускал через себя больше трафика, общался с коллегами у них сервера на виндах, пропускает до 500 мегабит в часы пик, но вешается впн очень часто(причины так и неизвестны, чего там только не перепробовали).

kolovrat8888
При таких потоках лучше уже задуматься не о софтовом, а о хардварном решении, ИМХО.
Из софтовых попробуйте OpenVPN на любой из *nix-систем с поддержкой SMP, но OpenVPN нативно не поддерживает многопроцессорность, нужно запускать несколько процессов, например, на разных ip-адресах или портах, а перед сервером ставить load-balanсer, который уже разбросает трафик клиентов по этим ip/портам.

BONDBIG, хардовое решение это конечно хорошо, но дорого...
где можно почитать про обзор софтовых впн серверов, а то ссылка в шапке дохлая, в гугле всё ссылается на эту ссылку
тобишь решений коорые бы поддержевали многоядерность на данный момент нету?
Есть сетевые карты интел, у которых в специикации написано что они поддерживают балансировку на многоядерные процы, такие карты могут помочь?

kolovrat8888

Цитата:

но дорого...

Без вложений бизнес развиваться не будет.
Мне неизвестны бесплатные VPN-сервера с поддержкой многопроцессорности.
Балансировку можно делать чем-нибудь из этого, например. Ну или железкой
Также облегчить участь сервера может аппаратный SSL-аккселератор, наподобие вот такого:

в паре с gzip-аккселератором, т.к. большую часть процессорного времени в случае с VPN занимает шифрование и сжатие.

BONDBIG, я просто вообще не в курсе хардварных впн решений, может есть и не сильно дорогие, подскажите куда копать, хоть посмотрю

впн сервер может быть и платным, смотря сколько денег, микротик тоже платный(правда дешевый).

что скажете по поводу допустим вот такой сетевой карты
http://www.intel.com/Products/Server/Adapters/PRO1000PT-QuadPort/PRO1000PT-QuadPort-overview.htm

сможет она разгрузить по ядрам?

kolovrat8888
В качестве vpn-сервера можно рассматривать *nix систему, например Linux, ядро которой уже поддерживает IPSec-шифрование, балансировку можно осуществить при помощи протокола динамической маршрутизации - OSPF, в Linux это делается при помощи демона Quagga (Zebra).

ginger, проблема то не в балансировки канала, а в балансировки загрузки ядер процессора