Это как? Соединиться с нескольких машин по одному профилю?
» VPN: вся информация в этой теме
OtsHELLnik
решил проблему изменив в таблице маршрутизации метрику на "1" где используется правильный основной шлюз, и все заработало
спасибо за помощь!!!
решил проблему изменив в таблице маршрутизации метрику на "1" где используется правильный основной шлюз, и все заработало
спасибо за помощь!!!Ссылка - Настройка VPN под Windows 9x, 2000, XP - не работает
Ссылка - VPN соединение для XP пошагово с картинками - тоже
Ссылка - VPN соединение для XP пошагово с картинками - тоже
Добрый день!
Прошу подсказать решение следующей проблемы (по теме чета не нашел).
Компьютер в локальной сети...интернет подключением через ВПН. После заражения и последующего лечения не устанавливается подключение через ВПН. При создании нового подключения соединение создается сразу с перечеркнутой иконкой....при двойном клике показывает свойство ВПН...если правой кнопкой по соединению, то "подключить" и "состояние" неактивно. Подскажите пожалуйста как решить без переустановки системы.
Прошу подсказать решение следующей проблемы (по теме чета не нашел).
Компьютер в локальной сети...интернет подключением через ВПН. После заражения и последующего лечения не устанавливается подключение через ВПН. При создании нового подключения соединение создается сразу с перечеркнутой иконкой....при двойном клике показывает свойство ВПН...если правой кнопкой по соединению, то "подключить" и "состояние" неактивно. Подскажите пожалуйста как решить без переустановки системы.
Soldier1972
Может идея и глупая, но
1) вы не пробовали удалять сетевую карту из диспетчера устройств и переустанавливать ее заново?
2) Повторное накатывание сервис пака может помочь исправить ошибки возникшие в системных файлах.
Может идея и глупая, но
1) вы не пробовали удалять сетевую карту из диспетчера устройств и переустанавливать ее заново?
2) Повторное накатывание сервис пака может помочь исправить ошибки возникшие в системных файлах.
to OtsHELLnik
С сетевой картой манипуляции никчему не привели, sfc тож безтолку. Скорее всего дело в повреждении реестра..но где?
С сетевой картой манипуляции никчему не привели, sfc тож безтолку. Скорее всего дело в повреждении реестра..но где?
добрый день у меня такой вопрос: существует ли какой-нибудь VPN клиент с возможностью пропускать трафик через ipfilter? то есть что бы траффик шел только на определенные ip
у меня такой вопрос: существует ли какой-нибудь VPN клиент с возможностью пропускать трафик через ipfilter? то есть что бы траффик шел только на определенные ipПодскажите пожалуйста, если кто знает, как из командной строки отключить и включить интерфейс вызова по требованию (RRAS)?
OtsHELLnik
начать можно с
Код: C:\netsh /?
начать можно с
Код: C:\netsh /?
BONDBIG
Спасибо, конечно. Но я рассчитывал на конкретный ответ. Все равно спасибо.
Для тех кому выше озвученный вопрос тож интересен команды следующие:
Код: netsh interface set interface name="Имя вашего подключения" connect=disconnected
netsh interface set interface name="Имя вашего подключения" connect=connected
Спасибо, конечно. Но я рассчитывал на конкретный ответ. Все равно спасибо.
Для тех кому выше озвученный вопрос тож интересен команды следующие:
Код: netsh interface set interface name="Имя вашего подключения" connect=disconnected
netsh interface set interface name="Имя вашего подключения" connect=connected
OtsHELLnik
Я оказал вам бОльшую услугу, указав путь, а не решение. Теперь у вас есть свой собственный опыт, а не чужой. Свой гораздо полезнее и не забудется через 5 минут после применения.
Я оказал вам бОльшую услугу, указав путь, а не решение. Теперь у вас есть свой собственный опыт, а не чужой. Свой гораздо полезнее и не забудется через 5 минут после применения.
обновите шапки, плиз....
пляски с бубном )))
Вин2003, ВПН средствами РРАС поднят.
вопщем ВПН сервер за АДСЛ, порты на модеме замапены, в фаере открыты, соединение с ВПН сервером устанавливается, доступ к компам закрыт, tracert на сетку не проходит, пинг тоже.
Помогите с маршрутизацией, только я хочу сам понять, помогите разобраться.
Виртуальный интерфейс по вызову поднимается с адресацие 10.10.201.*, адрес сети куда ломимся 192.168.200.*. Нету ясности в этом интерфейсе по вызову, он по сути виртуальный, но темнемее имеет адрес, но фактически соединение происходит через канал интернет и через интерфейс физический, или я гоню? Если мне нужно попасть в сеть куда я устанавливаю ВПН, а это 192.168.200.254 (допустим), то через что связка-то идет .......... бррррррррр, запутался савсем.
Т.е. непотен маршрут впринципе, поэтому и немогу составить таблицу маршрутизации. Помоги разъснить.
Вин2003, ВПН средствами РРАС поднят.
вопщем ВПН сервер за АДСЛ, порты на модеме замапены, в фаере открыты, соединение с ВПН сервером устанавливается, доступ к компам закрыт, tracert на сетку не проходит, пинг тоже.
Помогите с маршрутизацией, только я хочу сам понять, помогите разобраться.
Виртуальный интерфейс по вызову поднимается с адресацие 10.10.201.*, адрес сети куда ломимся 192.168.200.*. Нету ясности в этом интерфейсе по вызову, он по сути виртуальный, но темнемее имеет адрес, но фактически соединение происходит через канал интернет и через интерфейс физический, или я гоню? Если мне нужно попасть в сеть куда я устанавливаю ВПН, а это 192.168.200.254 (допустим), то через что связка-то идет .......... бррррррррр, запутался савсем.
Т.е. непотен маршрут впринципе, поэтому и немогу составить таблицу маршрутизации. Помоги разъснить.
OtsHELLnik
Цитата:
netsh interface set interface "Имя" enable
netsh interface set interface "Имя" disable
Цитата:
netsh interface set interface name="Имя вашего подключения" connect=disconnectedЧуть-чуть поправлю:
netsh interface set interface name="Имя вашего подключения" connect=connected
netsh interface set interface "Имя" enable
netsh interface set interface "Имя" disable
reff
Благодарю. А эти команды это просто укороченный вариант выше приведенного или механизмы их работы все-же чем-то отличаются?
Добавлено:
abugnsk
Хотелось бы сперва увидеть вменяемое описание проблемы.
Вида:
Сеть А: внутренняя IP-адресация.
VPNserv_A IP-адрес внутренний.
К интернету VPNserv_A подключен через шлюз/модем/прямое подключение.
IP-адреса VPN клиентам выдаются из диапазона: такой-то - по такой-то
OS: WinXP/serv2003/serv2008
Сеть B: внутренняя IP-адресация.
VPNserv_B IP-адрес внутренний.
К интернету VPNserv_B подключен через шлюз/модем/прямое подключение.
IP-адреса VPN клиентам выдаются из диапазона: такой-то - по такой-то
OS: WinXP/serv2003/serv2008
Ну да ладно, попытаюсь вам помочь исходя из прочитанного без конкретики (хотите конкретики, путно опишите ситуацию).
Для сети А в настройках маршрутизации должен быть маршрут в локальную сеть_В, аналогично для сети В.
Т.е. В сети А используются адреса типа 10,0,0,1-10,0,0,255
В сети В - 192,168,1,1-192,168,1,255
то на сервере А должен быть маршрут вида:
192,168,1,1 по маске 255,255,255,0 на интерфейс вызова по требованию.
а на сервере В должен быть маршрут вида:
10,0,0,0 по маске 255,255,255,0 на интерфейс вызова по требованию.
Это в случае если в сетях А и В только по одному маршрутизатору, если маршрутизаторов несколько (и VPN-сервера не выступают шлюзами) придется и там добавить маршруты.
Это если я вопрос правильно понял.
Благодарю. А эти команды это просто укороченный вариант выше приведенного или механизмы их работы все-же чем-то отличаются?
Добавлено:
abugnsk
Хотелось бы сперва увидеть вменяемое описание проблемы.
Вида:
Сеть А: внутренняя IP-адресация.
VPNserv_A IP-адрес внутренний.
К интернету VPNserv_A подключен через шлюз/модем/прямое подключение.
IP-адреса VPN клиентам выдаются из диапазона: такой-то - по такой-то
OS: WinXP/serv2003/serv2008
Сеть B: внутренняя IP-адресация.
VPNserv_B IP-адрес внутренний.
К интернету VPNserv_B подключен через шлюз/модем/прямое подключение.
IP-адреса VPN клиентам выдаются из диапазона: такой-то - по такой-то
OS: WinXP/serv2003/serv2008
Ну да ладно, попытаюсь вам помочь исходя из прочитанного без конкретики (хотите конкретики, путно опишите ситуацию).
Для сети А в настройках маршрутизации должен быть маршрут в локальную сеть_В, аналогично для сети В.
Т.е. В сети А используются адреса типа 10,0,0,1-10,0,0,255
В сети В - 192,168,1,1-192,168,1,255
то на сервере А должен быть маршрут вида:
192,168,1,1 по маске 255,255,255,0 на интерфейс вызова по требованию.
а на сервере В должен быть маршрут вида:
10,0,0,0 по маске 255,255,255,0 на интерфейс вызова по требованию.
Это в случае если в сетях А и В только по одному маршрутизатору, если маршрутизаторов несколько (и VPN-сервера не выступают шлюзами) придется и там добавить маршруты.
Это если я вопрос правильно понял.
OtsHELLnik
Сеть А имеет адресацию 192.168.201.1-254
Сеть В имеет адресацию 192.168.200.1-254
Нужно из сети А попасть в сеть В, задача - видеть сетевые папки с возможностью модификации данных.
Сеть В - расположена за АДСЛ модемом, настроен интернет шлюз по средствам выделенного ПК с 2-мя сетевухами (вин2003сп2+ТрафикИнспектор), на нем же поднят ВПН сервер по средством РРАС, выделен пул адресов для PPTP соединений с адресацией 10.0.0.1-10. На модеме прокинуты порты 1723, В ТрафикИнспекторе тоже в фаере разрешены соединения TCP 1723
Сеть А - выделенный канал, аналогично интернет шлюз (вин2003+ТИ), в частности я с со своей машины (192.168.201.133) из сети А создаю ВПН соединение в сеть В, соединение устанавливается, но дальше проблема маршрутизации.
Вот и хочу разобраться с маршрутизацией.
Начинаю рассуждать вслух)) Я хочу, допустим, попасть на компьютер в сети В с адресом 192.168.200.254 со своего компа с адресом 192.168.201.133, у меня есть впн соединение с адресом 10.0.0.1 это я так понимаю для меня и есть сеть В? Вот на этом месте у меня недопонимание!
Сеть А имеет адресацию 192.168.201.1-254
Сеть В имеет адресацию 192.168.200.1-254
Нужно из сети А попасть в сеть В, задача - видеть сетевые папки с возможностью модификации данных.
Сеть В - расположена за АДСЛ модемом, настроен интернет шлюз по средствам выделенного ПК с 2-мя сетевухами (вин2003сп2+ТрафикИнспектор), на нем же поднят ВПН сервер по средством РРАС, выделен пул адресов для PPTP соединений с адресацией 10.0.0.1-10. На модеме прокинуты порты 1723, В ТрафикИнспекторе тоже в фаере разрешены соединения TCP 1723
Сеть А - выделенный канал, аналогично интернет шлюз (вин2003+ТИ), в частности я с со своей машины (192.168.201.133) из сети А создаю ВПН соединение в сеть В, соединение устанавливается, но дальше проблема маршрутизации.
Вот и хочу разобраться с маршрутизацией.
Начинаю рассуждать вслух
)) Я хочу, допустим, попасть на компьютер в сети В с адресом 192.168.200.254 со своего компа с адресом 192.168.201.133, у меня есть впн соединение с адресом 10.0.0.1 это я так понимаю для меня и есть сеть В? Вот на этом месте у меня недопонимание!OtsHELLnik
Цитата:
Цитата:
А эти команды это просто укороченный вариантПриведенные Вами команды не сработали на моем ПК.
Доброго дня суток! Помогите с проблемкой.
Поднят VPN сервер на Windows 20003 Server стандартными средствами. Инет через ADSL, провайдер у подключаемых к серверу клиентов один и тот же. Внутренняя сеть 192.168.1.х у клиентов 192.168.168.х
Вобщем клиенты коннектятся и могут между собойо работать, но есть проблемная точка - клинет цепляется к VPN без проблем, пинг замечательный 40-60мс , но буквально через некторое время перестает функионировать. т.е. подлючение остается, но сервер и другие VPN не пингуются.
Поиск дал такое решение проблемы: ping 192.168.168.1 -t (пингую постоянно сервер и типа работай спокойно), я против ТАКОГО решения проблемы, тем более что у нас он не прокатывает. зато связь не обрывается если постоянно работать в терминалке от этого клинета.
Что подскажете куда рыть?
Решение проблемы:
Замена ADSL модема на другой!
Для справки: был "ZTE 631" поставил "Zyxel 660" (но против ZTE ничего не имею, это первый глюк который я за ними встретил, частный случай)
Поднят VPN сервер на Windows 20003 Server стандартными средствами. Инет через ADSL, провайдер у подключаемых к серверу клиентов один и тот же. Внутренняя сеть 192.168.1.х у клиентов 192.168.168.х
Вобщем клиенты коннектятся и могут между собойо работать, но есть проблемная точка - клинет цепляется к VPN без проблем, пинг замечательный 40-60мс , но буквально через некторое время перестает функионировать. т.е. подлючение остается, но сервер и другие VPN не пингуются.
Поиск дал такое решение проблемы: ping 192.168.168.1 -t (пингую постоянно сервер и типа работай спокойно), я против ТАКОГО решения проблемы, тем более что у нас он не прокатывает. зато связь не обрывается если постоянно работать в терминалке от этого клинета.
Что подскажете куда рыть?
Решение проблемы:
Замена ADSL модема на другой!
Для справки: был "ZTE 631" поставил "Zyxel 660" (но против ZTE ничего не имею, это первый глюк который я за ними встретил, частный случай)
abugnsk
Для вас адресация локальных сетей остается прежней.
Если необходимы ресурсы 192.168.200.254 то и нужно стучаться именно на этот айпишник. какие-там внутренние IP VPN серверА друг-другу раздали тут уже не важно (главное чтоб не из диапазона локальной сети).
Суть создания маршрута сводится к тому чтобы при получении запроса сервер знал на какой интерфейс его перекинуть.
Выглядит это так: вы запрашиваете пинг на 192.168.200.254 с компа 192.168.201.133 он смотрит IP адреса своих физических интерфейсов и если не один из них не находится в запрошенной подсети просмтартивает таблицу статических маршрутов, там натыкается на строку 192,168,200,0 255,255,255,0 "имя_вашего_интерфейса_вызова_по_требованию" и дальше уже перекидывает пакет на этот интерфейс, впн-сервер подсети 192,168,200,0 смотрит IP адреса своих физических интерфейсов и и перекидывает пакет на нужный интерфейс, пакет доходит до адресата и тот отвечает что его получил, ответ возвращается аналогично. Может где-то приврал, если что надеюсь меня поправят.
Добавлено:
Withart
Я столкнулся с той же проблемой.
В журнале были ошибки невозможности коннекта от имени сетевой службы:
Начал рыть сюда (взято с какого-то сайта)
1. Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду regedit и нажмите кнопку ОК.
2. Найдите и выделите следующий подраздел реестра:
HKEY_CLASSES_ROOT\CLSID\CLSID value
Примечание. В этом подразделе реестра вместо «CLSID value» используется код класса, отображаемый в сообщении.
3. Дважды щелкните на правой панели AppID.
Появится диалоговое окно «Изменение строкового параметра». Переходите к следующему действию, не закрывая это окно.
4. Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду dcomcnfg и нажмите кнопку ОК.
В случае появления сообщения системы безопасности Windows с приглашением сохранить блокировку программы консоли управления отмените блокировку.
5. В окне служб компонентов дважды щелкните Службы компонентов, дважды щелкните Компьютеры, дважды щелкните Мой компьютер, а затем выберите Настройка DCOM.
6. В области сведений найдите программу с помощью понятного имени.
Если вместо понятного имени программы отображается код AppGUID, воспользуйтесь им.
7. Щелкните программу правой кнопкой мыши и выберите команду Свойства.
8. Перейдите на вкладку Безопасность.
9. В разделе Разрешения на запуск и активацию выберите вариант Настроить и нажмите кнопку Изменить.
10. Нажмите кнопку Добавить, введите имя учетной записи пользователя и нажмите кнопку ОК.
11. Выберите пользователя и установите флажки Разрешить для следующих компонентов:
• Локальный запуск
• Удаленный запуск
• Локальная активация
• Удаленная активация
12. Нажмите кнопку ОК два раза.
13. Закройте редактор реестра.
Предоставьте соответствующие права доступа учетной записи сетевой службы
Чтобы предоставить соответствующие права доступа учетной записи сетевой службы, выполните следующие действия.
1. Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду dcomcnfg и нажмите кнопку ОК.
2. В окне служб компонентов дважды щелкните Службы компонентов и Компьютеры.
3. Щелкните правой кнопкой мыши значок Мой компьютер и выберите пункт Свойства.
4. Перейдите на вкладку Безопасность COM.
5. В разделе Разрешения на запуск и активацию нажмите Изменить значения по умолчанию.
6. Нажмите кнопку Добавить, введите имя_сетевой_службы и нажмите кнопку OK.
7. Выберите элемент Сетевая служба и установите флажки Разрешить для следующих компонентов:
• Локальный запуск
• Удаленный запуск
• Локальная активация
• Удаленная активация
Нажмите кнопку ОК два раза.
Потом рыл сюда ->Интерфейсы сети-> Интерфейс вызова по требованию-> Свойства-> Параметры-> Тип подключения.
Потом выдал VPN-соединениям адреса не совпадающие не с одной из моих лок. сетей.
И сечас вроде все нормально, но я рою теперь в направлении OpenVPN
Для вас адресация локальных сетей остается прежней.
Если необходимы ресурсы 192.168.200.254 то и нужно стучаться именно на этот айпишник. какие-там внутренние IP VPN серверА друг-другу раздали тут уже не важно (главное чтоб не из диапазона локальной сети).
Суть создания маршрута сводится к тому чтобы при получении запроса сервер знал на какой интерфейс его перекинуть.
Выглядит это так: вы запрашиваете пинг на 192.168.200.254 с компа 192.168.201.133 он смотрит IP адреса своих физических интерфейсов и если не один из них не находится в запрошенной подсети просмтартивает таблицу статических маршрутов, там натыкается на строку 192,168,200,0 255,255,255,0 "имя_вашего_интерфейса_вызова_по_требованию" и дальше уже перекидывает пакет на этот интерфейс, впн-сервер подсети 192,168,200,0 смотрит IP адреса своих физических интерфейсов и и перекидывает пакет на нужный интерфейс, пакет доходит до адресата и тот отвечает что его получил, ответ возвращается аналогично. Может где-то приврал, если что надеюсь меня поправят.
Добавлено:
Withart
Я столкнулся с той же проблемой.
В журнале были ошибки невозможности коннекта от имени сетевой службы:
Начал рыть сюда (взято с какого-то сайта)
1. Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду regedit и нажмите кнопку ОК.
2. Найдите и выделите следующий подраздел реестра:
HKEY_CLASSES_ROOT\CLSID\CLSID value
Примечание. В этом подразделе реестра вместо «CLSID value» используется код класса, отображаемый в сообщении.
3. Дважды щелкните на правой панели AppID.
Появится диалоговое окно «Изменение строкового параметра». Переходите к следующему действию, не закрывая это окно.
4. Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду dcomcnfg и нажмите кнопку ОК.
В случае появления сообщения системы безопасности Windows с приглашением сохранить блокировку программы консоли управления отмените блокировку.
5. В окне служб компонентов дважды щелкните Службы компонентов, дважды щелкните Компьютеры, дважды щелкните Мой компьютер, а затем выберите Настройка DCOM.
6. В области сведений найдите программу с помощью понятного имени.
Если вместо понятного имени программы отображается код AppGUID, воспользуйтесь им.
7. Щелкните программу правой кнопкой мыши и выберите команду Свойства.
8. Перейдите на вкладку Безопасность.
9. В разделе Разрешения на запуск и активацию выберите вариант Настроить и нажмите кнопку Изменить.
10. Нажмите кнопку Добавить, введите имя учетной записи пользователя и нажмите кнопку ОК.
11. Выберите пользователя и установите флажки Разрешить для следующих компонентов:
• Локальный запуск
• Удаленный запуск
• Локальная активация
• Удаленная активация
12. Нажмите кнопку ОК два раза.
13. Закройте редактор реестра.
Предоставьте соответствующие права доступа учетной записи сетевой службы
Чтобы предоставить соответствующие права доступа учетной записи сетевой службы, выполните следующие действия.
1. Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду dcomcnfg и нажмите кнопку ОК.
2. В окне служб компонентов дважды щелкните Службы компонентов и Компьютеры.
3. Щелкните правой кнопкой мыши значок Мой компьютер и выберите пункт Свойства.
4. Перейдите на вкладку Безопасность COM.
5. В разделе Разрешения на запуск и активацию нажмите Изменить значения по умолчанию.
6. Нажмите кнопку Добавить, введите имя_сетевой_службы и нажмите кнопку OK.
7. Выберите элемент Сетевая служба и установите флажки Разрешить для следующих компонентов:
• Локальный запуск
• Удаленный запуск
• Локальная активация
• Удаленная активация
Нажмите кнопку ОК два раза.
Потом рыл сюда ->Интерфейсы сети-> Интерфейс вызова по требованию-> Свойства-> Параметры-> Тип подключения.
Потом выдал VPN-соединениям адреса не совпадающие не с одной из моих лок. сетей.
И сечас вроде все нормально, но я рою теперь в направлении OpenVPN
OtsHELLnik
Огромное спасибо за ёмкий ответ, как только появится возможность проверить это решение проблемы - проверю и отпишусь в этом же сообщении.
З.Ы. а есть четкое объективное мнение, по поводу выбора поднятия VPN стандартными методами или посредством OpenVPN. Что лучше, надежнее, стабильнее?
Огромное спасибо за ёмкий ответ, как только появится возможность проверить это решение проблемы - проверю и отпишусь в этом же сообщении.
З.Ы. а есть четкое объективное мнение, по поводу выбора поднятия VPN стандартными методами или посредством OpenVPN. Что лучше, надежнее, стабильнее?
Withart
Что касается моих знаний касаемо OpenVPN:
OpenVPN гибче, так как позволяет уйти от зависимости от конкретных портов и не завязан на GRE, есть режим сетевого моста. На счет надежности сказать пока затрудняюсь так как только сунулся в этот вопрос и практический рабочий опыт в с этой штукой у меня почти нулевой.
Что касается моих знаний касаемо OpenVPN:
OpenVPN гибче, так как позволяет уйти от зависимости от конкретных портов и не завязан на GRE, есть режим сетевого моста. На счет надежности сказать пока затрудняюсь так как только сунулся в этот вопрос и практический рабочий опыт в с этой штукой у меня почти нулевой.
OtsHELLnik
Я прописываю на машине 192.168.201.133
route add 192.168.200.0 MASK 255.255.255.0 10.0.0.3 , но я так до сих пор не врубился: (какой же я тупой)
ведь впн соединение с адресом 10.0.0.3 создается, но оно же проходит по маршруту с 192.168.201.133 -> интернет шлюз сети А, как он поймет что с 192.168.200.254 (куда я хочу попасть) находится за 10.0.0.3 (у этого адреса нет шлюза) он же фактически проходит через мой интерент шлюз сети А. бррррррррррррр.
Вот таблица маршрутизации с *.*.*.133
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.201.254 192.168.201.133 20
10.0.0.0 255.0.0.0 10.0.0.3 10.0.0.3 1
10.0.0.3 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.0.0.3 10.0.0.3 50
87.103.243.109 255.255.255.255 192.168.201.254 192.168.201.133 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.200.0 255.255.255.0 10.0.0.3 10.0.0.3 50
192.168.201.0 255.255.255.0 192.168.201.133 192.168.201.133 20
192.168.201.133 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.201.255 255.255.255.255 192.168.201.133 192.168.201.133 20
224.0.0.0 240.0.0.0 10.0.0.3 10.0.0.3 50
224.0.0.0 240.0.0.0 192.168.201.133 192.168.201.133 20
255.255.255.255 255.255.255.255 10.0.0.3 10.0.0.3 1
255.255.255.255 255.255.255.255 192.168.201.133 192.168.201.133 1
Основной шлюз: 192.168.201.254
Я прописываю на машине 192.168.201.133
route add 192.168.200.0 MASK 255.255.255.0 10.0.0.3 , но я так до сих пор не врубился: (какой же я тупой)
ведь впн соединение с адресом 10.0.0.3 создается, но оно же проходит по маршруту с 192.168.201.133 -> интернет шлюз сети А, как он поймет что с 192.168.200.254 (куда я хочу попасть) находится за 10.0.0.3 (у этого адреса нет шлюза) он же фактически проходит через мой интерент шлюз сети А. бррррррррррррр.
Вот таблица маршрутизации с *.*.*.133
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.201.254 192.168.201.133 20
10.0.0.0 255.0.0.0 10.0.0.3 10.0.0.3 1
10.0.0.3 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.0.0.3 10.0.0.3 50
87.103.243.109 255.255.255.255 192.168.201.254 192.168.201.133 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.200.0 255.255.255.0 10.0.0.3 10.0.0.3 50
192.168.201.0 255.255.255.0 192.168.201.133 192.168.201.133 20
192.168.201.133 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.201.255 255.255.255.255 192.168.201.133 192.168.201.133 20
224.0.0.0 240.0.0.0 10.0.0.3 10.0.0.3 50
224.0.0.0 240.0.0.0 192.168.201.133 192.168.201.133 20
255.255.255.255 255.255.255.255 10.0.0.3 10.0.0.3 1
255.255.255.255 255.255.255.255 192.168.201.133 192.168.201.133 1
Основной шлюз: 192.168.201.254
Помогите!!! либо мозгов не хватает либо одно из двух
Задача банальна:
Есть сеть 192.168.1.X
Есть на ней сервак 2003 Server
Поднят на нем VPN сервер
VPN клиенты получают IP адрес динамически из дипазопа 192.168.2.1 - 192.168.2.10
Вопрос - как сделать чтобы конкретный VPN клиент получал один и тот же IP адрес?
Заранее благодарен!
Задача банальна:
Есть сеть 192.168.1.X
Есть на ней сервак 2003 Server
Поднят на нем VPN сервер
VPN клиенты получают IP адрес динамически из дипазопа 192.168.2.1 - 192.168.2.10
Вопрос - как сделать чтобы конкретный VPN клиент получал один и тот же IP адрес?
Заранее благодарен!
Withart
Помогите решить проблему. На компе имеются два впн-соединения (два разных интернет-провайдера). Первое: адсл-модем с анлимитом. Второе: с учетом трафика через локальную сеть. Можно ли сделать так, чтобы ОДНОВРЕМЕННО работали, напр., прога uTorrent только по первому впн-соединению, а все остальные проги (браузер, аська и .т.п) - по второму? А то когда что-то качаешь с торрентов, то забивается канал. А уменьшать скорость не хочется. Особенно, когда есть еще один свободный инет.
И еще, подскажите впн-звонилку, которая бы: 1. автоматом переконекчивалась при обрыве через заданное время и при этом 2. автоматом разрывала бы связь при скачивании/отдачи определенного количества мегабайт информации за определенный промежуток времени. Есть ли такая прога? Есть VPN Dialer. Он отлично справляется с 1-м пунктом, но вот второй пункт он не поддерживает
.
И еще, подскажите впн-звонилку, которая бы: 1. автоматом переконекчивалась при обрыве через заданное время и при этом 2. автоматом разрывала бы связь при скачивании/отдачи определенного количества мегабайт информации за определенный промежуток времени. Есть ли такая прога? Есть VPN Dialer. Он отлично справляется с 1-м пунктом, но вот второй пункт он не поддерживает
.abugnsk
Вот теперь я уже ничего не понимаю, касательно того что именно непонятно вам.
Цитата:
он - это кто? Шлюз? Если да, то он поймет это по наличию в своей таблице маршрутизации строчки
192.168.200.0 255.255.255.0 192.168.201.133 локальный адрес шлюза 1
Канал 10.0.0.3 - 10.0.0.n - виртуальный, создается между внешними айпишниками по-сему ip-адреса 10.0.0.3 и 10.0.0.n больше нигде, кроме как на самих VPN-серверах, не фигурируют.
Добавлено:
RJ2k6
Мне так думается вам проще будет себе на комп проксю с расширенным роутингом воткнуть. Например можно воткнуть трафик инспектор (для персонального использования он бесплатен) там, на сколько я помню, есть настройки роутинга с возможностью привязки к портам. Большего сказать пока не могу, т.к. на данный момент как раз решаю похожую задачу но в несколько большем масштабе. Если что придумаете, поделитесь мыслями.
2 все
Может кто сталкивался, ситуация следующая:
Есть VPN-канал соединяющий сети А и В. Задача заключается в том чтобы в определенные часы ограничивать скорость почти всем пользователям сети А на доступ в сеть В, кроме нескольких "избранных компов" (из сети А, имеется ввиду). Суть задачи сводится к тому что эти несколько "избранных" компов будут передавать очень важный траффик в течении продолжительного времени ежедневно, который должен попадать в сеть В без каких-либо задержек.
"Избранные" компы можно фильтровать исходя из IP-адресов, MAC-адресов, в принципе можно привязаться и к порту с которого (на который) идет передача.
Думаю можно каким-либо образом установить трафику приоритет, но как это сделать?
имеем: Win 2003 serv. VPN поднят через PPTP-соединение.
Можно ли это сделать стандартными средствами (если да то как)?
Может есть какой-нить сторонний софт (лучше бесплатный, потому как коммерческий придется покупать)?
Спасибо.
Вот теперь я уже ничего не понимаю, касательно того что именно непонятно вам.
Цитата:
как он поймет что с 192.168.200.254
он - это кто? Шлюз? Если да, то он поймет это по наличию в своей таблице маршрутизации строчки
192.168.200.0 255.255.255.0 192.168.201.133 локальный адрес шлюза 1
Канал 10.0.0.3 - 10.0.0.n - виртуальный, создается между внешними айпишниками по-сему ip-адреса 10.0.0.3 и 10.0.0.n больше нигде, кроме как на самих VPN-серверах, не фигурируют.
Добавлено:
RJ2k6
Мне так думается вам проще будет себе на комп проксю с расширенным роутингом воткнуть. Например можно воткнуть трафик инспектор (для персонального использования он бесплатен) там, на сколько я помню, есть настройки роутинга с возможностью привязки к портам. Большего сказать пока не могу, т.к. на данный момент как раз решаю похожую задачу но в несколько большем масштабе. Если что придумаете, поделитесь мыслями.
2 все
Может кто сталкивался, ситуация следующая:
Есть VPN-канал соединяющий сети А и В. Задача заключается в том чтобы в определенные часы ограничивать скорость почти всем пользователям сети А на доступ в сеть В, кроме нескольких "избранных компов" (из сети А, имеется ввиду). Суть задачи сводится к тому что эти несколько "избранных" компов будут передавать очень важный траффик в течении продолжительного времени ежедневно, который должен попадать в сеть В без каких-либо задержек.
"Избранные" компы можно фильтровать исходя из IP-адресов, MAC-адресов, в принципе можно привязаться и к порту с которого (на который) идет передача.
Думаю можно каким-либо образом установить трафику приоритет, но как это сделать?
имеем: Win 2003 serv. VPN поднят через PPTP-соединение.
Можно ли это сделать стандартными средствами (если да то как)?
Может есть какой-нить сторонний софт (лучше бесплатный, потому как коммерческий придется покупать)?
Спасибо.
Люди! Памажите! Моск сломался окончательно...
Описываю ситуацию: в конторе в головном офисе сервак Win2к3 R2 SP2 с настроенной службой маршрутизации и удалённого доступа (локальная маршрутизация и vpn). К нему через тырнет цепляются несколько удалённых подразделений, причём несколько ХРюшными клиентами и с ними проблем нет - пришли бухи на работу, стартанули машинку и работают. А ещё есть две конторы, которым нужен постоянный доступ. У них я установил точно такие же серваки как и в головном офисе и поднял соединения до главного офиса при помощи подключений по требованию (ну и соответственно маршруты до главной сетки). Так вот периодически падают маршруты до них, причём логи и у меня и у них молчат как партизаны, да и соединения не рвутся. Прочитал в тырнете мол надо обзывать подключения так же как и имя пользователя - мож в этом проблема была? Подожду пару дней, посмотрим. Кто-нить сталкивался с таким? Кстати подключаюсь по протоколу PPTP.
Описываю ситуацию: в конторе в головном офисе сервак Win2к3 R2 SP2 с настроенной службой маршрутизации и удалённого доступа (локальная маршрутизация и vpn). К нему через тырнет цепляются несколько удалённых подразделений, причём несколько ХРюшными клиентами и с ними проблем нет - пришли бухи на работу, стартанули машинку и работают. А ещё есть две конторы, которым нужен постоянный доступ. У них я установил точно такие же серваки как и в головном офисе и поднял соединения до главного офиса при помощи подключений по требованию (ну и соответственно маршруты до главной сетки). Так вот периодически падают маршруты до них, причём логи и у меня и у них молчат как партизаны, да и соединения не рвутся. Прочитал в тырнете мол надо обзывать подключения так же как и имя пользователя - мож в этом проблема была? Подожду пару дней, посмотрим. Кто-нить сталкивался с таким? Кстати подключаюсь по протоколу PPTP.
vow11
"Периодически падают маршруты" - это как? Т.е. что при этом отображают ping и tracert из сети в сеть?
при создании интерфейса вызова по-требованию винда вам сама предложит основную массу того что должно быть сделано, но некоторые моменты придется доверстывать ручкаме.
Конфигурация портов
1. Зайдите в свойства "Порты". По умолчанию RRAS создаст 5 "PPTP" , 5 "L2TP" и 1 "Прямой параллельный". Для стабильной работы сервера рекомендуется удалить ненужные порты (прямой параллельный, L2TP, и.т.д.) и создать необходимое количество портов, их должно быть больше чем одновременных подключений.
2. Удаляем порты WAN(L2TP)
3. Выставите необходимое число PPTP портов (число портов должно быть больше чем планируемых одновременных подключений)
Настройка VPN соединения
1. В группе "Политика удаленного доступа" зайдите в свойства "Разрешить доступ, если разрешены входящие подключения"
2. Нажмите на кнопку "Изменить профиль..."
3. Зайдите во вкладку "Проверка подлинности"
4. Оставьте два параметра проверки подлинности MS-CHAP для ОС Windows и CHAP для других ОС.
5. Далее зайдите на вкладку "Шифрование", выберите параметры шифрования. Все произведенные настройки должны быть идентичны, при настройке VPN соединения у клиентов.
Перезапустите сервер.
В случае самопроизвольного повисания впн-канала проверьте следующие моменты, страницей раньше такая ситуация описывалась:
В журнале были ошибки невозможности коннекта от имени сетевой службы:
Начал рыть сюда (взято с какого-то сайта)
1. Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду regedit и нажмите кнопку ОК.
2. Найдите и выделите следующий подраздел реестра:
HKEY_CLASSES_ROOT\CLSID\CLSID value
Примечание. В этом подразделе реестра вместо «CLSID value» используется код класса, отображаемый в сообщении.
3. Дважды щелкните на правой панели AppID.
Появится диалоговое окно «Изменение строкового параметра». Переходите к следующему действию, не закрывая это окно.
4. Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду dcomcnfg и нажмите кнопку ОК.
В случае появления сообщения системы безопасности Windows с приглашением сохранить блокировку программы консоли управления отмените блокировку.
5. В окне служб компонентов дважды щелкните Службы компонентов, дважды щелкните Компьютеры, дважды щелкните Мой компьютер, а затем выберите Настройка DCOM.
6. В области сведений найдите программу с помощью понятного имени.
Если вместо понятного имени программы отображается код AppGUID, воспользуйтесь им.
7. Щелкните программу правой кнопкой мыши и выберите команду Свойства.
8. Перейдите на вкладку Безопасность.
9. В разделе Разрешения на запуск и активацию выберите вариант Настроить и нажмите кнопку Изменить.
10. Нажмите кнопку Добавить, введите имя учетной записи пользователя и нажмите кнопку ОК.
11. Выберите пользователя и установите флажки Разрешить для следующих компонентов:
• Локальный запуск
• Удаленный запуск
• Локальная активация
• Удаленная активация
12. Нажмите кнопку ОК два раза.
13. Закройте редактор реестра.
Предоставьте соответствующие права доступа учетной записи сетевой службы
Чтобы предоставить соответствующие права доступа учетной записи сетевой службы, выполните следующие действия.
1. Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду dcomcnfg и нажмите кнопку ОК.
2. В окне служб компонентов дважды щелкните Службы компонентов и Компьютеры.
3. Щелкните правой кнопкой мыши значок Мой компьютер и выберите пункт Свойства.
4. Перейдите на вкладку Безопасность COM.
5. В разделе Разрешения на запуск и активацию нажмите Изменить значения по умолчанию.
6. Нажмите кнопку Добавить, введите имя_сетевой_службы и нажмите кнопку OK.
7. Выберите элемент Сетевая служба и установите флажки Разрешить для следующих компонентов:
• Локальный запуск
• Удаленный запуск
• Локальная активация
• Удаленная активация
Нажмите кнопку ОК два раза.
Потом рыл сюда ->Интерфейсы сети-> Интерфейс вызова по требованию-> Свойства-> Параметры-> Тип подключения.
Потом выдал VPN-соединениям адреса не совпадающие не с одной из моих лок. сетей.
"Периодически падают маршруты" - это как? Т.е. что при этом отображают ping и tracert из сети в сеть?
при создании интерфейса вызова по-требованию винда вам сама предложит основную массу того что должно быть сделано, но некоторые моменты придется доверстывать ручкаме.
Конфигурация портов
1. Зайдите в свойства "Порты". По умолчанию RRAS создаст 5 "PPTP" , 5 "L2TP" и 1 "Прямой параллельный". Для стабильной работы сервера рекомендуется удалить ненужные порты (прямой параллельный, L2TP, и.т.д.) и создать необходимое количество портов, их должно быть больше чем одновременных подключений.
2. Удаляем порты WAN(L2TP)
3. Выставите необходимое число PPTP портов (число портов должно быть больше чем планируемых одновременных подключений)
Настройка VPN соединения
1. В группе "Политика удаленного доступа" зайдите в свойства "Разрешить доступ, если разрешены входящие подключения"
2. Нажмите на кнопку "Изменить профиль..."
3. Зайдите во вкладку "Проверка подлинности"
4. Оставьте два параметра проверки подлинности MS-CHAP для ОС Windows и CHAP для других ОС.
5. Далее зайдите на вкладку "Шифрование", выберите параметры шифрования. Все произведенные настройки должны быть идентичны, при настройке VPN соединения у клиентов.
Перезапустите сервер.
В случае самопроизвольного повисания впн-канала проверьте следующие моменты, страницей раньше такая ситуация описывалась:
В журнале были ошибки невозможности коннекта от имени сетевой службы:
Начал рыть сюда (взято с какого-то сайта)
1. Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду regedit и нажмите кнопку ОК.
2. Найдите и выделите следующий подраздел реестра:
HKEY_CLASSES_ROOT\CLSID\CLSID value
Примечание. В этом подразделе реестра вместо «CLSID value» используется код класса, отображаемый в сообщении.
3. Дважды щелкните на правой панели AppID.
Появится диалоговое окно «Изменение строкового параметра». Переходите к следующему действию, не закрывая это окно.
4. Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду dcomcnfg и нажмите кнопку ОК.
В случае появления сообщения системы безопасности Windows с приглашением сохранить блокировку программы консоли управления отмените блокировку.
5. В окне служб компонентов дважды щелкните Службы компонентов, дважды щелкните Компьютеры, дважды щелкните Мой компьютер, а затем выберите Настройка DCOM.
6. В области сведений найдите программу с помощью понятного имени.
Если вместо понятного имени программы отображается код AppGUID, воспользуйтесь им.
7. Щелкните программу правой кнопкой мыши и выберите команду Свойства.
8. Перейдите на вкладку Безопасность.
9. В разделе Разрешения на запуск и активацию выберите вариант Настроить и нажмите кнопку Изменить.
10. Нажмите кнопку Добавить, введите имя учетной записи пользователя и нажмите кнопку ОК.
11. Выберите пользователя и установите флажки Разрешить для следующих компонентов:
• Локальный запуск
• Удаленный запуск
• Локальная активация
• Удаленная активация
12. Нажмите кнопку ОК два раза.
13. Закройте редактор реестра.
Предоставьте соответствующие права доступа учетной записи сетевой службы
Чтобы предоставить соответствующие права доступа учетной записи сетевой службы, выполните следующие действия.
1. Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду dcomcnfg и нажмите кнопку ОК.
2. В окне служб компонентов дважды щелкните Службы компонентов и Компьютеры.
3. Щелкните правой кнопкой мыши значок Мой компьютер и выберите пункт Свойства.
4. Перейдите на вкладку Безопасность COM.
5. В разделе Разрешения на запуск и активацию нажмите Изменить значения по умолчанию.
6. Нажмите кнопку Добавить, введите имя_сетевой_службы и нажмите кнопку OK.
7. Выберите элемент Сетевая служба и установите флажки Разрешить для следующих компонентов:
• Локальный запуск
• Удаленный запуск
• Локальная активация
• Удаленная активация
Нажмите кнопку ОК два раза.
Потом рыл сюда ->Интерфейсы сети-> Интерфейс вызова по требованию-> Свойства-> Параметры-> Тип подключения.
Потом выдал VPN-соединениям адреса не совпадающие не с одной из моих лок. сетей.
Премного благодарен! Покопаюсь в этом направлении.
OtsHELLnik
Не ясна зависимость виртуального соединения и маршрутизации на этом интерфейсе
Цитата:
вот сдесь я и не понимаю как по этому маршруту он - ВПН тунель понимает что через него можно обращаться в сеть В с адресацией 192.168.200.0 ......... и соответсвенно немогу написать маршрут, потому что не понимаю .........
то что я пытался указать:
192.168.200.0 255.255.255.0 10.0.0.3 10.0.0.3 - вот в моем понимании такой маршрут, но это не верно и не работает.
Дальше я попробывал сделать статический маршрут на РРАС сервере Сети А, но тоже без успешно, так как до сих пор не понимаю связи виртуального соединения.
Я написал маршрут типа 192.168.200.0 255.255.255.0 192.168.201.254 192.168.201.254, теперь маршрут доходит до 192.168.201.254 по направлению в сеть В, но дальше опять тупняк, ведь есть же ВПН соединение, как связать в маршрутах это ВПН соединение и машрут до сети В?
Не ясна зависимость виртуального соединения и маршрутизации на этом интерфейсе
Цитата:
10.0.0.3 255.255.255.255 127.0.0.1 127.0.0.1 50
вот сдесь я и не понимаю как по этому маршруту он - ВПН тунель понимает что через него можно обращаться в сеть В с адресацией 192.168.200.0 ......... и соответсвенно немогу написать маршрут, потому что не понимаю .........
то что я пытался указать:
192.168.200.0 255.255.255.0 10.0.0.3 10.0.0.3 - вот в моем понимании такой маршрут, но это не верно и не работает.
Дальше я попробывал сделать статический маршрут на РРАС сервере Сети А, но тоже без успешно, так как до сих пор не понимаю связи виртуального соединения.
Я написал маршрут типа 192.168.200.0 255.255.255.0 192.168.201.254 192.168.201.254, теперь маршрут доходит до 192.168.201.254 по направлению в сеть В, но дальше опять тупняк, ведь есть же ВПН соединение, как связать в маршрутах это ВПН соединение и машрут до сети В?
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697
Предыдущая тема: Белый-Черный лист
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.