» VPN: вся информация в этой теме

Цитата:

А какие програмы, существуют для настройки VPN?

В основном нужны прямые руки и голова с достаточным количеством извилин. Вы тему то от корки до корки прочли?
Видимо, нет, иначе таких вопросов бы не задавали. VPN - это клиент-серверное решение, несколько различных видов, масса реализаций в зависимости от производителя оборудования, софта и многого другого. В Мелкософте используется административная тулза, в Юникс/Линукс с помощью любимого тектового редактора правятся файлы конфигурации, в циске из командной строки и т.д. Так что

Здравствуйте, после удаления Symantec'a CleanWipe'om не могу создать VPN соединение



подскажите что делать? :о)

Здравствуйте!

Подскажите плиз, что дальше в следующей ситуации:
1. Есть офис с адресами 192.168.254.0, в нём комп 192.168.254.77
2. В офисе инет-роутер Длинк-804, на нём прописан туннель РРТР, 10.10.10.1
3. Есть дома комп 192.168.140.29, инет через VPN провайдера, шлюз 192.168.140.1
4. На домашнем компе создано подключение к роутеру офиса, 10.10.10.3.
Коннект между домашним компом и роутером по РРТР устанавливается нормально.

Вопрос:
Как правильно прописать маршрут, чтобы увидеть с домашнего компа (192.168.140.29) офисный комп (192.168.254.77)?

Заранее всем спасибо!

добавлено чуть позже:
...всё, разобрался с подключением к компу - в роутере Virtual Server надо было прописать.

теперь новая проблема - как перенаправить Инет трафик через тот офисный комп?

Есть локальная сеть 3 машины winXP.
dhcp, dns, интернет, раздает dlink dir300. на каждой машине установлен cisco vpn client. как настроить что бы после поднятия VPN, локальный траффик (шары, принтера в локальной подсети) оставались доступными?

Добавлено:

Цитата:

[/q][q]Здравствуйте, после удаления Symantec'a CleanWipe'om не могу создать VPN соединение

переустанови windows в туже папку. или сделай восставновление системных файлов.
sfc /purgecache
sfc /scannow

Здравствуйте,ищу помощи-помогите разобраться!Имеется локальная сеть с несколькими компами,в которую вместе с компутерами в хаб подключен роут d'link 2500(192,168,1,100).Мне нужно организовать к одному из этих компов(192,168,1,173) доступ через удаленку.На нем стоит WinXp.В модеме есть пункт

PPTP Setting

Set Point to Point Tunnel Protocol (VPN)

Enable
Tunnel Name
PPTP Server IP Address
User Name
Password
Peer IP Address
Peer Subnet Mask

Как мне это сделать? Можно ли средствами модема?Если да,то как правильно заполнить поля?

Цитата:

Здравствуйте,ищу помощи-помогите разобраться!Имеется локальная сеть с несколькими компами,в которую вместе с компутерами в хаб подключен роут d'link 2500(192,168,1,100).Мне нужно организовать к одному из этих компов(192,168,1,173) доступ через удаленку.На нем стоит WinXp.

на роутере делаешь
static route from Wan *.* port (номер удаленного порта) to LAN 192.168.1.100 (номер удаленного порта), разрешить. и всё

Спасибо,но поясните,плз,где находятся эти регулировки-я что-то их у себя не вижу!

Цитата:

Спасибо,но поясните,плз,где находятся эти регулировки-я что-то их у себя не вижу!

vov4ka
в роутере, в файрволев файре разрешаешь, проброс.а в настройках PAT пишешь.
Там легко. разберешься.
я не помню точно , нет перед глазами длинка).
З.Ы. я удивлен, что ветка очень вялая, жаль что по своему топику не услышал ответа.

Цитата:

Здравствуйте, после удаления Symantec'a CleanWipe'om не могу создать VPN соединение

Аналогичная история , только удалялось симантековской утилитой.

WinXP SP3, переустановка в режиме обновления ничего не дала

Может у кого будет пара умных слов ?

Цитата:

Может у кого будет пара умных слов ?

есть пара холиварных слов: симантек - зло, на многих ноутах идет по дефолту, а потом его удалить начисто практически нереально, только форматцевт его лечит на 100%. У меня был случай, когда УДАЛЕННЫЙ симантек где-то сцуко оставил свою либу, которая пыталась просканировать открывающиеся документы MS Office, не могла этого сделать без рук без ног и завешивала офис на 5-10 минут.

Знамо дело , однако до сих пор вопросов не возникало- сносилось корректно....

Цитата:

Друзья возможно ли иметь интернет и VPN работающими одновремено при условии, что VPN создается с помощью Cisco VPN Client (Transport IPSec/UDP) Постоянное переключение уже задолбало! Заранее спасибо!

Хотелось бы поднять вопрос заново.
Этот клиент работает через свой адаптер, который ставит шлюзом VPN-сервер.
В буржунете мелькало, что руками вроде можно удалять этот шлюз, но непонятно работает все-таки или нет.
Может кто уже рисовал bat/cmd/vbs для отработки этой ситуации?

Добавлено:

Цитата:

есть пара холиварных слов: симантек - зло, на многих ноутах идет по дефолту, а потом его удалить начисто практически нереально, только форматцевт его лечит на 100%. У меня был случай, когда УДАЛЕННЫЙ симантек где-то сцуко оставил свою либу, которая пыталась просканировать открывающиеся документы MS Office, не могла этого сделать без рук без ног и завешивала офис на 5-10 минут.

Простите за продолжение оффтопика, но есть такая возможно малоизвестная штука как Symantec Remove Tool от самой компании. За один проход удаляет сразу, быстро и асбсолютно чисто.
http://service1.symantec.com/Support/tsgeninfo.nsf/docid/2005033108162039

Коннекчусь к vpn серверу, поднятому на роутере длинк дир-320. Прошивка дд-врт.
Коннектится без проблем, по айпи можно и rdp и папки расшаривать. Но вот по имени компа в локалке - ни в какую. В чем засада?

Цитата:

В чем засада?

Небось, ДНС сервер провайдерский используешь? А он каким сном-духом знает, какие у тебя имена в локалке? Либо пользуйся тем ДНС, что стоит в той сетке, куда подключаешься, либо пропиши нужные компы в hosts или lmhosts.

VPN соединение для XP пошагово с картинками
не работает (404)

Всем добрый вечер!
Уже до головной боли дочитался интернету. Уже ни сил, ни времени нет, дома ждут
Подскажите, будьте столь любезны:
WinXP sp3 со статическим IP и с Trafic Inspector. На нём поднял VPN следующим способом:
"создаёте мастером подключений входящее подключение
при выборе устройств _не_выбираете_ничего_
получаете впн сервер
учетные записи создаёте и разрешаете им диал ин. "
подключение по VPN происходит (кстати, только при отключенном Traffic Inspector'е, Хотя порты 4090 я открыл. может не те порты? но не в этом суть), но доступа к расшаренным внутри сети ресурсам я не не имею. и шлюз не пинается. Я явно чего-то не догоняю. Подскажите, куда копать?
Изначально, моя цель - что бы с домашнего компьютера возможно было доступиться до внутренних расшаренных ресурсов фирмы.
Заранее спасибо.

Пожалуйста, Люди Добрые!
Очень денежек надо. Но не получается выполнить работу до конца по вышеуказанной причине. Уже всё перекопал, до чего разумом дошел. ((

Или, может быть, кто подскажет другой вариант, альтернативный?

начните с чтения раздела с документацией на страничке smart-soft, разработчика ТрафикИнспектора:
http://smart-soft.ru/?page=tidoc

Там, как я понимаю, доки тольько по настройке ВПН в РРАС, в серверной винде

Скажите пожалуйста, мы организовываем ВПН соединение через Watchguard. Можно ли сделать так чтобы пользователь имел ограниченное число одновременных ВПН сеансов? Или если Watchguard для этого не подходит, то подойдет ли Kerio. Просто передо мной поставили задачу ограничить число одновременных сеансов для некоторых пользователей, а как это сделать я не знаю. Искал в и-нете и никакой инфы не нашел... Спасибо

BearTeddy
а почему бы не заглянуть в мануал этого Watchguard?

Я настроил родной VPN сервер на Win 2003 server как описано http://system-administrators.info/?p=418.
Соединяется без проблем, но интернет не раздаётся. Уже всё подряд менял. Разрешал, что только можно разрешить. Результат тот же.
Кто нибуть может объяснить, что надо сделать для раздачи инета?

Дорогой BONDBIG, в мануеле написано что нельзя, вернее я мануал не читал, а тот кто его читал и настраивал эту крутую железяку, более высокий специалист чем я, говорит что нельзя...

BearTeddy
попрошу без фамильярностей

Цитата:

более высокий специалист чем я, говорит что нельзя...

Значит нельзя, логично, не находите?

Цитата:

подойдет ли Kerio.

Интересная замена, нормальная VPN-железка vs виндовый сервер с сомнительной софтиной. Если уж на базе WIN делать, то вам достаточно RRAS'а, там можно ограничить пользователя одним сеансом. В OpenVPN тоже есть опция duplicate-cn, которая по умолчанию запрещена, т.е. один клиент-одно соединение. Если же вам нужно что-то вроде "Васе - 5 коннектов, Маше - 3, Серёже - сколько хочет", то мне такие решения неизвестны.

Цитата:

подключение по VPN происходит (кстати, только при отключенном Traffic Inspector'е, Хотя порты 4090 я открыл. может не те порты? но не в этом суть), но доступа к расшаренным внутри сети ресурсам я не не имею. и шлюз не пинается. Я явно чего-то не догоняю. Подскажите, куда копать?

Нашел совет где-то. Помог совет.


Цитата:

Попробуй в окне твоего VPN соединения: Свойства->Вкладка Сеть->Протокол интернета (TCP/IP)->Свойства->Дополнительно->Снять галочку "Использовать основной шлюз для удаленной сети"

доброго времени суток, уважаемые форумчане.
у меня возникла проблема, которую вот уже 2 недели не можем решить собственными силами. заключается она в следующем:
есть корпоративная сеть, к которой организован доступ из внешних сетей через VPN туннель с помощью Cisco VPN Client. доступ в интернет у меня есть только с моего ноутбука через 3g модем Мегафона. если я правильно все понимаю, то это диалап + NAT.
при попытке коннекта через Cisco VPN Client я успешно прохожу вторичную авторизацию, соединение устанавливается, данные отправляются, но не принимаются вообще - received = 0. сооветственно, к удаленному рабочему столу моего рабочего компа я подключитсья никак не могу. да и доступа к корпоративным ресурсам у меня нет.
примечательно, что при подключении к инету через обычный квартирный vpn с этого же самого моего ноута я без проблема могу подключиться к удаленному столу.

подскажите, пожалуйста, в чем может быть проблема и, возможно, как ее решить.

примечание: разговаривал со специалистами Мегафона - они говорят, что все порты у них открыты. vpn туннель идет через udp 10000.

profarvin
ключевое слово "GRE"

Есть два офиса. В одном локалка в которой есть выход в интернет в нем же тачка с XP на которой есть база 1С. Во втором еще несколько компов, все ХР, есть интернет. Внимание вопрос. Как сделать так чтобы дать доступ всем компам всех офисов к 1С который лежит на тачке с XP???

Уважаемые форумчане, прошу Вашего совета. Суть вот в чем:
необходимо подобрать оборудование (железо или софт, я склоняюсь к железному решению) для организации vpn подключений к офису. В офисе стоит сервер, с определенным софтом, и к этому серверу, с удаленных точек (предварительно с помощью 3G, GSM, EVDO - роутеров, с поддержкой VPN) будут происходить подключения. Таких удаленных точек много ~ 500. Они должны быть постоянно подключены к серверу. Следовательно, требуется какой то VPN сервер способный переваривать такое количество клиентский подключений. Подобных задач не решал. Подскажите куда смотреть?.. Или вектор дайте...
Клиентские VPN подключения будут практически без нагрузки. Смысл софта вот в чем. На сервере крутится серверная часть, на клиентах - клиентская...Клиент, с переодичностью (скажем раз в 30 минут), опрашивает сервер и если есть новая задача -выкачивает несколько файлов ( ~ 20-30 мегабайт в день).
Подскажите в какую сторону смотреть....
Или, может быть, все это можно разрулить средствами сотового оператора предоставляющего интернет...
В общем направьте в нужное русло.