gpn
Роутинги нужно прописывать вручную.
Роутинги нужно прописывать вручную.
» VPN: вся информация в этой теме
dosya
Если интересно то вот чем предстало.
Поставил аутпоста в фоновый инвизибл, после этого впн перестал слетать каждые 5 минут.
А то что впн сразу не восстанавливался, так тут дело скорее всего в настройках провайдера.
Пробовал вырубить фаер полностью, ситуацию не изменило.
Но когда подходишь через 10 мин и выставляешь соединение, то все окей !
Видимо существует глюк аупоста с впн-ном, который у провайдера отмечается в логах и не пускаем следущие 5-10 минут...
Если интересно то вот чем предстало.
Поставил аутпоста в фоновый инвизибл, после этого впн перестал слетать каждые 5 минут.
А то что впн сразу не восстанавливался, так тут дело скорее всего в настройках провайдера.
Пробовал вырубить фаер полностью, ситуацию не изменило.
Но когда подходишь через 10 мин и выставляешь соединение, то все окей !
Видимо существует глюк аупоста с впн-ном, который у провайдера отмечается в логах и не пускаем следущие 5-10 минут...
Есть проблема.
По воле судьбы сейчас дома стоит AMD K5-133, 48 Mb RAM, Win 98 SE со всеми апдейтами с МС. Задача - Через интернет подключиться по РРТР к серваку Win 2003. В интернет выхожу нормально. Как только врубаю подключение к VPN - комп виснет, но 3 кнопки слушается, то есть задачу дозвона снять можно. Может какие сторонние клиенты подскажете или проблема в чем-то другом? Фаером стоит Kaspersky Anti Hacker, настройки безопасности на Medium.
По воле судьбы сейчас дома стоит AMD K5-133, 48 Mb RAM, Win 98 SE со всеми апдейтами с МС. Задача - Через интернет подключиться по РРТР к серваку Win 2003. В интернет выхожу нормально. Как только врубаю подключение к VPN - комп виснет, но 3 кнопки слушается, то есть задачу дозвона снять можно. Может какие сторонние клиенты подскажете или проблема в чем-то другом? Фаером стоит Kaspersky Anti Hacker, настройки безопасности на Medium.
Настроил VPN сервер под Win2003, подключаюсь к нему, все работает. Не могу только разобраться, как настроить пользователей (username\password), которые смогут подключаться. Пока что получается подключиться только с такими данными:
username : administrator
password : **********
domain: SERVER-6 , т.е. имя сервера, который включен в домен.
Можно ли как-то связать с контроллером домена, чтобы я мог дать права на доступ к VPN серверу определенным аккаунтам (или еще лучше - группе) в домене?
Если нет, то как можно настроить любых других пользователей, к примеру одному человеку дать username1\password1 и так далее, потому что некрасиво давать им пароль администратора
При попытке подключиться с использованием других данных выдает вот такую ошибку (скриншот, 5 кБ) : http://www.under.com.ua/errors/vpn_error.gif
username : administrator
password : **********
domain: SERVER-6 , т.е. имя сервера, который включен в домен.
Можно ли как-то связать с контроллером домена, чтобы я мог дать права на доступ к VPN серверу определенным аккаунтам (или еще лучше - группе) в домене?
Если нет, то как можно настроить любых других пользователей, к примеру одному человеку дать username1\password1 и так далее, потому что некрасиво давать им пароль администратора
При попытке подключиться с использованием других данных выдает вот такую ошибку (скриншот, 5 кБ) : http://www.under.com.ua/errors/vpn_error.gif
AlexUnder
Правильно выдает. В свойствах учетной записи пользователя есть вкладка Dial-in. Там нужно поставить Allow Access и все у тебя получится. Если комп введен в домен, то тоже самое касается учетных записей домена.
Правильно выдает. В свойствах учетной записи пользователя есть вкладка Dial-in. Там нужно поставить Allow Access и все у тебя получится. Если комп введен в домен, то тоже самое касается учетных записей домена.
Вопрос наполовину решился вот каким образом:
добавил на машине (которая в роли VPN сервера) локальных пользователей.
Может для кого-то это было очевидно, но я до этого перерыл чуть ли не все эти тонны методов аутентификации, во всех настройкаъ RRAS перелазил... В общем мне показалось все это немного нелогично!
А с пользователями домена пока-что связать не получается...
Добавлено
NEED
Пока писал последний пост - появился твой ответ! Спасибо, теперь все отлично работает!
добавил на машине (которая в роли VPN сервера) локальных пользователей.
Может для кого-то это было очевидно, но я до этого перерыл чуть ли не все эти тонны методов аутентификации, во всех настройкаъ RRAS перелазил... В общем мне показалось все это немного нелогично!
А с пользователями домена пока-что связать не получается...
Добавлено
NEED
Пока писал последний пост - появился твой ответ! Спасибо, теперь все отлично работает!
вот появилось желание поднять впн от нашего локального провайдера на своем серваке и завернув весь трафик, поднять там сквид, для чего такое извращение понадобилось не спрашивайте 
как и написано в how-to, ставлю ppptclient, пишу в ppp.conf:
vpn:
set authname <LOGIN>
set authkey <PASSWORD>
set timeout 0
set ifaddr 0 0
add default HISADDR
скриптиком пускаю ppp:
/sbin/route add -host ssd.tomica.ru <мой шлюз>
/usr/local/sbin/pptp ssd.tomica.ru vpn &
вроде поднимается tun0, но трафик через него не заворачивается, ifconfig говорит вот такое:
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
inet 83.172.3.250 --> 83.172.0.250 netmask 0xffffff00
Opened by PID 767
помогите чайнику, в какую сторону мне рыть, чтобы все работало?
как и написано в how-to, ставлю ppptclient, пишу в ppp.conf:
vpn:
set authname <LOGIN>
set authkey <PASSWORD>
set timeout 0
set ifaddr 0 0
add default HISADDR
скриптиком пускаю ppp:
/sbin/route add -host ssd.tomica.ru <мой шлюз>
/usr/local/sbin/pptp ssd.tomica.ru vpn &
вроде поднимается tun0, но трафик через него не заворачивается, ifconfig говорит вот такое:
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
inet 83.172.3.250 --> 83.172.0.250 netmask 0xffffff00
Opened by PID 767
помогите чайнику, в какую сторону мне рыть, чтобы все работало?
OpenVPN мучал кто?
Вопрос такой: отстроил конфиг для впн на своей тестовой локалке, перенес на реальный сервер. Openvpn отказывается поднимать соединение.
Из особенностей: на сервере стоит kerio winroute firewall 6.0.8, который отдает инет. RDP соединение с сервером происходит успешно. ОС: win2k sp4 eng.
Вопрос такой: отстроил конфиг для впн на своей тестовой локалке, перенес на реальный сервер. Openvpn отказывается поднимать соединение.
Из особенностей: на сервере стоит kerio winroute firewall 6.0.8, который отдает инет. RDP соединение с сервером происходит успешно. ОС: win2k sp4 eng.
Ставил успешно POPTOP на Linux Mandrake 8.2 (ядро самодельное 2,4,18)
Всё сделал как в инструкции к Поптоп. Авторизацией занимается PPPD.
Комп стоял как роутер (NAT) одной сетевухой в инете другой в локалке. Из самостоятельного творчества добавил только строки к конфигу файервола. Просто тупо разрешил PPP интерфейсу любой трафик и маршрутизацию, и разрешил доступ к портам VPN сервера из инета. Хочу заметить, что команду route лучше не трогать ни на клиенте не на сервере. если она автоматом ставится неправильно, думайте какие подсети использовать.
В результате я входил в локалку из интернета , подключался к любому компу в lan.
Всё отлично работало стандартными клиентами VPN из win98 и win2k.
Единственно доступ к сетевым папкам был через ip адреса, чтоб обзор сети работал нужно ставить wins прямо на Linux и прописывать его адрес на клиенте руками.
Всё сделал как в инструкции к Поптоп. Авторизацией занимается PPPD.
Комп стоял как роутер (NAT) одной сетевухой в инете другой в локалке. Из самостоятельного творчества добавил только строки к конфигу файервола. Просто тупо разрешил PPP интерфейсу любой трафик и маршрутизацию, и разрешил доступ к портам VPN сервера из инета. Хочу заметить, что команду route лучше не трогать ни на клиенте не на сервере. если она автоматом ставится неправильно, думайте какие подсети использовать.
В результате я входил в локалку из интернета , подключался к любому компу в lan.
Всё отлично работало стандартными клиентами VPN из win98 и win2k.
Единственно доступ к сетевым папкам был через ip адреса, чтоб обзор сети работал нужно ставить wins прямо на Linux и прописывать его адрес на клиенте руками.
Люди, а кто-нибудь сталкивался с проблеммой мультилогина на Win 2003 ? Никак не могу побороть эту гадость...
Люди добрые подскажите!!!
Стоят два сервака w2k с 2000 исой. между ними пров дал скорость 192 kbit.
что делаю: средствами исы создаю впн server-server по протоколу pptp все класс все работает. но время от времени канал отваливается, и на обоих серваках в интерфейсах пишется "connecting" , в евенте на одном ничего а на другом " The user XXXX connected from xxx.xxx.xxx.xxx but failed an authentication attempt due to the following reason: The specified user does not exist. " поотключаю интерфейсы, повключаю, и начинает работать.
так вот какого черта он сам не соеденяется...
Стоят два сервака w2k с 2000 исой. между ними пров дал скорость 192 kbit.
что делаю: средствами исы создаю впн server-server по протоколу pptp все класс все работает. но время от времени канал отваливается, и на обоих серваках в интерфейсах пишется "connecting" , в евенте на одном ничего а на другом " The user XXXX connected from xxx.xxx.xxx.xxx but failed an authentication attempt due to the following reason: The specified user does not exist. " поотключаю интерфейсы, повключаю, и начинает работать.
так вот какого черта он сам не соеденяется...
rstar1979
Была такая трабла.
Нужно для аутентификации пользователя включать домен учетной записи. Если его не включать, начинаются поиски уч. записи черти-где.
Была такая трабла.
Нужно для аутентификации пользователя включать домен учетной записи. Если его не включать, начинаются поиски уч. записи черти-где.
Здраси всем ...
тут всё про конект: Инет - контора, DSL -DSL, Контора - Контора.... и пр.
читать замучился ....
решил свой вопрос поставить ...
-
есть 2 компа, на 1 долбится в Инет через DSL (USB) ...
надо чтобы 2 комп выходил в Инет ... через 1 Комп. (прокси не предлагать.)
на 2 комп. Некоторые проги и игры не идут через прокси... ( а надо =) )
(Инет пока работает через Usergate...)
-
схема: Инет---DSL (USB Bridge) --- 1 PC --(Сеть.Карта - Сеть.Карта)-- 2 PC
1. Инет работает по протоколу Точка -Точка IP динамический (на скока я понел ... ну спсна Стрим)
2. DSL (USB) TCP IP 192.168.0.1 ( ет такой стал когда я ехпереметировал с Общим Доступом) (был 12.13.14.15)(работает с любым адресом хз нафик ет ваще нада ) (хотя ет я так понел USB соединение Комп с Модемом ) DNS 111,112,113,114 и 211,212,213,214.
3. 1 комп IP адреса могу менять как хочу ... допустим 192,168,1,2
4. 2 комп IP аннологично ... доп. 192,168,1,3
-через что можно зделать выход в Инет 2-го компа ?? NAT ?? (чет ет такое и с чем ето едят ? - ну так примерно знаю ... типа че там с внутренними АЙПи.... ла ла ла.) VPN ?? (Если ВПН ... то где взять сервер ? ( и какой ? )) или ченить типа Шлюз гдето нада чета написать ?? или Route вощем я хз ...
Плизз раскажите поподробней ...
на 2 компе Вин2000пр на 1 компе ХРюшкаПр
сорри если не в ту тему влезз ... пошлите ку тип нада ...( просто я незнаю че мне надо .. НАТ... ВПН ....Роутинг ...
ЗЫ. Трафф считать не обязательно ...
ЗЫЫ... да и че такое Http тунелирование ?? мож оно мне надо ??)
оч жду ответов .... сенька алл ! :/
тут всё про конект: Инет - контора, DSL -DSL, Контора - Контора.... и пр.
читать замучился ....
решил свой вопрос поставить ...
-
есть 2 компа, на 1 долбится в Инет через DSL (USB) ...
надо чтобы 2 комп выходил в Инет ... через 1 Комп. (прокси не предлагать.)
на 2 комп. Некоторые проги и игры не идут через прокси... ( а надо =) )
(Инет пока работает через Usergate...)
-
схема: Инет---DSL (USB Bridge) --- 1 PC --(Сеть.Карта - Сеть.Карта)-- 2 PC
1. Инет работает по протоколу Точка -Точка IP динамический (на скока я понел ... ну спсна Стрим)
2. DSL (USB) TCP IP 192.168.0.1 ( ет такой стал когда я ехпереметировал с Общим Доступом) (был 12.13.14.15)(работает с любым адресом хз нафик ет ваще нада
) (хотя ет я так понел USB соединение Комп с Модемом ) DNS 111,112,113,114 и 211,212,213,214. 3. 1 комп IP адреса могу менять как хочу ... допустим 192,168,1,2
4. 2 комп IP аннологично ... доп. 192,168,1,3
-через что можно зделать выход в Инет 2-го компа ?? NAT ?? (чет ет такое и с чем ето едят ? - ну так примерно знаю ... типа че там с внутренними АЙПи.... ла ла ла.) VPN ?? (Если ВПН ... то где взять сервер ? ( и какой ? )) или ченить типа Шлюз гдето нада чета написать ?? или Route вощем я хз ...
Плизз раскажите поподробней ...
на 2 компе Вин2000пр на 1 компе ХРюшкаПр
сорри если не в ту тему влезз ... пошлите ку тип нада ...( просто я незнаю че мне надо .. НАТ... ВПН ....Роутинг ...
ЗЫ. Трафф считать не обязательно ...
ЗЫЫ... да и че такое Http тунелирование ?? мож оно мне надо ??
) оч жду ответов .... сенька алл ! :/
Включи IP Routing
БЛИН ПРОСИЛ ПОДРОБНЕЙ ....
на каком компе?... .. как ??? для каких адресов ?? .... и пр.
на каком компе?... .. как ??? для каких адресов ?? .... и пр.
Fordel
Это не та тема.
Тебе сюда:
http://forum.ru-board.com/forum.cgi?action=filter&forum=8&filterby=topictitle&word=%F0%EE%F3%F2%E8%ED%E3
Это не та тема.
Тебе сюда:
http://forum.ru-board.com/forum.cgi?action=filter&forum=8&filterby=topictitle&word=%F0%EE%F3%F2%E8%ED%E3
NEED а подскажи
как правильно типа xxx.xxx.xxx.xxx\user
или типа server\user
как правильно типа xxx.xxx.xxx.xxx\user
или типа server\user
rstar1979
Если учетную запись заводил в домене, тогда domain\username
если на сервере RAS, то server\username,
но, насколько я помню, в настройках подключающегося компав RASe должно быть отдельно поле для ввода домена (вроде пунктик Set Credential называется). Если ты учетную запись заводил на сервере RAS, тогда вместо имени домена пишешь имя RAS сервера. Если RAS сервер является контроллером домена (я допускаю и такую возможность) - тогда только имя домена.
Если учетную запись заводил в домене, тогда domain\username
если на сервере RAS, то server\username,
но, насколько я помню, в настройках подключающегося компав RASe должно быть отдельно поле для ввода домена (вроде пунктик Set Credential называется). Если ты учетную запись заводил на сервере RAS, тогда вместо имени домена пишешь имя RAS сервера. Если RAS сервер является контроллером домена (я допускаю и такую возможность) - тогда только имя домена.
Уважаемые, заранее извиняюсь еси проблема обсуждалась, вощем суть такова при попытке приконнектится виндовым pptp-клиентом к виндовому ВПН-серверу, оный пишет "проверка имени и пароля" посе чего висит секунд 20 и выпадает с ошибкой 721. И GRE и PPTP протоколы енейблены и на FreeBSD и на ВинСервере
ЗЫ да забыл сказать что W2kS находится за БЗДей, и на ней стоит маппинг PPTP на W2KS, но я пробовал выставиить W2KS напрямую в инет и все равно при коннекте та же байда
В чем могет трабла быть? Может железный роутер устаревший какой-то, в смысле GRE не поддерживает...
ЗЫ да забыл сказать что W2kS находится за БЗДей, и на ней стоит маппинг PPTP на W2KS, но я пробовал выставиить W2KS напрямую в инет и все равно при коннекте та же байда
В чем могет трабла быть? Может железный роутер устаревший какой-то, в смысле GRE не поддерживает...
Попробуй по L2TP. Должно получиться
Такй вопрос,
Нужно нескольких компов конэктить по VPN,
как Можно сделать, чтобы на каждом компе не настраивать VPN, а например на одном сделать подключение к VPN, а остальные чтобы ходили через него(ну типа сервера)., на остальных ставлю основйной на комшлоз IP так называемого сервера, но не проходит,
Подскажите, плз, как правильно это омжно осуществить,
Зарание благодарен.
Нужно нескольких компов конэктить по VPN,
как Можно сделать, чтобы на каждом компе не настраивать VPN, а например на одном сделать подключение к VPN, а остальные чтобы ходили через него(ну типа сервера)., на остальных ставлю основйной на комшлоз IP так называемого сервера, но не проходит,
Подскажите, плз, как правильно это омжно осуществить,
Зарание благодарен.
Привет всем =)
Есть проблемка - у меня написан cmd который кладет файл на ftp. На компах с обычными соединениями всё работает в шоколаде, а вот на компе с vpn скрипт соединяется с сервером, удаляет старый файл, а вместо нового кладет файл размером 0 =\ как решить?
Есть проблемка - у меня написан cmd который кладет файл на ftp. На компах с обычными соединениями всё работает в шоколаде, а вот на компе с vpn скрипт соединяется с сервером, удаляет старый файл, а вместо нового кладет файл размером 0 =\ как решить?
SooS
Может на фаерволе нужно открыть порт 20 или пробовать ложить файл в пассивном режиме (PASV)
Может на фаерволе нужно открыть порт 20 или пробовать ложить файл в пассивном режиме (PASV)
NEED
Как лить в пассивном режиме используя консоль виндоус? О каком фаерволде идет речь? если о том что на соединяющемся компе, то насколько я понимаю он это дело не блокирует
Как лить в пассивном режиме используя консоль виндоус? О каком фаерволде идет речь? если о том что на соединяющемся компе, то насколько я понимаю он это дело не блокирует
SooS
Цитата:
Я же написал. Используя команду PASV
Цитата:
Смотря какой фаервол установлен... А на серваке, если не настроили, может порт быть закрытым.
Цитата:
Как лить в пассивном режиме используя консоль виндоус?
Я же написал. Используя команду PASV
Цитата:
О каком фаерволде идет речь? если о том что на соединяющемся компе, то насколько я понимаю он это дело не блокирует
Смотря какой фаервол установлен... А на серваке, если не настроили, может порт быть закрытым.
NEED
Я прекрасно понимаю что пасв это пассивный режим - но говорю же
Цитата:
Я прекрасно понимаю что пасв это пассивный режим - но говорю же
Цитата:
используя консоль виндоус. т.к. выполняет всё ЦМД
SooS
А она по-твоему где набирается. Это как раз для консоли команда. Точнее она через консоль передается фтп-серверу. Сам так делал.
А она по-твоему где набирается. Это как раз для консоли команда. Точнее она через консоль передается фтп-серверу. Сам так делал.
NEED
Список консольных команд фтп виндовс
! delete literal prompt send
? debug ls put status
append dir mdelete pwd trace
ascii disconnect mdir quit type
bell get mget quote user
binary glob mkdir recv verbose
bye hash mls remotehelp
cd help mput rename
close lcd open rmdir
Список консольных команд фтп виндовс
! delete literal prompt send
? debug ls put status
append dir mdelete pwd trace
ascii disconnect mdir quit type
bell get mget quote user
binary glob mkdir recv verbose
bye hash mls remotehelp
cd help mput rename
close lcd open rmdir
SooS
Угу. А теперь подключаемся к ФТП-серверу и набираем команду
remotehelp
и вуаля, видим команду PASV
и много других доступных нам команд.
Угу. А теперь подключаемся к ФТП-серверу и набираем команду
remotehelp
и вуаля, видим команду PASV
и много других доступных нам команд.
NEED
Можешь объяснить доходчиво как это написать
соединяюсь следующим образом
o 195.128.***.***
log
pass
lcd Q:\inet
cd shadow
type binary
send ost.rar
quit
Можешь объяснить доходчиво как это написать
соединяюсь следующим образом
o 195.128.***.***
log
pass
lcd Q:\inet
cd shadow
type binary
send ost.rar
quit
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697
Предыдущая тема: Белый-Черный лист
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.