Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» VPN: вся информация в этой теме

Автор: Fannat
Дата сообщения: 23.12.2010 14:49
Подскажите, есть ли VPN клиент под Windows 7, который бы перебирал VPN-сервера (PPTP, L2TP) для подключения. Есть несколько серверов, предоставляющих доступ по VPN к ресурсам внутренней сети. Хочется чтобы клиент пробовал подключаться к одному серверу, а если он не доступен, автоматически подключался ко второму.
Автор: faust72rus
Дата сообщения: 23.12.2010 14:50
Fannat
round robin dns (а так же записи с маленьким времени жизни)- и подключение по днс имени решают такую задачу.
Автор: bs2003
Дата сообщения: 25.12.2010 12:24
Доброго дня и с наступающим Новым Годом!
Возникла такая проблема.
Необходимо создать VPN L2TP по GSM каналу. Есть USB модем Билайн. Но после многих неудачных попыток (по проводной связи работает) оказалось со слов оператора что Билайн L2TP не поддерживает. (PPTP по GSM Билайн работает). Но необходимо шифрование.
Подскажите Мегафон или МТС L2TP поддерживают или тоже нет.
Или может есть другой способ обойти?
Подключаться нужно к ISA Server 2006 с поднятым VPN server

Спасибо
Автор: vlary
Дата сообщения: 25.12.2010 20:37
bs2003 PPTP с шифрованием бывает тоже. Сотовым операторам по барабану L2TP, но они могут фильтровать порты, которые нужны для этого протокола.
Автор: bs2003
Дата сообщения: 27.12.2010 17:17
а проверка подлинности во время аутентификации? PPTP проверку по сертификатам не поддерживает.
Я тоже думаю что фильтруют. Хотя с другой стороны какая им разница что проходит. Лишь бы деньги платили. НО... Представитель Билайн мне рассказывал что существуют отличия проводной и беспроводной GSM связи. В заключение сказал что "по беспроводной GSM связи L2TP невозможен"
Отсюда вопрос и возник. Согласно политики предприятия VPN должен быть IPSec/L2TP с сертификатами выданными ЦС предприятия
Автор: vlary
Дата сообщения: 27.12.2010 17:25
bs2003

Цитата:
В заключение сказал что "по беспроводной связи L2TP невозможно"
Это он лапшу на уши вешает. У меня комп подключен дома через вайфай к модему, дальше - к МГТС. Я пробовал поднимать на циске IPSec/L2TP, коннектится без проблем. А уж с родными цисковскими IPSec и VPN клиентом вообще все прекрасно, в том числе и по сертификатам.
Автор: bs2003
Дата сообщения: 27.12.2010 19:00
Мы с ним говорили не про вай фай а про GSM/ Хотя я тоже думаю что лапшу вешает. Но факт. У билайн не рабоает и их поддержка сказала работать не будет. И посоветовали сторонний софт для организации тоннеля. Спросил какой? В ответ ищи в поисковиках. Второй день сижу в гугле. Пока ничего интересного не нашел
Автор: reff
Дата сообщения: 27.12.2010 19:44
vlary
Цитата:
Это он лапшу на уши вешает.
Ох, не факт. Под "беспроводной связью" подразумевался GSM, а не WIFI/WIMAX.
bs2003
SSH Вам не подходит? Инкапсуляция VPN в SSH тоже?
Автор: bs2003
Дата сообщения: 27.12.2010 20:18
reff
И что делать? Какой выход?
Автор: vlary
Дата сообщения: 27.12.2010 21:49
bs2003
Цитата:
И что делать? Какой выход?
Переходить на WIMAX или CDMA.

Автор: detector
Дата сообщения: 28.12.2010 11:17
Интересно! а у кого-нить получалось создавать peer-to-peer VPN при помощи оупен-сурсных решений, между хостами расположенными за NATом? Как например это реализовано у Hamachi.
Автор: vlary
Дата сообщения: 28.12.2010 11:47
detector
Цитата:
Интересно! а у кого-нить получалось создавать peer-to-peer  VPN при помощи оупен-сурсных решений
А в чем проблема? Берется комп с белым айпишником, ставится OpenVpn, на компах за натом - OpenVpn клиенты, и вуаля! А насчет peer-to-peer вот в этой теме Как за двумя NAT настроить VPN был долгий флуд по этому поводу, повторяться не хочется.

Автор: pavel1984
Дата сообщения: 29.12.2010 15:33
Здравствуйте.

Через ISA 2004 организован VPN канал. Клиенты подсоединяются и видят сервер. Но сервер виден только по IP, по имени к нему подсоединиится нельзя.

Помогите? Какие данные еще нужно рассказать?
Автор: Eichanin
Дата сообщения: 29.12.2010 20:33
Здравствуйте!

Есть локальная сеть 192.84.0.0, win2000server(AD, DHCP, DNS) он же RRAS сервер, у него ОДИН физический сетевой адаптер с двумя IP I-192.84.0.1, II-192.168.0.1, win2003server - интернет шлюз UserGate lan-192.84.0.100, wan-83.239.X.X, VPN клиенты при подключении получают адреса из диапазона 192.168.255.1-...10 ). Проблема заключается в том, что vpn клиент не видет сеть 192.84.0.0, а видит только \\server (IP 192.168.255.1), пинг на любой доступный ресурс сети 192.84.0.0 не проходит. Вопрос! Какой маршрут прописать (если можно конкретно route add... с моими ip),чтобы VPN клиент "достучался" в сеть 192.84.0.0?
Автор: vlary
Дата сообщения: 29.12.2010 22:07
pavel1984 При подключении к VPN клиент кроме шлюза должен получать еще и адрес ДНС сервера, WINS сервера и т.д. Если этого не происходит, он продолжает пользоваться ДНС провайдера, который, естественно, не в курсе имен ваших серверов.
Eichanin Либо ставить галку "использовать в качестве шлюза по умолчанию шлюз в удаленной сети", либо после коннекта выполнять команду
route add 192.84.0.0 mask 255.255.255.0 192.168.255.1
Соответственно и те компы в сетке 192.84.0.0 должны знать, что путь к 192.168.255.0 должен идти через 192.84.0.1, или какой там у него адрес в этой сети.

Автор: Eichanin
Дата сообщения: 30.12.2010 09:08
А как в таком случае случае будет выглядеть маршрут на компах сети 192.84.0.0 к 192.168.255.0, получается надо постоянно вручную прописывать маршруты?
Автор: vlary
Дата сообщения: 30.12.2010 10:21
Eichanin
Цитата:
получается надо постоянно вручную прописывать маршруты?
Зачем постоянно? Один раз сделать так, и будут помнить:
route -p add 192.168.255.0 mask 255.255.255.0 192.84.0.1

Автор: BilliBilli36
Дата сообщения: 30.12.2010 10:45
хочу уточнить для впн-а обязательно, что бы был один и тот провайдер или можно по внешним айпи настроить соединение?
Автор: Eichanin
Дата сообщения: 30.12.2010 18:20
vlary Прописывал маршруты которые вы указывали выше, и на клиенте и на машинах в локальной сети, но все равно не могу попасть на ресурсы локальной сети (192.84.0.0). Вот сетевые настройки на стороне клиента:

C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : acer
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Беспроводное сетевое соединение - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Networ
k Connection
Физический адрес. . . . . . . . . : 00-18-DE-49-5F-8A
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.0.102
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DHCP-сервер . . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.1
Аренда получена . . . . . . . . . : 30 декабря 2010 г. 18:39:41
Аренда истекает . . . . . . . . . : 31 декабря 2010 г. 18:39:41

rgeu - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.255.3
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.255.3
DNS-серверы . . . . . . . . . . . : 192.84.0.1


таблица маршрутов с установленой галкой "Использовать шлюз в удалёной сети"
C:\Documents and Settings\Администратор>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 18 de 49 5f 8a ...... Intel(R) PRO/Wireless 3945ABG Network Connection
- ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x40004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.102 26
0.0.0.0 0.0.0.0 192.168.255.3 192.168.255.3 1
83.239.25.XXX 255.255.255.255 192.168.0.1 192.168.0.102 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.84.0.0 255.255.255.0 192.168.0.1 192.168.0.102 1
192.168.0.0 255.255.255.0 192.168.0.102 192.168.0.102 25
192.168.0.102 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.0.255 255.255.255.255 192.168.0.102 192.168.0.102 25
192.168.255.3 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.255.255 255.255.255.255 192.168.255.3 192.168.255.3 50
224.0.0.0 240.0.0.0 192.168.0.102 192.168.0.102 25
224.0.0.0 240.0.0.0 192.168.255.3 192.168.255.3 1
255.255.255.255 255.255.255.255 192.168.0.102 192.168.0.102 1
255.255.255.255 255.255.255.255 192.168.255.3 192.168.255.3 1
Основной шлюз: 192.168.255.3
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Documents and Settings\Администратор>

таблица маршрутов со снятой галкой "Использовать шлюз в удалёной сети"
C:\Documents and Settings\Администратор>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 18 de 49 5f 8a ...... Intel(R) PRO/Wireless 3945ABG Network Connection
- ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x60004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.102 25
83.239.25.XXX 255.255.255.255 192.168.0.1 192.168.0.102 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.84.0.0 255.255.255.0 192.168.0.1 192.168.0.102 1
192.168.0.0 255.255.255.0 192.168.0.102 192.168.0.102 25
192.168.0.102 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.0.255 255.255.255.255 192.168.0.102 192.168.0.102 25
192.168.255.0 255.255.255.0 192.168.255.4 192.168.255.4 1
192.168.255.4 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.255.255 255.255.255.255 192.168.255.4 192.168.255.4 50
224.0.0.0 240.0.0.0 192.168.0.102 192.168.0.102 25
224.0.0.0 240.0.0.0 192.168.255.4 192.168.255.4 50
255.255.255.255 255.255.255.255 192.168.0.102 192.168.0.102 1
255.255.255.255 255.255.255.255 192.168.255.4 192.168.255.4 1
Основной шлюз: 192.168.0.1
===========================================================================
Постоянные маршруты:
Отсутствует

может на основании этих данных мне что нибудь посоветуете
Автор: reff
Дата сообщения: 30.12.2010 18:28
BilliBilli36
Цитата:
очу уточнить для впн-а обязательно, что бы был один и тот провайдер
Нет, не обязательно.
Цитата:
или можно по внешним айпи настроить соединение?
Да, конечно, можно.

Автор: vlary
Дата сообщения: 30.12.2010 21:13
Eichanin И в первом, и во втором случае я вижу такой путь:

Цитата:
 192.84.0.0    255.255.255.0      192.168.0.1   192.168.0.102       1

А ведь он должен быть через 192.168.255.1
Автор: Eichanin
Дата сообщения: 31.12.2010 13:28
C:\Documents and Settings\Администратор>route add 192.84.0.0 mask 255.255.255.0
192.168.255.1
Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не ле
жит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого
компьютера. Что делать?


Добавлено:
работает только команда: route add 192.84.0.0 mask 255.255.255.0 192.168.255.1 if 0x0004 при этом сеть 192.84.0.0 становиться доступной и всё хорошо, но при следующем подключении номер интерфейса (0x0004) изменяется, поэтому нет возможности прописать постоянный маршрут route add -p, что можно сделать в этом случае
Автор: vlary
Дата сообщения: 31.12.2010 16:06
Eichanin В первом случае маршрутом по умолчанию стоит 192.168.255.1
Все было бы хорошо, но откуда-то берется это:
192.84.0.0 255.255.255.0 192.168.0.1
Если этот маршрут убрать командой
route DELETE 192.84.0.0 MASK 255.255.255.0 192.168.0.1
то возможно все будет путем.
Автор: Eichanin
Дата сообщения: 31.12.2010 16:40
vlary Этот маршрут появился в результате моих экспериментов , я его удалил, но ситуцию это не изменило. Повторюсь всё идеально работает если добавляю вышеуказаный маршрут НО ОБЯЗАТЕЛЬНО с указанием номера интерфейса VPN адаптера, в противном случае маршрут просто не добавляется см. выше., Может можно както VPN сервер настроить? какие ещё могут быть варианты?
P.S. С наступающим Новым годом!
Автор: vlary
Дата сообщения: 31.12.2010 21:58
Eichanin с установленой галкой "Использовать шлюз в удалёной сети" и при удалении этого безобразия
192.84.0.0 255.255.255.0 192.168.0.1 192.168.0.102 1
все должно нормально работать.
С Новым годом!
Автор: Eichanin
Дата сообщения: 01.01.2011 17:16
Когда галка стоит, то у меня нет интернета.

Добавлено:
а так действительно с установленой галкой "Использовать шлюз в удалёной сети"
все работает отлично, но интернет нужен!

Добавлено:
и еще вопросик, как разрешить имена из зоны домена AD, для того чтобы ввести удалённого клиента в домен?

Настроики VPN клиента:
rgeu - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.255.4
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.84.0.1

Адрес ДНС домена как видно я получаю, но ввести в домен не могу, и обращаюсь к компам в домене только по их IP.
Автор: vlary
Дата сообщения: 01.01.2011 22:38

Цитата:
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.84.0.1
Адрес ДНС домена как видно я получаю
А какой толк, если не установлен шлюз и DNS-сервер не доступен?
Цитата:
Когда галка стоит, то у меня нет интернета.
Все правильно, это требование секьюрити. Для того, чтобы в это время был доступен и интернет, нужны соответствующие настройки на VPN сервере. В циске, например, настраивается VPN Split Tunneling
Либо настроить получение интернета через VPN сервер.

Автор: No_Need
Дата сообщения: 16.01.2011 15:07
Добрый день...

Есть стека из филиалов. Так как маршрутники поддерживают тольк ipsec vpn, то я прокинул на маршрутизаторе порт pptp на win2003 и поднял там rras. у 2003 один сетевой интерфейс.
Прописал соотетствующие маршруты, все ок, все замечательно подключается. пинг ходит и по стеке, в которой стоит сервак непосредственно, и в филиалы, по ipsec-vpn, поднятому на маршрутизаторах, и обратно, из филиалов до клиента, подключенного через pptp. Инет на клиентах тоже есть, но ходит через pptp - поставил галку "Использовать основной шлюз в удаленной сети" ибо вломпостоянно добавлять стат.маршруты. отсюда маленький вопрос: как атоматически заставить клиента получать нужные мне маршруты с сервера, и где их там прописать? Тоесть мне надо чтобы клиент ходил через pptp-соединение в сетку, куда он подключается, и в сети филиалов. 192.168.1.0/24, 192.168.2.0/24 и так далее пустить через pptp-соединение.
Клиентам выдается ip из сети 192.168.254.0/24

И самый то главный косяк во всей этой схеме:
Сервисы (веб, телнет, фтп, rdp, ssh и прочие) доступны только на сервере, куда я подключаюсь и на маршрутизаторе! Никуда больше - не пускает.
Пинг с дебиановского сервака до клиента - ок.
поднимаю на клиенте ftp и долблюсь на него wget`ом - тишина, но при этом в логах ftp на клиенте:

2011-01-16 18:07:21 - User connected from 192.168.1.103 46902
2011-01-16 18:07:21 - (not logged in) (192.168.1.103) > could not send reply, disconnected.

команду на дебиан запустил в 18:07:00

при сразу после отправки команды на дебиан, на клиенте виден tcp запрос:
local:ftp - DEBIAN:51142

netbios был разрешен на интерфейсе pptp. запретил - никаких изменений...


Может кто сталкивался с подобным? а то уже весь мозг себе сломал...

Добавлено:
Добавлю: В настройках учетной записи пользователя, которым подключаюсь к серверу - поставил галку и прописал стат. маршруты.
Подключаю pptp

route print - никаких изменений.

И вопрос на опережение:
Можно ли как то эту опцию задавать не для каждого юзера отдельно, а для группы пользователей.
И второе: как разрешить множественный вход с одинаковым логином и паролем?

Сэйв май брэйн плиз)
Автор: No_Need
Дата сообщения: 18.01.2011 18:39
Фаерволлы отключены везде...
Автор: stalker199
Дата сообщения: 25.01.2011 23:18
люди добрые пожалуйста поделитесь опытом работы с VPN провайдерами, если у кого-нибудь есть.

дело в том, что скорее всего если не обломают с визой, уеду скоро работать в одну европейскую страну. меня настойчиво пугают тамошние обитатели по поводу того, что пиратские mp3 там качать очень опасно - могут быть реальные проблемы с законом. а так как музыку я качаю чуть ли не десятками гигов в месяц, рано или поздно могу как-нибудь засветиться. я думал обойти эти ограничения использованием VPN, т.к. тогда местные контролирующие органы не увидят, чего это я там качаю на свой домашний комп.

соответственно, сейчас выбираю VPN-провайдера подешевле, с безлимитным траффиком и чтоб скорость была повыше. если у кого уже есть заказа услуг VPN провайдеров, буду очень признателен, если поделитесь и порекомендуете, кого выбрать.

спасибо!!!

Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697

Предыдущая тема: Белый-Черный лист


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.