vlary
ясно...свои идеи подтвердил....пошел настраивать...спасибо за помощь.
ясно...свои идеи подтвердил....пошел настраивать...спасибо за помощь.
» VPN: вся информация в этой теме
Есть ms server 2003 с настроенной маршрутизацией и удаленными подключениями. И есть несколько филиалов, 1 филиал = 1 ip. После установки соединения пользователи попадают в одно адресное пространство и могут работать друг с другом. Но есть один минус, через PPTP с одного ip адреса 2 подключения не установить. Как дать возможность нескольким людям находящимся за одним NATом одновременно работать в моей сети? Самый очевидный вариант на ихнем сервере поднять постоянный коннект до моего и настроить маршрутизацию мне не подходит, реализация должна быть независима от филиалов.
И по возможности без установки стороннего софта на клиентские машинки, особенно если нет возможности управлять подключением через batник.
И по возможности без установки стороннего софта на клиентские машинки, особенно если нет возможности управлять подключением через batник.
wim2405 А если L2TP/IPSec использовать? Там нет таких ограничений, и клиент родной имеется.
vlary
Цитата:
почему говорят авторизацию, а не аутентификацию???
Цитата:
настроить на авторизацию через АД
почему говорят авторизацию, а не аутентификацию???
ESX091
Цитата:
Цитата:
почему говорят авторизацию, а не аутентификацию???Авторизация - короче. Хотя, конечно, правильно - аутентификация...
ESX091
Цитата:
Цитата:
почему говорят авторизацию, а не аутентификацию?Это разные термины. Наверное, по этой же причине используют некорректное "ADSL-модем".
reff
я понимаю, что разные поэтому и хотел уточнить.
vlary
да.. чуть короче получается)
я понимаю, что разные поэтому и хотел уточнить.
vlary
да.. чуть короче получается)
Добрый день помогите с траблой разобраться:
Настроил в вин 2003 сервер едишен ВПН(Маршрутизация и удаленный доступ) правах пользователя добавил входящий вызов. На клиентской машине(Win XP prof sp2) настроил подключение. За логинелся пустило все заработало, НО через опередленое время 10-20 мин ВПН соединение "Подвисает" но не разъединяет пакеты к серваку не ходят... помогите разобраться по чему?
Порты на модеми открыта в КВФ в полиции добавил правело
Настроил в вин 2003 сервер едишен ВПН(Маршрутизация и удаленный доступ) правах пользователя добавил входящий вызов. На клиентской машине(Win XP prof sp2) настроил подключение. За логинелся пустило все заработало, НО через опередленое время 10-20 мин ВПН соединение "Подвисает" но не разъединяет пакеты к серваку не ходят... помогите разобраться по чему?
Порты на модеми открыта в КВФ в полиции добавил правело
cRYSMAS
попробуйте поиграться с MTU на клиенте для этого VPN подключения
попробуйте поиграться с MTU на клиенте для этого VPN подключения
подскажите где настраивать MTU не могу найти настройки, на клиентской машине инет раздается по PPPoE.
спасибо буду смотреть
Добавлено:
ProtocolMTU вверху в низу TunnelMTU какой из них ставить?
или оба должны быть если оба значени что в одном что в другом одинаковое?
и если я меняю значение обьязательная перезагрузка компа?
Добавлено:
ProtocolMTU вверху в низу TunnelMTU какой из них ставить?
или оба должны быть если оба значени что в одном что в другом одинаковое?
и если я меняю значение обьязательная перезагрузка компа?
cRYSMAS
эмм... если вы о фиске майкрософта, то скажу честно никогда им не пользовался, изменял значения руками (раздел самостоятельное решение проблемы http://support.microsoft.com/kb/826159#LetMeFixItMyselfAlways )
После выполнения всех действий, перезагрузите компьютер
эмм... если вы о фиске майкрософта, то скажу честно никогда им не пользовался, изменял значения руками (раздел самостоятельное решение проблемы http://support.microsoft.com/kb/826159#LetMeFixItMyselfAlways )
После выполнения всех действий, перезагрузите компьютер
так я о чем же и говорю в первом примере нужно поставить ProtocolMTU и значение присвоить ему, во втором примере TunnelMTU и тоже значение их оба ставить или должен быть только один и значения если оба должны быть одинаковые?
Ставил TunnelMTU значение 700 в дес. формате "завис " на 2 часах работы конекта клиента к серверу, поставил 1400 жду результата
Комп перезагружаю когда меняю значение=)
Добавлено:
"зависает" на 1400 и на 200 оптимальный вариант 700
мб кто еще чем то поможет почему виснет соединение впн на клиенте=(
Ставил TunnelMTU значение 700 в дес. формате "завис " на 2 часах работы конекта клиента к серверу, поставил 1400 жду результата
Комп перезагружаю когда меняю значение=)
Добавлено:
"зависает" на 1400 и на 200 оптимальный вариант 700
мб кто еще чем то поможет почему виснет соединение впн на клиенте=(
cRYSMAS
нам нужен именно второй пример,
Цитата:
Значение которое следует изменять - ProtocolMTU
а 1400 - эт стандартное значение для VPN подключений
нам нужен именно второй пример,
Цитата:
Чтобы изменить параметры MTU для подключений VPN , добавьте значения DWORD ProtocolType, PPPProtocolType и TunnelMTU в следующий раздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndiswan\Parameters\Protocols\0
. Для этого выполните указанные ниже действия....
Значение которое следует изменять - ProtocolMTU
а 1400 - эт стандартное значение для VPN подключений
ясн ну во общем 700 ставил обрыв1,5-2 часа но все равно "зависает" что печально есть другие варианты?
cRYSMAS
а MTU что-нить в районе 1200-1260 тож приводит к аналогичным результатам?
а MTU что-нить в районе 1200-1260 тож приводит к аналогичным результатам?
щас посмотрю спасибо, если всеже оборвет скажите мб есть какаято прога нормальная для впн соединения?
cRYSMAS
дык дело то тут не в проге... а в каналах передачи данных
дык дело то тут не в проге... а в каналах передачи данных
Всем хорошего дня!
В общем, такая промблема. Пытался поднять на Windows Server 2008 R2 RRAS для монтирования PPTP-туннеля. Ну, с тем чтоб удалённые клиенты могли, подключившись, типа безопасно работать в локалке. Топология сети примитивная: к кабелю провайдера цепляется простенький роутер (на wan-порт, разумеется), который транслирует трафик клиентам локалки (через lan-порты, соотв. - 192.168.1.1/24). DNS и DHCP на роутере подняты. Так вот, одной из станций, получающий этот серый локальный айпишик, является тачка, на которой установлен указанный сервер и на котором я пытался поднять RRAS.
Вроде всё понятно, через серверную консоль начал ставить этот удалённый доступ и маршрутизацию, дошёл до пункта "выберите интерфейс" или что-то подобное, и я выбрал тот, которым тачка смотрит в локалку (он, собственно, один и есть, да больше не требуется). После этого и ещё каких-то манипуляций система попросила перезагрузки, а после оснастка в консоль добавилась, но интерфейс стал полностью не доступен. Вообще. Серверную тачку перестали видеть локальные раб. станции, пинги не ходят никуда: отлуп "general failure" - и хоть ты тресни.
Ну ладно, думаю, удалил (ах, ну да! система попросила добавить роли DNS и DHCP, что я и сделал предварительно) поочерёдно: DNS, DHCP и RRAS, после перезагрузился. Роли удалились, но интерфейс по-прежнему не работает и при пингах выдаёт тот же "general failure" или "общий сбой". Что я только ни делал: и кабель туда-сюда дёргал, и перезагружал, и дрова переставлял - бесполезно. Проблема решилась (более-менее) только после того, как из диспетчера устройств сперва удалил, затем установил эту сетевуху. Да и то, периодически происходят зависания.
Да и чёрт бы с ней. Проблема-то в том, что я так и не уловил, каким же образом, имея лишь ОДИН сетевой интерфейс и поднятые на роутере DNS и DHCP (но не на сервере!), настроить штатный PPTP? Может, я чего-то в упор не вижу. Ткните, пожалуйста.
P/S Как обойти NAT - это понятно. С проброской 1723 порта на серверную тачку проблем возникнуть не должно.
В общем, такая промблема. Пытался поднять на Windows Server 2008 R2 RRAS для монтирования PPTP-туннеля. Ну, с тем чтоб удалённые клиенты могли, подключившись, типа безопасно работать в локалке. Топология сети примитивная: к кабелю провайдера цепляется простенький роутер (на wan-порт, разумеется), который транслирует трафик клиентам локалки (через lan-порты, соотв. - 192.168.1.1/24). DNS и DHCP на роутере подняты. Так вот, одной из станций, получающий этот серый локальный айпишик, является тачка, на которой установлен указанный сервер и на котором я пытался поднять RRAS.
Вроде всё понятно, через серверную консоль начал ставить этот удалённый доступ и маршрутизацию, дошёл до пункта "выберите интерфейс" или что-то подобное, и я выбрал тот, которым тачка смотрит в локалку (он, собственно, один и есть, да больше не требуется). После этого и ещё каких-то манипуляций система попросила перезагрузки, а после оснастка в консоль добавилась, но интерфейс стал полностью не доступен. Вообще. Серверную тачку перестали видеть локальные раб. станции, пинги не ходят никуда: отлуп "general failure" - и хоть ты тресни.
Ну ладно, думаю, удалил (ах, ну да! система попросила добавить роли DNS и DHCP, что я и сделал предварительно) поочерёдно: DNS, DHCP и RRAS, после перезагрузился. Роли удалились, но интерфейс по-прежнему не работает и при пингах выдаёт тот же "general failure" или "общий сбой". Что я только ни делал: и кабель туда-сюда дёргал, и перезагружал, и дрова переставлял - бесполезно. Проблема решилась (более-менее) только после того, как из диспетчера устройств сперва удалил, затем установил эту сетевуху. Да и то, периодически происходят зависания.
Да и чёрт бы с ней. Проблема-то в том, что я так и не уловил, каким же образом, имея лишь ОДИН сетевой интерфейс и поднятые на роутере DNS и DHCP (но не на сервере!), настроить штатный PPTP? Может, я чего-то в упор не вижу. Ткните, пожалуйста.
P/S Как обойти NAT - это понятно. С проброской 1723 порта на серверную тачку проблем возникнуть не должно.
drrdar
Цитата:
Цитата:
Цитата:
каким же образом, имея лишь ОДИН сетевой интерфейсА никаким...
Цитата:
к кабелю провайдера цепляется простенький роутер (на wan-порт, разумеется)Сейчас даже простенькие роутеры умеют сами выступать в качестве PPTP сервера. Если у вас он чересчур простенький, купите нормальный роутер, а не из серии "для дома для семьи"
Как можно реализовать подключение от клиента (из UK) к локально подключенному принтеру (РФ) с помощью VPN?
Как это возможно сделать? Можно ли реализовать это без установки софта на клиентскую машину в UK и без "железных" решений?
Т.е. как возможно сделать чтобы клиент мог печатать через ВПН на принтер в другой стране? И возможно ли это регилуровать через Forefront TMG?
Как это возможно сделать? Можно ли реализовать это без установки софта на клиентскую машину в UK и без "железных" решений?
Т.е. как возможно сделать чтобы клиент мог печатать через ВПН на принтер в другой стране? И возможно ли это регилуровать через Forefront TMG?
rufatz
Думается, что вряд ли. А вот с помошью openVPN всё будет путём
Думается, что вряд ли. А вот с помошью openVPN всё будет путём
rufatz 1. Пусть подключается по RDP к терминалке в вашей сети, и печатает на здоровье.
2. При любом подключении по VPN настраивает принтер по локальному айпи и печатает.
Цитата:
2. При любом подключении по VPN настраивает принтер по локальному айпи и печатает.
Цитата:
Можно ли реализовать это без установки софта на клиентскую машину в UKЕсли использовать родные мелкософтовские VPN, то клиенты в винде уже имеются.
Shish_kebab
vlary
А нельзя это сделать как бы чтобы у него какой-то айпишник прописать (мой внешний айпи) и там папка \printers\\ и разрешить в Forefront подключение с его айпи адресса ?
Просто момент относительно RDP так он должен подключаться к компьютеру.. видеть монитор и все такое вроде да?
А нужно чтобы он просто выбрал принтер у себя из списка принтеров - отправил на печать.. и что бы в офисе (РФ) вышла на печать. И только. Больше никаких его действий чтобы не было.. сильно придирчивые сволочи они
Спасибо за помощь
vlary
А нельзя это сделать как бы чтобы у него какой-то айпишник прописать (мой внешний айпи) и там папка \printers\\ и разрешить в Forefront подключение с его айпи адресса ?
Просто момент относительно RDP так он должен подключаться к компьютеру.. видеть монитор и все такое вроде да?
А нужно чтобы он просто выбрал принтер у себя из списка принтеров - отправил на печать.. и что бы в офисе (РФ) вышла на печать. И только. Больше никаких его действий чтобы не было.. сильно придирчивые сволочи они
Спасибо за помощь
rufatz
Цитата:
Цитата:
А нельзя это сделать как бы чтобы у него какой-то айпишник прописать (мой внешний айпи)Можно. Для этого и VPN по большому счету не нужен. Пробрасывается через НАТ наружу порт принтера (стандартный LPR, или 9001, или какой там еще есть), а мужик у себя устанавливает дрова на ваш принтер, настраивает порт принтера как стандартный TCP, и печатает через моря и океаны.
life_so_good
если в каналах передачи данных то почему не обрывает впн? что посоветуете мб в настройках сервера можно каким то образом увеличить сесию соединения по впн или в модеме?
ПС Актуально 1 час работает норм потом "зависает" и ппц=(
если в каналах передачи данных то почему не обрывает впн? что посоветуете мб в настройках сервера можно каким то образом увеличить сесию соединения по впн или в модеме?
ПС Актуально 1 час работает норм потом "зависает" и ппц=(
cRYSMAS
Цитата:
Цитата:
Актуально 1 час работает норм потом "зависает" и ппцНастраивай параметр keepalive на сервере, и на клиенте, если есть.
объяснюсь при подключении по впн клиента соединение не обрывается оно как бы "зависает" в логах серевера нету записей про разрыв соединения, и порт впн закреплен за клиентом, но сети и пинга к серверу не проходит=(
но все же попробую а вдруг=)
но все же попробую а вдруг=)
vlary
Цитата:
это ещё зачем?
Цитата:
Настраивай параметр keepalive на сервере, и на клиенте, если есть.
это ещё зачем?
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697
Предыдущая тема: Белый-Черный лист
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.