А не подскажите, можно ли как-то заставить VPN клиент в Windows XP соединяться автоматически, а то как-то надоело в рукопашную подключаться!
» VPN: вся информация в этой теме
Golden Eagle
создать ярлык соединения и поместить его в Автозагрузку.
создать ярлык соединения и поместить его в Автозагрузку.
Консольное приложение rasdial.exe
Возможно ли и каким образом создать VPN сеть между двумя компьютерами соединенными через Wi-Fi, пользуясь лишь средствами Windows XP (SP2)?
Мне необходимо поднять VPN сервера на windows 2003. Все что прочитал в этой теме, пока не очень понятно. Не нашел рускоязычных доков с картинками и описанием по 2003-ему. Может быть плохо искал?
Где бы найти подробное описание настройки RAS ?
Где бы найти подробное описание настройки RAS ?
Почему у меня в xinXP сервере стоит скорость впн для клиента 28 кбит/с? Как её увеличить?
Art77791
_http://www.smart-soft.ru/?page=rras
Глянь. Там есть как настроить RRAS
_http://www.smart-soft.ru/?page=rras
Глянь. Там есть как настроить RRAS
Прошу простить еси было...
Не подскажете че надо подправить в реестре, чтобы галка "с использованием удаленного доступа" в логиновом окошке по умолчанию всегда была установлена?
Заранее спасибо
Не подскажете че надо подправить в реестре, чтобы галка "с использованием удаленного доступа" в логиновом окошке по умолчанию всегда была установлена?
Заранее спасибо
Есть сервер 1 с белым айпишником.
Есть сервер 2 с белым айпишником.
Есть сервер 3 с серым айпишником.
Хочу подключиться с сервера 1 к серверу 3. Какие порты надо мапить на сервере 2, чтобы установить соединение с использованием PPTP? Достапточно ли замапить порт 1723 или что-то еще требуется?
Есть сервер 2 с белым айпишником.
Есть сервер 3 с серым айпишником.
Хочу подключиться с сервера 1 к серверу 3. Какие порты надо мапить на сервере 2, чтобы установить соединение с использованием PPTP? Достапточно ли замапить порт 1723 или что-то еще требуется?
Цитата:
Хочу подключиться с сервера 1 к серверу 3. Какие порты надо мапить на сервере 2, чтобы установить соединение с использованием PPTP? Достапточно ли замапить порт 1723 или что-то еще требуется?
присоединяюсь к вопросу -
моя ситуация - хочу чтобы весь траффик между двумя офисами инкапсулировался в PPTP, поэтому хочу прикрыть все не нужные порты на раутере. Но он не мой, а я могу только спросить ответственным лицам список портов которые оставить открытыми. Так что методом проб пойти не могу ...
Laurent
merlkerry
Цитата:
достаточно.
merlkerry
Цитата:
Достаточно ли замапить порт 1723
достаточно.
а другие порты не нужны на момент соединения? ну там чтобы с протоколом определиться, аутентифицироваться нормально?
merlkerry
протокол и метод аутентификации указывается в свойствах соединения.
протокол и метод аутентификации указывается в свойствах соединения.
merlkerry
еще должен быть разрешен протокол GRE (№47) Это не порт!
еще должен быть разрешен протокол GRE (№47) Это не порт!
Цитата:
протокол и метод аутентификации указывается в свойствах соединения.
эт я понимаю -я и оставил тока MSCHAPv2 & EAP (кстати, зачем он мне, если у меня нет ни CA, ни смарт карт?).
Цитата:
еще должен быть разрешен протокол GRE (№47) Это не порт!
а это как проверить?
собственно сейчас все у меня работает - все коннектится - но мне нужно представить список портов, которые я юзаю, и мне их будут пробрасывать с внешнего раутера, а остальные прикроют ...
а мне нужно связать DC в центральном офисе и DC в региональном. e меня Single Domain Forest - все живет на OU ...
merlkerry
вот чего получается:
PPTP 1723 TCP Outbound
PPTP Server 1723 TCP Inbound
L2TP Client 1701 UDP Send Receive
L2TP Server 1701 UDP Receive Send
вот чего получается:
PPTP 1723 TCP Outbound
PPTP Server 1723 TCP Inbound
L2TP Client 1701 UDP Send Receive
L2TP Server 1701 UDP Receive Send
Цитата:
merlkerry
вот чего получается:
PPTP 1723 TCP Outbound
PPTP Server 1723 TCP Inbound
Проверено... работает
... На шлюзе стоит WinProxy 6.x Только мне не понятно, почему ISA 2000 не позволяет такие фокусы проделывать, как меня убеждали...
wchik
Админ арендодателей(вледельцев роутера) весьма удивился, когда я начал спрашивать его о GRE..? Поинтересовался, что же мне надо - GRE или PPTP?
Laurent
Цитата:
какие фокусы? почему не позволяет?
Цитата:
как вариант:
Порты и протоколы на серверах под управлением операционных систем Microsoft Windows
Настройка подключения к виртуальной частной сети (VPN) в Windows XP
Цитата:
почему ISA 2000 не позволяет такие фокусы проделывать
какие фокусы? почему не позволяет?
Цитата:
GRE или PPTP
как вариант:
Порты и протоколы на серверах под управлением операционных систем Microsoft Windows
Настройка подключения к виртуальной частной сети (VPN) в Windows XP
привет.
есть вопросик, как я понял он очень насущный.
допустим есть две конторы, соеденненые vpn сетью, с пропускной способностью х,
стоит терминалка. как пользователям чужой сети печатать свои документы из под терминалки в локальной сети? имеется ввиду какая пропускная способность нужна или как это сделать проще? слышал о хитрых принтерах...
есть вопросик, как я понял он очень насущный.
допустим есть две конторы, соеденненые vpn сетью, с пропускной способностью х,
стоит терминалка. как пользователям чужой сети печатать свои документы из под терминалки в локальной сети? имеется ввиду какая пропускная способность нужна или как это сделать проще? слышал о хитрых принтерах...
Laurent
Цитата:
Ну так вопрос ставить нельзя, PPTP использует GRE для туннелирования, зачем отрывать одно от другого?
и самое главное: если шлюз не фильтрует траффик, то все будет работать
и возможно будет работать если пропускать на PPTP порты траффик типа ALL, а не только TCP и UDP
Просто надо понять, что фильтрация может происходить не только на уровне портов, а и на уровне протоколов, если у вас фильтруются только порты, то не беспокойтесь о GRE пакетах вполне возможно, что они будут спокойно ходить.
Добавлено:
gyt
не совсем ясен вопрос, дело в том, что ВПН соединение абсолютно прозрачно для приложений, потому если в терминалке настроен принтер, то все будет работать нормально при условии правильно настроенной маршрутизации и ДНС + WINS желательно
Цитата:
GRE или PPTP?
Ну так вопрос ставить нельзя, PPTP использует GRE для туннелирования, зачем отрывать одно от другого?
и самое главное: если шлюз не фильтрует траффик, то все будет работать
и возможно будет работать если пропускать на PPTP порты траффик типа ALL, а не только TCP и UDP
Просто надо понять, что фильтрация может происходить не только на уровне портов, а и на уровне протоколов, если у вас фильтруются только порты, то не беспокойтесь о GRE пакетах вполне возможно, что они будут спокойно ходить.
Добавлено:
gyt
не совсем ясен вопрос, дело в том, что ВПН соединение абсолютно прозрачно для приложений, потому если в терминалке настроен принтер, то все будет работать нормально при условии правильно настроенной маршрутизации и ДНС + WINS желательно
gyt
Я настраивал у себя в конторе терминалку на модеме на плохой линии. Качество связи давало скорость 19200 (маловато, не так-ли?). Принтер HPLJ 1220. Первая страница при 600 DPI вылезала через 10 минут. Дальше все шло быстрее.
Я настраивал у себя в конторе терминалку на модеме на плохой линии. Качество связи давало скорость 19200 (маловато, не так-ли?). Принтер HPLJ 1220. Первая страница при 600 DPI вылезала через 10 минут. Дальше все шло быстрее.
wchik
немного поясню: пользователи в удаленной конторе работают в терминалке через впн-сетку, которая соеденина с основным офисом. работа в основном в 1с. необходимо будет печатать документы с терминалки на локальных принтерах ( это в удаленном офисе) , суть вопроса в том какая для этого нужна пропускная способность ?? либо как это все будет выглядеть если будут использоваться факсы????
просто при печати по слабой линии документы будут печататься по 10 минут, а их нужно будет печатать по 100 листов: итого 1000 минут или 16 часов, что не есть гуд
Добавлено:
NEED
очень очень очень медленно
представь если магазин с общей базой 1с и нужно печатать документики
немного поясню: пользователи в удаленной конторе работают в терминалке через впн-сетку, которая соеденина с основным офисом. работа в основном в 1с. необходимо будет печатать документы с терминалки на локальных принтерах ( это в удаленном офисе) , суть вопроса в том какая для этого нужна пропускная способность ?? либо как это все будет выглядеть если будут использоваться факсы????
просто при печати по слабой линии документы будут печататься по 10 минут, а их нужно будет печатать по 100 листов: итого 1000 минут или 16 часов, что не есть гуд
Добавлено:
NEED
очень очень очень медленно
представь если магазин с общей базой 1с и нужно печатать документики
У меня вот тоже есть вопросик. Есть две локальные сети. С одной стороны шлюзом стоит cisco secure pix 506e, с другой линуксовая машинка. Можно ли сделать так чтобы из одной локальной сети полностью было видно другую, и наоборот. Сервер-клиент, тоесть Pix в качестве сервера и cisco vpn client с другой стороны на виндовой машине, у меня работает.
вопрос такой - как совместить LAN Manager authentification level = NTLMv2 (Refuse LM/NTLM) и VPN remote access для Windows Server 2003
прошу прощения - клиент версии 2000 SP4
прошу прощения - клиент версии 2000 SP4
проблема решена правкой реестра согласно доки - http://support.microsoft.com/?kbid=893318, не смотря на то, что у меня нет IAS, чистый RRAS
З.Ы. ясное дело, что предварительно установил на сервер SP1.
З.Ы. ясное дело, что предварительно установил на сервер SP1.
Здрасти!
Есть маленькая проблема:
В офисе навалом компьютеров, некоторые из которых должны подключаться через ВПН (VPN) к другой сети.
Сегодня на каждом из них стоит отдельный диалАп.
Вся сетка на АДСЛ-е в Интернете, раздается WinGate-том.
КАК пустить ВПН сквозь интернетовский сервак через АДСЛ??????
Вобще сквозь какие порты работает ВПН, через Default gateway или как ???
Почему по умолчанию, для ВПН нужен отдельный коннект, и по умолчанию, он прикрывается для остальных пользователей сети?????
Дайте хотябы приличные ссылки - три сутки ничего нормального найти не могу!!!
Большое спасибо!
Есть маленькая проблема:
В офисе навалом компьютеров, некоторые из которых должны подключаться через ВПН (VPN) к другой сети.
Сегодня на каждом из них стоит отдельный диалАп.
Вся сетка на АДСЛ-е в Интернете, раздается WinGate-том.
КАК пустить ВПН сквозь интернетовский сервак через АДСЛ??????
Вобще сквозь какие порты работает ВПН, через Default gateway или как ???
Почему по умолчанию, для ВПН нужен отдельный коннект, и по умолчанию, он прикрывается для остальных пользователей сети?????
Дайте хотябы приличные ссылки - три сутки ничего нормального найти не могу!!!
Большое спасибо!
Anar322
VPN в зависимости от протокола может использовать следующие порты:
IPSec - UDP 500
L2TP - UDP 1701
PPTP - TCP 1723
NAT-T UDP 4500
Если задача соединения сетей не разовоя, то проще настроить Site-2-Site VPN с твоего сервера на их сервер и на серверах прописать маршрутизацию, чтобы клиенты ходили туда без установления собственных каналов. WinGate (ИМХО) с этим нормально не справится, а вот ISA 2004 Standart Edition - на ура
VPN в зависимости от протокола может использовать следующие порты:
IPSec - UDP 500
L2TP - UDP 1701
PPTP - TCP 1723
NAT-T UDP 4500
Если задача соединения сетей не разовоя, то проще настроить Site-2-Site VPN с твоего сервера на их сервер и на серверах прописать маршрутизацию, чтобы клиенты ходили туда без установления собственных каналов. WinGate (ИМХО) с этим нормально не справится, а вот ISA 2004 Standart Edition - на ура
Многоувжаемый kibkalo, ставить ИСУ мы еще не намерены, хотя надо бы. ВПН у нас идет по L2TP, но обычный УДП маппинг на ВинГате не помогает:
Я сожаю его на порт 1701 и перенаправляю на ИП-шку ВПН сервера, как и любой другой маппинг, но на клиенте, прописав вместо ИП ВПН сервера адрес нашего нетовского сервера - получаю 792 ошибку, ТаймАут. А в логах УДП все чисто - никто не коннектился, т.е. это дело не хляет.
А 500 УДП и 1723 ТСП вообще отказываются запускаться на ВинГате!
Я сожаю его на порт 1701 и перенаправляю на ИП-шку ВПН сервера, как и любой другой маппинг, но на клиенте, прописав вместо ИП ВПН сервера адрес нашего нетовского сервера - получаю 792 ошибку, ТаймАут. А в логах УДП все чисто - никто не коннектился, т.е. это дело не хляет.
А 500 УДП и 1723 ТСП вообще отказываются запускаться на ВинГате!
Anar322 - увы, ничем по вингейту помочь не могу. Не видел его в глаза и врядли когда увижу
На ISA 2004 Настроил VPN (входящее через модем). Так же настроил RRAS, как Remote Access Server + router. Но дело в том, что модем никак не может брать трубку. Когда я настраивал обычный REmote Acces без VPN, модем брал трубку, даже если позвонить с обычного телефона. Вопрос: должен ли он поднимать трубку при звонке с обычного телефона (не с модема), если настроен VPN. Просто проверять с помощью удаленного компа сейчас нет возможности.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697
Предыдущая тема: Белый-Черный лист
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.