» VPN: вся информация в этой теме

VZ0101
там добавлял интерфейсы. удалял. с галочками играл. не помогает.
что именно там надо сделать?

moverast
ссылка выше что я давал 5 пункт настройка нат

VZ0101
настроил NAT. так как PPPoE интерфейса не было в списке, то добавил внешний сетевой интерфейс(в него подключен кабель провайдера). вот что получилось:
http://img844.imageshack.us/img844/8738/set2l.png
http://img703.imageshack.us/img703/2548/setca.png
результат все так же плачевный. есть интересная вкладка в настройках внешнего интерфейса "службы и порты". настроил так:
http://img148.imageshack.us/img148/7965/set3f.png
все равно нет доступа.
что не так делаю?

со службой маршрутизации я не разобрался. настроил VPN сервер просто через "входящие подключения". все работает.

но есть проблемка. когда подключается клиент - он теряет локальную сеть. и получает сеть между клиентом и удаленным VPN сервером.
как сохранить локальную сеть клиента? или получить полностью локалку удаленного сервера?

moverast
что значит теряет сеть?


Добавлено:
у вас в локальной сети клиента и удалённой (VPN сети) адресация часом не одинаковая?

life_so_good
адреса и там и там 192.168.0.*
но IP адреса не пересекаются.

moverast

Цитата:

но есть проблемка. когда подключается клиент - он теряет локальную сеть. и получает сеть между клиентом и удаленным VPN сервером.

В настройках клиента обычно есть галка "использовать шлюз в удаленной сети". Ее нужно снять.

Цитата:

адреса и там и там 192.168.0.*

Ну тогда пипец.

vlary
галочку "использовать шлюз в удаленной сети" снял сразу, ибо в шапке написано)))
что бы решить мою проблему, надо одну из сетей перевести в другую подсеть? например 192.168.1.*?

moverast
ну мне пока приходит в голову только пихать VPN клиентов в отдельный пул адресов и назначать маршрутизацию в удалённой сети

ток так

или менять адресацию локальной подсети или удалённой... где проще

life_so_good
спасибо! понял. поменяю адресацию удаленной сети.

Помогите разобраться - есть небольшая сетка, все параметры раздает роутер (Asus wl500gp2) в сегменте 192.168.1.хх /24, сам роутер на LAN 192.168.1.1
по VPN пользователи коннектятся к другому офису (там статические адреса в 192.168.1хх/24)
Но при работе в режиме включенного VPN открыть какую нить страничку в браузере неполучается.
То есть или интернет, или удаленка. Как их заставить работать вместе?

korrdenn
читай шапку.

Пардон

moverast
не совсем понял, что значит через входящие соединения настроил впн?

VZ0101
сетевые подключения - мастер новых подключений - принимать входящие подклчения.

у меня вопрос при подключение клиента по впн к серверу, в диспетчере задач появляется адаптер в поле сеть "Интерфейс RAS сервера" скорость 28кбит/с как увеличить скорость?
Я так понял это адаптер маршрутизации и удаленного доступа как скорость поднять?

сейчас у меня такая картина:
клиент из сети 192.168.1.* подключается к VPN серверу в сети 192.168.0.*
инет не пропадает. сеть локальная работает. удаленный сервер доступен. красота.
НО...как сделать, что бы сеть 192.168.0.* полностью была доступна клиенту?

moverast
Цитата:

НО...как сделать, что бы сеть 192.168.0.* полностью была доступна клиенту?

А никак. Хосты сети 192.168.0.* должны знать путь к сети 192.168.1.*
Поэтому на тех хостах, к которым необходим доступ по VPN, нужно этот путь прописать руками.
Либо VPN сервер должен быть их шлюзом по умолчанию.

moverast
vlary
что значит никак. у меня дома сеть 1.1, я подключаюсь по впн к офису 10.1, и захожу на компьютеры офисов по адресу \\192.168.0.13\d
Единственное вроде сеть домашняя становиться не доступна.

moverast

Цитата:

сейчас у меня такая картина:
клиент из сети 192.168.1.* подключается к VPN серверу в сети 192.168.0.*
инет не пропадает. сеть локальная работает. удаленный сервер доступен. красота.
НО...как сделать, что бы сеть 192.168.0.* полностью была доступна клиенту?

странно а почему она у вас недоступна... вы же получаете адреса удалённой сети вида 192.168.0.* и маршрутизацию... сама удалённая сеть имеет такие-же адреса или это только клиентский пул ?

а что в таблице маршрутизации? route print в командной строке сделайте и результат сюда

VZ0101 У меня тоже на работе сеть 10.1, подключаюсь к VPN на циске и вижу все сервера, поскольку у них шлюзом эта циска. Подключаюсь к OpenVPN на линуксе и вижу вообще всю сеть, поскольку на сервере настроен прокси-арп для OpenVPN клиентов.
Так что многое зависит от типа VPN сервера.

можно установить одно VPN соединение с сервера на сервер. и что бы через это соединение обе сети были доступны друг другу? типа мост.

moverast
да, но для этого в обоих сетях должны быть прописаны статические маршруты

moverast
вроде с помощью OpenVPN можно реализовать... только там какая-то заморочка с сертификатами, у меня что-то сил не хватило разобраться...

moverast По-моему, в тех же микротиках есть возможность создания бриджа, который передает эзернет пакеты. В этом случае две территориально разделенные сетки будут работать как одна. Ну, с поправкой на скорость, естественно.
Либо, если контора серьезная, покупаете две циски и ставите в обоих офисах.

VZ0101
vlary
парни, не морочьте голову человеку всё о чём он говорит, вполне по силам RRAS

life_so_good

Цитата:

всё о чём он говорит, вполне по силам RRAS

Вполне. В свое время я ставил на сервер с RRAS диал-ап модем, и ходил из дома в локалку без всяких VPN.

Цитата:

RRAS диал-ап модем

да какбэ тот-же хрен VPN ток в другой руке

Цитата:

moverast
да, но для этого в обоих сетях должны быть прописаны статические маршруты

научи как это сделать, пожалуйста.
PS: не надо OpenVPN и микротиков - это же ветка VPN

Цитата:

Вполне. В свое время я ставил на сервер с RRAS диал-ап модем, и ходил из дома в локалку без всяких VPN.

хотел бы я посмотреть как народ в терминале сидел....


Цитата:

PS: не надо OpenVPN и микротиков - это же ветка VPN

так openVPN - это тот же VPN...