» VPN: вся информация в этой теме

Ситуация такая. В одном здании организации стоит сервер с программным обеспечением к нему подключен интернет напрямую с реальным IP адресом. В других зданиях подключаются к нему через VPN. Один главный компьютер, а другие через него подключаются.
Как можно автоматизировать процесс подключения VPN?Может какую коробочку поставить чтобы она автоматически подключалась?Есть в наличии D-Link DI-804HV.Может с ее помощью можно как-то. В зданиях интернет через ADSl.
Заранее спасибо.

Люди добрые помогите пожалуйста.Очень нужно.Заранее большое спасибо вам.

city21
Цитата:

В других зданиях подключаются к нему через VPN

Какой именно это VPN?

Цитата:

Есть в наличии D-Link DI-804HV

Вот здесь имеется инструкция, как подключиться с его помощью к VPN по PPTP. Там же есть инструкции и по другим типам подключений.

Всем привет. Использую Kerio WinRoute 6.7 поставленный на Windows XP. Столкнулся с такой проблемой: сегодня поменял провайдера и у меня отказался работать VPN Client. Самое странное, что я могу подключиться из-под подсети в которой находится шлюз с винроутом, но как только пытаюсь приконнектится извне, то получаю ошибку: превышено время подключения. В Traffic Policy ничего не менял и вообще не понимаю с чего могут быть такие выкрутасы =(

Здесь ссылка на файл с трафик полиси:
http://dl.dropbox.com/u/8526420/vpn.png

Metodon Если используешь PPTP, то для него требуется протокол GRE. Новый провайдер может его рубить.

vlary
А нет вариант обойтись без GRE? На чистом TCP, аналогично OpenVPN. Или PPTP туп для этого и за него всю работу GRE делает?

Alukardd Нет. Как написано в RFC 2637
Цитата:

There are two parallel components of PPTP: 1) a Control Connection
between each PAC-PNS pair operating over TCP and 2) an IP tunnel
operating between the same PAC-PNS pair which is used to transport
GRE encapsulated PPP packets for user sessions between the pair.

А вариант обойтись без GRE - например, L2TP, который может работать поверх любого пакетного транспорта (UDP, FR, ATM, etc.)

Metodon
можно для особо одаренных откуда куда работает и не работает?
что за vpn клиент - ipsec, ssl или другой?
wireshark-ом пользовались?

ESX091
ipsec, ssl это не клиенты, а протоколы...
К тому же если тот же ipsec может тут помочь, т.к. работает на сетевом уровне и умеет инкапсулировать в себя GRE то, ssl тут явно не приделах.

Люди, помогите. VPN на ipad опять не могу настроить. Где то я туплю. Вообщем ситуация такова, до переустановки на 5.0.1 версию IOS всё работало. Переустановил IOS на 5.0.1 и забыл чего надо настраивать, точне вроде помню, но не выходит. С компа всё OK. Настроить нужно VPN через L2TP на ipad. На сервере всё настроено и общий ключ, и пароль. Вообщем пишу название соединения, далее пишу IP адрес моего сервера, далее учётную запись с учётом домена или локального компа ( с компа я пишу имя локального компа serv5\test) , а имя пользователя test. Вот как это написать в поле ipad? Пробовал по разному, не получается. Далее пишу пароль и общий ключ, которые всё установленно на сервере. Несколько раз вводил пароли заново, думал ошибаюсь, всё равно не проходит. Единственная заминка в учётной записи, я уже не помню, чего у меня было написано ранее там. Да, и выбираю вкладку L2TP.

tgrisha
Цитата:

далее учётную запись с учётом домена или локального компа

Это еще зачем? Для коннекта с сервером L2TP нужны только имя юзера, пароль и общий ключ.

Как заставить Win2k3 постоянно поддерживать VPN подключение включенным. В свойствах конечно имеется опция кол-ва redial но там максимальное значение всего 99 Линия не устойчивая, и это значение очень быстро истекает. Как увеличить его? Или какие иные способы постоянно держать VPN включенным?

Alukardd
=) спасибо я в курсе, про клиентов и протоколы.
можно было не придераться.
вопрос к Metodon открытый.

Vlary
Это нужно, так как мой сервер введён в домен, а подключаюсь я к ISA серверу, в котором создана учётка от локального сервера. Я же на сервере могу только так подключиться, пишу имя пользователя serv5\test. это учётка не доменная, поэтому нужно указывать имя сервера, чтобы залогинится. Просто test, у меня не проходит на обычном ПК. А вот как писать это на ipad?

Добавлено:
Всё, решил. Указывал всё правильно. Serv5\test нужно указывать. Я пароль неправильно общий задал. Спасибо всем!

Добрый день, Господа!

Нужна вкратце схема.

Имеем: локальная сеть в офисе, (где ведется вся текучка, типа отчетов) которая подключена в глобальную сеть порта, через которую идет выход в интернет и на портовские программы и портовую почту, за пределами этой сети, почта и программы не работают.
Задача, руководство переезжает в другой город и оттуда надо наладить так, чтобы работать как в общей сети.

Дайте совет, как лучше всего использовать домашний интернет на работе.
Дома установлен модем Dlink 2640, прописан dyndns, на работе интернет есть но мертвый. Как лучше всего использовать домашний, создать VPN или установить дома прокси?

Оставлять дома open proxy - не самый кошерный вариант.
Был в аналогичной ситуации, поставил дома openVPN access server на своем домашнем сервачке.
Доволен, пользуюсь и по сей день.

Цитата:

city21
Цитата:
В других зданиях подключаются к нему через VPN
Какой именно это VPN?

Цитата:
Есть в наличии D-Link DI-804HV
Вот здесь имеется инструкция, как подключиться с его помощью к VPN по PPTP. Там же есть инструкции и по другим типам подключений.

В зданиях интернет через АДСЛ. Еще там отдельно на компе соединение VPN для подключения к серверу нашему в другом здании. И получается что без компа на котором соединение VPN другие компы не могут подключаться к серверу.
Задача, нужно чтобы все компы могли всегда подключаться к серверу,то есть может поставить какой-то роутер или еще что,который сразу может и к инету подключиться и отдельно подключиться к VPN тунельному к серверу.
Заранее спасибо.

Здравствуйте. Помогите советом. Настроил vpn на базе srv 2008 standart. Подключаюсь к нему с win7, коннект происходит, авторизация успешна, пинг гуляет и от клиента к серверу, и обратно, но не видно сетевых ресурсов сервера, вызываемых как \\192.168.1.111 (это ip vpn) с клиента, ip назначаются из указанного на vpn сервере диапазона. В свойствах сетевых подключений и на сервере, и на клиенте галки установлены на "клиент для сетей майкрософт" и "доступ к файлам и принтерам...". брэндмауэры отключены, антивирус выгружал. куда смотреть дальше? заранее спасибо)

83369

Цитата:

пинг гуляет и от клиента к серверу, и обратно, но не видно сетевых ресурсов сервера

Если пинг гуляет, значит никаких проблем с VPN нет. А вот доступ к шарам иногда непросто сделать даже в локальной сети.
Фаервол и антивирус иногда мало отключить, они могут блокировать и в отключенном состоянии. Их нужно правильно настроить.
Если сетевых ресурсов не видно, попробуй просто подключить диск по имени шары \\192.168.1.111\имя
Полезно также посмотреть системный журнал на сервере, авось натолкнет на мысли.

83369
Покажите таблицу маршрутизации с клиента и с сервера, заодно. (route print)

Добавлено:

Цитата:

они могут блокировать и в отключенном состоянии

горькая правда...

83369 Тут вот на этой же странице чел жаловался, что у него из 8 компов 6 коннектятся к серверу, а 2 - ни в какую.
Оказалось, у этих двух системное время съехало. Так что проверяй все, что касается виндузовых выкрутасов, VPN тут не при делах. Маршрутизация, судя по тому, что пинги ходят - тоже.

vlary
Цитата:

Маршрутизация, судя по тому, что пинги ходят - тоже.

А вот не факт) Пинги могут ходить до компов с теми же ip где-нить в подсетях провайдера...

А если брэндмауэр просто как служба отключен на всех машинах? Даже так может мешать? Локальной сети на стороне сервера он не мешает...Просто он мне совсем не нужен.
Хватает брэндмаура в модеме, в модеме пробросил порты tcp 1723 1701 443, udp 500.
Сеть локальная - просто рабочая группа. Из локалки все прекрасно видно.
По пути \\ipсервера\шара тоже не видит
роут принт на всякий случай, я правда особо в этом не шарю, только учусь)

с клиента

C:\Documents and Settings\user>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 14 c2 06 b6 9e ...... Broadcom NetXtreme Gigabit Ethernet - ╠шэшяюЁЄ я
ырэшЁют∙шър яръхЄют
0x50003 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.3 192.168.1.145 20
"белыйIPсервера" 255.255.255.255 192.168.1.3 192.168.1.145 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
173.194.35.236 255.255.255.255 192.168.1.3 192.168.1.145 20
192.168.1.0 255.255.255.0 192.168.1.145 192.168.1.145 20
192.168.1.145 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.145 192.168.1.145 20
192.168.5.0 255.255.255.0 192.168.5.112 192.168.5.112 1
192.168.5.112 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.5.255 255.255.255.255 192.168.5.112 192.168.5.112 50
224.0.0.0 240.0.0.0 192.168.1.145 192.168.1.145 20
224.0.0.0 240.0.0.0 192.168.5.112 192.168.5.112 50
255.255.255.255 255.255.255.255 192.168.1.145 192.168.1.145 1
255.255.255.255 255.255.255.255 192.168.5.112 192.168.5.112 1
Основной шлюз: 192.168.1.3
===========================================================================
Постоянные маршруты:
Отсутствует

я немного изменил айпишники, чтоб пересечений не было, в сторону интернета по adsl ip 192.168.1.145 через шлюз 192.168.1.3

при подключении по vpn сервером назначается ip 192.168.5.112, а сам сервер 192.168.5.111


со стороны сервера



===========================================================================
Список интерфейсов
11 ...00 1c c0 9d 87 19 ...... Intel(R) 82567LM-3 Gigabit Network Connection
10 ...00 e0 43 3d 01 e2 ...... Realtek RTL8169/8110 Family PCI Gigabit Ethernet
14 ........................... RAS (Dial In) Interface
1 ........................... Software Loopback Interface 1
13 ...00 00 00 00 00 00 00 e0 isatap.{50337768-C704-42AA-AEC5-4D57AAA71BD3}
20 ...00 00 00 00 00 00 00 e0 12 ...00 00 00 00 00 00 00 e0 isatap.{12B4E0BA
-D461-4510-8CA1-970EEB2991A8}
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.10 276
192.168.1.10 255.255.255.255 On-link 192.168.1.10 276
192.168.1.255 255.255.255.255 On-link 192.168.1.10 276
192.168.5.111 255.255.255.255 On-link 192.168.5.111 291
192.168.5.112 255.255.255.255 192.168.5.112 192.168.5.111 36
192.168.150.0 255.255.255.0 On-link 192.168.150.10 276
192.168.150.10 255.255.255.255 On-link 192.168.150.10 276
192.168.150.255 255.255.255.255 On-link 192.168.150.10 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.10 276
224.0.0.0 240.0.0.0 On-link 192.168.150.10 276
224.0.0.0 240.0.0.0 On-link 192.168.5.111 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.10 276
255.255.255.255 255.255.255.255 On-link 192.168.150.10 276
255.255.255.255 255.255.255.255 On-link 192.168.5.111 291
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.1.1 По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

здесь подключение к интернет через adsl модем шлюз 192.168.1.1 ip 192.168.1.10.
ip 192.168.150.10 смотрит в сторону локальное сети.
роут принт на сервере делал через rdp.
памагите)))

Alukardd

Цитата:

А вот не факт) Пинги могут ходить до компов с теми же ip где-нить в подсетях провайдера...

Согласен. Столкнулся как-то с этим настраивая VPN подключение на КПК. Там трудно понять, подключилось или нет, все в тихую... Нажал "Подключиться", пингую адрес 10.1.1.1 в офисной локалке - пингуется! Пингую другой - тишина. Попробовал с компа без всякого VPN - 10.1.1.1 пингуется! Оказывается, это из внутренней сетки провайдера мне кто-то отвечал.
83369
Цитата:

роут принт на сервере делал через rdp

А по VPN к rdp подключается?

Да, создав соединение по vpn могу rdp на 192.168.5.111 запустить и выйти на рабочий стол.
Немного не верную информацию дал в преведущем посте, роут принт на клиенте делал с включенным брендмауэром, просто пробывал под xp вместо 7ки. причем при этом пинг от клиента к серверу есть а сервер клиента не пингует.
вот с отключенной службой на клиенте
C:\Documents and Settings\user>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 14 c2 06 b6 9e ...... Broadcom NetXtreme Gigabit Ethernet - ╠шэшяюЁЄ я
ырэшЁют∙шър яръхЄют
0xf0003 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.3 192.168.1.145 20
72.233.112.78 255.255.255.255 192.168.1.3 192.168.1.145 20
"белыйipсервера" 255.255.255.255 192.168.1.3 192.168.1.145 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.145 192.168.1.145 20
192.168.1.145 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.145 192.168.1.145 20
192.168.5.0 255.255.255.0 192.168.5.112 192.168.5.112 1
192.168.5.112 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.5.255 255.255.255.255 192.168.5.112 192.168.5.112 50
224.0.0.0 240.0.0.0 192.168.1.145 192.168.1.145 20
224.0.0.0 240.0.0.0 192.168.5.112 192.168.5.112 50
255.255.255.255 255.255.255.255 192.168.1.145 192.168.1.145 1
255.255.255.255 255.255.255.255 192.168.5.112 192.168.5.112 1
Основной шлюз: 192.168.1.3
===========================================================================
Постоянные маршруты:
Отсутствует

это правильно?
"192.168.5.0 255.255.255.0 192.168.5.112 192.168.5.112 1"
не так должно быть
"192.168.5.0 255.255.255.255 192.168.5.112 192.168.5.112 1"?

в системном журнале на сервере возникают сообщения вида
"Драйвер Panasonic KX-FLM661 GDI для принтера Panasonic KX-FLM663RU 1 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер."
про все периферийные устройства клиента, то есть он их видит?

Должна ли работать служба "Агент политики IPSec" на сервере?

83369
Цитата:

Да, создав соединение по vpn могу rdp на 192.168.5.111 запустить и выйти на рабочий стол.

Тогда забудь за VPN, забудь за маршрутизацию, все у тебя с ними нормально. Ковыряй 2008, что-то там криво. Поставь какой-либо пакетный сниффер, смотри, ходят ли нетбиосовские пакеты с клиента и обратно.

а с сервера я шару клиента при этом тоже должен видеть? там с такой-же ошибкой отваливается при попытке зайти на \\192.168.5.112

Добавлено:
А какой сниффер посоветуете и что можно ковырнуть в 2008? Расшаренные ресурсы на нем вот уже три года успешно используются пользователями локальной сети...

83369 Адрес 192.168.1.10 сервера с клиента пингуется? То, что и в клиентской, и в удаленной локалке сетевые адреса в диапазоне 192.168.1.0 255.255.255.0 тебя не смущает? Смени в локалке где клиент 192.168.1.0 255.255.255.0 на что-либо другое, на 192.168.2.0 255.255.255.0 хотя бы.
Блин, такой дикий ляп, что я его сразу даже и не заметил.

Я наверно путано все объясняю.
Сервер, две сетевых карты
- в локалку, ип 192.168.150.10 (сеть - 192.168.150.0)
- в интернет, ип 192.168.1.10 (связан с адсл роутером 192.168.1.1)
Клиент, одна сетевая карта
- в локалку и через нее же в интернет, ип 192.168.1.145 (шлюз 192.168.1.3)

когда устанавливается vpn связь, то серверу назначается 192.168.5.111, а клиенту 192.168.5.112.