Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» VPN: вся информация в этой теме

Автор: krserv
Дата сообщения: 07.04.2012 23:19
Vpn на канальном, уровне тоже через протоколы, которые я обсуждал выше, Open VPN работает на сессионном уровне через SSL; TLS. Я хочу чтобы студенты настраивали PPTP; PPPoE; L2TP о чем я раньше и писал. Может что-то неправильно понимаю, извините, только в тему начинаю входить.
Автор: Alukardd
Дата сообщения: 08.04.2012 00:00
krserv
Ну так и изучайте VPN на примере OpenVPN в чём собственно проблема?
Цитата:
Я хочу чтобы студенты настраивали PPTP; PPPoE; L2TP
если это необъяснимое желание, то пожалуйста, только что толку с него при знакомстве с технологией как класс, а не с конкретным программным решением?..
Цитата:
Может что-то неправильно понимаю, извините, только в тему начинаю входить.
мде, при таком подходе еще кого-то учить... Опишите что Вы хотите им продемонстрировать.

p.s. мы учим Вам, Вы их - забавно однако...
p.p.s. Простейшая таблица сравнения технологий. Ну и в шапке есть еще несколько не мёртвых ссылок.
Мде, надо бы её переделать. Кому не лень?)
Автор: krserv
Дата сообщения: 08.04.2012 13:46
Забавно но на периферии с зарплатой в 10т. руб - я то сам развиваюсь, а остальные преподаватели женщины и этого не знают. Я развиваюсь потому, что мой путь дальше лежит за границу, т.к я устал от такой жизни здесь. Но здесь это offtop - let's get down to our business.

Добавлено:
Thanks for your help. I'll see and learn in without delay.

Добавлено:
извиняюсь, перешел на английский автоматом, т.к меняю язык общения и общаюсь сейчас в основном с Американцами и Англичанами на английском.
Автор: city21
Дата сообщения: 09.04.2012 14:22
Как на базе VPN объединить несколько удаленных офисов в одну сеть на базе маршрутизаторов или тому подобному оборудованию, но никак не на отдельных компьютерах? Заранее спасибо. Если есть какая-то другая возможность,то рад буду ее услышать.
Автор: vlary
Дата сообщения: 09.04.2012 15:29
city21 Надо объединить несколько офисов в одну сеть.
Как объединить две сети через интернет?
Автор: Alukardd
Дата сообщения: 09.04.2012 16:04
city21
Смотря что за маршрутизаторы... Если умеют VPN, занчит поднимите нет, значит надо искать то, что умеет и настраивать маршрутизацию на нём.
Автор: Pisuk
Дата сообщения: 19.04.2012 11:52
Люди, подскажите, уже крыша едит перечитывать и искать.
Стоит Windows 2003 x86 +NAT +TI
инет идёт через PPTP
хочу перевести всех на L2TP.
промучался с сертификатами, настройками, плюнул вернул PPTP
пишут, говорят, что L2TP стабильнее со скоростями работает.
Тыкните ссылкой на инструкцию Windows 2003 L2TP
в гугле всё что нашёл не помогло, половину ссылок не работает. спасибо.
Автор: vlary
Дата сообщения: 19.04.2012 13:00
Pisuk
Цитата:
Тыкните ссылкой на инструкцию Windows 2003 L2TP
Тыц: Развертывание удаленного доступа на основе протокола L2TP
Автор: Pisuk
Дата сообщения: 19.04.2012 17:07
находил. чёт решил, что для 2003 настройка немного другая. ну ок, попробую так ) спс
Автор: AFZ
Дата сообщения: 19.04.2012 20:54
2All: а может кто знает, как с VPN-сервера увидеть шару на подключенном VPN-клиенте? Все виндовые.
Ситуация примитивная: есть локалка конторы с бухгалтерией 1С на терминальном сервере, есть пара удаленных (в других городах) филиалов, которых надо запустить клиентами на тот же терминальный сервер. Я поднял VPN, через него подключил филиалы, все хорошо работает, кроме одного: печатать филиалы должны на своих принтерах, а мне так и не удалось с VPN-сервера (который, заодно, и терминальный сервер), достучаться до принтера у VPN-клиента.

Вопрос стандартныйЖ где подкрутить? Беглый поиск по этой теме форума ничего не дал, а читать все 118 страниц, увы, некогда...
Автор: VZ0101
Дата сообщения: 19.04.2012 21:53
программа screwdrivers тебе поможет
ставишь на сервере - серверную часть и клиентскую на филиалах.
Автор: AFZ
Дата сообщения: 21.04.2012 08:02
VZ0101
Для crewdrivers нужна лицензия, а на винду лицензия уже есть, поэтому хотелось бы сделать это виндовыми средствами, а не покупкой дополнительного софта.
Автор: VZ0101
Дата сообщения: 21.04.2012 08:19
Ставишь дрова на сервере того принтера которого необходимо мапить, но виндой это гемор сразу говорю, нормально не работает.
Автор: AFZ
Дата сообщения: 21.04.2012 10:09
VZ0101
Да знаю. Только там hp M1132 MFP, вчера 20 мин качал на него дрова, а эта дрянь 5 минут чего-то там делает, потом говорит "Воткни USB кабель", откажешься - сбрасывает все на фиг. А принтер в другом городе и в досягаемости такого нет...
Автор: Kostik44
Дата сообщения: 25.04.2012 10:39
Следующая проблема, cтоит Windows Server 2003 x86 без домена, на нём настроил RAS для доступа к компу через PPTP соединение по паролю. В Windows XP всё работает, клиенты соединяются, работают с общими файлами.

А вот из Windows 7 соединяться никак не хочет. %\ Ошибка 691. Пробовал и слешь перед логином ставить, не помогло. Есть варианты решения?

PS: Заработало после включения MS-CHAPv2.
Автор: euro8
Дата сообщения: 26.04.2012 17:57
Помогите плиз.

модель cisco_3725
[VPN-клиент]->[внешний ip]cisco_3725[192.168.205.5/30]->[192.168.205.6/30]isa[192.168.0.5]->лок.сеть(192.168.0.0/24)

Как прокинуть на cisco порты l2tp ipsec vpn на isa?
Автор: vlary
Дата сообщения: 26.04.2012 18:56
euro8 А что мешает поднять l2tp ipsec vpn на самой циске?
Автор: euro8
Дата сообщения: 26.04.2012 19:04
Есть причины )))). Должен быть l2tp ipsec vpn именно на isa
Автор: gaboyan
Дата сообщения: 02.05.2012 23:09
Поиск ничем не помог, потому пишу тут.

Есть сервер 2003 SP2.
Понадобилось запустить на нем VPN сервер, или хотя бы один incoming connection (только один клиент должен подключиться).

Но служба Routing and remote access вылетает с ошибкой.
В Event Viewer: Unable to load C:\Winnt\System32\Iprtrmgr.dll (Проверял, файлы на месте, на всякий случай скопировал с рабочего сервера).

Через netsh trace получил такое:
EnableNetbtBcastForwarding : error 2 openingNdisWanIP key

В интернете не нашел ни одного форума с решением проблемы.

Прошу помочь, тем кто с таким имел дело.
Заранее спасибо.
Автор: vlary
Дата сообщения: 03.05.2012 00:00
gaboyan Попробуй удалить ветку реестра
HKEY_LOCAL_MACHINE\System\currentcontrolset\services\remoteaccess\routermanagers\IPV6
(сделай для начала ее бэкап)
Либо отключи IPV6 согласно этой статье: Ссылка
И перегрузи сервак
Автор: shadow_member
Дата сообщения: 03.05.2012 08:40
xxxorsxxx
Цитата:
У меня интернет Билайн, часто происходят обрывы. Обидно когда работает торрент. Приходится вручную устанавливать соединение. Хочу автоматизировать этот процесс. А в программировании не сильно разбираюсь.

Помогите написать программу (или bat-файл), которая периодично через указанный интервал времени проверяет наличие интернета (пингует какой нибудь сайт, например гугл). Как только интернет пропадает (нет пинга с указанным сайтом) автоматически запускается VPN подключение.

Распрекрасно работает вот это. Подправьте под себя, если есть желание, скомпилируйте в .exe.
Автор: gaboyan
Дата сообщения: 03.05.2012 11:23
vlary
Спасибо за отзыв. У меня в регистре такой ветки нет (IPV6)

Да и IP6 вообще не установлен.
Автор: Kay156
Дата сообщения: 29.05.2012 03:22

Цитата:
Помогите написать программу (или bat-файл), которая периодично через указанный интервал времени проверяет наличие интернета (пингует какой нибудь сайт, например гугл). Как только интернет пропадает (нет пинга с указанным сайтом) автоматически запускается VPN подключение.

Распрекрасно работает вот это. Подправьте под себя, если есть желание, скомпилируйте в .exe

помочь написать програмку не смогу, но смогу предложить метод используемый мной с билайном (корбиной) не первый год.
зарегался на dyndns.com, скачал клиента обновления, настроил звонилку в клиенте на текущее соединение и забыл про "обрывы". кроме поддержания vpn в такой конструкции для меня есть еще 2 полезные вещи.
1. всегда из инета можно подключиться к домашнему компу по зарегистрированному на dyndns.com имени (вида xxxxxxx.homeip.net)
2 можно настроить отсылку по почте уведомлений о смене IP
Автор: Atroum_fox
Дата сообщения: 31.05.2012 08:33
Здравствуйте, возник такой вопрос, есть 2 офиса, в нем подсети вида 192.168.1.x стало необходимо что бы некоторые пользователи из одного офиса ходили в другой по vpn. Создал впн на сервере, сервер под Win 2008 на нем поднят AD DNS, на другом серваке, через который приходят в другой офис vpn клиенты, так же Win 2008? на нем TMG стоит ну и сервер удаленного доступа естественно. Vpn клиенты при коннекте получают адрес вида 192.168.10.X. И естественно так как сетки в одном и другом офисе совпадают, доступ к серверами НЕТ. Можно ли как то отмаршрутизировать сети? или только присвоения второго IP на машину куда нужно ходить?
Автор: anykey1983
Дата сообщения: 31.05.2012 14:47
Здравствуйте. Помогите, пожалуйста, разобраться чайнику. Суть такая - подрабатываю в одной организации эникейщиком, локальная сеть на 30+ машин, AD, DC на Windows Server 2003 R2, интернеты раздаются дешёвым роутером D-Link DIR 2500U. Понадобилось поднять VPN-соединение для подключение к некой другой организации. Создаю, значит, новое подключение на клиентах, вбиваю настройки, которые предоставила эта контора. После этого отваливается локальная сеть. Из ситуации вышел следующим образом: машинам, для которых нужно VPN-подключение, присвоил статические IP-адреса и зарезервировал их в свойствах DHCP. В этом случае всё работает. Но мне почему-то кажется, что это как-то неправильно и можно всё организовать не таким кривым образом. Собственно вопрос и заключается в этом. Как сделать по-нормальному?
Автор: tankistua
Дата сообщения: 31.05.2012 14:59
сети одинаковые чтоль
Автор: anykey1983
Дата сообщения: 31.05.2012 16:39
Дык вот я и не понимаю, в чём дело. Ибо ламер.
Автор: jabahutt
Дата сообщения: 01.06.2012 12:46
Сначала написал в тему про винду, но может дело не в винде, а в кривых маршрутах, помогите пожалста.

Ситуация такая: есть ноут с win7, есть впн-сервак на win2003. Создаю pptp соединение с настройками по умолчанию, соединение проходит, адрес ноут получает из выделенного на серваке пула (при этом у сервака ip - 192.168.12.200). После того как соединение установлено пинг с ноута на 192.168.12.200 не идет и всю сеть 192.168.12.0 соответственно тоже не видно. Обычно ноут подключается из-за вайфайного роутера, типа длинк-дир300 или тому подобной дешевой железки, однако, проблема не в ней, ибо без нее та же песня.

Вот route print ДО ПОДКЛЮЧЕНИЯ pptp. 192.168.0.0 - это вайфайная сеть. 8хх.ххх.ххх.ххх - внешний адрес впн сервера.
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.100 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.100 281
192.168.0.100 255.255.255.255 On-link 192.168.0.100 281
192.168.0.255 255.255.255.255 On-link 192.168.0.100 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.100 281
===========================================================================
Постоянные маршруты:
Отсутствует

А это route print ПОСЛЕ ПОДКЛЮЧЕНИЯ pptp.
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.100 25
8хх.ххх.ххх.ххх 255.255.255.255 192.168.0.1 192.168.0.100 26
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.100 281
192.168.0.100 255.255.255.255 On-link 192.168.0.100 281
192.168.0.255 255.255.255.255 On-link 192.168.0.100 281
192.168.12.0 255.255.255.0 192.168.12.200 192.168.12.205 11
192.168.12.205 255.255.255.255 On-link 192.168.12.205 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.100 281
224.0.0.0 240.0.0.0 On-link 192.168.12.205 266
255.255.255.255 255.255.255.255 On-link 192.168.12.205 266


Помогите плиз.
Автор: MrDiaz
Дата сообщения: 03.06.2012 05:56
Доброго времени суток всем.

Люди добрые подскажите..
поднимаю "типа" vpn сервер в 7 или XP стандартными средствами ( входящее соединение), все гуд, клиенты цепляются, все работает. Но не видно машин в сетевом окружении. для того чтобы попасть на опр машину нужно конкретно указывать ее IP. собственно ка сделать чтоб все машины другой сети отображались в окружении у меня ( на клиенте)? прописывать маршруты?
Спасибо.
Автор: vlary
Дата сообщения: 03.06.2012 08:56
MrDiaz
Цитата:
Но не видно машин в сетевом окружении
Машины в сетевом окружении отображаются, когда твой комп ловит нетбиос бродкасты с этих машин. В них они передают свое имя и еще кой-какую информацию.
Бродкасты не маршрутизируются, потому ты никого и не видишь.
Чтобы видеть компы как в локальной сети, нужно использовать другой тип VPN,
например, OpenVPN, создавая подключение типа "бридж", с клиентскими адресами из диапазона локальной сети.

Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697

Предыдущая тема: Белый-Черный лист


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.