» VPN: вся информация в этой теме

i81
http://half-open.com/questions_ru.htm

Почему в Windows 7 и Vista лимит может принимать значения от 1 до 255 и бесконечность?
Потому что в этих операционных системах ограничение хранится в 1 байте в файле tcpip.sys. То есть, оно может принимать значения от 0 до 255. Если даже при значении 255 у вас продолжают появляться новые события 4226 вы можете выставить значение бесконечность (∞), что соответствует отключению ограничения на максимальное количество одновременных полуоткрытых соединений.

Kernell32
Учитывая вопрос 2 из Вашей ссылки:

Цитата:

Какое оптимальное значение предела одновременных полуоткрытых исходящих соединений?

На всякий случай уточню: я говорю про входящие соединения по ppptp протоколу, созданный по этой (первая попавшаяся ссылка в гугле) инструкции.
У меня просто почему-то возникло ощущение что этот фикс совсем не то фиксит, что мне нужно....

i81
чот я не в ту степь видать смотрел

Цитата:

чот я не в ту степь видать смотрел

т.е. я прав - мне этот патчь не надо?

i81
сделай бэкап, сделай "дело". результат сюда
в случае чего есть бэкап

Kernell32
сложно - живой сервер... разве что в выходные выходить - не кошерно...

VPN на win 7 не кошерно
хотя делать вам я только ИМХО

Цитата:

VPN на win 7 не кошерно

предложите вариант другой, за исключением новой машины.
Пюсю кстати, есть микротик, но что-то не получается у меня там VPN поднять. Вернее pptp поднял, а вот с маршрутами беда.
Может кто возмется пояснить? У меня на Микротике 1 порт - входящие от провайдера, 2-4 локалка, 5 пустой пока. После поднятия vpn на микротике у меня клиент может идти куда а любой порт, а нужно что бы на 5-й только (другая подсеть) как такое сделать?

представь себя пакетом

tankistua


Добавлено:
i81

Цитата:

за исключением новой машины

ну я собственно о ней и хотел сказать

Получилось все. Благодаря этой инструкции.

Может подскажет кто ни будь решение, сам подходящего пока не нашел.
Ситуация такая.
Есть VPN-сервер (Win8kr2).
Подключаются одиночные пользователи и удаленные офисы.
За VPN-ом DMZ с ресурсами, нужными и одиночкам и офисам.
Задача - ограничить возможность доступа одиночных клиентов к удаленным офисам.
После подключения они оказываются в одной сети, и если руками прописать у клиента маршрут до офиса, он спокойно туда попадет, а нужен доступ только к DMZ.
Поэтому ищу фаервол для VPN-сервера, который мог бы фильтровать интерфейсы RRAS.
Сменить платформу, разнести клиентов и офисы по разным сетям и серверам - не вариант.

Подскажите, можно ли к локальной сети, которую объединяет dir 300 (вообще мне нужен только 1 компьютер на самом деле) подключится извне по vpn с нескольких мест одновременно (из 10)?
Если да, то куда копать?
на компе стоит win server 2008 r2
Какое оборудование должно быть у клиентов?

Smog
Можно, если у dir-300 "белый" ip. Поднимайте VPN сервер и подключайтесь сколько хотите. Только зачем?
Мб и VPN здесь совсем не нужен, озвучьте конечную цель?

Alukardd


Цитата:

Можно, если у dir-300 "белый" ip. Поднимайте VPN сервер и подключайтесь сколько хотите. Только зачем?
Мб и VPN здесь совсем не нужен, озвучьте конечную цель?

ip белый.
На серваке стоит 1с-сервер, требуется из других городов к нему подключаться через тонкие клиенты. Удаленный рабочий стол не нужен и не устраивает.

Smog
Ну да, собственно VPN поднимаете на Win2k8 и обычным l2tp или pptp клиентом подключаетесь. Только надо убедится что настроено так, что бы клиенты друг друга не видели.
На dir'е соответственно надо проброс портов организовать (в терминах этого домашнего маршрутизатора это "виртуальный сервер").

Цитата:

Ну да, собственно VPN поднимаете на Win2k8 и обычным l2tp или pptp клиентом подключаетесь. Только надо убедится что настроено так, что бы клиенты друг друга не видели.
На dir'е соответственно надо проброс портов организовать (в терминах этого домашнего маршрутизатора это "виртуальный сервер").

AD не нужен?
Ничего страшного, если будут видеть, не принципиально

Smog
А AD-то тут причем?) VPN ни как с ним не связан.
Можно использовать и сторонние VPN сервера. Я предпочитаю OpenVPN, но для него пользователям потребуется ставить OpenVPN клиент в отличии от L2TP, который работает нативно.

Alukardd

Цитата:

РАСШИРЕННЫЕ ПРАВИЛА ПЕРЕНАПРАВЛЕНИЯ ПОРТОВ

Есть в настройках

а, что, разве только одного меня смущает dir300 в качестве маршрутизатора? Почему-то думается мне, что не вытянет он туевой хучи соединений, который будут при работе 1С

Цитата:

Smog
А AD-то тут причем?) VPN ни как с ним не связан.
Можно использовать и сторонние VPN сервера. Я предпочитаю OpenVPN, но для него пользователям потребуется ставить OpenVPN клиент в отличии от L2TP, который работает нативно.

лучше ничего не ставить, конечно.
Ну...просто во всяких инструкциях по поднятию vpn сервера везде делают ad сначала)


Добавлено:
i81

Цитата:

а, что, разве только одного меня смущает dir300 в качестве маршрутизатора? Почему-то думается мне, что не вытянет он туевой хучи соединений, который будут при работе 1С

мм.. даже если просто будет порты перебрасывать?

Цитата:

даже если просто будет порты перебрасывать?

скажу - обману - я так, в качестве предположения сказал. Попробовать конечно нечего не стоит.

i81
Для него это будет обычный NAT причём по сути только 20соединений, так что проблем быть не должно. Хотя смотря сколько народу через этот dir в инет ходят из той локалки. У него скорее всё в pps упрётся.

Народ, подскажите!!!!! Работаю с клиентами по рдп, ammy и тп. Но когда у них поднят vpn с органми федерального казначейства, то соединение обрубается, а надо что бы работало. Вопрос извечный - ЧТО ДЕЛАТЬ?

sergananiev Во-первых, смотри шапку, там есть ответ, возможно поможет.
Во-вторых, по соображениям безопасности это абсолютно правильно.
Нафиг вам интернет, если вы работаете с казначейством? Закончили работу, отключили VPN, и тогда бродите в свое удовольствие.

Приветствую!

Есть задача. Дома организовать ADSL-подключение и беспроводную сеть Wi-Fi, а также "железный" VPN-сервер, чтобы с работы ходить на ряд сайтов не с офисного соединения, а с домашнего (vk.com и прочее). Компьютер дома должен быть выключен, включен только модем-маршрутизатор.

Пока присмотрел устройство TP-Link TD-W8960N (http://tp-link.su/product.php?product_id=187). Реально ли с его помощью решить данную задачу? Возможно, есть аналогичные по функционалу устройства, но дешевле?

detec1
Цитата:

Возможно, есть аналогичные по функционалу устройства, но дешевле?

Возможно. Зайди на сайт DD-WRT и посмотри по базе совместимых роутеров.
Выбери подходящий по цене, купи и перешей на заточенную под VPN прошивку.
Единственное НО. Слышал, что DD-WRT не сильно дружит с ADSL. Поэтому желательно дополнительно проконсультироваться о возможных проблемах на их форуме.

vlary, спасибо, пока из ADSL-модемов там поддерживается только
Buffalo WBMR-HP-G300H , это, похоже, какая-то экзотическая модель как для Украины.

detec1 Тогда использовать дополнительно к роутеру ADSL модем в режиме бриджа.
PPPoE роутер сможет поднять.
А найти готовый дешевый ADSL роутер с функцией VPN сервера не так просто.

vlary
, понятно, а как в спецификациях маршрутизаторов называется функция "PPPoE роутер сможет поднять"?