» VPN: вся информация в этой теме

jey_str Wi-Fi девайс работает как роутер или как точка доступа? Клиенты Wi-Fi имеют айпи из той же подсети, что и проводные, или другие?
Короче, давай результат ipconfig /all и route print с проводного и беспроводного клиентов.

как сделать чтобы vpn клиенты видели друг друга по протоколу rdp ?

вроде бы вышло - прописал статический маршрут 192.168.10.0 255.255.255.0 192.168.10.1
клиенты друг друга видят


какой маршрут теперь надо сделать чтоб локальную сеть подключенную к впн серверу видели впн клиенты?
впн сервер с апйпи 192.168.0.1 и в той же подсети все принтеры и компы


есть статьи где то эта тема раскрыта для чайников ? а то мозги уже варятся (

Iven

Цитата:

есть статьи где то эта тема раскрыта для чайников ?

Для начала не худо бы озвучить тип VPN, они как известно, разные бывают.

Цитата:

Для начала не худо бы озвучить тип VPN, они как известно, разные бывают.

мда, провтык, стандартный впн сервер PPTP на базе виндовс сервер 2003

Iven А зачем какие-то маршруты? Пусть сервер выдает клиентам айпи из этого же диапазона 192.168.0.х, и все друг друга будут видеть. У меня все VPN сервера так работают.
PPTP не держу, а L2TP и OpenVPN так работают без проблем.

так и сделал но вылезла проблема - каждые минут 15 обрыв впн связи и переподключение

может маски надо разные ?

где вообще искать логи чтоб увидеть причину разрыва ?

Iven
Цитата:

так и сделал но вылезла проблема - каждые минут 15 обрыв впн связи и переподключение

Маски здесь совершенно не при чем.

подскажите с чем связана ошибка pptp соединения - обрывает каждые 5 минут и пишет в событиях такие ошибки
server 2003 x64 sp2 роли терминальный сервер, vpn сервер pptp

подключения к порту впн было отключено, поскольку не удалось успешно согласовать ни один сетевой протокол

еще иногда в ряде таких ошибок встречается встречается ошибка igmp - не удалось отключить клиента от интерфейса с индексом 65538. Данные являются кодом ошибки.

Набросал тут небольшую статью Настройка OpenVPN сервера, может кому пригодится. Статья представляет собой пошаговый мануал по поднятию OpenVPN сервера под Windows, рассматривается вариант настройки сервера, а также нескольких клиентов. Также рассказано, как раздать интернет посредством OpenVPN сервера, например, в локальной сети провайдера (часто бывают случаи, когда у провайдера есть внутренняя локальная сеть, а соединение с интернет поднимается через PPPoE или VPN, так вот рассматривается случай когда мы "расшариваем" это подключение для "друзей", находящихся в локальной сети провайдера).

Цитата:

Набросал тут небольшую статью Настройка OpenVPN сервера, может кому пригодится. Статья представляет собой пошаговый мануал по поднятию OpenVPN сервера под Windows, рассматривается вариант настройки сервера, а также нескольких клиентов. Также рассказано, как раздать интернет посредством OpenVPN сервера, например, в локальной сети провайдера (часто бывают случаи, когда у провайдера есть внутренняя локальная сеть, а соединение с интернет поднимается через PPPoE или VPN, так вот рассматривается случай когда мы "расшариваем" это подключение для "друзей", находящихся в локальной сети провайдера).

А что с пингом за хрень творится? Прыгает от 40 до 100500 с потерями пакетов?

Цитата:

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ping-restart 60
ping 10

Пытался оптимизировать маршрут, а получил прыгающий пинг с потерями пакетов, может попытаться нормальную стать написать? Потому-что то что вы написали использовать на практике нельзя.

wzrd Описанные вами проблемы специфичны для вашего конкретного подключения. Каким образом осуществляется доступ в интернет на сервере и на клиенте? Т.е. как именно поднимается подключение к интернет, в роутере / на компьютере, через Static IP / DHCP / PPPoE / PPTP VPN / L2TP VPN? Интересуют данные на стороне сервера и на стороне клиента. Что же касается выделенных вами параметров, то большинство из них не имеет никакого отношения к ping'у внути туннеля, в определенных случаях, правда, можно попробовать уменьшить размер tun-mtu в туннеле.

p.s. По-поводу пинга через туннель, как я уже говорил, все зависит от вашей специфики. Вот вам "живые данные" с туннеля поднятого между двумя точками, с одной стороны подключение 60 Mbit FTTx от Домолинк через PPPoE, с другой 4 Mbit PPPoE от МТС (сами точки находятся в разных городах) ...


Код: F:\>ping 10.111.111.2 -n 8

Обмен пакетами с 10.111.111.2 по с 32 байтами данных:
Ответ от 10.111.111.2: число байт=32 время=17мс TTL=127
Ответ от 10.111.111.2: число байт=32 время=17мс TTL=127
Ответ от 10.111.111.2: число байт=32 время=17мс TTL=127
Ответ от 10.111.111.2: число байт=32 время=18мс TTL=127
Ответ от 10.111.111.2: число байт=32 время=18мс TTL=127
Ответ от 10.111.111.2: число байт=32 время=17мс TTL=127
Ответ от 10.111.111.2: число байт=32 время=17мс TTL=127
Ответ от 10.111.111.2: число байт=32 время=18мс TTL=127

Статистика Ping для 10.111.111.2:
Пакетов: отправлено = 8, получено = 8, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 17мсек, Максимальное = 18 мсек, Среднее = 17 мсек

Возможно ли в OpenVPN сделать несколько серверов авторизации для одной сети?

DarkMasterW
Цитата:

Возможно ли в OpenVPN сделать несколько серверов авторизации для одной сети?

Не стоит всуе употреблять термины, значения которых точно не понимаешь.
OpenVPN сервер не авторизует, он аутентифицирует клиента по его сертификату и предоставляет доступ к сети. А авторизацией (доступ к различным ресурсам с соответствующими правами) занимаются другие.
kosyay
Цитата:

Мне на работе сделали доступ к локальной сети удаленно с помощью Cisco VPN Client, однако при подключении остается только сеть предприятия - локальные ресурсы (домовые) пропадают - что то с маршрутизацией сделано на работе.
Можно как то локально поправить табличку чтоб было доступно и местная сеть в том числе и инет.

Это не баг, а фича. Именно так с точки зрения безопасности и должен осуществляться доступ к корпоративной сети, дабы злоумышленники из вне не проникли в нее, воспользовавшись дырками у клиента.
Но если очень хочется, можно и подправить таблицу, убрав дефолт маршрут с VPN соединения, и прописав его только для корпоративной сетки.

Спасибо большое за ответ, а как это сделать - подскажите пожалуйста

kosyay
Цитата:

а как это сделать - подскажите пожалуйста

Покажи (под тегом more) вывод команды route print до подключения и после.

[more] До подключения

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.4 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.4 281
192.168.1.4 255.255.255.255 On-link 192.168.1.4 281
192.168.1.255 255.255.255.255 On-link 192.168.1.4 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.4 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.4 281

После подключения

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.4 25
0.0.0.0 0.0.0.0 172.17.48.1 172.17.48.132 26
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.17.48.0 255.255.255.0 On-link 172.17.48.132 281
172.17.48.132 255.255.255.255 On-link 172.17.48.132 281
172.17.48.255 255.255.255.255 On-link 172.17.48.132 281
192.168.1.0 255.255.255.0 On-link 192.168.1.4 281
192.168.1.0 255.255.255.0 172.17.48.1 172.17.48.132 281
192.168.1.1 255.255.255.255 On-link 192.168.1.4 95
192.168.1.4 255.255.255.255 On-link 192.168.1.4 281
192.168.1.4 255.255.255.255 172.17.48.1 172.17.48.132 281
192.168.1.255 255.255.255.255 On-link 192.168.1.4 281
196.44.92.10 255.255.255.255 192.168.1.1 192.168.1.4 95
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.4 281
224.0.0.0 240.0.0.0 On-link 172.17.48.132 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.4 281
255.255.255.255 255.255.255.255 On-link 172.17.48.132 281 [/more]

kosyay Попробуй выполнить после подключения

Код: route delete 192.168.1.0 mask 255.255.255.0 172.17.48.1
route delete 0.0.0.0 mask 0.0.0.0 172.17.48.1

Добавлено:
Сделал - вот что пишет:

Запрошенная операция требует повышения.

kosyay
Цитата:

Запрошенная операция требует повышения

Естественно, если клиент на семерке, нужно командную строку запускать от имени администратора, "сисадмин" ты наш...

kosyay Можно кстати попробовать убрать на VPN соединении галочку "Использовать основной шлюз в удаленной сети", не знаю как в Cisco VPN Client, но в обычном виндовом такая точно есть. Думаю, что в настройках твоего VPN-клиента такое тоже где-то да присутствует.

Decker82
Цитата:

не знаю как в Cisco VPN Client, но в обычном виндовом такая точно есть

В Cisco VPN Client такого нет. Но там в самом клиенте в настройках подключения есть галка Allow Lokal LAN Access.
Возможно, она может помочь в доступе к локальным сетевым ресурсам.

Об ошибочном использование термина авторизации/аутентификации мне говорил человек, который не знает как пишется local...
Не стоит цепляться к словам. Правда в том, что подобное использование термина устоялось, хоть оно и ошибочно по сути. RJ45 по факту тоже 8P8C, и что теперь с монтировкой бегать за всеми?
Лучше бы ткнули носом в подобное софтовое решение.

DarkMasterW
Цитата:

Лучше бы ткнули носом в подобное софтовое решение

Я уже написал в другом топике, что проблему "последней мили", которая, судя по всему, и является причиной ваших траблов, софтовыми методами не решить. Только организационно-техническими.

помогите пожалуйста разобраться:
пытаюсь подключиться к удаленному компьютеру через vpn. комп находится в сети за керио. при подключении получаю ошибки 619 и 628. до этого соединение работало.( компы всего офиса не могут соединиться, хотя другие впн тоннели работают нормально).
в сети у удаленного компьютера появилось новое оборудование (dir300).
из дома подключаюсь свободно.
что не так???

Видимо на DIR-300 необходимо разрешить прохождение GRE и TCP 1723 на ПК с VPN-сервером.

как можно разрешить прохождение GRE на дир 300??? порт 1723 открыт

yra_187110, "порт открыт" для tcp и/или udp, а gre это не тот и не другой.
вообще для начала стоило бы хотя бы Педивикию глянуть про "gre", для общего развития, да ещё погуглить "dir-300 gre", "gre dir-300" и т.п.

Люди, посоветуйте железку в офис (6-10 человек) которая может выступать клиентом для Службы маршрутизации и удаленного доступа Windows ...

SGWW
Цитата:

Люди, посоветуйте железку в офис

Не совсем в масть, железки советуют там: Выбор роутера (router) Ибо вам по-любому нужен именно роутер.

подскажите пожалуйста, чем лучше всего из недорогого заменить софтовый Cisco VPN Client из железного? хочу чтобы в локальной сети не ставились cisco vpn client, а была коробочка кторая бы держала соединение и раздавала бы его в LAN.