» VPN: вся информация в этой теме

Цитата:

ПУБЛИЧНЫЙ - 222.222.83.132 ?

Да. 

Цитата:

Если да, то пусть маршрутизатор станет клиентом VPN, а сервером VPN станет Routing and Remote Access удаленного сервера. К тому-же так логичней.

тогда нужно заново поднять Routing and Remote Access на SRV? На нем нужно будет что-то настраивать, или должно будет работать по-умолчанию?

Добавлено:
На сервер нужна вторая сетевая карта с выходом в интернет?
Сейчас на нем одна сетевая которая смотрит в интернет, на которую у нас подключается VPN.
По идее вторая нужна была бы для LAN. Так?

Цитата:

На сервер нужна вторая сетевая карта с выходом в интернет?

Нет. Схема не типичная, но работает.


Цитата:

На нем нужно будет что-то настраивать, или должно будет работать по-умолчанию?

Для твоего случая вроде хватит настроек по умолчанию.

Главное ни на маршрутизаторе, ни на сервере не менять шлюз по умолчанию.

[more] [more] Здравствуйте. Столкнулся с такой проблемой. Есть WinServer 2008r2 на нем поднят клиент VPN и статический маршрут указывающий в это подключение как на шлюз для сети 192.168.0.0 с маской 255.255.0.0 и метрикой 52.

Поднимаю здесь же VPN сервер. К этому ВПН-серверу подключается клиент с айпишником 192.168.8.30, получает адрес в ВПН-сети. Настроен статический маршрут (в свойствах пользователя Dial-in - static route) его метрика 30.

Код: ipconfig
PPP adapter :

Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 10.15.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

PPP adapter RAS (Dial In) Interface:

Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 10.15.2.3
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : x.x.x.x
Subnet Mask . . . . . . . . . . . : x.x.x.x
Default Gateway . . . . . . . . . : x.x.x.x

IPv4 Route Table
===============
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 x.x.x.x x.x.x.x 266
10.15.0.101 255.255.255.255 On-link 10.15.0.101 266
10.15.2.3 255.255.255.255 On-link 10.15.2.3 286
10.15.2.6 255.255.255.255 10.15.2.6 10.15.2.3 31
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
192.168.0.0 255.255.0.0 10.15.0.1 10.15.0.101 52
192.168.8.30 255.255.255.255 10.15.2.6 10.15.2.3 30

Цитата:

Network Destination Netmask Gateway Interface Metric
10.15.2.3 255.255.255.255 On-link 10.15.2.3 286
10.15.2.6 255.255.255.255 10.15.2.6 10.15.2.3 31
192.168.8.30 255.255.255.255 10.15.2.6 10.15.2.3 30

Не асилил.

Нарисуй схему на бумаге: где интерфейс, где шлюз, где ВПН клиент, где ВПН сервер ... тогда станет ясно и понятно.

faithful приветствую!
Вновь я, вернулся.
В общем сейчас следующая ситуация:
Настроил на сервере VPN-сервер, а маршрутизатор сделал клиентом. Но маршрутизатор не может подключиться, пишет "connecting" и так не подключившись пишет дисконект. В момент коннектинг на сервере появляется один клиент, но потом пропадает.
Хотел проверить работает ли это подключение и создал простое VPN подключение на своем компьютере с теми же данными (адрес сервера, имя пользователя, пароль и шифрование) оно подключилось, получил IP из статического пула.
Вот, и вопрос почему не подключается маршрутизатор?

Здравствуй Respirator

Цитата:

Вот, и вопрос почему не подключается маршрутизатор?

Думаю, кроме тебя, никто не ответит

Нужно логи смотреть как на сервере, так и на маршрутизаторе.
И протокол подключения pptp или l2tp?

Может быть, правда, адрес из пула статических адресов сервера конфликтует с каким-то из адресных пространств роутера?!

Подключился.
На сервере в свойствах RAS на вкладке безопасность снял галку EAP и поставил CHAP и MS-CHAP v2.
Но не все проблемы решились...сейчас еще потыркаюсь, и если ничего не получится, то отпишусь.

Цитата:

На сервере все пусто (логи же лежат в папке C:\Windows\tracing?)

не помню. Но если включено логирование то хоть что-то должно быть.

Спасайте!!! =)
В общем подключился маршрутизатор к серверу, получили они IP-адреса (192.168.102.1 - сервер, 192.168.102.3 - маршрутизатор)
Но они не пингуют, не трассеруют друг друга, не говорю уж про подсеть за маршрутизатором (192.168.101.0\24)


Код: >route print -4
===========================================================================
Interface List
24...........................RAS (Dial In) Interface
11...00 15 5d 03 fe 9a ......Microsoft Hyper-V Network Adapter
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
13...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 11.111.124.1 11.111.124.235 261
11.111.124.0 255.255.252.0 On-link 11.111.124.235 261
11.111.124.235 255.255.255.255 On-link 11.111.124.235 261
11.111.127.255 255.255.255.255 On-link 11.111.124.235 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.102.1 255.255.255.255 On-link 192.168.102.1 286
192.168.102.3 255.255.255.255 192.168.102.3 192.168.102.1 31
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 11.111.124.235 261
224.0.0.0 240.0.0.0 On-link 192.168.102.1 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 11.111.124.235 261
255.255.255.255 255.255.255.255 On-link 192.168.102.1 286
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 11.111.124.1 Default
===========================================================================

Если с сервера не пингуется 192.168.102.3, то может потому что маршрутизатор не знает шлюза для этого маршрута:

Цитата:

Route Table
No. Destination Gateway Flags Logical Interface Physical Interface Metric
5 192.168.102.1 N/A HP pptp-vpn-0 WAN2 2

urodliv

Цитата:

А давайте перейдём в профильную тему. Проблем в этом деле много, но мысли есть.

Жду ваших мыслей
Источник Ссылка

Цитата:

может потому что маршрутизатор не знает шлюза для этого маршрута

Дело в том, что этот параметр задается автоматически.
А как его задать по другому?
Добавить на маршрутизаторе статический маршрут? и что в качестве шлюза здесь должно указываться?

Добавлено:
faithful
Достигнут следующий результат: С сервера проходит пинг и трассировка в один шаг до маршрутизатора 192.168.101.253.
Но дальше маршрутизатора (в сеть до моего ПК) не хочет.
Тут я не могу что-то догнать...по логике нужно на маршрутизаторе что-то прописать, а что...не соображу.
[more=то что сейчас на сервере]
Код: >route print -4
IPv4 Route Table

===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 11.111.124.1 11.111.124.235 261
11.111.124.0 255.255.252.0 On-link 11.111.124.235 261
11.111.124.235 255.255.255.255 On-link 11.111.124.235 261
11.111.127.255 255.255.255.255 On-link 11.111.124.235 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.101.0 255.255.255.0 192.168.102.2 192.168.102.1 31
192.168.102.1 255.255.255.255 On-link 192.168.102.1 286
192.168.102.2 255.255.255.255 192.168.102.2 192.168.102.1 31
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 11.111.124.235 261
224.0.0.0 240.0.0.0 On-link 192.168.102.1 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 11.111.124.235 261
255.255.255.255 255.255.255.255 On-link 192.168.102.1 286
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 11.111.124.1 Default
192.168.101.0 255.255.255.0 192.168.102.2 1
===========================================================================

Цитата:

Тут я не могу что-то догнать...по логике нужно на маршрутизаторе что-то прописать, а что...не соображу.

На маршрутизаторе ничего дописывать не нужно.
На сервере.


Цитата:

один раз почему-то маршрут ... отвалился

Видимо было пропадание VPN подключения. Маршрут должен добавляться динамически, после установления VPN подключения. Как это сделать на винде, не знаю. Шедюлер, думаю, не самое правильное решение.


Цитата:

и получил сообщение что такой маршрут уже есть.

А удалить получается?


Цитата:

Достигнут следующий результат: С сервера проходит пинг и трассировка в один шаг до маршрутизатора 192.168.101.253.

а с ПК до 192.168.102.2?

wassalam

Цитата:

Жду ваших мыслей

Четыре равноправные точки - это шесть виртуальных тоннелей, или 12 SA и 12 SP. Плюс в каждом маршрутизаторе надо прописать правила прохождения трафика для всех соседских сетей. А с ростом точек подключения количество необходимых тоннелей будет арифметически расти (могу формулу дать).
Для администрирования не лучший вариант, а вот для устойчивости сети в целом - отличный.
Если делать один центральный маршрутизатор и к нему цепляться "удалёнными", то весь трафик между удалёнными площадками пойдёт через него. А это достаточно сильный напряг не ресурсы устройства. Зато в администрировании прост: для четырёх точек всего три тоннеля. Останется только на маршрутизаторах удалённых площадок прописать нужные маршруты (было бы интересно динамическую маршрутизацию задействовать, но на эту тему нет времени подумать). Опять же навернётся "центровой" связь между площадками пропадёт.
Где-то читал, что народ делал промежуточный вариант: делал два центральных маршрутизатора, а удалённые площадки делил между ними пополам и для избыточности некоторые удалёнки одного маршрутизатора заводил на второй и наоборот.

Цитата:

Видимо было пропадание VPN подключения. Маршрут должен добавляться динамически, после установления VPN подключения. Как это сделать на винде, не знаю. Шедюлер, думаю, не самое правильное решение.

Т.е. после того как ВПН отваливается и подключается заново, на сервере нужно этот маршрут заново добавлять? (сейчас же проверил, и действительно после переподключения впн маршрут присутствует в списке persistent, а вот в активных его нет). после того как сделаешь route add -p ...этот маршрут добавляется в активные со словами "такой маршрут уже есть".

Код: IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 11.111.124.1 11.111.124.235 261
11.111.124.0 255.255.252.0 On-link 11.111.124.235 261
11.111.124.235 255.255.255.255 On-link 11.111.124.235 261
11.111.127.255 255.255.255.255 On-link 11.111.124.235 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.102.1 255.255.255.255 On-link 192.168.102.1 286
192.168.102.2 255.255.255.255 192.168.102.2 192.168.102.1 31
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 11.111.124.235 261
224.0.0.0 240.0.0.0 On-link 192.168.102.1 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 11.111.124.235 261
255.255.255.255 255.255.255.255 On-link 192.168.102.1 286
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 11.111.124.1 Default
192.168.101.0 255.255.255.0 192.168.102.2 1
===========================================================================

Цитата:

после того как ВПН отваливается и подключается заново, на сервере нужно этот маршрут заново добавлять?

Ну да. Нет интерфейса = нет маршрута. И наоборот.


Цитата:

с ПК пингуется. А вот 192.168.102.1 не пингуется.
И с маршрутизатора 192.168.102.1 тоже не пингуется.

А маршрутизатор должен пинговать 192.168.102.2? Если да, то он этого не делает.

Сдается мне, как и в первом случае, маршрутизатор не маршрутизирует из(в) ВПН ? Или в настройках должна быть какая-то "птица"?
Или при установлении VPN соединения используется неверный шлюз, или .... В любом случае нужно внимательно просмотреть настройки маршрутизатора в части VPN.

Вот что в настройках VPN на маршрутизаторе.
У него шлюз нигде не указывается, посмотри, может я туплю.
когда подключен этот VPN, статических маршрутов никаких нет, то таблица маршрутизации на маршрутизаторе выглядит так:

Код:
Route Table
No.    Destination    Gateway    Flags    Logical Interface    Physical Interface    Metric
1    0.0.0.0/0    222.222.83.129    GS    eth2    WAN2    0
2    192.168.101.0/24    N/A    C    eth0    LAN    0
3    192.168.102.0/24    192.168.102.1    S    pptp-vpn-0    WAN2    0
4    192.168.102.1    N/A    HP    pptp-vpn-0    WAN2    2
5    222.222.83.128/29    N/A    C    eth2    WAN2    0

Respirator
а какие значения имеет параметр WAN?

Цитата:

а какие значения имеет параметр WAN?

WAN имеет статический адрес от провайдера 222.222.83.133.

Respirator
а что значит значение WAN2?

на маршрутизаторе 2 порта WAN, у меня провод с интернетом вставлен в WAN2.

Respirator
Оно?

парни не могу что догнать, подключаюсь из дома на работу через vpn
через dhcp получаю настройка включая два сервера днс
но через mstsc не могу зайти по имени, только по айпи, ест-во не пингуется по имени компьютеры, кроме как sbs2011(server2008), на него он заходит по имени, он же первый днс сервер и домен, и шлюз vpn соединений , где косяк?

Цитата:

Оно?

Не, не оно. Там его как сервер настраивают, с этим вообще провал у меня. Клиентом, он хотя бы туннель устанавливает.
Но это меня натолкнуло на мысль позвонить в тех.поддержку TP-Link, вчера им заявку оформил, жду от них звонка.
Если будут результаты обязательно отпишусь.

Smito1
Какой тип адаптера? tun/tap? В общем если используется tun и есть маршрутизация между подсетями, то вводить надо полное имя, которое может разрешить DNS сервер, т.е. не station1, а station1.domain.org. Ибо station1 это заботы протокола NetBIOS, а он не маршрутизируется!!!

faithful
Техподдержка TP-Link посоветовали сделать маршрутизатор сервером в режиме client-to-LAN, а на сервере подымать клиента.
Сделал так, сервер через demand-dial подключился к маршрутизатору. Но интерфейс этого впн подключния на сервере получает ip-адрес 192.168.102.1 от маршрутизатора, но маршрутизатору ip-адрес не задается, у него остается статический от провайдера 222.222.83.133.
Со стороны сервера во время трассировки происходит следующее:

Код:

>route print -4
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 11.111.124.1 11.111.124.235 261
11.111.124.0 255.255.252.0 On-link 11.111.124.235 261
11.111.124.235 255.255.255.255 On-link 11.111.124.235 261
11.111.127.255 255.255.255.255 On-link 11.111.124.235 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.101.0 255.255.255.0 On-link 192.168.102.1 11
192.168.101.255 255.255.255.255 On-link 192.168.102.1 266
192.168.102.1 255.255.255.255 On-link 192.168.102.1 266
192.168.102.10 255.255.255.255 On-link 192.168.102.10 306
222.222.83.133 255.255.255.255 11.111.124.1 11.111.124.235 6
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 11.111.124.235 261
224.0.0.0 240.0.0.0 On-link 192.168.102.10 306
224.0.0.0 240.0.0.0 On-link 192.168.102.1 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 11.111.124.235 261
255.255.255.255 255.255.255.255 On-link 192.168.102.10 306
255.255.255.255 255.255.255.255 On-link 192.168.102.1 266
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 11.111.124.1 Default
192.168.101.0 255.255.255.0 192.168.102.1 1
===========================================================================

>tracert 192.168.101.253

Tracing route to 192.168.101.253 over a maximum of 30 hops

1 3 ms 6 ms 2 ms 192.168.101.253

Trace complete.

>tracert 192.168.101.100

Tracing route to 192.168.101.100 over a maximum of 30 hops

1 3 ms 3 ms 3 ms 222.222.83.133
2 * * * Request timed out.
3 ^C

Alukardd
да ты прав, спасибо... использовал полное доменное имя admin.dom.local и зашёл
а как быть с компьютерами которые не в домене? например мак компьютеры, с мака на мак нет возможности попробовать
а как узнать какой тип адаптера используется? извини за тупой вопрос

Respirator

Цитата:

но маршрутизатору ip-адрес не задается

а пул адресов ты задаешь?

А что это за запись?
Цитата:

>tracert 192.168.101.100

Tracing route to 192.168.101.100 over a maximum of 30 hops

1 3 ms 3 ms 3 ms 222.222.83.133

Цитата:

192.168.102.10 255.255.255.255 On-link 192.168.102.10 306

Цитата:

>tracert 192.168.101.100

Tracing route to 192.168.101.100 over a maximum of 30 hops

1 3 ms 3 ms 3 ms 222.222.83.133

?! не знаю. Маршрут есть, почему пакет ломится через внешний интерфейс?!
Может попробовать руками (скриптом) поднимать pptp соединение, а после руками (скриптом) же добавлять не постоянный маршрут?!


Добавлено:
Smito1

Цитата:

использовал полное доменное имя admin.dom.local и зашёл

а настройки "доменный суффикс", "поиск доменов" или что-то подобное не помогает?

Использование DNS-ов и строки суффиксов доменов на клиенте, обычно, решает проблему поиска неполных имен.


Цитата:

как узнать какой тип адаптера используется?

в винде в свойствах адаптера (не уверен) или в конфиге подключения.

Цитата:

а пул адресов ты задаешь?

Да, на маршрутизаторе создан пул адресов с 192.168.102.1-192.168.102.10.

Цитата:

А что это за запись?

Цитата:
192.168.102.10  255.255.255.255         On-link    192.168.102.10    306  

Если ты про нее, то эта запись создается автоматом, это внутренний интерфейс RAS.

Цитата:

?! не знаю. Маршрут есть, почему пакет ломится через внешний интерфейс?!

Для меня тоже загадка.

Цитата:

Может попробовать руками (скриптом) поднимать pptp соединение, а после руками (скриптом) же добавлять не постоянный маршрут?!

Это как, как такой скрипт написать? *Стесняюсь спросить* =)

Respirator

Цитата:

Если ты про нее, то эта запись создается автоматом, это внутренний интерфейс RAS.

а сколько же тогда интерфейсов получается?!

Цитата:

192.168.102.1 255.255.255.255 On-link 192.168.102.1 266
192.168.102.10 255.255.255.255 On-link 192.168.102.10 306

Цитата:

Это как, как такой скрипт написать? *Стесняюсь спросить* =)

Пока ручками, не позволяя винде делать "автоматом".
Скрипт потом напишем. Там не сложно. Есть утилита rasdial и штатная route.