pasha Для этого нужно знать IP адрес одного из серверов, который будут связывать сетки. Если DynDNS.org поможет тебе в этом вопросе - то тогда можно. Хотя я не знаю, удастся ли получить имя для GPRS, проверь, потом расскажешь.
» OpenVPN
Может кому пригодится. Хорошая тема в другом форуме. Хорошо разжёвано:
__http://www.wincity.ru/index.php?showtopic=13180
__http://www.wincity.ru/index.php?showtopic=13180
Есть вопрос по настройке OpenVPN
есть сетка офисная, и роутер (Win2003) с 2мя интерфейсами - внутренним и внешним, смотрящим в инет. стоит RRAS и NAT.
есть сервер забугром, там 1 сетевая карта, смотрящая прямо в интернет. больше сетевых интерфейсов нет.
есть задача для OpenVPN - настроить шифрованый канал для форвардинга ВСЕГО интернет трафика через забугорный сервер.
вот я и думаю - на какой машине поднимать сервер, на какой - клиент, и какой там роутинг прописывать. уже день пытаюсь разные варианты попробовать - пока только добился коннекта из моей локальной подсети на забугорный сервер. дальше (в инет) по такому хитрому маршруту ходить не хочет.
кто сталкивался с таким?
есть сетка офисная, и роутер (Win2003) с 2мя интерфейсами - внутренним и внешним, смотрящим в инет. стоит RRAS и NAT.
есть сервер забугром, там 1 сетевая карта, смотрящая прямо в интернет. больше сетевых интерфейсов нет.
есть задача для OpenVPN - настроить шифрованый канал для форвардинга ВСЕГО интернет трафика через забугорный сервер.
вот я и думаю - на какой машине поднимать сервер, на какой - клиент, и какой там роутинг прописывать. уже день пытаюсь разные варианты попробовать - пока только добился коннекта из моей локальной подсети на забугорный сервер. дальше (в инет) по такому хитрому маршруту ходить не хочет.
кто сталкивался с таким?
Может кто знает, как сделать фильтрацию трафика в канале vpn?
Хотелось бы пускать только по выбраным портам, чтоб небыло лишнего трафика.
По идее для этого можно использовать продукты типа stunnel, но там одностороння связь, т.е. запросы от клиента к серверу, а нужно в обратном направлении.
На сайте openvpn про фильрацию вродеб ничего...
Хотелось бы пускать только по выбраным портам, чтоб небыло лишнего трафика.
По идее для этого можно использовать продукты типа stunnel, но там одностороння связь, т.е. запросы от клиента к серверу, а нужно в обратном направлении.
На сайте openvpn про фильрацию вродеб ничего...
Народ, нужна ваша помощь.
Есть локалка с адресами вида 192.168.2.0/24
Есть роутер на АСПЛинух, на нем две сетевых карты, одна eth1 с реальным айпи 83.218.х.х и eth0 с подинтерфейсами eth0.1, eth0.2, eth0.3, eth0.4. На eth0 не прописанно ничего, а eth0.1 имеет адрес 192.168.2.1/24. Остальные не интересуют, т.к. это вайфай-сети. Есть задача с удаленной машины(ВинХП) по OpenVPN достучаться до SQL-сервера по адресу 192.168.2.45
Помогите с конфигами сервера и клиента, и настройкой маршрутизации между этими сетями! Мои конфиги не канают. Соеденение есть, а пинга нет!
Сервер:
proto tcp-server
dev tap
port 1194
tls-server
tls-auth ta.key 0
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
ifconfig 192.168.2.16 255.255.255.0
push "route 192.168.2.0 255.255.255.0"
user nobody
group nobody
persist-tun
persist-key
comp-lzo
log /var/log/openvpn.lo
status /var/log/openvpn.status
keepalive 10 120
verb 3
Клиент:
client
proto tcp-client
remote 83.x.x.x
port 1194
dev tap
ifconfig 192.168.2.17 255.255.255.0
route 192.168.2.0 255.255.255.0 192.168.2.16
persist-tun
persist-key
tls-client
tls-auth ta.key 1
dh dh1024.pem
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3
Есть локалка с адресами вида 192.168.2.0/24
Есть роутер на АСПЛинух, на нем две сетевых карты, одна eth1 с реальным айпи 83.218.х.х и eth0 с подинтерфейсами eth0.1, eth0.2, eth0.3, eth0.4. На eth0 не прописанно ничего, а eth0.1 имеет адрес 192.168.2.1/24. Остальные не интересуют, т.к. это вайфай-сети. Есть задача с удаленной машины(ВинХП) по OpenVPN достучаться до SQL-сервера по адресу 192.168.2.45
Помогите с конфигами сервера и клиента, и настройкой маршрутизации между этими сетями! Мои конфиги не канают. Соеденение есть, а пинга нет!
Сервер:
proto tcp-server
dev tap
port 1194
tls-server
tls-auth ta.key 0
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
ifconfig 192.168.2.16 255.255.255.0
push "route 192.168.2.0 255.255.255.0"
user nobody
group nobody
persist-tun
persist-key
comp-lzo
log /var/log/openvpn.lo
status /var/log/openvpn.status
keepalive 10 120
verb 3
Клиент:
client
proto tcp-client
remote 83.x.x.x
port 1194
dev tap
ifconfig 192.168.2.17 255.255.255.0
route 192.168.2.0 255.255.255.0 192.168.2.16
persist-tun
persist-key
tls-client
tls-auth ta.key 1
dh dh1024.pem
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3
Взываю о помощи! 
Ситуация такая: есть сетка с роутером на KWF и сетка в другом конце города на ADSL роутере. Каким образом можно соединить их в общую сеть с возможностью использования шареных ресурсов, таких как принтеры, и подключением терминального клиента к Win2000 из второй сетки в первую? На всякий случай пардон за кривые формулировки, просто с VPN не работал вообще, а поднять эту тему нужно как можно скорее.
Ситуация такая: есть сетка с роутером на KWF и сетка в другом конце города на ADSL роутере. Каким образом можно соединить их в общую сеть с возможностью использования шареных ресурсов, таких как принтеры, и подключением терминального клиента к Win2000 из второй сетки в первую? На всякий случай пардон за кривые формулировки, просто с VPN не работал вообще, а поднять эту тему нужно как можно скорее.
Возникла такая проблемка. Есть офис и несколько магазинов. Магазины поключаются к офису через OpenVPN. В офисе Windows Server 2003, в магазинах Windows XP. Иногда возникает такая ситуация, что магазины видят друг друга, но не видят офис. Как оказалось, в такие моменты на сервере отсутствуют маршруты, указывающие на магазины. Есть мнение, что при включении сервера в офисе OpenVPN запускается раньше какой-то службы (какой?) и не прописывает маршруты, заданные в конфигурационном файле. После ручного перезапуска сервиса OpenVPN в офисе все приходит в норму. Как можно решить эту проблему?
Есть сервер Win2kS (PDC, AD, WinTS), инет через ADSL канал подяется на другую тачку в лок.сети, где разруливается UserGate'ом (прокси, NAT).
В др. городе есть интернет через ADSL.
Нужно поднять VPN для работы удаленного офиса в терминалке. Как здесь может пригодиться OpenVPN? Его ставить на шлюз в инет или на сервак?
В др. городе есть интернет через ADSL.
Нужно поднять VPN для работы удаленного офиса в терминалке. Как здесь может пригодиться OpenVPN? Его ставить на шлюз в инет или на сервак?
Deniz3
Ставь туда, где тебе удобнее, он и через шлюз будет работать и через прокси, в смысле клиент... А чем виндовый VPN не устраивает ?
Ставь туда, где тебе удобнее, он и через шлюз будет работать и через прокси, в смысле клиент... А чем виндовый VPN не устраивает ?
> А чем виндовый VPN не устраивает ?
а где его поднимать? на серваке или на машинке смотрящей в инет?
а где его поднимать? на серваке или на машинке смотрящей в инет?
Deniz3
Цитата:
Все равно. Если на той, что смотрит в Инет, то коннектится будут к ней. Если на сервере, то на машине смотрящей в Инет нужно настроить проброс порта VPN на сервер и маршруты обратно если потребуется.
Цитата:
а где его поднимать? на серваке или на машинке смотрящей в инет?
Все равно. Если на той, что смотрит в Инет, то коннектится будут к ней. Если на сервере, то на машине смотрящей в Инет нужно настроить проброс порта VPN на сервер и маршруты обратно если потребуется.
Обьясните мне плз такую штуку...
Нужно ли тап интерфейсу назначать ип адрес вручную, потому что он у меня его с 10.8.0.2 неберёт..вообще ниоткуда неберёт..
Нужно ли тап интерфейсу назначать ип адрес вручную, потому что он у меня его с 10.8.0.2 неберёт..вообще ниоткуда неберёт..
почитал про open VPN и решил попробовать поставить. Появился вопрос
Для начала немного о сети. В главном офисе имеется домен glaviydomen.com. Домен W2000server(AD,DNS,RRAS) Есть порядка 30 филиалов, подключенных выделиными линиями, у которых в свою очередь свои домены office.glaviydomen.com тоже на 2000. У клиентов статические адреса.
1. Если установить сервер VPN на контроллере домена glaviydomen.com, какое максимальное чмсло подключений он сможет поддерживать
2. Позволяет ли он компрессировать траффик(вроде где-то читал, что да), т.к. каналы слабоваты и загружены практически по максимуму.
3. И как это все будет работать в домене, не будет ли каких-то траблов(по поводу RRAS уже почитал отзывы, можно попробовать решить эту проблему)?
Для начала немного о сети. В главном офисе имеется домен glaviydomen.com. Домен W2000server(AD,DNS,RRAS) Есть порядка 30 филиалов, подключенных выделиными линиями, у которых в свою очередь свои домены office.glaviydomen.com тоже на 2000. У клиентов статические адреса.
1. Если установить сервер VPN на контроллере домена glaviydomen.com, какое максимальное чмсло подключений он сможет поддерживать
2. Позволяет ли он компрессировать траффик(вроде где-то читал, что да), т.к. каналы слабоваты и загружены практически по максимуму.
3. И как это все будет работать в домене, не будет ли каких-то траблов(по поводу RRAS уже почитал отзывы, можно попробовать решить эту проблему)?
>1. Если установить сервер VPN на контроллере домена glaviydomen.com, какое максимальное чмсло подключений он сможет поддерживать
Настраивается в server.conf. Параметр max-clients. По умолчанию вроде 100 стоит.
>2. Позволяет ли он компрессировать траффик(вроде где-то читал, что да), т.к. каналы слабоваты и загружены практически по максимуму.
Настраивается там же. Параметр comp-lzo
>3. И как это все будет работать в домене, не будет ли каких-то траблов(по поводу RRAS уже почитал отзывы, можно попробовать решить эту проблему)?
Естественно можно.
Настраивается в server.conf. Параметр max-clients. По умолчанию вроде 100 стоит.
>2. Позволяет ли он компрессировать траффик(вроде где-то читал, что да), т.к. каналы слабоваты и загружены практически по максимуму.
Настраивается там же. Параметр comp-lzo
>3. И как это все будет работать в домене, не будет ли каких-то траблов(по поводу RRAS уже почитал отзывы, можно попробовать решить эту проблему)?
Естественно можно.
Проблемка возникла, поставил open VPN на тестовом серваке. Делаю все по инструкции http://forum.ixbt.com/topic.cgi?id=14:40906
и вот когда мне нужно создать мост между моим сетевым подключением и OpenVPN-tap-адаптером оказывается W2000 server этого делать не умеет. Кто-то сталкивался с такой ситуацией? Как ее можно разрулить?
и вот когда мне нужно создать мост между моим сетевым подключением и OpenVPN-tap-адаптером оказывается W2000 server этого делать не умеет. Кто-то сталкивался с такой ситуацией? Как ее можно разрулить?
Build-key не хочет подписывать сертефикат. Пишет " failed to update database
TXT_DB error number 2 Не удается найти C:\Program Files\OpenVPN\easy-rsa\keys\*.old " Кто-нить подскажет что это за фигня и как решить?
Добавлено:
ЗЫ:ось WinXP SP2
TXT_DB error number 2 Не удается найти C:\Program Files\OpenVPN\easy-rsa\keys\*.old " Кто-нить подскажет что это за фигня и как решить?
Добавлено:
ЗЫ:ось WinXP SP2
Цитата:
Build-key не хочет подписывать сертефикат. Пишет " failed to update database
TXT_DB error number 2 Не удается найти C:\Program Files\OpenVPN\easy-rsa\keys\*.old " Кто-нить подскажет что это за фигня и как решить?
Не знаю насколько правильно,я просто скопировал фаилы,поменял расширение на ".old" и всё.
даютсюwerkaкакие,откуда,у какого менял расширение?
В прилагающемся Readme про это ваще ни слова.да и в хавту вроде тоже.Я установил сделал серверный сертефикат и т.д, а с клиентскими облом. хотя ключи и создаются
В прилагающемся Readme про это ваще ни слова.да и в хавту вроде тоже.Я установил сделал серверный сертефикат и т.д, а с клиентскими облом. хотя ключи и создаются
OpenVPN 2.0.9+Windows 2003 Server EE. Настроен ethernet-bridge и раздача адресов по DHCP силами самого OpenVPN. Возник вопрос: как выдавать определенным клиентским компьютерам определенные IP-адреса? В How-To как-то невнятно было про директорию ccd.
При запуске под виндой сервера пишет:
C:\Program Files\OpenVPN\bin>openvpn.exe server.ovpn
Thu May 03 15:22:38 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2
006
Thu May 03 15:22:38 2007 Diffie-Hellman initialized with 1024 bit key
Thu May 03 15:22:38 2007 Cannot load certificate file server.crt: error:0906D06C
EM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_us
e_certificate_file:PEM lib
Thu May 03 15:22:38 2007 Exiting
Делал всё по инструкции http://openvpn.net/howto.html
В чём может быть проблема?
C:\Program Files\OpenVPN\bin>openvpn.exe server.ovpn
Thu May 03 15:22:38 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2
006
Thu May 03 15:22:38 2007 Diffie-Hellman initialized with 1024 bit key
Thu May 03 15:22:38 2007 Cannot load certificate file server.crt: error:0906D06C
EM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_us e_certificate_file:PEM lib
Thu May 03 15:22:38 2007 Exiting
Делал всё по инструкции http://openvpn.net/howto.html
В чём может быть проблема?
поставил на 2003 винде openvpn. создал подключение типа мост. И заметил, что сервер периодически(раз в 20-30 мин) вываливается из сети. При перезагрузке мостового подключения сеть опять появляется, если не перезагружать, то сеть появляется примерно через мин 10. Такое ощущение, что стоит какой-то период простоя.
это проблема в настройках VPN или в железе?
это проблема в настройках VPN или в железе?
[del]
Тоже проблема с OpenVPN немогу найти в нем автосоединение при загруске Винды. Помогите кто знает уже запарелся искать в инете и на форумах и очень буду благодарен есль дадите сылочу.
кто сможет подсказать конфик сервера и клиента при авторизации по логину и паролю?
Цитата:
немогу найти в нем автосоединение при загруске Винды
Достаточно службу OpenVPN перевести в автоматический режим запуска.
Цитата:
уже запарелся искать в инете и на форумах и очень буду благодарен есль дадите сылочу.
openvpn.net
Как заставить клиентов с периодичностью 10 мин пытыться соединиться с сервером? т.е. vpn не будет постоянно работать, но нужно чтобы клиенты пытались установить соединение сами, и если сервер доступен - устанавливали. вообщем, как резервный канал связи, но с установкой соединения только в критичных ситуациях.
Цитата:
Как заставить клиентов с периодичностью 10 мин пытыться соединиться с сервером?
Код: sc query openvpnservice |find /i "stopped" >nul
if %errorlevel% EQU 0 net start openvpnservice
SPV_Ed
а в конфиге никак?
а в конфиге никак?
Цитата:
а в конфиге никак?
Не совсем понятно, что вы хотите добиться и каковы условия. Если через VPN у вас физический резервный канал связи, то можно каждые 10 минут средствами обычного батника проверять доступность хоста в инете по основному соединению и в случае его недоступности менять шлюз по умолчанию на резервное VPN-соединение.
SPV_Ed
Цитата:
Я вижу что так можно запустить, но как он остановится?
Цитата:
sc query openvpnservice |find /i "stopped" >nul
if %errorlevel% EQU 0 net start openvpnservice
Я вижу что так можно запустить, но как он остановится?
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273
Предыдущая тема: конвертация mdf в sql
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.