Есть 2 сети LAN1, LAN2. В LAN1 (192.168.1.0/255.255.255.0) настроил VPN сетрвер на Win2k3 (настройки в атаче). В LAN2 (192.168.2.0/255.255.255.0) поднял RRAS тоже на win2k3. С сервера впн видны все компы из LAN2, а из нутри LAN1 ни один не виден. С клиента впн виден только сервер впн и ничего болше. Помогите настроить нормально соединение двух офисов.

Вот возможных неполадок:

1. У клиентов не правильно прописан шлюз.
2. У клиентов не правильная маска (к примеру 255.255.0.0 в вашем случаи должна быть 255.255.255.0).

3. Не правильно выбраны имена впн интерфейсов (скорее всего они у вас с обоих сторон называются VPN) и получается что у вас впн не site-to-site а обычное клиентское подключение (не знаю как там по научному).
К примеру с одной стороны должен быть интерфейс с именем vpn_main и такой же пользователем с правом на уд. соединение
и с другой стороны соответственно vpn_branch. Скорее всего из за этого.

4. Проверьте настройки файрвола.

Попробуйте включить ведение журнала всех событий от RRAS, перезапустить сервер и глянуть что происходит. Я очень часто нахожу там ответ на свои вопросы.

И можно скрины со второго сервака увидеть?

1. прописан
2. правильная
3. имена впн разные
4. файер отключен

скрины в атаче

Странно вообще как то.
А какие ip получают серваки после подключения?

Можно попробовать еще впн интерфейсы добавить в нат - когда то что то такое было.

Есть еще тут маршрут 192.168.2.0 - 255.255.255.0 - LAN

Там какой-то роутер стоит? И в логах что?

Все нашел. В первом аттачменте таблица маршрутизации не правильно настроена.

Вот ваша проблема 192.168.0.0 255.255.0.0 LAN

Вот что у вас сейчас происходит: идет пакет от клиента 192.168.1.ххх на 192.168.2.ххх, попадает на шлюз 192.168.1.2, шлюз роет свою таблицу маршрутизации и находит запись 192.168.0.0 255.255.0.0 LAN, после чего благополучно отфутболивает его на сетеуху LAN. В результате пинг ёк.

какие ip получают серваки после подключения »
никакие, я оставил те что имеют каждый до подключения, т.е. если на сервере впн ип 192,168,1,2 а на клиенте 192,168,2,2 то так и хочу обращатся к ним (см. атачи), просто по другому пока не могу, если можно подскажите
впн интерфейсы добавить в нат »
подробней если можно
маршрут 192.168.2.0 - 255.255.255.0 - LAN »
это на клиенте? он не нужен?
проблема 192.168.0.0 255.255.0.0 LAN »
удалил - не работает

Если можно, дайте нормальный линк для самоучки или обьясните по порядку как все это сделать.

Кое что получилось, добавил статик пул, удалил интерфейсы и руты кроме WAN-а, создал их заново и теперь с обеих сторон сервер и клиент впн видят местных в локалках. Но вот проблема еще не решена совсем, компы из одной подсети не видят других из второй подсети. Может руты или в нат чтонибудь нужно подправить?

Может ктонибудь знает как сделать чтоб все это заработало?

компы из одной подсети не видят других из второй подсети. Может руты или в нат чтонибудь нужно подправить »

Можно как то по подробнее? Кто кого не видит? ip дрес клиента, маску, шлюз какие маршруты на сервере теперь?

Кто кого не видит? »
Компутеры из одной подсети не видят компов из той другой подсети.
как то по подробнее? »
Вот это подойдет?

Настройки сервака (главный офис, 192.168.1.0/255.255.255.0)

Windows IP Configuration
Host Name . . . . . . . . . . . . : server
Primary Dns Suffix . . . . . . . : testdomain.org
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : testdomain.org

Ethernet adapter WAN:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast EthernetNIC
Physical Address. . . . . . . . . : *************
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : **********
Subnet Mask . . . . . . . . . . . : ***********
Default Gateway . . . . . . . . . : **********
DNS Servers . . . . . . . . . . . : **********

Ethernet adapter LAN:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 GT Desktop Adapter
Physical Address. . . . . . . . . : 00-0E-0C-A2-37-4E
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
IP Address. . . . . . . . . . . . : 192.168.1.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.1.2

PPP adapter RAS Server (Dial In) Interface:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.204
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
NetBIOS over Tcpip. . . . . . . . : Disabled

PPP adapter VPN CorpBranch:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.2.212
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : *********
NetBIOS over Tcpip. . . . . . . . : Disabled


Настройки клиента (дочерный офис, 192.168.2.0/255.255.255.0)

Windows IP Configuration
Host Name . . . . . . . . . . . . : client
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : testdomain.org

PPP adapter RAS Server (Dial In) Interface:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.2.204
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter WAN:
Connection-specific DNS Suffix . : testdomain.org
Description . . . . . . . . . . . : Realtek RTL8029(AS) PCI Ethernet Adapter
Physical Address. . . . . . . . . : ************
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : **********
Subnet Mask . . . . . . . . . . . : ***********
Default Gateway . . . . . . . . . : ***********
DNS Servers . . . . . . . . . . . : ***********

Ethernet adapter LAN:
Connection-specific DNS Suffix . : testdomain.org
Description . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC
Physical Address. . . . . . . . . : 00-16-17-D3-D1-FB
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.2.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.2.2

PPP adapter VPN CorpHQ:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.205
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : ************
NetBIOS over Tcpip. . . . . . . . : Disabled

А для чего 2 айпишника прицеплено к одной сетевой на сервере:
192.168.0.1
192.168.1.2.

Вот варианты:
1. Настрой раздачу адресов впн клиентам из статического пула 192.168.0.ххх.
2. Прописать на втором, который стоит в подсети 192.168.2.0/24 сервере 2 маршрута

------------------------------------------------------------------
Назначение | Маска | Интерфейс
-------------------------------------------------------------------
192.168.0.0 | 255.255.255.0 | [VPN интерфейс]
192.168.1.0 | 255.255.255.0 | [VPN интерфейс]

VPN интерфейс - у тебя это кажется CorpHQ

2 айпишника »
так мой traffic inspector поставил
Прописать на втором »
в статик рутс - несработало

Может у тебя там файрвол блочит?

сервера с обеих сторон видят другие подсети, т.е. сервер главного офиса видит все компы дочернего офиса и другой сервер тоже самое, но вот компы из первой подсети не видят компов из другой подсети. может в нате нужно чтонибудь подправить?

ЗАРАБОТАЛО!!!
Кароче, добавил в настройках интерфеса (с обеих сторон) "Client for Microsoft Networks"

Поздравляю

Я тоже хотел бы задать здесь вопрос по теме.
Есть также 2 домена с подсетями: 192.168.10.х и 192.168.0.х.
В сети 192.168.10.х (далее для сокращения - 10) на сервере с адресом 192.168.10.254 поднял ВПН. Клиенты из сети 192.168.0.х. (далее для сокращения - 0). Есть маршрутизатор между сетями - KWF. При подключении клиентского ПК из сети 0 к ВПНу сети 10 клиент получает адрес соответствено 192.168.10.ххх. В настройка на клиенте снята галка с переключателя "Использовать шлюз в удалённой сети".
Клиентский ПК видит всё, что на сервере 192.168.10.254 и нормально там можно работать с файлами. Может попасть на комп из сети 10, например, на 192.168.10.253, но только видно в проводнике расшаренные папки, если попытаться зайти в какую-нибудь папку, то комп 192.168.10.253 отфутболивает, говорит, мод недоступно или нету прав.. На данный момент таблица статических маршрутов пустая.

Открываем IP-маршрутизация-статические маршруты.

1. Нужно ли туда что-либо вносить?
2. Если да, то с какими параметрами задать статический маршрут?
3. В свойствах подключения клиента прописан логин, пароль, домен для авторизации в сети 10. Почему не пускает сервер с адресом 192.168.10.253 к своим шарам впн-клиентов из сети 0?

Какая ещё информация от меня требуется?
Может мне стоило бы создать новую тему?

Пртокол microsoft cifs разрешен? Логи на файрволе гляньте.

Пртокол microsoft cifs разрешен? »
в керио между сетевыми интерфеqсами подсетей рарешено всё, кроме DHCP/BOOTP

Опять не видны :((
Но самое интерестное это то что ничего не менял, просто не видят и все.
Сервера видят другую сеть а клиенты из главного офиса не видят клиентов другого офиса и наоборот.