Добрый день не могли бы вы мне помочь разобраться с вопросами раз с предыдущем вопросом моим не получилось....
1. Для поднятие сети VPN с помощью OpenVPN необходимо как минимум 3 компьютера (2 клиента и сервер)?
2. Может конфликтовать PPTP сервер и OpenVPN сервер если они на одном компьютере?
3. Для поднятие VPN сервера на SERVER 2003 необходимо 2 сетевые карты?
4. Если добавлять маршруты с помощью команды route add /p то не обязательно в модеме настраивать (например Static Route)?
5. Подскажите что нужно настроить чтобы подключатся с помощью протокола rdp к серверу 2003 через интернет (кроме настроек портов NAT в модеме)?

1. Для поднятие сети VPN с помощью OpenVPN необходимо как минимум 3 компьютера (2 клиента и сервер)? »
почему 2 клиента?
2. Может конфликтовать PPTP сервер и OpenVPN сервер если они на одном компьютере? »
не должны, они используют разные порты.
3. Для поднятие VPN сервера на SERVER 2003 необходимо 2 сетевые карты? »
да
4. Если добавлять маршруты с помощью команды route add /p то не обязательно в модеме настраивать (например Static Route)? »
какая связь между модемом и route add на сервере?
5. Подскажите что нужно настроить чтобы подключатся с помощью протокола rdp к серверу 2003 через интернет (кроме настроек портов NAT в модеме)? »
разрешить в файерволе, если он включен.

почему 2 клиента? »
А разве клиент сможет видеть сервер, у OpenVPN не такая схема клиент - сервер - клиент? http://forum.oszone.net/thread-214627.html
какая связь между модемом и route add на сервере? »
Может я не правильно понял - но Static Route - настройки для всей сети (мне нужно чтобы сеть 192.168.0.0 могла видеть сеть 192.168.1.0? А если я не могу добраться до модема и из всей сети 192.168.0.0 мне нужен компьютер 192.168.0.100, то на нём (192.168.0.100) я указываю route add 192.168.1.0 255.255.255.0 192.168.0.169(стоит клиент vpn) /p, то я как бы должен видеть сеть 192.168.1.1 - правильно?

А разве клиент сможет видеть сервер, у OpenVPN не такая схема клиент - сервер - клиент?
У любой VPN (http://ru.wikipedia.org/wiki/VPN) схема клиент - сервер.

для начала было бы классно указать какие сети вообще есть, в каких режимах там модемы, топологию так скзаать изобразить.

У любой VPN схема клиент - сервер. »
А может же быть проблема в моей VPN потому что я на компьютере где сервер установил ещё клиента? Получается так что делаю ifconfig и вижу поднялись tun0 10.8.0.1 и tun1 10.8.0.6 и на удалённом компьютере ipconfig вижу 10.8.0.10. Пингую все 3 адреса vpn, а вот локальных то у меня выходит 2 192.168.0.169 (клиент2) и 192.168.1.33 (клиент1 и сервер) - мне бы увидеть сетевое окружение и как бы вопрос бы решился

для начала было бы классно указать какие сети вообще есть, в каких режимах там модемы, топологию так скзаать изобразить. »
1. КлиентVPN1 (сеть 192.168.0.0/24, ip 192.168.0.169 mask 255.255.255.0, vpn ip 10.8.0.10 mask 255.255.255.255 режим модема Routing ос XP)

2. КлиентVPN2 (сеть 192.168.1.0/24, ip 192.168.1.33 mask 255.255.255.0, vpn ip 10.8.0.6 mask 255.255.255.255 режим модема Routing ос Ubuntu)

3. СерверVPN (сеть 192.168.1.0/24, ip 192.168.1.33 mask 255.255.255.0, vpn ip 10.8.0.1 mask 255.255.255.255) - на том же компьютере что и клиент2

Вот это вы имели ввиду?

Затем сказали нужно добавить маршруты чтобы я мог видеть эти компьютеры в сети в модем где сервер и клиент2 я могу зайти - вот добавил
http://i055.radikal.ru/1109/d3/20e3f1d3f31e.png

А в сети 192.168.0.0/24 я не могу на модем зайти - потому что наш сисадмин не хочет мне сказать пароль - по этому я вручную добавляю -
route add 192.168.1.0 255.255.255.0 192.168.0.169 /p
route add 10.8.0.0 255.255.255.255 192.168.0.169 /p

Вот как бы и всё с чем я с мог справится с помощью форумов
P.S. вот одно никак из головы не выйдет - мне говорят заноси 10.8.0.0 255.255.255.0 - хотя когда я делаю ipconfig чётко маска 255.255.255.255 - что правильно будет поясните. Спасибо

3. Для поднятие VPN сервера на SERVER 2003 необходимо 2 сетевые карты? »
да »

Ну не факт я бы сказал! VPN -сервером может являться и компьютер, смотрящий в Интернет при помощи одного интерфейса.

Ну не факт я бы сказал! VPN -сервером может являться и компьютер, смотрящий в Интернет при помощи одного интерфейса. »
Я имел ввиду штатный (Маршрутизация и удалённый доступ) - просто пытаюсь создать, а он пишет как минимум 2 сетевых карты

Может кто поможет с моим вопросом?
Что мне искать что читать
может что то я пропустил

Ну прям все пишут так просто настроить, так просто работает, всё по инструкциям делаю и никакого результата

Может кто поможет с моим вопросом? »
может быть.
может что то я пропустил »
да, вы пропустили внятное описание проблемы с приложенными конфигами, трассировками и логами.

да, вы пропустили внятное описание проблемы с приложенными конфигами, трассировками и логами. »
1. Сервер VPN (ос Ubuntu Desktop 10.04 локал 192.168.1.33 vpn 10.8.0.1)
конфиг сервера

port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
client-config-dir /etc/openvpn/ccd
route 192.168.0.0 255.255.255.0
client-to-client
keepalive 10 120
comp-lzo
max-clients 100
persist-key
persist-tun
status openvpn-status.log
verb 3

2. Клиент VPN (ос XP локал 192.168.0.169 vpn 10.8.0.10)
конфиг клиента

client
dev tun
proto tcp
remote sil.dydns.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3

1.Вот логи сервера http://paste.org.ru/?1z4c6u
traceroute to 192.168.0.169 (192.168.0.169), 30 hops max, 60 byte packets
1 192.168.0.169 (192.168.0.169) 15.896 ms 42.747 ms 62.876 ms
traceroute to 10.8.0.10 (10.8.0.10), 30 hops max, 60 byte packets
1 10.8.0.10 (10.8.0.10) 16.189 ms 43.687 ms 63.678 ms

С клиента информация только завтра получится - его отключили, а проблему я раз 20 наверно указываю, да и она такая же как у других - как мне увидеть сеть за клиентом? Или сеть может увидеть только клиент который подключается к серверу?

а проблему я раз 20 наверно указываю, да и она такая же как у других - как мне увидеть сеть за клиентом? Или сеть может увидеть только клиент который подключается к серверу? »
это называется Site-to-Site VPN (LAN to LAN в некоторых железяках)
http://openvpn.net/index.php/component/content/article/27-server-config/209-how-do-i-setup-openvpn-access-server-to-use-site-to-site.html

это называется Site-to-Site VPN (LAN to LAN в некоторых железяках)
http://openvpn.net/index.php/compone...e-to-site.html »
Мне с vpn бы разобраться, а вы мне новую головную боль )))) подскажите тогда вроде по логам сервера всё нормально же, и клиент тоже подключается - почему же я не могу просто общую папку (как например в hamachi) в сетевом окружении увидеть клиента или сервера - какой смысл тогда впн - если, кроме того что я могу пинговать больше ничего с ним не получается сделать?

почему же я не могу просто общую папку (как например в hamachi) в сетевом окружении увидеть
Можете даже в неё зайти: \\IP-адрес-компа-с-папкой\Имя-папки

Можете даже в неё зайти: \\IP-адрес-компа-с-папкой\Имя-папки »
Блин всегда самое простое на поверхности ))) Спасибо получается vpn работал уже с неделю, это я мазохизмом занимался, у меня сейчас получается работает по системе клиент-сервер? А если я хочу увидеть общую папку на компьютере1 из этой же сети что и клиент впн, мне достаточно будет добавить маршруты на этом компьютере1 или и там клиента впн нужно создавать?

у меня сейчас получается работает по системе клиент-сервер?
Раз VPN-клиент соединяется с VPN-сервером, значит, уже работает по системе клиент-сервер. :)

А если я хочу увидеть общую папку на компьютере1 из этой же сети что и клиент впн
Вообще, для создания VPN-туннеля при помощи OpenVPN (например, для осуществления прозрачной связи офиса и филиала/склада) я бы порекомендовал прочитать статью А. Бешкова OpenVPN, или кроссплатформенная частная сеть (http://doc.elcat.kg/Misc/SOMag/content/2004/samag_08_21/samag8(21)-04-12.pdf).