Всем привет!. Подскажите пожалуйста как настроить:
Имеется компьютер в локальной сети с win2003.
интернет настроен на роутере длинк дир-100. после этого идет свитч и от него все компы. Комп с 2003 сервером как бы обычный рядовой комп с одной сетевухой, на нем файлопомойка и ещё настроен стандартный виндовый VPN. На роутере проброшен порт 1723 до этого компа. IP адреса раздает роутер длинк 192.168.1.x. ВПН сервер раздает адреса 10.10.10.x, клиенты подключаются, работают на сервере. Теперь сам вопрос: как сделать, чтобы подключенные впн клиенты видели остальные компы в локалке сервера ????
в маршрутизации ничего не понимаю и никогда не настраивал.

как сделать, чтобы подключенные впн клиенты видели остальные компы в локалке сервера ????
Раздавать им адреса из того же диапазона, что и локальная сеть.

Тоже задавлся данным вопросом.
Angry Demon, а если через маршрутизацию на сервере то как сделать? без route на клиентских машинах, как то реально это сделать?

Angry Demon, По началу я так и настроил.
роутер длинк выдает адреса со 1.101 по 1.199.
в настройках впн поставил статический пул адресов. с 1.50 по 1.70. клиенты впн получали такие же адреса как в локальной сети т.е. 192.168.1.x, но доступа к локальной сети у них не было, только к серверу и между собой! может быть сделать чтобы адреса компам в локалке тоже выдавал сервер, а не роутер длинк?

в настройках впн поставил статический пул адресов. с 1.50 по 1.70. клиенты впн получали такие же адреса как в локальной сети т.е. 192.168.1.x
Правильно.

доступа к локальной сети у них не было
В чём это выражалось? Пинг по адресу не проходил?

Angry Demon, В чём это выражалось? Пинг по адресу не проходил?

Да, пинга нет ни до одного компа в локалке, кроме сервера. Брэндмауэр выключен у всех. друг друга компы в локалке пингуют. Ну и из локалки тоже нет пинга до клиентов впн.

Да, пинга нет ни до одного компа в локалке, кроме сервера. Брэндмауэр выключен у всех. друг друга компы в локалке пингуют. Ну и из локалки тоже нет пинга до клиентов впн. »
нужно внимательно изучать документацию по RRAS, на предмет VPN Gateway с условием Single Adapter.
выводить адреса VPN клиентов во внутреннюю сеть не нужно совершенно, RRAS смаршрутизирует.

нужно внимательно изучать документацию по RRAS, на предмет VPN Gateway с условием Single Adapter.
выводить адреса VPN клиентов во внутреннюю сеть не нужно совершенно, RRAS смаршрутизирует. »
Ну вот что-то он не маршрутизирует. Можете подсказать, что конкретно делать?

http://blogs.technet.com/b/rrasblog/archive/2006/09/20/457653.aspx
http://blogs.technet.com/b/rrasblog/archive/2006/06/19/how-to-configure-vpn-server-with-single-nic-on-windows-server.aspx

http://technet.microsoft.com/ru-ru/library/dd469733.aspx

Здравствуйте. У меня следующая проблема.
Дело в том, что при настройке OpenVPN сервера на машине с Windows Server 2003 подключение проходит нормально, за тем клиенты тоже подключаются к серверу и видят друг друга. Но при этом Open VPN сервер даже не пингуется ни с одного клиента.
То есть на машине с Win Server 2003 создаем OpenVPN сервер. За тем на удаленные машины ставим OpenVPN клиенты. Везде подключение происходит нормально. Клиенты (ОС Win XP) видят друг друга и можно работать, но при этом сервер даже не пингуется. Порты все открыты, фаервол отключал. Пробовал на сервере ставить роль удаленного доступа/VPN, включал службу маршрутизации и удаленного администрирования (при чем при включении этой службы, сервер вообще теряется в локальной сети офиса). Ни чего не помогло. может кто подскажет в чем может быть проблема? Может не подключена какая нибудь служба, или напутано что нибудь в таблице маршрутов.
Заранее спасибо :)

MrGoodWin, ipconfig /all с сервера и с подключенного клиента выложите.

Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : TAP-Windows Adapter V9
Физический адрес. . . . . . . . . : 00-FF-E5-84-3D-D0
А какой смысл мне отключённый адаптер OpenVPN показываеть? Это нужно при подключении делать.

Вот настройки сервера:

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : sotik-oleg
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : да

Сеть - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI-E Gigabi t Ethernet NIC
Физический адрес. . . . . . . . . : 00-24-1D-5C-8C-9F
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.3
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.1
NetBIOS через TCP/IP. . . . . . . : отключен

Подключение по локальной сети 6 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : TAP-Windows Adapter V9
Физический адрес. . . . . . . . . : 00-FF-E5-84-3D-D0
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.8.0.1
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 10.8.0.2
Аренда получена . . . . . . . . . : 26 февраля 2013 г. 15:14:27
Аренда истекает . . . . . . . . . : 26 февраля 2014 г. 15:14:27

Hamachi - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Hamachi Network Interface
Физический адрес. . . . . . . . . : 7A-79-19-6C-F9-0D
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : нет
IP-адрес . . . . . . . . . . . . : 25.108.249.13
Маска подсети . . . . . . . . . . : 255.0.0.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 25.0.0.1
Аренда получена . . . . . . . . . : 25 февраля 2013 г. 7:33:11
Аренда истекает . . . . . . . . . : 25 февраля 2014 г. 7:33:11

Таблица маршрутов на сервере:

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 24 1d 5c 8c 9f ...... Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ether
net NIC
0x3 ...00 ff e5 84 3d d0 ...... TAP-Windows Adapter V9
0x4 ...7a 79 19 6c f9 0d ...... Hamachi Network Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.3 20
10.8.0.0 255.255.255.252 10.8.0.1 10.8.0.1 30
10.8.0.0 255.255.255.0 10.8.0.2 10.8.0.1 1
10.8.0.1 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.8.0.1 10.8.0.1 30
25.0.0.0 255.0.0.0 25.108.249.13 25.108.249.13 20
25.108.249.13 255.255.255.255 127.0.0.1 127.0.0.1 20
25.255.255.255 255.255.255.255 25.108.249.13 25.108.249.13 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.3 192.168.0.3 20
192.168.0.3 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.3 192.168.0.3 20
224.0.0.0 240.0.0.0 10.8.0.1 10.8.0.1 30
224.0.0.0 240.0.0.0 25.108.249.13 25.108.249.13 20
224.0.0.0 240.0.0.0 192.168.0.3 192.168.0.3 20
255.255.255.255 255.255.255.255 10.8.0.1 10.8.0.1 1
255.255.255.255 255.255.255.255 25.108.249.13 25.108.249.13 1
255.255.255.255 255.255.255.255 192.168.0.3 192.168.0.3 1
Основной шлюз: 192.168.0.1
===========================================================================
Постоянные маршруты:
Отсутствует

Воот.

С клиента выложу позже. спасибо заранее)

Вот настройки удаленного клиента:
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : admin-office
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Hamachi - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Hamachi Network Interface
Физический адрес. . . . . . . . . : 7A-79-19-15-12-9B
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : нет
IP-адрес . . . . . . . . . . . . : 25.21.18.155
Маска подсети . . . . . . . . . . : 255.0.0.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 25.0.0.1
Аренда получена . . . . . . . . . : 4 марта 2013 г. 8:23:04
Аренда истекает . . . . . . . . . : 4 марта 2014 г. 8:23:04

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC
Физический адрес. . . . . . . . . : 00-01-6C-1F-68-35
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 95.191.130.4
217.116.129.9

Подключение по локальной сети 11 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : TAP-Windows Adapter V9
Физический адрес. . . . . . . . . : 00-FF-75-81-5A-F3
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.8.0.6
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 10.8.0.5
Аренда получена . . . . . . . . . : 4 марта 2013 г. 10:38:57
Аренда истекает . . . . . . . . . : 4 марта 2014 г. 10:38:57

И так же таблица маршрутов:
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...7a 79 19 15 12 9b ...... Hamachi Network Interface
0x3 ...00 01 6c 1f 68 35 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - ╠
шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x4 ...00 ff 75 81 5a f3 ...... TAP-Windows Adapter V9 - ╠шэшяюЁЄ яырэшЁют∙шър я
ръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.4 20
10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 1
10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30
10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30
25.0.0.0 255.0.0.0 25.21.18.155 25.21.18.155 20
25.21.18.155 255.255.255.255 127.0.0.1 127.0.0.1 20
25.255.255.255 255.255.255.255 25.21.18.155 25.21.18.155 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.4 192.168.0.4 20
192.168.0.4 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.4 192.168.0.4 20
224.0.0.0 240.0.0.0 10.8.0.6 10.8.0.6 30
224.0.0.0 240.0.0.0 25.21.18.155 25.21.18.155 20
224.0.0.0 240.0.0.0 192.168.0.4 192.168.0.4 20
255.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 1
255.255.255.255 255.255.255.255 25.21.18.155 25.21.18.155 1
255.255.255.255 255.255.255.255 192.168.0.4 192.168.0.4 1
Основной шлюз: 192.168.0.1
===========================================================================
Постоянные маршруты:
Отсутствует

Извиняюсь за задержку, просто комп клиента не работал.

Постараюсь объяснить, что вообще надо сделать.
Есть один офис и сеть магазинов по городу.В офисе находится сеть (192.168.0.0) [сервер и несколько рабочих машин]. в магазинах по одному компьютеру. ОпенВПН настраивается для доступа компьютеров из торговых точек к серверу, а так же для удаленного доступа администратора к компьютерам на торговых точках. Раньше и сейчас эту функцию выполняет Хамачи.
Цель заключается в том, что бы заменить Хамачи на ОпенВПН.
Проблема в том, что если я создаю ОпенВПН сервер на любой другой машине с ОС Windows XP, все работает отлично. А если на сервере с Windows server 2003, то в сети ОпенВПН подключаемые клиенты друг друга видят, а сервер нет.

MrGoodWin, не понял. Настройки TAP-адаптера сервера:
Описание . . . . . . . . . . . . : TAP-Windows Adapter V9
Физический адрес. . . . . . . . . : 00-FF-E5-84-3D-D0
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.8.0.1
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 10.8.0.2
а подключенного к нему клиента:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : TAP-Windows Adapter V9
Физический адрес. . . . . . . . . : 00-FF-75-81-5A-F3
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.8.0.6
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 10.8.0.5

Ничего не кажется странным?

Кстати, не для протокола, а почему не захотели воспользоваться штатным VPN-сервером Windows 2003?

Ну такие настройки раздает сам ВПН сервер, если вы про разный DHCP-сервер. Там получается в файле конфигурации сервера я прописал только сеть 10.8.0.0 остальные IP он раздал сам. Мне интересно, почему если я то же самое делаю на ХР, все работает, а тут... Чего не хватает?

Кстати, не для протокола, а почему не захотели воспользоваться штатным VPN-сервером Windows 2003? »

Не умею. :blush: да и есть ли при этом возможность подключения удаленных ПК к этой сети ВПН?

Не умею.
Учитесь (http://support.microsoft.com/kb/323441/en-us). Учитесь (http://www.itword.net/page/vpn-server-windows-2003). Учитесь (http://www.xakep.ru/magazine/xs/064/116/1.asp). Нет ничего сложного. Знания продвините, только плюсы приобретёте.

да и есть ли при этом возможность подключения удаленных ПК к этой сети ВПН?
Пардон, вы понимаете, вообще, суть VPN? Для чего VPN-сервер, по-вашему, вообще существует?


Пингуется ли сервер по адресу виртуального TAP-интерфейса?
Антивирус какой-нибудь на сервере стоит?

Учитесь. Учитесь. Учитесь. Нет ничего сложного. Знания продвините, только плюсы приобретёте. »
Ну поразбираемся с этой системой. Спасибо за ссылки. В принципе понимаю, для чего ВПН. Да, крайне глупый вопрос был с моей стороны. Тупанул.=)

По поводу моей проблемы разобрался, путем полного отключения службы фаервола. Хотя и раньше в исключениях фаервола было все добавлено. А теперь немогу запустить фаервол обратно. Пишет
Ошибка 170: Требуемый ресурс занят

Пингуется ли сервер по адресу виртуального TAP-интерфейса?
Антивирус какой-нибудь на сервере стоит? »
Вот по нему и не пинговался. Антивирус есть, но я и его отключал. В брандмауэре дело было. Но только я так и не понял, почему он не пускал.

А теперь немогу запустить фаервол обратно. Пишет
Цитата:
Ошибка 170: Требуемый ресурс занят
Вы, видимо, запустили службу RRAS.

Антивирус есть, но я и его отключал.
Обычно, отключение не помогает, только удаление, если хотите получить чистый эксперимент.