Уважаемые мемберы немогли бы вы дать ссылки на мануалы по настройки VPN и нестандартных решений на VPN - желательно со скринами настройки и на руссокм языке т к данная часть сетевых технологий у меня хромает - заранее благодарю.

Саму теорию VPN и ее историю ненадо именно настройка в 2003/2000 сервах ХР и т д - можно так же в оборудовании :)

http://www.google.ru/search?hl=ru&q=%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+VPN&lr=

Здравствуйте!

Подскажите где почитать можно об конкретных способах установки VPN соединения между двумя локальными сетями и доменами. Т.е. как в Windows реализуется создание такого тунеля, создание доверительных отношений и вообще все аспекты этого вопроса. Тема классическая и думаю должна где-то подробно описываться.

Пока есть локалка с доменом, RRAS/NAT в интернет и еще одна сеть примерно такого же формата. Нужно создать VPN, чтобы взаимодействие компьютеров двух сетей было мактимально простым. Грубо говоря, видимо правильная настройка приведет к появлению в сетевом окружении еще одного домена с компьютерами подключенной сети.

NordWest
Доброе время суток.
Статьи на эту тему есть на сайте МС (на английском языке)
1. http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/confeat/vpndeploy.mspx
2. http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/depopt/deplyr2rvpn01.mspx
3. http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/confeat/ra_overview.mspx

Со своей стороны хочу заметить, что в ближайшем будущем на сайте www.oszone.net появяться переводы этих статей на русский язык.
Переводы выполнены Клубом переводчиков OSZONE.net (http://www.oszone.net/file/club.html).

следи за этой темой (http://www.forum.oszone.net/post-479576.html#post479576) :)

Спасибо!

Но там нет описания связи двух локальных сетей, да еще и доменов...

А ктогда приблизительно появится перевод статей??? и будет ли он на главной странице сайта осзона?

NordWest
Поиск (http://www.google.ru/search?hl=ru&q=%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+VPN&lr=) не помогает?

NordWestописание связи двух локальных сетей, да еще и доменов
вот это оно самое (http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/depopt/deplyr2rvpn01.mspx)

вот это оно самое

Да, согласен. Не заметил там еще 7ми страниц...

Поиск не помогает?

Помогает, но видимо со временем... Пока только вижу Linux... Client Windows XP...

Надо копать глубже... Или ждать квалифицированного перевода.

Спасибо!

2 NordWest http://support.microsoft.com/default.aspx?scid=kb;en-us;308208&Product=win2000 - ссылочка в тему

P.S. Если честно , то связывать несколько физически удаленных подсетей, используя исключительно встроенные средства Windows не доводилось. С помощью программных маршрутизаторов ISA 2000/2004 , Winroute etc или апаратных опыт был , если нужно то могу поделиться опытом ...... ;)

RaZZoRRo, спасибо, но у нас стоит связка RRAS/NAT & Traffic Inspector. Ни ISA ни Winroute видомо не войдет в этот дружный коллектив...

Еще такой фопрос: как узнать какой именно фаервол блокирует подключение? Попросил у провайдера открыть нужные VPN порты, он клянется, что открыл, но при подключении все равно выдается ошибка 800 и порт-сканер пишет, что порт 1723 закрыт. Причем сам провайдер с внутренней стороны фаервола проверил - порт открыт. Т.е. непонятно: или что-то еще блокирует, или провайдер лжет. При подключении из вне, на клиенте я ясно дело порт открыл (просто фаервол отключил совсем).

telnet server.com 1723

server.com это я так понимаю адрес сервера, к которому я хочу подключиться? А если до него, скажем, 2 фаерола, и один из них блокирует соединение, telnet мне же не скажет какой именно. Было бы что-то вроде tracert'a, тогда понятно было бы...

Вот нашел еще такую картинку: http://www.smart-soft.ru/tune/vpnser/RAS_VPN_1.gif со страницы http://www.smart-soft.ru/?page=vpnser. У меня там стоит маршрутизатор->только локальной сети. При такой конфигурации будет возможно VPN подключение снаружи?

маршрутизатор->только локальной сети
Нет. Надо использовать как сервер удаленного доступа (если же это все-таки маршрутизатор для локальной сети, то пункт 2)

Плохо... Сегодня попробовал переключить эту опцию, так инет напрочь в сети пропал. Пришлось обратно выставить. Можно как-то иначе настроить, чтобы эту опцию не менять?
--
не, нормально, заработало. внешний интерфейс только пришлось перезагрузить.

в этой теме (http://forum.oszone.net/post-484502.html#post484502) содержатся две статьи на русском языке (перевод официальных статей с сайта TechNet) по конфигурации RRAS и настройке виртуальных частных сетей.