Не видны подсети в VPN

artem_ · Отправлено: **15:29, 30-09-2008** | #2

Вот возможных неполадок:

1. У клиентов не правильно прописан шлюз.
2. У клиентов не правильная маска (к примеру 255.255.0.0 в вашем случаи должна быть 255.255.255.0).

3. Не правильно выбраны имена впн интерфейсов (скорее всего они у вас с обоих сторон называются VPN) и получается что у вас впн не site-to-site а обычное клиентское подключение (не знаю как там по научному).
К примеру с одной стороны должен быть интерфейс с именем vpn_main и такой же пользователем с правом на уд. соединение
и с другой стороны соответственно vpn_branch. Скорее всего из за этого.

4. Проверьте настройки файрвола.

Попробуйте включить ведение журнала всех событий от RRAS, перезапустить сервер и глянуть что происходит. Я очень часто нахожу там ответ на свои вопросы.

И можно скрины со второго сервака увидеть?

EndErr · Отправлено: **16:06, 30-09-2008** | #3

1. прописан
2. правильная
3. имена впн разные
4. файер отключен

скрины в атаче

artem_ · Отправлено: **17:11, 30-09-2008** | #4

Странно вообще как то.
А какие ip получают серваки после подключения?

Можно попробовать еще впн интерфейсы добавить в нат - когда то что то такое было.

Есть еще тут маршрут 192.168.2.0 - 255.255.255.0 - LAN

Там какой-то роутер стоит? И в логах что?

artem_ · Отправлено: **17:36, 30-09-2008** | #5

Все нашел. В первом аттачменте таблица маршрутизации не правильно настроена.

Вот ваша проблема 192.168.0.0 255.255.0.0 LAN

Вот что у вас сейчас происходит: идет пакет от клиента 192.168.1.ххх на 192.168.2.ххх, попадает на шлюз 192.168.1.2, шлюз роет свою таблицу маршрутизации и находит запись 192.168.0.0 255.255.0.0 LAN, после чего благополучно отфутболивает его на сетеуху LAN. В результате пинг ёк.

EndErr · Отправлено: **18:38, 30-09-2008** | #6

Цитата artem_:

какие ip получают серваки после подключения »

никакие, я оставил те что имеют каждый до подключения, т.е. если на сервере впн ип 192,168,1,2 а на клиенте 192,168,2,2 то так и хочу обращатся к ним (см. атачи), просто по другому пока не могу, если можно подскажите

Цитата artem_:

впн интерфейсы добавить в нат »

подробней если можно

Цитата artem_:

маршрут 192.168.2.0 - 255.255.255.0 - LAN »

это на клиенте? он не нужен?

Цитата artem_:

проблема 192.168.0.0 255.255.0.0 LAN »

удалил - не работает

Если можно, дайте нормальный линк для самоучки или обьясните по порядку как все это сделать.

EndErr · Отправлено: **12:15, 01-10-2008** | #7

Кое что получилось, добавил статик пул, удалил интерфейсы и руты кроме WAN-а, создал их заново и теперь с обеих сторон сервер и клиент впн видят местных в локалках. Но вот проблема еще не решена совсем, компы из одной подсети не видят других из второй подсети. Может руты или в нат чтонибудь нужно подправить?

EndErr · Отправлено: **12:23, 02-10-2008** | #8

Может ктонибудь знает как сделать чтоб все это заработало?

artem_ · Отправлено: **15:05, 03-10-2008** | #9

Цитата EndErr:

компы из одной подсети не видят других из второй подсети. Может руты или в нат чтонибудь нужно подправить »

Можно как то по подробнее? Кто кого не видит? ip дрес клиента, маску, шлюз какие маршруты на сервере теперь?

EndErr · Отправлено: **20:14, 03-10-2008** | #10

Цитата artem_:

Кто кого не видит? »

Компутеры из одной подсети не видят компов из той другой подсети.

Цитата artem_:

как то по подробнее? »

Вот это подойдет?

Настройки сервака (главный офис, 192.168.1.0/255.255.255.0)

Код:

Windows IP Configuration
   Host Name . . . . . . . . . . . . : server
   Primary Dns Suffix  . . . . . . . : testdomain.org
   Node Type . . . . . . . . . . . . : Unknown
   IP Routing Enabled. . . . . . . . : Yes
   WINS Proxy Enabled. . . . . . . . : Yes
   DNS Suffix Search List. . . . . . : testdomain.org

Ethernet adapter WAN:
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast EthernetNIC
   Physical Address. . . . . . . . . : *************
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : **********
   Subnet Mask . . . . . . . . . . . : ***********
   Default Gateway . . . . . . . . . : **********
   DNS Servers . . . . . . . . . . . : **********

Ethernet adapter LAN:
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) PRO/1000 GT Desktop Adapter
   Physical Address. . . . . . . . . : 00-0E-0C-A2-37-4E
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.0.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   IP Address. . . . . . . . . . . . : 192.168.1.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 192.168.1.2

PPP adapter RAS Server (Dial In) Interface:
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
   Physical Address. . . . . . . . . : 00-53-45-00-00-00
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.1.204
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   NetBIOS over Tcpip. . . . . . . . : Disabled

PPP adapter VPN CorpBranch:
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
   Physical Address. . . . . . . . . : 00-53-45-00-00-00
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.2.212
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : *********
   NetBIOS over Tcpip. . . . . . . . : Disabled

Настройки клиента (дочерный офис, 192.168.2.0/255.255.255.0)

Код:

Windows IP Configuration
   Host Name . . . . . . . . . . . . : client
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Unknown
   IP Routing Enabled. . . . . . . . : Yes
   WINS Proxy Enabled. . . . . . . . : Yes
   DNS Suffix Search List. . . . . . : testdomain.org

PPP adapter RAS Server (Dial In) Interface:
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
   Physical Address. . . . . . . . . : 00-53-45-00-00-00
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.2.204
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter WAN:
   Connection-specific DNS Suffix  . : testdomain.org
   Description . . . . . . . . . . . : Realtek RTL8029(AS) PCI Ethernet Adapter
   Physical Address. . . . . . . . . : ************
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : **********
   Subnet Mask . . . . . . . . . . . : ***********
   Default Gateway . . . . . . . . . : ***********
   DNS Servers . . . . . . . . . . . : ***********

Ethernet adapter LAN:
   Connection-specific DNS Suffix  . : testdomain.org
   Description . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC
   Physical Address. . . . . . . . . : 00-16-17-D3-D1-FB
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.2.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 192.168.2.2

PPP adapter VPN CorpHQ:
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
   Physical Address. . . . . . . . . : 00-53-45-00-00-00
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.1.205
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : ************
   NetBIOS over Tcpip. . . . . . . . : Disabled