Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - VPN и 2 подсетки

Ответить
Настройки темы
VPN - VPN и 2 подсетки

Аватара для AxeL_FoX

Старожил


Сообщения: 193
Благодарности: 8


Конфигурация

Профиль | Отправить PM | Цитировать

Доброго всем времени суток!
Ситуация:
1. Win2003 Server (контроллер домена) маршрутизация, НАТ, ДШСП, ДНС - то, что стоит на сервере.
2.У сервера 2 интерфейса:
а) Внутренней подсетки 192.168.0.1 ( К КОТОРОЙ НУЖЕН VPN туннель)
б) Внешний, для инета (прововский) 192.168.1.2 со шлюзом и днс 192.168.1.1
3. Далее от прововского интерфейса идет их циска.
Что я узнал:
1. Иду на яндекс-инет - узнаю белый (внешний) айпишник.
2. Делаю на него трассу с сервака: Итог таков, что циска оказывается и есть тот самый белый айпишник.
Тоесть, при правильном направлении потоков по портам - у меня без проблем должен работать VPN. Если я все правильно понимаю.
3. Поднимаю VPN строго по инструкции, как описано тут:
читать дальше »
http://system-administrators.info/?p=418

4. Только пользователя для VPN создаю не в манагере компьютера, а в АД и разрешаю ему входящие вызовы (ВЕРНО?)
5. Иду на
читать дальше »
http://www.whatsmyip.org/ports/
Проверяю порт 1723 с сервера - ОТКРЫТ
КРУТО! Начинаю извне долбится, по ip адресу ВПН - кидает ошибку 800. Пытаюсь в подключении указать имя домена, которое на серваке контроллера домена стоит - нифига. Тоже 800 ошибка.

Что же делать? Как быть? Кто с опытом, подскажите. Может гайды есть путевые по поднятию ВПН на 2003 СП2 ? Или что не правильно делаю, может кто подскажет?
Буду признателен, за более подробную инструкцию.
Касательно керио - не предлагайте. Всетаки софт платный, лишний заморот...

Если все же нельзя в таких условиях поднять VPN - подскажите пожалуйста, как получать доступ из вне, к конкретной машине в подсети 192.168.0.? , на котором стоит Вмваре Сервер.. для работы.
Спасибо большое всем зарание!

p.s. можно-ли тестить ВПН из своей-же подсетки. Тоесть, если я буду создавать подключение ВПН в своей сети, до которой планирую достучаться? Или сервер будет отсылать меня куда подальше?
Это сообщение посчитали полезным следующие участники:

Отправлено: 21:08, 18-09-2009

 

ИО Капитана Очевидности


Contributor


Сообщения: 5383
Благодарности: 1105

Профиль | Отправить PM | Цитировать

Цитата AxeL_FoX:
б) Внешний, для инета (прововский) 192.168.1.2 со шлюзом и днс 192.168.1.1 »
Что такое 192,168,1,1? ADSL-модем или сиська провайдера?

Цитата AxeL_FoX:
2. Делаю на него трассу с сервака: Итог таков, что циска оказывается и есть тот самый белый айпишник. »
Значит, нужно настроить в NAT'е этой сиськи проброс потров на 192,168,1,2. Вот только сомневаюсь, что провайдер это позволит. Скорее всего, для приёма входящих соединений предложит отдельный белый IP (если сразу бесплатно этого не сделал, то за деньги)

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

Отправлено: 12:58, 19-09-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для AxeL_FoX

Старожил


Сообщения: 193
Благодарности: 8

Профиль | Отправить PM | Цитировать

Цитата El Scorpio:
Что такое 192,168,1,1? ADSL-модем или сиська провайдера? »
по моей логике, как это я это понял: у них на циске в WAN приходит UTP с инетом и как-раз тем самым нужным БЕЛЫМ(внешним) адресом. Самой циске, ВИДИМО, присвоен адрес 192.168.1.1 от того получается, что я прописываю у себя на интерфейсе 192.168.1.2 со шлюзом и днс 192.168.1.1
Ну вот собственно так это выглядит. Может быть вы и сразу правильно сказали "сиська" - но я такого термина не слышал ))
Вот в этой ситуации можно что-то предпринять ?
Конечно-же циска их стоит у нас, но великие у меня сомнения по тому вопросу, что нам будет дозволено в ней "ковыряться".. если речь шла об этом - не вариант.

Отправлено: 13:09, 19-09-2009 | #3



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - VPN и 2 подсетки

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
VPN - работа с VPN (CheckPoint) <VPN SecureRemote в связке с eToken> Maverick Сетевые технологии 3 20-05-2008 12:45
VPN - VPN, ADSL и emule. Как заставить работать осла через adsl в обход включенного VPN.. Benzo Сетевые технологии 1 17-01-2008 00:48
[решено] VPN RRAS и VPN ISA 2004 Dimas_83 ISA Server / Microsoft Forefront TMG 6 20-07-2006 12:12


« Предыдущая тема | Следующая тема »


 
Переход