![]() |
Не видны подсети в VPN
Вложений: 3
Есть 2 сети LAN1, LAN2. В LAN1 (192.168.1.0/255.255.255.0) настроил VPN сетрвер на Win2k3 (настройки в атаче). В LAN2 (192.168.2.0/255.255.255.0) поднял RRAS тоже на win2k3. С сервера впн видны все компы из LAN2, а из нутри LAN1 ни один не виден. С клиента впн виден только сервер впн и ничего болше. Помогите настроить нормально соединение двух офисов.
|
Вот возможных неполадок:
1. У клиентов не правильно прописан шлюз. 2. У клиентов не правильная маска (к примеру 255.255.0.0 в вашем случаи должна быть 255.255.255.0). 3. Не правильно выбраны имена впн интерфейсов (скорее всего они у вас с обоих сторон называются VPN) и получается что у вас впн не site-to-site а обычное клиентское подключение (не знаю как там по научному). К примеру с одной стороны должен быть интерфейс с именем vpn_main и такой же пользователем с правом на уд. соединение и с другой стороны соответственно vpn_branch. Скорее всего из за этого. 4. Проверьте настройки файрвола. Попробуйте включить ведение журнала всех событий от RRAS, перезапустить сервер и глянуть что происходит. Я очень часто нахожу там ответ на свои вопросы. И можно скрины со второго сервака увидеть? |
Вложений: 1
1. прописан
2. правильная 3. имена впн разные 4. файер отключен скрины в атаче |
Странно вообще как то.
А какие ip получают серваки после подключения? Можно попробовать еще впн интерфейсы добавить в нат - когда то что то такое было. Есть еще тут маршрут 192.168.2.0 - 255.255.255.0 - LAN Там какой-то роутер стоит? И в логах что? |
Все нашел. В первом аттачменте таблица маршрутизации не правильно настроена.
Вот ваша проблема 192.168.0.0 255.255.0.0 LAN Вот что у вас сейчас происходит: идет пакет от клиента 192.168.1.ххх на 192.168.2.ххх, попадает на шлюз 192.168.1.2, шлюз роет свою таблицу маршрутизации и находит запись 192.168.0.0 255.255.0.0 LAN, после чего благополучно отфутболивает его на сетеуху LAN. В результате пинг ёк. |
Цитата:
Цитата:
Цитата:
Цитата:
Если можно, дайте нормальный линк для самоучки или обьясните по порядку как все это сделать. |
Кое что получилось, добавил статик пул, удалил интерфейсы и руты кроме WAN-а, создал их заново и теперь с обеих сторон сервер и клиент впн видят местных в локалках. Но вот проблема еще не решена совсем, компы из одной подсети не видят других из второй подсети. Может руты или в нат чтонибудь нужно подправить?
|
Может ктонибудь знает как сделать чтоб все это заработало?
|
Цитата:
|
Цитата:
Цитата:
Настройки сервака (главный офис, 192.168.1.0/255.255.255.0) Код:
Windows IP Configuration Код:
Windows IP Configuration |
А для чего 2 айпишника прицеплено к одной сетевой на сервере:
192.168.0.1 192.168.1.2. Вот варианты: 1. Настрой раздачу адресов впн клиентам из статического пула 192.168.0.ххх. 2. Прописать на втором, который стоит в подсети 192.168.2.0/24 сервере 2 маршрута ------------------------------------------------------------------ Назначение | Маска | Интерфейс ------------------------------------------------------------------- 192.168.0.0 | 255.255.255.0 | [VPN интерфейс] 192.168.1.0 | 255.255.255.0 | [VPN интерфейс] VPN интерфейс - у тебя это кажется CorpHQ |
|
Может у тебя там файрвол блочит?
|
сервера с обеих сторон видят другие подсети, т.е. сервер главного офиса видит все компы дочернего офиса и другой сервер тоже самое, но вот компы из первой подсети не видят компов из другой подсети. может в нате нужно чтонибудь подправить?
|
ЗАРАБОТАЛО!!!
Кароче, добавил в настройках интерфеса (с обеих сторон) "Client for Microsoft Networks" |
Поздравляю
|
Я тоже хотел бы задать здесь вопрос по теме.
Есть также 2 домена с подсетями: 192.168.10.х и 192.168.0.х. В сети 192.168.10.х (далее для сокращения - 10) на сервере с адресом 192.168.10.254 поднял ВПН. Клиенты из сети 192.168.0.х. (далее для сокращения - 0). Есть маршрутизатор между сетями - KWF. При подключении клиентского ПК из сети 0 к ВПНу сети 10 клиент получает адрес соответствено 192.168.10.ххх. В настройка на клиенте снята галка с переключателя "Использовать шлюз в удалённой сети". Клиентский ПК видит всё, что на сервере 192.168.10.254 и нормально там можно работать с файлами. Может попасть на комп из сети 10, например, на 192.168.10.253, но только видно в проводнике расшаренные папки, если попытаться зайти в какую-нибудь папку, то комп 192.168.10.253 отфутболивает, говорит, мод недоступно или нету прав.. На данный момент таблица статических маршрутов пустая. Открываем IP-маршрутизация-статические маршруты. 1. Нужно ли туда что-либо вносить? 2. Если да, то с какими параметрами задать статический маршрут? 3. В свойствах подключения клиента прописан логин, пароль, домен для авторизации в сети 10. Почему не пускает сервер с адресом 192.168.10.253 к своим шарам впн-клиентов из сети 0? Какая ещё информация от меня требуется? Может мне стоило бы создать новую тему? |
Пртокол microsoft cifs разрешен? Логи на файрволе гляньте.
|
Цитата:
|
Вложений: 2
Опять не видны :((
Но самое интерестное это то что ничего не менял, просто не видят и все. Сервера видят другую сеть а клиенты из главного офиса не видят клиентов другого офиса и наоборот. |
Ну, случайно наткнулся на эту ветку, искал другой матриал, может уже не надо ничего, но всёже. В обеех сетях должен функционировать WINS, и обязательно должна быть настроина репликация между WINS серверами, и всё будет ок. У самого фукционирует такая схема (подсеть1+в ней контроллер домена1)-(роутер)-(WAN)-(роутер)-(подсеть2+в ней контроллер домена2). Вот! WINS на контроллерах домена.
|
Время: 06:06. |
Время: 06:06.
© OSzone.net 2001-