Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Не видны подсети в VPN (http://forum.oszone.net/showthread.php?t=118623)

EndErr 29-09-2008 16:12 911723

Не видны подсети в VPN
 
Вложений: 3
Есть 2 сети LAN1, LAN2. В LAN1 (192.168.1.0/255.255.255.0) настроил VPN сетрвер на Win2k3 (настройки в атаче). В LAN2 (192.168.2.0/255.255.255.0) поднял RRAS тоже на win2k3. С сервера впн видны все компы из LAN2, а из нутри LAN1 ни один не виден. С клиента впн виден только сервер впн и ничего болше. Помогите настроить нормально соединение двух офисов.

artem_ 30-09-2008 15:29 912470

Вот возможных неполадок:

1. У клиентов не правильно прописан шлюз.
2. У клиентов не правильная маска (к примеру 255.255.0.0 в вашем случаи должна быть 255.255.255.0).

3. Не правильно выбраны имена впн интерфейсов (скорее всего они у вас с обоих сторон называются VPN) и получается что у вас впн не site-to-site а обычное клиентское подключение (не знаю как там по научному).
К примеру с одной стороны должен быть интерфейс с именем vpn_main и такой же пользователем с правом на уд. соединение
и с другой стороны соответственно vpn_branch. Скорее всего из за этого.

4. Проверьте настройки файрвола.

Попробуйте включить ведение журнала всех событий от RRAS, перезапустить сервер и глянуть что происходит. Я очень часто нахожу там ответ на свои вопросы.

И можно скрины со второго сервака увидеть?

EndErr 30-09-2008 16:06 912514

Вложений: 1
1. прописан
2. правильная
3. имена впн разные
4. файер отключен

скрины в атаче

artem_ 30-09-2008 17:11 912571

Странно вообще как то.
А какие ip получают серваки после подключения?

Можно попробовать еще впн интерфейсы добавить в нат - когда то что то такое было.

Есть еще тут маршрут 192.168.2.0 - 255.255.255.0 - LAN

Там какой-то роутер стоит? И в логах что?

artem_ 30-09-2008 17:36 912589

Все нашел. В первом аттачменте таблица маршрутизации не правильно настроена.

Вот ваша проблема 192.168.0.0 255.255.0.0 LAN

Вот что у вас сейчас происходит: идет пакет от клиента 192.168.1.ххх на 192.168.2.ххх, попадает на шлюз 192.168.1.2, шлюз роет свою таблицу маршрутизации и находит запись 192.168.0.0 255.255.0.0 LAN, после чего благополучно отфутболивает его на сетеуху LAN. В результате пинг ёк.

EndErr 30-09-2008 18:38 912636

Цитата:

Цитата artem_
какие ip получают серваки после подключения »

никакие, я оставил те что имеют каждый до подключения, т.е. если на сервере впн ип 192,168,1,2 а на клиенте 192,168,2,2 то так и хочу обращатся к ним (см. атачи), просто по другому пока не могу, если можно подскажите
Цитата:

Цитата artem_
впн интерфейсы добавить в нат »

подробней если можно
Цитата:

Цитата artem_
маршрут 192.168.2.0 - 255.255.255.0 - LAN »

это на клиенте? он не нужен?
Цитата:

Цитата artem_
проблема 192.168.0.0 255.255.0.0 LAN »

удалил - не работает

Если можно, дайте нормальный линк для самоучки или обьясните по порядку как все это сделать.

EndErr 01-10-2008 12:15 913219

Кое что получилось, добавил статик пул, удалил интерфейсы и руты кроме WAN-а, создал их заново и теперь с обеих сторон сервер и клиент впн видят местных в локалках. Но вот проблема еще не решена совсем, компы из одной подсети не видят других из второй подсети. Может руты или в нат чтонибудь нужно подправить?

EndErr 02-10-2008 12:23 914059

Может ктонибудь знает как сделать чтоб все это заработало?

artem_ 03-10-2008 15:05 915028

Цитата:

Цитата EndErr
компы из одной подсети не видят других из второй подсети. Может руты или в нат чтонибудь нужно подправить »

Можно как то по подробнее? Кто кого не видит? ip дрес клиента, маску, шлюз какие маршруты на сервере теперь?

EndErr 03-10-2008 20:14 915216

Цитата:

Цитата artem_
Кто кого не видит? »

Компутеры из одной подсети не видят компов из той другой подсети.
Цитата:

Цитата artem_
как то по подробнее? »

Вот это подойдет?

Настройки сервака (главный офис, 192.168.1.0/255.255.255.0)
Код:

Windows IP Configuration
  Host Name . . . . . . . . . . . . : server
  Primary Dns Suffix  . . . . . . . : testdomain.org
  Node Type . . . . . . . . . . . . : Unknown
  IP Routing Enabled. . . . . . . . : Yes
  WINS Proxy Enabled. . . . . . . . : Yes
  DNS Suffix Search List. . . . . . : testdomain.org

Ethernet adapter WAN:
  Connection-specific DNS Suffix  . :
  Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast EthernetNIC
  Physical Address. . . . . . . . . : *************
  DHCP Enabled. . . . . . . . . . . : No
  IP Address. . . . . . . . . . . . : **********
  Subnet Mask . . . . . . . . . . . : ***********
  Default Gateway . . . . . . . . . : **********
  DNS Servers . . . . . . . . . . . : **********

Ethernet adapter LAN:
  Connection-specific DNS Suffix  . :
  Description . . . . . . . . . . . : Intel(R) PRO/1000 GT Desktop Adapter
  Physical Address. . . . . . . . . : 00-0E-0C-A2-37-4E
  DHCP Enabled. . . . . . . . . . . : No
  IP Address. . . . . . . . . . . . : 192.168.0.1
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
  IP Address. . . . . . . . . . . . : 192.168.1.2
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
  Default Gateway . . . . . . . . . :
  DNS Servers . . . . . . . . . . . : 192.168.1.2

PPP adapter RAS Server (Dial In) Interface:
  Connection-specific DNS Suffix  . :
  Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
  Physical Address. . . . . . . . . : 00-53-45-00-00-00
  DHCP Enabled. . . . . . . . . . . : No
  IP Address. . . . . . . . . . . . : 192.168.1.204
  Subnet Mask . . . . . . . . . . . : 255.255.255.255
  Default Gateway . . . . . . . . . :
  NetBIOS over Tcpip. . . . . . . . : Disabled

PPP adapter VPN CorpBranch:
  Connection-specific DNS Suffix  . :
  Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
  Physical Address. . . . . . . . . : 00-53-45-00-00-00
  DHCP Enabled. . . . . . . . . . . : No
  IP Address. . . . . . . . . . . . : 192.168.2.212
  Subnet Mask . . . . . . . . . . . : 255.255.255.255
  Default Gateway . . . . . . . . . :
  DNS Servers . . . . . . . . . . . : *********
  NetBIOS over Tcpip. . . . . . . . : Disabled

Настройки клиента (дочерный офис, 192.168.2.0/255.255.255.0)
Код:

Windows IP Configuration
  Host Name . . . . . . . . . . . . : client
  Primary Dns Suffix  . . . . . . . :
  Node Type . . . . . . . . . . . . : Unknown
  IP Routing Enabled. . . . . . . . : Yes
  WINS Proxy Enabled. . . . . . . . : Yes
  DNS Suffix Search List. . . . . . : testdomain.org

PPP adapter RAS Server (Dial In) Interface:
  Connection-specific DNS Suffix  . :
  Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
  Physical Address. . . . . . . . . : 00-53-45-00-00-00
  DHCP Enabled. . . . . . . . . . . : No
  IP Address. . . . . . . . . . . . : 192.168.2.204
  Subnet Mask . . . . . . . . . . . : 255.255.255.255
  Default Gateway . . . . . . . . . :
  NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter WAN:
  Connection-specific DNS Suffix  . : testdomain.org
  Description . . . . . . . . . . . : Realtek RTL8029(AS) PCI Ethernet Adapter
  Physical Address. . . . . . . . . : ************
  DHCP Enabled. . . . . . . . . . . : No
  IP Address. . . . . . . . . . . . : **********
  Subnet Mask . . . . . . . . . . . : ***********
  Default Gateway . . . . . . . . . : ***********
  DNS Servers . . . . . . . . . . . : ***********

Ethernet adapter LAN:
  Connection-specific DNS Suffix  . : testdomain.org
  Description . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC
  Physical Address. . . . . . . . . : 00-16-17-D3-D1-FB
  DHCP Enabled. . . . . . . . . . . : No
  IP Address. . . . . . . . . . . . : 192.168.2.2
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
  Default Gateway . . . . . . . . . :
  DNS Servers . . . . . . . . . . . : 192.168.2.2

PPP adapter VPN CorpHQ:
  Connection-specific DNS Suffix  . :
  Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
  Physical Address. . . . . . . . . : 00-53-45-00-00-00
  DHCP Enabled. . . . . . . . . . . : No
  IP Address. . . . . . . . . . . . : 192.168.1.205
  Subnet Mask . . . . . . . . . . . : 255.255.255.255
  Default Gateway . . . . . . . . . :
  DNS Servers . . . . . . . . . . . : ************
  NetBIOS over Tcpip. . . . . . . . : Disabled


artem_ 04-10-2008 11:14 915512

А для чего 2 айпишника прицеплено к одной сетевой на сервере:
192.168.0.1
192.168.1.2.

Вот варианты:
1. Настрой раздачу адресов впн клиентам из статического пула 192.168.0.ххх.
2. Прописать на втором, который стоит в подсети 192.168.2.0/24 сервере 2 маршрута

------------------------------------------------------------------
Назначение | Маска | Интерфейс
-------------------------------------------------------------------
192.168.0.0 | 255.255.255.0 | [VPN интерфейс]
192.168.1.0 | 255.255.255.0 | [VPN интерфейс]

VPN интерфейс - у тебя это кажется CorpHQ

EndErr 07-10-2008 12:09 917809

Цитата:

Цитата artem_
2 айпишника »

так мой traffic inspector поставил
Цитата:

Цитата artem_
Прописать на втором »

в статик рутс - несработало

artem_ 07-10-2008 12:48 917831

Может у тебя там файрвол блочит?

EndErr 07-10-2008 12:57 917838

сервера с обеих сторон видят другие подсети, т.е. сервер главного офиса видит все компы дочернего офиса и другой сервер тоже самое, но вот компы из первой подсети не видят компов из другой подсети. может в нате нужно чтонибудь подправить?

EndErr 07-10-2008 13:16 917850

ЗАРАБОТАЛО!!!
Кароче, добавил в настройках интерфеса (с обеих сторон) "Client for Microsoft Networks"

artem_ 07-10-2008 14:25 917898

Поздравляю

Akella2007 08-10-2008 12:16 918710

Я тоже хотел бы задать здесь вопрос по теме.
Есть также 2 домена с подсетями: 192.168.10.х и 192.168.0.х.
В сети 192.168.10.х (далее для сокращения - 10) на сервере с адресом 192.168.10.254 поднял ВПН. Клиенты из сети 192.168.0.х. (далее для сокращения - 0). Есть маршрутизатор между сетями - KWF. При подключении клиентского ПК из сети 0 к ВПНу сети 10 клиент получает адрес соответствено 192.168.10.ххх. В настройка на клиенте снята галка с переключателя "Использовать шлюз в удалённой сети".
Клиентский ПК видит всё, что на сервере 192.168.10.254 и нормально там можно работать с файлами. Может попасть на комп из сети 10, например, на 192.168.10.253, но только видно в проводнике расшаренные папки, если попытаться зайти в какую-нибудь папку, то комп 192.168.10.253 отфутболивает, говорит, мод недоступно или нету прав.. На данный момент таблица статических маршрутов пустая.

Открываем IP-маршрутизация-статические маршруты.

1. Нужно ли туда что-либо вносить?
2. Если да, то с какими параметрами задать статический маршрут?
3. В свойствах подключения клиента прописан логин, пароль, домен для авторизации в сети 10. Почему не пускает сервер с адресом 192.168.10.253 к своим шарам впн-клиентов из сети 0?

Какая ещё информация от меня требуется?
Может мне стоило бы создать новую тему?

artem_ 08-10-2008 18:49 919036

Пртокол microsoft cifs разрешен? Логи на файрволе гляньте.

Akella2007 09-10-2008 11:34 919509

Цитата:

Цитата artem_
Пртокол microsoft cifs разрешен? »

в керио между сетевыми интерфеqсами подсетей рарешено всё, кроме DHCP/BOOTP

EndErr 29-10-2008 15:58 937129

Вложений: 2
Опять не видны :((
Но самое интерестное это то что ничего не менял, просто не видят и все.
Сервера видят другую сеть а клиенты из главного офиса не видят клиентов другого офиса и наоборот.

gavroshker 03-12-2008 16:06 971242

Ну, случайно наткнулся на эту ветку, искал другой матриал, может уже не надо ничего, но всёже. В обеех сетях должен функционировать WINS, и обязательно должна быть настроина репликация между WINS серверами, и всё будет ок. У самого фукционирует такая схема (подсеть1+в ней контроллер домена1)-(роутер)-(WAN)-(роутер)-(подсеть2+в ней контроллер домена2). Вот! WINS на контроллерах домена.


Время: 06:06.

Время: 06:06.
© OSzone.net 2001-