Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Постояное VPN соединение между двумя офисами (http://forum.oszone.net/showthread.php?t=202449)

ags555 19-03-2011 16:50 1638786
Постояное VPN соединение между двумя офисами
 
Здравствуйте!!! Есть два удаленных друг от друга офиса в каждом офисе имеется: по 10 ПК, по одному серверу windows server 2003, по интернет соединению(статический ip). В одном офисе подсеть 192.168.0.0, в другом офисе подсеть 192.168.1.0. Подскажите как организовать постояное VPN соединение через интернет между этими двумя офисами, так чтобы обе подсети были между собой полностью прозрачными(ПК из одной подсети могут заходить на ПК из другой подсети и наоборот) и чтобы это VPN соединение было так настроенно, что если в одном или в другом офисе пропал интернет, то VPN канал автоматически поднимался при восстановлении интернета??? Может нужно поднять роли "Маршрутизации и удаленного доступа" на серверах и как-то настроить автоматическое подключение VPN между серверами или роль поднять только на одном сервере а на другом VPN клиента??? Как будет правильнее??? Жду советов и помощи!!!

zero55 19-03-2011 22:05 1639043
ссылок и мануалов быстро не найти, но копать нужно в поиске по комбинации RrAS соединение по требованию site to site.
Кратко, буквально в двух словах
1. на двух сторонах поднимаются RAS серверы
2. на двух сторонах создается учетка для коннекта
3. создайте соединение по требованию прямое и обратное

относительно восстановления соединения особых мыслей нет, нужно писать скрипты которые проверяют состояние соединения и при восстановлении коннекта перезапускают службы

Angry Demon 20-03-2011 10:03 1639276
ags555, советую использовать OpenVPN.
Бесплатный открытый продукт, нет необходимости использовать серверную ОС, легко настраивается и удовлетворяет всем вашим потребностям.
Подробное руководство.

El Scorpio 22-03-2011 03:53 1640647
Цитата:
Цитата ags555
Может нужно поднять роли "Маршрутизации и удаленного доступа" на серверах и как-то настроить автоматическое подключение VPN между серверами или роль поднять только на одном сервере а на другом VPN клиента??? »
Маршрутизацию нужно будет настроить на обоих. Просто один сервер будет принимать входящее подключение, а другой - поднимать исходящее.

Цитата:
Цитата ags555
В одном офисе подсеть 192.168.0.0, в другом офисе подсеть 192.168.1.0. Подскажите как организовать постояное VPN соединение через интернет между этими двумя офисами, так чтобы обе подсети были между собой полностью прозрачными »
Для этого нужно, чтобы в обоих сетях были прописаны маршруты. Если сервера, на которых будут созданы интерфейсы канала виртуальной сети, являются шлюзами, то дополнительной настройки не потребуется.
Если же шлюз сети - другой компьютер, то нужно будет прописать статический маршрут на каждом компьютере сети. Проще всего будет прописать этот маршрут в настройках DHCP-сервера, который раздаст его всем остальным.

Kazykan 28-01-2014 16:42 2297960
Подскажите пожалуйста...
Будет прокси сервер на squid в одном городе, далее будет второй squid в другом городе, оба на Linux
Что нужно чтобы раздавать интернет в двух офисах и еще поднять VPN между ними надо на linux поставить ПО для поднятия VPN?
Есть AD хочу сделать авторизацию для доступа к интернету через нее.

Angry Demon 28-01-2014 18:09 2298019
Цитата:
Цитата Kazykan
Что нужно чтобы раздавать интернет в двух офисах
Выбрать схему раздачи Интернета.

Цитата:
Цитата Kazykan
надо на linux поставить ПО для поднятия VPN?
Нужно устанавливать канал между границами сетей, роутерами. Если эти ваши
Цитата:
Цитата Kazykan
прокси сервер на squid
"будет" где-то там, не известно где в сети, то это разговор ни о чём. Без схемы сети это сотрясание воздуха.

Kazykan 29-01-2014 09:32 2298325
Вложений: 1
Схему прикладываю, упростил убрал все не важное (дополнительные свичи, нас сервера и пр.)
Нужно установить отдельно ПК, до прокси сервера для поднятия VPN?
Либо можно поднимать VPN на прокси сервере?

Angry Demon 29-01-2014 09:49 2298332
Kazykan, в вашем случае VPN-канал создаётся между проксями. Условие выполнимо, если им выданы провайдерами "белые" адреса.

Kazykan 29-01-2014 11:03 2298367
т.е. на прокси поставить программу и настроить VPN, у меня в основном офисе есть два провайдера оба с белым IP.
Можно будет настроить, чтобы при пропадании основного канала связи, VPN поднимался на резерве?

Angry Demon 29-01-2014 11:16 2298372
Цитата:
Цитата Kazykan
т.е. на прокси поставить программу и настроить VPN
Если у вас Windows Server, то там свой функционал организации VPN-канала. Но можете и стороннюю использовать, например, OpenVPN.

Цитата:
Цитата Kazykan
Можно будет настроить, чтобы при пропадании основного канала связи, VPN поднимался на резерве?
Честно говоря, понятия не имею. А что, ваш Windows Server сам переключается на резервный при падении основного и обратно на основной при его поднятии?

Kazykan 29-01-2014 12:29 2298412
Нет, в том, то и дело, что все это дело было организованно на базе Cisco (которой я доступ не имел), это все из офиса и филиала забирают. Приходиться думать как жить дальше(((
Толи ставить Linux и на него Squid либо оставить TMG
В филиале вообще был тунель VPN и они через него обращались к TMG в офисе и от него получали интернет.

Angry Demon 29-01-2014 14:15 2298478
Kazykan, если будете всё делать с нуля, воспользуйтесь PfSense. Насколько мне известно, он и отказоустойчивость каналов может осуществлять, и VPN-каналы поддерживает.
Можете установить машинки под Windows, на них, например, TMeter и OpenVPN. Но Windows, насколько я помню, не обеспечит отказоустойчивость каналов.

Цитата:
Цитата Kazykan
В филиале вообще был тунель VPN и они через него обращались к TMG в офисе и от него получали интернет.
Обращаться в офис по VPN через Интернет, для того, чтоб получить Интернет??? Забавно...

Kazykan 03-02-2014 18:52 2301996
Ситуация такая поставил OpenVPN настроил его вот server.ovpn
читать дальше »
dev tun
proto tcp-server
port 5190
tls-server
server 10.201.114.0 255.255.255.0
comp-lzo
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\STV-VIST.crt
key C:\\OpenVPN\\ssl\\STV-VIST.key
tls-auth C:\\OpenVPN\\ssl\\ta.key 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 10 120
status C:\\OpenVPN\\log\\openvupn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 3


После того как запустил службу OpenVPN Service, RPD-сесия по которому я заходил на прокси (windows) отвалился и перестал раздавать интернет вот лог OpenVPN
читать дальше »

Mon Feb 03 16:30:34 2014 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Mon Feb 03 16:30:35 2014 Diffie-Hellman initialized with 1024 bit key
Mon Feb 03 16:30:35 2014 Control Channel Authentication: using 'C:\OpenVPN\ssl\ta.key' as a OpenVPN static key file
Mon Feb 03 16:30:35 2014 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 03 16:30:35 2014 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 03 16:30:35 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Feb 03 16:30:35 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Feb 03 16:30:35 2014 open_tun, tt->ipv6=0
Mon Feb 03 16:30:35 2014 TAP-WIN32 device [Подключение по локальной сети] opened: \\.\Global\{C3B2914D-4F2A-4CD5-B655-D43F44683748}.tap
Mon Feb 03 16:30:35 2014 TAP-Windows Driver Version 9.9
Mon Feb 03 16:30:35 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.201.114.1/255.255.255.252 on interface {C3B2914D-4F2A-4CD5-B655-D43F44683748} [DHCP-serv: 10.201.114.2, lease-time: 31536000]
Mon Feb 03 16:30:35 2014 Sleeping for 10 seconds...
Mon Feb 03 16:30:45 2014 Successful ARP Flush on interface [14] {C3B2914D-4F2A-4CD5-B655-D43F44683748}
Mon Feb 03 16:30:45 2014 C:\Windows\system32\route.exe ADD 10.201.114.0 MASK 255.255.255.0 10.201.114.2
Mon Feb 03 16:30:45 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Feb 03 16:30:45 2014 Route addition via IPAPI succeeded [adaptive]
Mon Feb 03 16:30:45 2014 Listening for incoming TCP connection on [undef]
Mon Feb 03 16:30:45 2014 TCPv4_SERVER link local (bound): [undef]
Mon Feb 03 16:30:45 2014 TCPv4_SERVER link remote: [undef]
Mon Feb 03 16:30:45 2014 MULTI: multi_init called, r=256 v=256
Mon Feb 03 16:30:45 2014 IFCONFIG POOL: base=10.201.114.4 size=62, ipv6=0
Mon Feb 03 16:30:45 2014 MULTI: TCP INIT maxclients=60 maxevents=64
Mon Feb 03 16:30:45 2014 Initialization Sequence Completed

Локальная сеть 10.201.114.0 255.255.255.0

читать дальше »


Настройка протокола IP для Windows


Ethernet adapter Подключение по локальной сети:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Ethernet adapter Internal:

DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : 10.201.114.7
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :

Ethernet adapter External:

DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : 192.168.246.122
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . : 192.168.246.121

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :


Или надо назначить виртуальному сетевому интерфейсу ip адрес в ручную?
допусти
10.201.114.3
255.255.255.0
без основного шлюза

Angry Demon 03-02-2014 19:51 2302038
Kazykan, не очень понимаю, что вы там понагородили, но соединение офисов настраивается так:
OpenVPN, или Кроссплатформенная частная сеть

Kazykan 05-02-2014 11:33 2303058
Спасибо, читаю по ходу появляется несколько вопросов, если у меня будет 2 провайдера, как сделать подключение ко второму если первый не доступен
есть команда:
remote 80.80.20.128 (1-й провайдер)
а как ко второму?

Angry Demon 05-02-2014 13:03 2303146
Цитата:
Цитата Kazykan
как сделать подключение ко второму если первый не доступен
Не знаю, не пробовал.


Время: 08:07.

Время: 08:07.
© OSzone.net 2001-