| antistaks_spb |
14-10-2011 14:47 1773208 |
Совет в настройках VPN Windows 2008r2
Задача поднять VPN cервер на windows 2008 r2 для подключения по RDP к терминальному серверу.
После многих часов блуждания в гугле так и нашел решения.
Имеется шлюз на Керио, который раздает интернет(ну не суть), я пробросил порт 3389 на сервер где будет подниматься VPN и на нем же будет терминальный сервер.
Стоит ли поднимать DHCP на VPN сервере, для раздачи IP адресов к подключающим пользователям?
И кто имел такой опыт поделитесь им!
|
Цитата:
Цитата antistaks_spb
Имеется шлюз на Керио, который раздает интернет(ну не суть), я пробросил порт 3389 на сервер где будет подниматься VPN и на нем же будет терминальный сервер. »
|
а чего вы хотели добиться пробрасывая 3389?
Цитата:
Цитата antistaks_spb
Стоит ли поднимать DHCP на VPN сервере, для раздачи IP адресов к подключающим пользователям? »
|
если у вас больше в сети нет DHCP серверов - то можно, только вот работать он будет для всех.
Цитата:
Цитата antistaks_spb
И кто имел такой опыт поделитесь им! »
|
проброс PPTP (1723 tcp) и разрешение на GRE (ip 47) на керио.
и всё.
3389 в таком случае не нужен. |
Цитата:
Цитата antistaks_spb
Имеется шлюз на Керио, который раздает интернет(ну не суть), я пробросил порт 3389 на сервер где будет подниматься VPN и на нем же будет терминальный сервер. »
|
Если у вас VPN клиенты внешние то VPN-сервер лучше подымать на шлюзе. |
| antistaks_spb |
14-10-2011 15:00 1773222 |
Цитата:
Цитата cameron
а чего вы хотели добиться пробрасывая 3389? »
|
3389 Remote Desktop Protocol - VPN будет только для RDP
Цитата:
Цитата cameron
если у вас больше в сети нет DHCP серверов - то можно, только вот работать он будет для всех. »
|
DHCP поднят на DNS сервере. Суть в том что подключаемые к VPN компьютеры тоже имеет подсеть 192.168.0.X и сервер VPN тот же терминальный сервер имеет IP адрес с 192.168.0.X
в мыслях было если поднять DHCP только для подключившихся к VPN
Цитата:
Цитата cameron
проброс PPTP (1723 tcp) и разрешение на GRE (ip 47) на керио.
и всё.
3389 в таком случае не нужен. »
|
Можно с вами пообщаться в ICQ для консультаций? 435998716 |
Цитата:
Цитата Telepuzik
VPN-сервер лучше подымать на шлюзе. »
|
AFAIK у керио VPN поддерживается исключительно через своего сильно "прямого" и "гибкого" клиента.
поэтому желание поднять это на виндовом RRAS - понятно.
Цитата:
Цитата antistaks_spb
3389 Remote Desktop Protocol - VPN будет только для RDP »
|
не вижу взаимосвязи между пробросом 3389 и VPN.
Цитата:
Цитата antistaks_spb
DHCP поднят на DNS сервере. Суть в том что подключаемые к VPN компьютеры тоже имеет подсеть 192.168.0.X и сервер VPN тот же терминальный сервер имеет IP адрес с 192.168.0.X
в мыслях было если поднять DHCP только для подключившихся к VPN »
|
в таком случае зачем вам ещё один DHCP? =) |
| antistaks_spb |
14-10-2011 15:16 1773242 |
Цитата:
Цитата cameron
в таком случае зачем вам ещё один DHCP? »
|
что бы не было пересечения IP адресов!
Если Вам не сложно опишите пошаговую настройку VPN сервера с учетом того что интернет раздает шлюз керио на будущим VPN сервере 1 сетевая карта смотрящая в DNS. |
Цитата:
Цитата antistaks_spb
что бы не было пересечения IP адресов! »
|
а каким образом, по вашему мнению, произойдёт пересечение IP адресом на одном DHCP сервере?
Цитата:
Цитата antistaks_spb
Если Вам не сложно опишите пошаговую настройку VPN сервера с учетом того что интернет раздает шлюз керио на будущим VPN сервере »
|
установите роль "службы политики сети", в которой выберите "маршрутизация и удалённый доступ", после чего настройте последнюю из мастера.
Цитата:
Цитата antistaks_spb
1 сетевая карта смотрящая в DNS. »
|
сетевая карта в DNS не смотрит. |
| Denis Dyagilev |
14-10-2011 16:37 1773314 |
Не изобретайте велосипед, поднимите RD Gateway.
|
| antistaks_spb |
14-10-2011 17:06 1773338 |
Цитата:
Цитата cameron
установите роль "службы политики сети", в которой выберите "маршрутизация и удалённый доступ", после чего настройте последнюю из мастера. »
|
Можешь мне в аськи все это объяснить? |
Время: 14:54.
© OSzone.net 2001-
