настройка доступа впн клиентам в локальную сеть

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

настройка доступа впн клиентам в локальную сеть

Всем привет!. Подскажите пожалуйста как настроить:
Имеется компьютер в локальной сети с win2003.
интернет настроен на роутере длинк дир-100. после этого идет свитч и от него все компы. Комп с 2003 сервером как бы обычный рядовой комп с одной сетевухой, на нем файлопомойка и ещё настроен стандартный виндовый VPN. На роутере проброшен порт 1723 до этого компа. IP адреса раздает роутер длинк 192.168.1.x. ВПН сервер раздает адреса 10.10.10.x, клиенты подключаются, работают на сервере. Теперь сам вопрос: как сделать, чтобы подключенные впн клиенты видели остальные компы в локалке сервера ????
в маршрутизации ничего не понимаю и никогда не настраивал.

Цитата:

Цитата Danila-GFX

как сделать, чтобы подключенные впн клиенты видели остальные компы в локалке сервера ????

Раздавать им адреса из того же диапазона, что и локальная сеть.

Тоже задавлся данным вопросом.
Angry Demon, а если через маршрутизацию на сервере то как сделать? без route на клиентских машинах, как то реально это сделать?

Angry Demon, По началу я так и настроил.
роутер длинк выдает адреса со 1.101 по 1.199.
в настройках впн поставил статический пул адресов. с 1.50 по 1.70. клиенты впн получали такие же адреса как в локальной сети т.е. 192.168.1.x, но доступа к локальной сети у них не было, только к серверу и между собой! может быть сделать чтобы адреса компам в локалке тоже выдавал сервер, а не роутер длинк?

Цитата:

Цитата Danila-GFX

в настройках впн поставил статический пул адресов. с 1.50 по 1.70. клиенты впн получали такие же адреса как в локальной сети т.е. 192.168.1.x

Правильно.

Цитата:

Цитата Danila-GFX

доступа к локальной сети у них не было

В чём это выражалось? Пинг по адресу не проходил?

Angry Demon,

Цитата:

В чём это выражалось? Пинг по адресу не проходил?

Да, пинга нет ни до одного компа в локалке, кроме сервера. Брэндмауэр выключен у всех. друг друга компы в локалке пингуют. Ну и из локалки тоже нет пинга до клиентов впн.

Цитата:

Цитата Danila-GFX

Да, пинга нет ни до одного компа в локалке, кроме сервера. Брэндмауэр выключен у всех. друг друга компы в локалке пингуют. Ну и из локалки тоже нет пинга до клиентов впн. »

нужно внимательно изучать документацию по RRAS, на предмет VPN Gateway с условием Single Adapter.
выводить адреса VPN клиентов во внутреннюю сеть не нужно совершенно, RRAS смаршрутизирует.

Цитата:

Цитата cameron

Ну вот что-то он не маршрутизирует. Можете подсказать, что конкретно делать?

Здравствуйте. У меня следующая проблема.
Дело в том, что при настройке OpenVPN сервера на машине с Windows Server 2003 подключение проходит нормально, за тем клиенты тоже подключаются к серверу и видят друг друга. Но при этом Open VPN сервер даже не пингуется ни с одного клиента.
То есть на машине с Win Server 2003 создаем OpenVPN сервер. За тем на удаленные машины ставим OpenVPN клиенты. Везде подключение происходит нормально. Клиенты (ОС Win XP) видят друг друга и можно работать, но при этом сервер даже не пингуется. Порты все открыты, фаервол отключал. Пробовал на сервере ставить роль удаленного доступа/VPN, включал службу маршрутизации и удаленного администрирования (при чем при включении этой службы, сервер вообще теряется в локальной сети офиса). Ни чего не помогло. может кто подскажет в чем может быть проблема? Может не подключена какая нибудь служба, или напутано что нибудь в таблице маршрутов.
Заранее спасибо :)

MrGoodWin, ipconfig /all с сервера и с подключенного клиента выложите.

Цитата:

Цитата MrGoodWin

Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : TAP-Windows Adapter V9
Физический адрес. . . . . . . . . : 00-FF-E5-84-3D-D0

А какой смысл мне отключённый адаптер OpenVPN показываеть? Это нужно при подключении делать.

Вот настройки сервера:

Код:

Настройка протокола IP для Windows   

 Имя компьютера  . . . . . . . . . : sotik-oleg    

 Основной DNS-суффикс  . . . . . . :    

 Тип узла. . . . . . . . . . . . . : неизвестный    

 IP-маршрутизация включена . . . . : нет    

 WINS-прокси включен . . . . . . . : да  



   Сеть - Ethernet адаптер:     

 

 DNS-суффикс этого подключения . . :    

 Описание  . . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI-E Gigabi t Ethernet NIC    

 Физический адрес. . . . . . . . . : 00-24-1D-5C-8C-9F    

 DHCP включен. . . . . . . . . . . : нет    

 IP-адрес  . . . . . . . . . . . . : 192.168.0.3    

 Маска подсети . . . . . . . . . . : 255.255.255.0    

 Основной шлюз . . . . . . . . . . : 192.168.0.1    

 DNS-серверы . . . . . . . . . . . : 192.168.0.1    

 NetBIOS через TCP/IP. . . . . . . : отключен  



   Подключение по локальной сети 6 - Ethernet адаптер:    

 DNS-суффикс этого подключения . . :   

 Описание  . . . . . . . . . . . . : TAP-Windows Adapter V9   

 Физический адрес. . . . . . . . . : 00-FF-E5-84-3D-D0   

 DHCP включен. . . . . . . . . . . : да   

 Автонастройка включена  . . . . . : да   

 IP-адрес  . . . . . . . . . . . . : 10.8.0.1   

 Маска подсети . . . . . . . . . . : 255.255.255.252   

 Основной шлюз . . . . . . . . . . :   

 DHCP-сервер . . . . . . . . . . . : 10.8.0.2   

 Аренда получена . . . . . . . . . : 26 февраля 2013 г. 15:14:27   

 Аренда истекает . . . . . . . . . : 26 февраля 2014 г. 15:14:27  



   Hamachi - Ethernet адаптер:     

 DNS-суффикс этого подключения . . :   

 Описание  . . . . . . . . . . . . : Hamachi Network Interface   

 Физический адрес. . . . . . . . . : 7A-79-19-6C-F9-0D   

 DHCP включен. . . . . . . . . . . : да   

 Автонастройка включена  . . . . . : нет   

 IP-адрес  . . . . . . . . . . . . : 25.108.249.13   

 Маска подсети . . . . . . . . . . : 255.0.0.0   

 Основной шлюз . . . . . . . . . . :   

 DHCP-сервер . . . . . . . . . . . : 25.0.0.1   

 Аренда получена . . . . . . . . . : 25 февраля 2013 г. 7:33:11   

 Аренда истекает . . . . . . . . . : 25 февраля 2014 г. 7:33:11

Таблица маршрутов на сервере:

Код:

IPv4 таблица маршрута

===========================================================================

Список интерфейсов

0x1 ........................... MS TCP Loopback interface

0x2 ...00 24 1d 5c 8c 9f ...... Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ether

net NIC

0x3 ...00 ff e5 84 3d d0 ...... TAP-Windows Adapter V9

0x4 ...7a 79 19 6c f9 0d ...... Hamachi Network Interface

===========================================================================

===========================================================================

Активные маршруты:

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика

          0.0.0.0          0.0.0.0      192.168.0.1      192.168.0.3     20

         10.8.0.0  255.255.255.252         10.8.0.1         10.8.0.1     30

         10.8.0.0    255.255.255.0         10.8.0.2         10.8.0.1      1

         10.8.0.1  255.255.255.255        127.0.0.1        127.0.0.1     30

   10.255.255.255  255.255.255.255         10.8.0.1         10.8.0.1     30

         25.0.0.0        255.0.0.0    25.108.249.13    25.108.249.13     20

    25.108.249.13  255.255.255.255        127.0.0.1        127.0.0.1     20

   25.255.255.255  255.255.255.255    25.108.249.13    25.108.249.13     20

        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1

      192.168.0.0    255.255.255.0      192.168.0.3      192.168.0.3     20

      192.168.0.3  255.255.255.255        127.0.0.1        127.0.0.1     20

    192.168.0.255  255.255.255.255      192.168.0.3      192.168.0.3     20

        224.0.0.0        240.0.0.0         10.8.0.1         10.8.0.1     30

        224.0.0.0        240.0.0.0    25.108.249.13    25.108.249.13     20

        224.0.0.0        240.0.0.0      192.168.0.3      192.168.0.3     20

  255.255.255.255  255.255.255.255         10.8.0.1         10.8.0.1      1

  255.255.255.255  255.255.255.255    25.108.249.13    25.108.249.13      1

  255.255.255.255  255.255.255.255      192.168.0.3      192.168.0.3      1

Основной шлюз:         192.168.0.1

===========================================================================

Постоянные маршруты:

  Отсутствует

Воот.

С клиента выложу позже. спасибо заранее)

Вот настройки удаленного клиента:

Код:

Настройка протокола IP для Windows



        Имя компьютера  . . . . . . . . . : admin-office

        Основной DNS-суффикс  . . . . . . :

        Тип узла. . . . . . . . . . . . . : неизвестный

        IP-маршрутизация включена . . . . : нет

        WINS-прокси включен . . . . . . . : нет



Hamachi - Ethernet адаптер:



        DNS-суффикс этого подключения . . :

        Описание  . . . . . . . . . . . . : Hamachi Network Interface

        Физический адрес. . . . . . . . . : 7A-79-19-15-12-9B

        Dhcp включен. . . . . . . . . . . : да

        Автонастройка включена  . . . . . : нет

        IP-адрес  . . . . . . . . . . . . : 25.21.18.155

        Маска подсети . . . . . . . . . . : 255.0.0.0

        Основной шлюз . . . . . . . . . . :

        DHCP-сервер . . . . . . . . . . . : 25.0.0.1

        Аренда получена . . . . . . . . . : 4 марта 2013 г. 8:23:04

        Аренда истекает . . . . . . . . . : 4 марта 2014 г. 8:23:04



Подключение по локальной сети - Ethernet адаптер:



        DNS-суффикс этого подключения . . :

        Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe

rnet NIC

        Физический адрес. . . . . . . . . : 00-01-6C-1F-68-35

        Dhcp включен. . . . . . . . . . . : нет

        IP-адрес  . . . . . . . . . . . . : 192.168.0.4

        Маска подсети . . . . . . . . . . : 255.255.255.0

        Основной шлюз . . . . . . . . . . : 192.168.0.1

        DNS-серверы . . . . . . . . . . . : 95.191.130.4

                                            217.116.129.9



Подключение по локальной сети 11 - Ethernet адаптер:



        DNS-суффикс этого подключения . . :

        Описание  . . . . . . . . . . . . : TAP-Windows Adapter V9

        Физический адрес. . . . . . . . . : 00-FF-75-81-5A-F3

        Dhcp включен. . . . . . . . . . . : да

        Автонастройка включена  . . . . . : да

        IP-адрес  . . . . . . . . . . . . : 10.8.0.6

        Маска подсети . . . . . . . . . . : 255.255.255.252

        Основной шлюз . . . . . . . . . . :

        DHCP-сервер . . . . . . . . . . . : 10.8.0.5

        Аренда получена . . . . . . . . . : 4 марта 2013 г. 10:38:57

        Аренда истекает . . . . . . . . . : 4 марта 2014 г. 10:38:57

И так же таблица маршрутов:

Код:

Список интерфейсов

0x1 ........................... MS TCP Loopback interface

0x2 ...7a 79 19 15 12 9b ...... Hamachi Network Interface

0x3 ...00 01 6c 1f 68 35 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - ╠

шэшяюЁЄ яырэшЁют∙шър яръхЄют

0x4 ...00 ff 75 81 5a f3 ...... TAP-Windows Adapter V9 - ╠шэшяюЁЄ яырэшЁют∙шър я

ръхЄют

===========================================================================

===========================================================================

Активные маршруты:

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика

          0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.4       20

         10.8.0.0    255.255.255.0         10.8.0.5        10.8.0.6       1

         10.8.0.4  255.255.255.252         10.8.0.6        10.8.0.6       30

         10.8.0.6  255.255.255.255        127.0.0.1       127.0.0.1       30

   10.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6       30

         25.0.0.0        255.0.0.0     25.21.18.155    25.21.18.155       20

     25.21.18.155  255.255.255.255        127.0.0.1       127.0.0.1       20

   25.255.255.255  255.255.255.255     25.21.18.155    25.21.18.155       20

        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1

      192.168.0.0    255.255.255.0      192.168.0.4     192.168.0.4       20

      192.168.0.4  255.255.255.255        127.0.0.1       127.0.0.1       20

    192.168.0.255  255.255.255.255      192.168.0.4     192.168.0.4       20

        224.0.0.0        240.0.0.0         10.8.0.6        10.8.0.6       30

        224.0.0.0        240.0.0.0     25.21.18.155    25.21.18.155       20

        224.0.0.0        240.0.0.0      192.168.0.4     192.168.0.4       20

  255.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6       1

  255.255.255.255  255.255.255.255     25.21.18.155    25.21.18.155       1

  255.255.255.255  255.255.255.255      192.168.0.4     192.168.0.4       1

Основной шлюз:         192.168.0.1

===========================================================================

Постоянные маршруты:

  Отсутствует

Извиняюсь за задержку, просто комп клиента не работал.

Постараюсь объяснить, что вообще надо сделать.
Есть один офис и сеть магазинов по городу.В офисе находится сеть (192.168.0.0) [сервер и несколько рабочих машин]. в магазинах по одному компьютеру. ОпенВПН настраивается для доступа компьютеров из торговых точек к серверу, а так же для удаленного доступа администратора к компьютерам на торговых точках. Раньше и сейчас эту функцию выполняет Хамачи.
Цель заключается в том, что бы заменить Хамачи на ОпенВПН.
Проблема в том, что если я создаю ОпенВПН сервер на любой другой машине с ОС Windows XP, все работает отлично. А если на сервере с Windows server 2003, то в сети ОпенВПН подключаемые клиенты друг друга видят, а сервер нет.

MrGoodWin, не понял. Настройки TAP-адаптера сервера:

Цитата:

Цитата MrGoodWin

Описание . . . . . . . . . . . . : TAP-Windows Adapter V9
Физический адрес. . . . . . . . . : 00-FF-E5-84-3D-D0
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.8.0.1
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 10.8.0.2

а подключенного к нему клиента:

Цитата:

Цитата MrGoodWin

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : TAP-Windows Adapter V9
Физический адрес. . . . . . . . . : 00-FF-75-81-5A-F3
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.8.0.6
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 10.8.0.5

Ничего не кажется странным?

Кстати, не для протокола, а почему не захотели воспользоваться штатным VPN-сервером Windows 2003?

Ну такие настройки раздает сам ВПН сервер, если вы про разный DHCP-сервер. Там получается в файле конфигурации сервера я прописал только сеть 10.8.0.0 остальные IP он раздал сам. Мне интересно, почему если я то же самое делаю на ХР, все работает, а тут... Чего не хватает?

Цитата:

Цитата Angry Demon

Кстати, не для протокола, а почему не захотели воспользоваться штатным VPN-сервером Windows 2003? »

Не умею. :blush: да и есть ли при этом возможность подключения удаленных ПК к этой сети ВПН?

Цитата:

Цитата MrGoodWin

Не умею.

Учитесь. Учитесь. Учитесь. Нет ничего сложного. Знания продвините, только плюсы приобретёте.

Цитата:

Цитата MrGoodWin

да и есть ли при этом возможность подключения удаленных ПК к этой сети ВПН?

Пардон, вы понимаете, вообще, суть VPN? Для чего VPN-сервер, по-вашему, вообще существует?

Пингуется ли сервер по адресу виртуального TAP-интерфейса?
Антивирус какой-нибудь на сервере стоит?

Цитата:

Цитата Angry Demon

Учитесь. Учитесь. Учитесь. Нет ничего сложного. Знания продвините, только плюсы приобретёте. »

Ну поразбираемся с этой системой. Спасибо за ссылки. В принципе понимаю, для чего ВПН. Да, крайне глупый вопрос был с моей стороны. Тупанул.=)

По поводу моей проблемы разобрался, путем полного отключения службы фаервола. Хотя и раньше в исключениях фаервола было все добавлено. А теперь немогу запустить фаервол обратно. Пишет

Цитата:

Ошибка 170: Требуемый ресурс занят

Цитата:

Цитата Angry Demon

Пингуется ли сервер по адресу виртуального TAP-интерфейса?
Антивирус какой-нибудь на сервере стоит? »

Вот по нему и не пинговался. Антивирус есть, но я и его отключал. В брандмауэре дело было. Но только я так и не понял, почему он не пускал.

Цитата:

Цитата MrGoodWin

А теперь немогу запустить фаервол обратно. Пишет
Цитата:

Цитата:

Ошибка 170: Требуемый ресурс занят

Вы, видимо, запустили службу RRAS.

Цитата:

Цитата MrGoodWin

Антивирус есть, но я и его отключал.

Обычно, отключение не помогает, только удаление, если хотите получить чистый эксперимент.

Здравствуйте

Цитата Angry Demon:
Кстати, не для протокола, а почему не захотели воспользоваться штатным VPN-сервером Windows 2003? »

Немного не в тему, но прошу помощи.
Есть сервер windows 2003, поднят на нем vpn, удаленные клиенты (все win 7 pro) успешно коннектятся и весь рабочий
день висят без обрыва связи. С их стороны претензий нет.
Но вот с сервера на комп удаленного клиента по RDP гарантированно зайти можно только первые минут 20 после подключения.
После этого 50 на 50, что попытка будет успешной. Можно и с первого раза зайти, а можно 10 раз получить отказ.
Пинг тоже не проходит.
Клиент в это время работает без проблем. Проблема не зависит от запущенных у клиента программ.
Скорее всего беда со стороны сервера. Посмотреть пакеты ни wireshark'ом, ни родным сетевым монитором не удается.
С сервера трафик уходит шифрованный, а у клиента wireshark показывает только хардовые интерфейсы.
При попытке в этот момент пинговать комп клиента на сервере счетчик пакетов на интерфейсе увеличивается, а у клиента не изменяется.
Может быть сталкивался кто с такой проблемой? и может подсказать ее решение?
Или придется переходить на OpenVPN?