Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   VPN. Тунелирование. Защищенный канал. (http://forum.oszone.net/showthread.php?t=69901)

hardart 24-04-2003 01:46 262441

VPN. Тунелирование. Защищенный канал.
 
Есть шлюз, настроенный на вин 2к сервер, на нем настроил нат, и есть пользовательский комп который ходит по инету через этот шлюз.., то впн НЕ ПАШЕТ (если не через шлюз все ок ДИАЛ АП или на прямую но это е выход)
КАК настроить.. или мож какой софт есть ?

BAMBR 24-04-2003 10:16 262442

А VPN через NAT и не может работать, посмотри описание протокола GRE который используется в нате.

hardart 24-04-2003 11:05 262443

Это я понял :(
Но выхода совсем нет.. может именно для этого компа какую програмульку поставить которая.. тунулировало его впн, а то не охото ставить монстров типа вингейт и вин роут.. может просто какая маленькая, и специально для этого есть софтинка ?
Ну или еще есть какое изящное решение ?

FWC 21-01-2004 11:00 262444

VPN через NAT не только МОЖЕТ, но и РАБОТАЕТ на w2k с SP3/4

Только у меня вопрос другой... Когда цепляюсь из инета к своему серверу по VPN, то на локальной машине отваливается "обычный" инет. Спрашивал у админов провайдера - сказали меняется таблица маршрутизации при подключении, батником выправи ее обратно... хороший совет, если кроме подключения больше ничего не требуется :) но мне надо в терминале влезть на один из серверов внутри локалки и если реестр выправить в прежнее состояние, то в локалке уже ничерта не видно! Как решить проблему? если нужно выложу таблицы маршрутизации ДО и ПОСЛЕ (подключения)

Guest 26-01-2004 19:27 262445

Вам бы про ISA Server почитать ....

Runet 27-06-2004 17:08 262446

У меня к Вам Большая просьба помочь решить вопрос:
*есть сервер win 2000 с ISA2000 на ней
*запущен удал-й доступ по VPN, к этому серверу по VPN должны
*подключаться из офиса там стоит DFL-500. Проблема в том,
*что одновременно может поключиться только один клиент,
* второй если попытается подкл-ся то выд-ся ош-ка соедин-я 678
* (ответ не получен). Внутри сети (при * проверке)
* подключаться могут только двое и не более (задействуются
*только макс 2 порта) в настройках удал-го доступа - пол-ка удал-го
*доступа в многоканальном подк-и стоит необ-е кол-во разреш-х
*подкл-й, но все равно больше двух не подкл-ся даже внутри сети (как
*по умолчанию). В чем может быть проблема?

Turman 10-01-2005 23:01 287372

интернет по vpn и локальная сеть
 
У меня компьютер подключен к локальной сети.И кроме этого еще есть доступ в инет по vpn.Но если я был в локальной сети, а потом устанавливаю соединение к интернету по vpn, то компьютер локальную сеть уже не видит!
Как можно сделать так, чтобы и инет и локалка были доступны одновременно?
Спасибо!

PahaW 12-01-2005 08:54 287765

Цитата:

У меня компьютер подключен к локальной сети.И кроме этого еще есть доступ в инет по vpn.Но если я был в локальной сети, а потом устанавливаю соединение к интернету по vpn, то компьютер локальную сеть уже не видит!
Как можно сделать так, чтобы и инет и локалка были доступны одновременно?
Локалка на чем стоит?

IgorK 12-01-2005 11:08 287815

Есть подозрение на совпадение адресов локалки и VPN.

Turman 12-01-2005 15:46 287902

PahaW
У меня установлена win xp.Локалка значит на нем и стоит-если я правильно понял вопрос.
IgorK
Адрес vnp я вроде могу узнать из свойств его соединения.
А как узнать адрес локалки?

Turman 12-01-2005 15:49 287905

Локалка городская-я только ее пользователь.

IgorK 14-01-2005 09:45 288460

ipconfig IMHO

Turman 14-01-2005 14:25 288544

После выполнения команды ipconfig показались два соединения:
Ethernet adapter Loc.area connection и PPP adapter.оказывается у них разные адреса.

PahaW 15-01-2005 08:13 288718

Turman
Цитата:

После выполнения команды ipconfig показались два соединения:
Ethernet adapter Loc.area connection и PPP adapter.оказывается у них разные адреса.
Так и должно быть!
В техническую службу провайдера обращался?(Попробуй обратиться).
Что за город? Если не секрет!

Turman 15-01-2005 17:27 288793

PahaW
А можно какнибудь это настроить самостоятельно?
Прописать какиенибудь команды типа route...
Город почти москва)

i5gh 16-01-2005 04:27 288939

обычно прописывают роутинг (route add 10.1.0.0 mask 255.255.0.0 10.1.42.254 -p) крайняя запись это шлюз ставь свои данные и будет good...

Aragorn 18-01-2005 20:57 289811

Как настроить внутреннюю сеть?
 
Я подключен к выделенному каналу. У провайдера стоит сервак и через VPN мы коннектимся через него к нету. Но есть и внутренняя сеть (непосредственно между компами). Как её можно настроить, чтобы обмениваться данными? Нужно чтобы обязательно одна подсеть была?

Yustus 19-01-2005 10:09 289945

то есть локалка - клиенты одного провайдера, и имеют доступ только к ВПН-серверу, а друг друга не видят?

Greyman 19-01-2005 11:36 289969

Aragorn
Коммутационное обурудование чье, ваше или провайдера? Можно и без одной подсети, только тогда нужно будет маршрутизацию настраивать. Машины под какими осями? Какое коммутационное оборудование? Какие подсетки у тебяи других машин в сети и сервера провайдера? Какой шлюз используется?... Может еще чего забыл...

Aragorn 19-01-2005 12:24 289978

Yustus Да, именно так. Главно когда подключаешься, дают инструкцию, что в настройках подключения нужно выключить "Клиет для сетей Microsoft" и "Служба доступа к общим файлам и папкам" :) Наверное сами не хотят, чтобы мы на халяву данными обменивались.
Greyman Оборудование - провайдера. Этот провайдер по всей Уфе танет инет через выделенную линию, так что все оси не назову :) У меня - Windows XP SP2.
Цитата:

Какое коммутационное оборудование
Не знаю. Мой ip - 10.34.2.250, а как узнать про подсети? Сервер: не знаю. Шлюз - без понятия. А как узнать? В службе поддержки сказали, что теоретически в пределах одной подсети построить локалку можно.

Yustus 19-01-2005 12:28 289980

Aragorn
ADSL? Ethernet?

Aragorn 19-01-2005 12:50 289991

Скорее второе.

Yustus 19-01-2005 13:22 289998

Да возьми хороший сканер сети и проскань полным сканом для начала 10.34.2.0-10.34.2.254.
например, приличная софтина Lannetscan.

Vich 19-01-2005 14:45 290025

Aragorn
возможно еще один момент, некоторые провайдеры на узловых точках рубят NetBIOS. соответственно сетевое окружение работать не будет (только TCP/IP сервисы). так же могут быть созданы VLAN группы на свитчах (например все к одному порту) и в этом случае никакой локалки не будет. Но попробуй просканить, как сказал Yustus

Yustus 19-01-2005 15:01 290031

ага, тебя должен будет заинтересовать шлюз, скорее всего, 10.34.2.1, и скорее всего, он будет определен как Unix-like system.
А также открытые 21-е порты твоих соседей :)

Aragorn 19-01-2005 15:03 290033

Это которая GFI LANguard Network Security Scanner? Если да, то он нашел мой комп и еще один: ip 10.34.2.1 (probably Unix). Это он?

Yustus 19-01-2005 15:16 290044

это он, но с соседями у тебя туго :)
видимо, пров использует нормальные свичи и рубит вообще все кроме запросов к шлюзу.

Aragorn 19-01-2005 16:55 290083

А в другую подсеть никак? А то что же мне, без сетки жить?
Цитата:

видимо, пров использует нормальные свичи и рубит вообще все кроме запросов к шлюзу.
Но у других-то получается!

Vich 19-01-2005 16:58 290085

а что по этому поводу говорит сам провайдер? что говорят другие, как они сделали?

Yustus 19-01-2005 17:02 290089

Да скорее всего прописали статические маршруты, но для этого нужно знать конфигурацию сети...
Потому как есть провайдеры, которые при активированном ВПН-сеансе, не делят локальный трафик и трафик инетовский, и считаются все до кучи :) Так вот, знаю я немало случаев, когда админы таких вот сеток среди своих пользователей распространяли батники, которые прописывали локальные маршруты - и локалка доступна, и за трафик ее не считают..
Так что тут все зависит от прова и его сотрудников :)

Aragorn 19-01-2005 17:06 290090

Цитата:

Короче, мы уже давно общаемся и обмениваемся музыкой, фильмами и прочей лабудой. Мы - это люди по выделенке, у которых IP начинается на 10.22.0.xxx
Для этого нужно (не смотря на инструкцию, которую тебе дали в уфанете) проставить все 4 галочки в свойствах подключения по локальной сети. Типа там клиент для сетей microsoft и прочее. Интернет соединение от этого не пострадает.
Далее расшариваешь свой музон, видео и прочее для общего пользования. Мы все так сделали. Для этого нужно настроить сетевое окружение. Не помню точно как, но мастер настройки всё подскажет.
И ещё, качаешь у кого нибудь из нас (можно у меня, мой комп наз. Mihailoff) чат для локалки. Там мы все общаемся.
Правда, если у тебя другой IP, то ты попадёшь в другую подсеть. Но может ты и там найдешь продвинутых людей, которые так же как и мы общаются по сети.
И не забудь фаирволл! Когда ты установишь галочки в свойствах, твой комп начнут атаковать трояны и вирусы! Их по сети много гуляет! Так что натяни презик на свой винт!

Весь трафик (если ты не подключился в это время к инету) - халявный. Я уже по сети накачал себе больше 20 гигов. А разгрузился (т.е. у меня накачали) и того больше.
Провайдер говорит, что теоретически в одной подсети можно.
А если я скажу MAC адрес этого, который на 10.34.2.1, это поможет?

Aragorn 19-01-2005 21:37 290166

Маска подсети 255.255.255.0, основной шлюз: 10.34.2.1, тип адреса: присвоен DHCP.

Aragorn 20-01-2005 12:30 290347

После дальнейшего сканирования сети нашел еще один комп. Ip: 10.34.2.249, система: Windows ME, username: 1, shares: IPC$, но расшаренных ресурсов у него нет.Можно как-то с ним связаться? (кроме чата, которого у него, естественно, нет).

Turman 28-01-2005 16:04 293083

i5gh

Нашел решение этой задачи!!!
Там правда чтобы все заработало-помимо маршрутизации с локальных адресов на шлюз надо еще перадресацию с других адресов (вроде похожих на адреса хоста, предоставляющего выход в инет) опять на шлюз.
т.е. что то типа
route -p add 10.10.*.* mask 255.255.0.0 10.10.12.21 metric 40
route -p add 123.213.132.0 mask 255.255.255.0 10.10.12.21 metric 30

здесь адрес хоста который предоставляет vpn принадлежит 123.213.132.0.
10.10.12.21- шлюз

У меня вопрос-зачем нужна вторая строка маршрутизации???

i5gh 30-04-2005 21:08 320695

Не пойму в чём дело ?,с каналом через ADSL или моим оборудованием ?
 
Есть Офис 20 машин интернет шлюзом стоит D-Link DI-804HV fw1.40 b04 ,подкл кроосм LAN от ADSL , Инет через Точку.ру в офисе всё ок. На другом конце (СКЛАД) там тоже D-Link DI808HV он же DHCP, frimware1.40 подкл.кросом LAN от (ADSL уст.провайдером), между офисом и сладом VPN канал, стоят 3 машины коннектятся к терм.серверу Citrix1.8 1С в офисе.

Проблемма: в течении дня отваливается канал на СКЛАДЕ даже IP перестаёт пинговаться, решается выкл.---вкл. питания ADSL и D-Link- а, 10-20 мин работает и отваливается, хотя вечером по VPN в качестве теста файлы по 50 метров спокойно без потерь эксплорером перемещаются с офиса на склад. Я даже шифрование снизил для увел. производительности, но существенного эфекта не получил. Провайдер Восток телеком тот что в Люберцах Московской обл. Раньше практически такого не было, заменил D-Link который на складе стоял перепрошил на FW1.40 b04 поставил как основной в офисе 2 -е суток работал народ в инет через него + VPN всё ок.

не пойму в чем дело ?

vippy 13-05-2005 07:07 323715

Для начала надо погрешить на ADSL, хоть и кричат, что качество линий для него не важно - ерунда всё это, чем больше шипа-треска, тем нестабильней канал. Плюс удаленность физическая от твоей АТС имеет значение. Попробуй попросить провайдера понизить скорость в складе, с понижением скорости ADSL заметно прибавляет в стабильности.

Undel 08-06-2005 18:07 331126

VPN over VPN - как?
 
Есть комп с выходом в Интернет через VPN(провайдерский). На нем стоит Win 2003 Server. Необходимо дать возможность другим людям подключаться к нему из Интернета. Единственный просматривающийся вариант - VPNoVPN, но как настроить это чудо, чтобы два соединения не цапались? Заранее спасибо.

Vich 10-06-2005 00:58 331621

сервис VPN у себя поднять не проблема... главное чтоб провайдер тебе выделял внешний ip-адрес (чтоб было куда цепляться) никаких конфликтов быть не должно

xarkonnen 15-06-2005 11:59 333025

борьба с бардаком
 
есть большая локалка с выходом в интернет, в которой царит страшный бардак. нужно создать внутре неё маленькую (на 7 машин + 2 сетевых принтера) подсетку, в которой можно спокойно, т.е. не рискуя нарваться на непрошенных гостей, пользоваться расшаренными ресурсами, общими принтерами и т.п. маленькими радостями, не теряя при этом возможность выхода в интернет через "большую" локалку.

первое что приходит в голову -- VPN. скачал OpenVPN 2.0 потребных версий (для WinXP и MacOS X). пытаюсь разобраться, но получается плохо. что посоветуете?

Flick 21-06-2005 17:01 334962

Попробуй сделать новую рабочую группу и распиши права так типа "чужие сдесь не ходят!" если все это из под винды работает, VPN- а стоит ли когда все можно решить быстро и малой кровью, или еще вариант если домен, вколотить новый домен без внешних IP и прочих прбамбасов а интернет просто делай настройки прокси или nat смотря что проще

kaddy 22-06-2005 14:45 335197

если внутри, то сделать разные маски, например 255.255.0.0 и 255.255.255.0
можно сделать вторую сеть, например 192.168.1.1 и 192.168.100.1
на интернетовском сервере настроить иаршрутизацию.

nimnul 22-06-2005 18:48 335287

VPN подключение
 
Раньше в сети у нас интернет был через шлюз и всё работало замечательно.
А сейчас сделали его через ВПН и начались проблемы.
Пинг всегда хороший ~15мс
А вот страницы нормально не посмотреть. Т.е. браузер (опера, фаерфокс, ие) начинает загружать и останавливается. Или загружает, но всё перекошенное получается. Изображения вообще никогда не загружаются нормально.
Все скаченные регетом файлы — битые.
У остальных в сети всё ок.

Что делать?!

fossil 22-06-2005 19:19 335293

nimnul Возможно дело в вирусах?

Ven 22-06-2005 19:23 335296

NAT PPP over Ethernet
 
WinXP SP2
Две сетевые карты.
Одна смотрит на провайдера (1), вторая (2) на другой комп в офисе (прямиком через кроссовер).

Сетевушку (1) настроил 10.0.2.70/255.255.255.0 гейт 10.0.2.1, днс 10.0.0.1
Сетевушка (2) настроилась сама после того как я настроил VPN
Сделал VPN подключение, сервер впн 10.0.0.1, расшарил его, при этом прописались айпи и маска для сетевушки (2) - 192.168.0.1/255.255.255.0

Все бы хорошо, но я не могу открывать со второго компа ресурсы типа \\10.0.2.36
То есть инет расшарился, а сетка нет:(
подскажите плиз проверенное решение.

Winroute Pro 4.2.5 почему-то выключается сам все время...
Может дистрибутив плохой...
Наверняка кто-то уже сталкивался с такой проблемой.
Спасибо.

fossil 22-06-2005 19:27 335297

Ven На самом деле лучше на вторую сетевушку прописать статический IP адрес, т.к. она скорее всего настроилась в подсеть 10.0.0.1, и естественно она не может зайти на 10.0.2.36. Нужно прописать статический IP адрес для инета в подсети 10.0.0.1 и поднять алиасы в подсеть 10.0.2.1

nimnul 22-06-2005 19:35 335299

нет, вирусов точно нет.
NOD32 никого не пропускает

fossil 22-06-2005 19:50 335302

nimnul Тогда нужно протестировать твой канал. Подсоединись к примеру с ноута и посмотри как там все отображается, если так же, тогда кричи на прова. Если все ок, сноси ОС.

Ven 22-06-2005 20:01 335304

Цитата:

На самом деле лучше на вторую сетевушку прописать статический IP адрес, т.к. она скорее всего настроилась в подсеть 10.0.0.1, и естественно она не может зайти на 10.0.2.36.
Кто сказал что на второй сетевушке айпи не статический? Я же написал что он сам там прописался 192.168.0.1/24. Не в состоянии соединения, а именно в свойствах. Это общеизвестный факт.
Цитата:

Нужно прописать статический IP адрес для инета в подсети 10.0.0.1 и поднять алиасы в подсеть 10.0.2.1
что значит статический айпи для инета? и что за алиасы в подсети 10.0.0.1? Зачем они нужны?

nimnul 22-06-2005 20:19 335308

да, уже проверял.
это только у меня такое.

а сносить не хочется, т.к. оно у меня уже два года установлено
всё заново настраивать даже времени нет

а так, даже не понятно где копать

Ven 26-06-2005 14:43 336228

А почему так мало ответов?
Я вот что еще придумал...
расшарить сетку ср-вами винды, а инет расшарить ср-вами прокси.
Не полноценный доступ, но все же вариант.

Второй вариант - это OpenVPN. Пока что небыло времени попробовать. Кто-то сталкивался?

Loki3D 24-08-2005 11:31 350316

Запрос Пароля при Выходе в Inet.
 
Моему Знакомому провели Сеть и всместе с ним коллективное подключение по ADSL. Ребята из фирмы настроили ему подключение и вывели ярлык на РабСтол. Он говорит, что при подключении после ввода Лога с Пассом, данных провом появляется еще окошко с предложением ввести Пароль, дыбы получить доступ к Инету.
ОС=WinXP
У меня возможности проверить все самому нету, так что просто хочу проконсультироваться.. прав я или не прав.
вопрос
Пароль запрашивается из-за настроек Обозревателя??
СвойстваОбозревателя--Безопасность--Интернет[Другой]--ПроверкаПодлинностиПользователя.

Greyman 24-08-2005 12:45 350348

Loki3D
Это может быть пароль для прокси-сервера. В настройках стоит прокси сервер?

Loki3D 24-08-2005 13:27 350378

Опять таки порверить не могу. в данном случае
1. Систему коллективных Сетей в Многоитажках нашего города я знаю.. Там не используется Прокси.
Испоьзуют шлюз и VPN
2.Но Если бы обращение к прокси было бы прописано в настройках IE, то при запорсе по URL была бы просто страница с Ошибкой.
Так что думаю. что прокси не причем..

rivera 25-08-2005 10:10 350628

Greyman наверняка имел ввиду прокси сервер, который дает доступ во внешнюю сеть и стоит у провайдера, а именно шлюз!
вот он-то и проверяет подолинность пользователя.
а прокси сервера в интеренте, это чуть-чуть другое...

Loki3D 25-08-2005 11:22 350668

Даже если так, то тоже наврятли..Внешний Поркси у прова есть, но на сколько я могу представить он не просит Авторизации, либо авторизация протекает Автоматом при вводе Лога С Пассом в Диалоговом окне подключения.
Исходя из предложенных решений проблемы я могу заключить, что если в Свойствах обозревателя В "Интернет Безопасности" в Пункте "Проверка подленности Пользователя" поставить скажем "Запрос Имени Пользователя и Пароля", то после подключения к ИНЕТу НЕ будет запрашиваться Пароль??
Повторюсь еще раз.. мне данную вещь не проверить самому.. поэтому и спрашиваю в надежде на то, что у кого-то подобное подключение к ИНЕТу в доме.
Проверьет пожалуйстамою догадку если нет уверенности в моей правоте\НЕправоте.

noble 25-08-2005 11:37 350673

подлинность пользователя проверяет Farewall,установленный на сервере твоей домашней сети, в нем наверняка есть встроенный прокси который прописан у тебя в настройках, который и раздает инет по сети.

Loki3D 25-08-2005 12:23 350683

Цитата:

подлинность пользователя проверяет Farewall,установленный на сервере твоей домашней сети, в нем наверняка есть встроенный прокси который прописан у тебя в настройках, который и раздает инет по сети.
Сомниваюсь, иначе не было бы проблем, тк подключение настраивают Мальчики из конторы Прова..
Пров Дает
IP на сетевую Карту
IP Шлюза
--------------------
IP на VPN Подключение
IP DNS (Первичный и Вторичный)
IP Компа для Соединения по VPN
--------------------
ЛОГ
ПАС

Это все настраивают Пацаны, которые тянут Сетевой кабель в Квартиру..
Вот они же запустили подключение, Прошли Идентификацию, А потом появляется новое окно с требованием ввести пароль..
P/s/ Это все со слов моего знакомого (Плохо рабирающегося в этом деле).

noble 25-08-2005 12:31 350687

ну и вводите ЛОГ и ПАС которые дал пров

Loki3D 25-08-2005 12:53 350704

Цитата:

ну и вводите ЛОГ и ПАС которые дал пров
Ну не глупее же Паравоза.. Естественно в окне подключения это и вводилось, только после подключения вылезало другое окно с запрсом Пароля(Данный Провом Пас неподходит).

Короче Мой знакомый долго не думал, и вызвал себе "Специалиста" с просьбой снести Винду и поставить заново. после этого естесвенно все заработало и повторно пароля не спрашивало. Такя короче причин запроса и не понял...

Svex 26-08-2005 09:53 350966

Проблемы с маршрутизацией
 
Здравствуйте

помогите настроить маршрутизацию.

Подключился к интернету через районную сеть.

Для подключения к интернету создается VPN соединение. Для доступа к локальной сети провайдера при одновременном подключении VPN дополнительно прописываеться маршрутизация

route add -p 10.0.0.0 mask 255.0.0.0 10.7.17.254 metric 1

Так вот на машине к которой подключен кабель провайдера интернет и доступ к локальной сети провайдера работает.

Подключил через ICS (2 сетевая карта) вторую машину, ICS работает с VPN соединением.

На второй машине инет работает, но сайты типа netbynet.ru (10.0.0.0) не работают. При том что у меня работает доступ к локальным FTP серверам провайдера.

Svex 26-08-2005 10:02 350970

ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : maxi

Основной DNS-суффикс . . . . . . :

Тип узла. . . . . . . . . . . . . : неизвестный

IP-маршрутизация включена . . . . : да

WINS-прокси включен . . . . . . . : нет

Порядок просмотра суффиксов DNS . :xxx.lan



Подключение по внутренней локальной сети Ethernet адаптер:

DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC

Физический адрес. . . . . . . . . : 00-2D-5E-12-A2-32

Dhcp включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 192.168.0.1

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . :



Подключение к локальной сети провайдера - Ethernet адаптер:

DNS-суффикс этого подключения . . : cfnet.lan

Описание . . . . . . . . . . . . : Intel(R) PRO Adapter

Физический адрес. . . . . . . . . : 00-06-E2-A2-9D-22

Dhcp включен. . . . . . . . . . . : да

Автонастройка включена . . . . . : да

IP-адрес . . . . . . . . . . . . : 10.7.17.123

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . : 10.7.17.254

DHCP-сервер . . . . . . . . . . . : 10.7.17.254

DNS-серверы . . . . . . . . . . . : 10.7.3.2

212.1.224.34

212.1.230.111

Аренда получена . . . . . . . . . : 11 августа 2005 г. 18:12:05

Аренда истекает . . . . . . . . . : 11 августа 2005 г. 6:12:05



VPN подключение к провадеру - PPP адаптер:

DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface

Физический адрес. . . . . . . . . : 00-23-45-00-00-00

Dhcp включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 172.17.80.112

Маска подсети . . . . . . . . . . : 255.255.255.255

Основной шлюз . . . . . . . . . . : 172.17.80.164

DNS-серверы . . . . . . . . . . . : 212.1.224.34

212.1.230.111

SkyF 26-08-2005 15:40 351072

ну давайте тогда и результвты route print и tracert netbynet.ru с сервера и клиентов посмотрим.

Svex 26-08-2005 19:54 351155

Сервер
===========================================================================
Список интерфейсов

0x1 ........................... MS TCP Loopback interface
0x2 ... 00-2D-5E-12-A2-32...... Realtek RTL8139 Family PCI Fast Ethernet NIC - Минипорт планировщика пакетов
0x3 ... 00-06-E2-A2-9D-22 ...... Intel(R) PRO Adapter- Минипорт планировщика пакетов
0x60005 ...00 23 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.7.17.219 192.168.0.1 20
0.0.0.0 0.0.0.0 10.7.17.254 10.7.17.219 21
0.0.0.0 0.0.0.0 192.168.254.29 192.168.0.1 21
0.0.0.0 0.0.0.0 172.17.80.164 172.17.80.164 1
10.0.0.0 255.0.0.0 10.7.17.254 10.7.17.219 1
10.7.17.0 255.255.255.0 10.7.17.219 10.7.17.219 20
10.7.17.219 255.255.255.255 127.0.0.1 127.0.0.1 20
10.7.255.254 255.255.255.255 10.7.17.254 10.7.17.219 1
10.255.255.255 255.255.255.255 10.7.17.219 10.7.17.219 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.17.80.164 255.255.255.255 127.0.0.1 127.0.0.1 50
172.17.255.255 255.255.255.255 172.17.80.164 172.17.80.164 50
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 20
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 20
224.0.0.0 240.0.0.0 10.7.17.219 10.7.17.219 20
224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 20
224.0.0.0 240.0.0.0 172.17.80.164 172.17.80.164 1
255.255.255.255 255.255.255.255 10.7.17.219 10.7.17.219 1
255.255.255.255 255.255.255.255 172.17.80.164 172.17.80.164 1
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
Основной шлюз: 172.17.80.164
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.0.0.0 255.0.0.0 10.7.17.254 1

Трассировка маршрута к 10.7.3.2 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 10.7.17.254
2 <1 мс <1 мс <1 мс 10.7.1.254
3 <1 мс <1 мс <1 мс 10.7.3.2
Трассировка завершена.

Клиент
===========================================================================

Список интерфейсов

0x1 ........................... MS TCP Loopback interface

0x2 ...00 03 0d 1e a9 48 ...... SiS 900-Based PCI Fast Ethernet Минипорт планировщика пакетов

===========================================================================

Активные маршруты:

Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика

0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.125 20

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.168.0.0 255.255.255.0 192.168.0.125 192.168.0.125 20

192.168.0.125 255.255.255.255 127.0.0.1 127.0.0.1 20

192.168.0.255 255.255.255.255 192.168.0.125 192.168.0.125 20

224.0.0.0 240.0.0.0 192.168.0.125 192.168.0.125 20

255.255.255.255 255.255.255.255 192.168.0.125 192.168.0.125 1

Основной шлюз: 192.168.0.1

===========================================================================

Постоянные маршруты:

Сетевой адрес Маска Адрес шлюза Метрика

10.0.0.0 255.0.0.0 10.7.17.254 1

212.1.224.0 255.255.255.0 10.7.17.254 1


Трассировка маршрута к 10.7.3.2 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс max.mshome.net [192.168.0.1]

2 * * * Превышен интервал ожидания для запроса.

3 * * * Превышен интервал ожидания для запроса.


SkyF 29-08-2005 16:01 351762

1. что будет если убрать постоянный маршрут с сервера?
(скорее всего сам сервер потеряет возможность использовать ресурсы локальной сети провайдер, а клиенты так и не будут его иметь).

2. Думаю, нет необходимости на клиентах указывать дополнительный маршрут (хотя и ошибки явной тут нет) - они и так на все маршруты настроены пересылать пакеты вашему рутеру 192.168.0.1.


Другое дело, что рутер не может перекидывать эти пакеты в иной маршрут, нежели на маршрут по умолчанию сетевого интерфейса VPN (чье соединение используется для общего доступа).

Думаю это ограничения ICS..

Хотя.. давайте попробуем этот рутинг включить руками. я в режиме с ICS не пробовал его ни разу, и результаты вы будете сами узанвать =)

Маршрутизация включается на вашей ОС ( к сожалению пока мне не известной) активизацией режима IPEnableRouter (нужна перезагрузка).
Если хотите, выполните поиск по форуму по этому ключу.

Если же все равно никак не получится, то тогда придтся решать вашу ситуацию настройкой сулжбы RRAS на Windows Server.

посмотрим что получится

Svex 31-08-2005 09:41 352159

SkyF
все что ты писал я пробЫвал, ничего не помогло.
Забил я на ICS поставил KerioWF. Все заработало.

SABAVA 03-10-2005 22:48 361194

Нужна консультация...
 
Есть возможность воплотить давнишнюю мечту в жизнь - соединить в одну сеть филиалы фирмы - видеотеки, и предоставить клиентам возможность обозревать базу данных через веб. Видеотеки находящться в различных городах в радиусе 150 км. Я попыталась "прошуршать", есть ли уже готовые решения для этого - есть... (начать всё с нуля - я даже не представляю чего мне это будет стоить...). База данных на MySQL, слиент-приложение для рабочего места и вебинтерфейс разработаный на РНР. Разговаривала по телефону с разработчиком - выглядит так, что их продукт, полностью готов, сориентирован всего лиш на одну видеотеку. Завела разговор о совместной работе в единой сети - поступило предложение воспользоваться терминал-сервером. Заманчивое предложение, но это не 100% вариант. Скажем связь оборвалась хотя бы на день - это же ущерб катастрофический... Но разработчики своего продукта заверили меня, что в случае необходимости готовы дописать необходимые модули...

Сейчас, вот уже 17 лет, в каждой видеотеке своя база данных на рабочей станции : клиенты, фильмы, игры... Доступа туда нет, разве по телефону, что в большенстве себя не оправдывает - сотрудники не в состоянии работать с базой на нужном уровне - вообщем я постоянно в разъездах устала до чёртиков... Но такой вариант самый надёжный, понимаете? Не важно что случиться - работа должна продолжиться!!! С другой стороны центральная база данных нам тоже нужна, чтобы дать возможность себе работать в отдалении, держать в голове всю информацию становиться всё невыносимее - возраст... Ну и клиента побаловать - дать ему возможность, прежде чем гонять по нескольким видеотекам в поисках фильма, сначала выбрать им подходящий фильм и сориентировать в какую видеотеку ему идти...

Мои предположения, если это вообще возможно воплотить в жизнь :
1.) Рабочие сстанции работают с центральной базой напрямую и тут же делается копия базы на рабочей станции на NOT...
2.) Рабочие станции работают со своей собственной базой, а центральная синхронизирует свои данные с данными на рабочих станциях.

Я тут уже присмотрела способ подключения филиалов к интернету - DSL 1024kbit/s нормально? IP-адреса не проблема, можно взять пакет с статическими можно через DynDNS актуализировать.

Следующее, что меня особо интересует - безопасность! Про филиал - одна рабочая станция с XP-профессионал. У меня стоит 2000 Server почитываю сейчас книжёнцию про Active Directory...

Как мне лучше организовать сеть? Что мне понадобится ещё? Вообщем жду от вас настоящей поддержки...

rivera 05-10-2005 08:59 361576

при такой большой базе не возникнет проблема нехватки места, ведь информация будет синхронизирована как минимум на кол-во филиалов, максимум на кол-во раб станций? Видеотека-то наверное ого-го скока весит!!! хотя тут можно в несколько уровней синхронизацию устроить: сервера филиалов синхронизируются с главным сервером, а раб. станции уже синхронизируются с серверами филиалов и т.д.


а интернет для каких целей?


безопасность, стандартный набор средств: заплатки, файрвол, антивирус+анти троян
все это уже обеспечит безопасность на 80%

Active Directory - это дело вкуса. конечно правильнее было-б сождать его, но если сеть в каждом филиале не более 5-10 компьютеров, большой необходимости в нем я не вижу. Кстати, маршрутизатор тоже поможет в построении сети такого рода. Очень часто он совмещен с межсетевым экраном

Vich 05-10-2005 10:45 361608

Безопастность при использовании интернета, как среды передачи может обеспечить тунелирование (VPN). Возможно с шифрацией трафика.
Т.е. будет организована сеть через Интернет, изолированная от все остального. Кстати это и решает проблему адресации.
AD - это я считаю излишком уже. Не нужно просто так усложнять структуру.

Flick 07-10-2005 14:21 362389

ИМХО надо делать так...
1. Домен делать (AD)
2. VPN FW ROUTER
3. настройка домена и прав для всей организации (много долго муторно, НО результат!!!)
4. Единая база.

а в общем поработав с терминалами (на уровне одной подсети правда) могу скзать, лучше без них чем с ними... опять же по моему скромному мнению.

У нас работает три офиса схема приблизительно такая как описал выше плюс немного свих заморочек. Я вобщем доволен.

andrijm 12-10-2005 14:29 363626

Скорее всего, проблема с фаерволом. Попробуй отключить и попинговать.

Negativ 12-10-2005 15:16 363637

tcpdump на машине с VPN и вперед анализировать. Можно проще trafshow

Ronald 19-10-2005 16:23 365756

А сделать FTP-сервер не пробовали?

Negativ 20-10-2005 10:35 366004

Цитата:

База данных на MySQL, слиент-приложение для рабочего места и вебинтерфейс разработаный на РНР. Разговаривала по телефону с разработчиком - выглядит так, что их продукт, полностью готов, сориентирован всего лиш на одну видеотеку.
это как это? я не совсем понял. Можно по-подробней?
Я думаю, что несколько видеотек могут использовать одну БД MySQL, находящуюся на центральном сервере.

SergeB 21-10-2005 13:52 366434

точно если есть доступ в инет у всех контор, то покупать белый ip и сажай туда базу, если клиенсткое по написано на пшп то наскоко я помня, то там можно организовать средствами пшп защиту плюс защита у базы данных (ведь веб клиенты у банков работают, и безопастность там на должном уровне, и информация там намного посерьозней чем название фильмов). имхо мне так кажется намного проше, чем создавать ад + синхронизация баз данных у контор и т.д.

WhiteSonar 01-11-2005 14:54 369510

Столкнулся с таким же вопросом.
Win 2k3 SP1 контроллер домена. Подключение к интернет через pppoe соединение (адсл-модем воткнут в хаб) При поднятии службы VPN не обнаруживается подключенный pppoe-интерфейс. Удаленно комп пингуется, работает FTP, а вот подключение к VPN не происходит

Morock 01-11-2005 17:33 369568

Попробуйте проработать тему VPN/IPSec over NAT

WhiteSonar 01-11-2005 21:06 369628

Благодарю, пошел читать

klaklakla 04-11-2005 17:16 370398

поднять туннель прежде логина
 
Вин2000 Про одиночная, соединение с Инетом по эзернету. Наладил VPN - PPTP-туннель до офиса, где соединение принимает mpd на FreeBSD. Всё расчудесно, кроме. Стандартный способ поднятия туннеля в винде предполагает предварительный логин юзера (а у него уже в Автозагрузке).

Хочется, чтобы РРТР поднимался ДО логина юзера, скажем, чтобы я мог зайти радмином, если только машина включена. Сам покопался - не нашёл. Но полагаю, я не первый такой. Как оно делается?

Bugs 04-11-2005 19:04 370420

klaklakla
Сделай поднятие тунеля в виде службы и запускай её от имени нужного тебе пользователя.
Как это сдлеать тончо не скажу, но поисковик точно поможет.

Serg02 12-11-2005 18:04 373294

Nat + VPN настройка
 
Здравствуйте.

У меня такая проблемма почитал все темы на форуме по настройке VPN и NAT но решения так и не нашел

описание:

сервер WIN 2003 SP1
две сети
1. (Внешняя сеть) 192.168.X1.X2/255.255.255.0 D.Gateway 192.168.X1.1 DNS 192.168.0.X3
на 192.168.X1.1 прописан роутинг чтобы видеть всю 192.168. сеть
2. (Внутренняя сеть) 172.16.10.1/255.255.255.0
3. В интернет выхожу через VPN соединяясь с (192.168.0.X3) после соединения у меня в ipconfig появляестя 3-й адресс 10.10.Y1.Y2/255.255.255.255

на сервере поднят Domain DNS NAT

рабочая станция WIN XP PRO SP2
стетывые настройки
ip 172.16.10.N/255.255.255.0 Gateway 172.16.10.1 DNS 192.168.0.X3
прописан роутинг
route add -p 192.168.0.0 mask 255.255.0.0 172.16.10.1

таким образом рабочая станция видет всю 192.168-ю сеть и спакойно по ней ходит причем оборудование во внешней сети этого незамечает, а то оно бы не пропускало запросы из моей внутренней сети.
Но при установки VPN соединения на Сервере и при выполнении команды
tracert на рабочей станции, чтобы посмотреть куда уходят пакеты при запросе любого из сайтов, пакеты уходят не на 10.10.Y1.Y2 а на 192.168.X1.X2 и дальше (вполне логично)

Так вот, вопрос в следующем, что и как надо настроить чтоб организованть некую фильтрацию позваляющую определенные запросы отправлять на 192.168, а запросы на интернетовские сайты отправлять на 10.10.
или скажите где это можно прочитать

Заране благодарен.

Serg02 12-11-2005 21:20 373356

Кое с чем разобрался перенастроил NAT
теперь пакеты в сеть 192.168. уходят а если запрашиваю по tracer ya.ru то затыкается на 172.16.10.1

это получилось после того ка при переустановки NAT выбрав Custem -> галки на VPN и NAT.

После этого добавил в Nat все интерфейсы и правильно их обявил
В Ports свойствах
PPTP - 2 глаки
L2TP - 0 и галки сняты
Прямой паралельный порт - галки снимаю

вот...

Что делать дальше не знаю пинг с рабочей станции не идет затыкается и все...

Часть инфы всзял от сюда
http://aboutwin.pp.ru/fido7.ru.windo...dmin/4789.html

Serg02 14-11-2005 11:01 373685

Ну не ужели с этим никто не сталкивался или это не возможно сделать.....

SkyF 15-11-2005 00:22 373964

Serg02
перемещаю тему в раздел Сетевые технологии..

rivera 15-11-2005 09:57 374036

Цитата:


....
1. (Внешняя сеть) 192.168.X1.X2/255.255.255.0 D.Gateway ....

Если X1 и X2 переменные то маска подсети будет не 255,255,255,0 а 255,255,0,0

по поводу маршрутизации
в командной строке пишешь "route /?" там вся справка.
или ставишь сотфверный (ПО) маршрутизатор

bdc 06-12-2005 11:57 380377

подскажите где найти Free Billing-system с VPN под Линуксе?
 
подскажите где найти Free Billing-system с VPN под Линуксе?

Vich 08-12-2005 10:45 381003

а что конкретно интересует? подсчет трафика? или чтото другое?

PahaW 10-12-2005 03:34 381589

bdc
http://www.khspu.ru/~Board/viewforum...abf0fba62db706
http://forum.oszone.net/showthread.p...ght=ip_traffic
http://forum.oszone.net/showpost.php...1&postcount=15

Ven 17-12-2005 18:27 384160

VPN сеть внутри других сетей
 
http://interguide.com.ua/ven/network1.gif
Вот такое дело.
Маленькую часть я уже реализовал:
1. Сделал на 3-ей машине VPN сервер средствами ОС.
2. Подключился с 1-ой машины на 3-ю VPN-ом.
3. Настроил на 3-ей машине Proxy сервер.
4. Прописал в браузере адрес прокси в настройках VPN соединения на 1-ом компе.
Результат: 1-й комп может пользоваться интернетом 3-го компа.

Теперь, как я понимаю, надо на 1-ом компе:
1. Сделать VPN сервер, к которому потом подключаться 4-м компом.
2. Прописать маршрут, который будет пускать 4-й комп в тот VPN, который 1-й комп поднял на 3-й комп.

На 4-ом компе надо:
1. Поднять VPN на 1-й комп
2. Прописать в браузере тот же самый адрес прокси, который прописывал на 1-ом компе.

Как результат - получим инет на двух компах - на 4-ом и на 1-ом.

Если что-то не так - исправьте меня пожалуйста.
У меня есть сомнения по поводу этого пункта:
Цитата:

2. Прописать маршрут, который будет пускать 4-й комп в тот VPN, который 1-й комп поднял на 3-й комп.
Потому как я подумал, что при едином адресном пространстве у VPN'ов, никакой маршрут не понадобится, так как это все будет единая "виртуальная частная сеть" с единым адресным пространством.

Если я тут ничего особо не напортачил, то дайте пожалуйста линк где описано как сделать на 1-ом компе (на win 2003 server) VPN сервер так, чтобы подключенные к нему клиенты не видели никаких других интерфейсов кроме VPN'а поднятого на 3-й комп.
Спасибо.

alexrw 22-12-2005 20:21 385927

Серверы и VPN
 
Есть два сервера, Win2003 и Win2000 в разных концах города. Win2003 - контроллер домена и RRAS, win 2000 и RRAS - в рабочей группе. Соединяемся по ADSL c Win 2000 VPN- клиентом каждый. Можно ли настроить сервера так, чтобы они соединялись друг с другом через VPN, а для остальных это было прозрачно...

Megabizon 23-12-2005 08:48 386044

Можно, поставь ISA Server в каждом офисе, если есть деньги, то можно купить железки для этого решения

dimmas 03-01-2006 20:59 388987

Связь 2х локалок через интернет
 
Доброе время суток.
Имеется 2е локалки в разных городах, у каждой из них есть выход в интернет (adsl). На всех компах Win XP SP2. Как можно сделать что бы все компы 2х локалок отобразились в &quot;Сетевом окружении&quot;. Если это не реально, тогда каким способом можно решить такую задачу: Программа 1с из одной локалки должна подгружать базу из другой локалки через интернет.

Alexander_Grig 04-01-2006 00:11 389023

Это реально - технология VPN.

dimmas 04-01-2006 16:58 389218

Спасибо, буду пробовать.

Morock 04-01-2006 17:33 389226

dimmas
можно сделать, как сказал комрад Alexander_Grig, через VPN
но если дело касается 1С, то это из цикла "лучше не надо", потому что тебе придется передавать всю базу туда-обратно, что не только отразится дикими тормозами и огромным трафиком, но и офигительными проблемами если у тебя впн упадет.

решений вижу 2:
1. УРБД + передача пакетов как тебе удобнее
2. терминалы

голосую за 1 :))

Flick 28-02-2006 13:38 411907

Реализация защищенного канала...
 
Здравствуйте, расскажите пожалуйста есть ли на данный момент какие либо технологии кроме VPN позволяющие соединить через WAN две области , при этом с сохранением структуры домена, существуют ли такие средства основанные не только на L2TP но и на других протоколах. )))

Заранее спасибо.

Flick 10-03-2006 15:03 416131

Спасибо люди (((((

kim-aa 11-03-2006 16:25 416554

1) 2 разнесенных сети можно соединить через 3-ю (т.е. на сетевом и выше уровнях)
при помощи инкапсуляции протоколов связываемых сетей в пакет протокола транспортной сети.
B IP-технологии такая возможность присутствует издавна
(протокол №4 IP over IP http://book.itep.ru/4/44/ip_441.htm).
Состоит из следующих этапов/частей:
-Псевдоинтерфейс, поднимается на шлюзах связывемых сетей - осуществляет инкапсуляцию пакетов сети 1 и транспортировку иx на Шлюз 2й сети, где в свою очередь происходит деинкапсуляция (И наоборот).
-Модуль шифрации/дешифрации - обычно это IPSec. В принципе он не обязателен, т.е. все и без него прекрасно работает,
но тогда содержимое инкапсулирующего пакета можно просмотреть, скажем при помощи TCPDump.
Данная технология в настоящий момент является стандартом де-факто для Unix систем и Сisco-брандмауэров.
Недостатком вышеописанной технологии может являться, то что она транспортирует только IP поверх IP.
Более подробно о ней Вы можете почитать, скажем в официальном User Gude (на русском) по FreeВSD.

2) L2TP (PPTP - частный случай L2TP)
http://book.itep.ru/4/44/l2pr.htm
Основная идея транспортировка в пакетах транспортной сети 3-го уровня кадры или фреймы протокола
2-го уровня OSI. Большим плюсом технологии является, то что без разницы что транспортировать,
хотите IP, хотитe IPX, хотите FibreChannel Over IP.
В Win системах появилась в WinNT40 - PPTP.
Является стандартом для Win систем.
Так же использовалась в Linux как первый способ реализации VPN.
Наиболее удобно для подключения клиента к центральному офису через небезопасное соединение.
Основные минусы слудующие:
-Большая накладность транспортировки.
-Большая громоздкость при реализации всех функций.
После вытеснения IP-протоколом из ЛВС других протоколов, и стандартизации IPSec, как стандартного и
надежного средства шифрации - PPTP стал потихоньку отходить.

3) В случае если Ваш провайдер услуг целиком контролирует сеть 3 - сеть передачи, при этом в ней
используется технология поддерживающая инкапсуляцию на канальном уровне( ATM, Ethernet),
более выгодно использовать VLAN.
В таком случае все технические проблемы лягут на провайдера услуг, возможна транспортировка любых протоколов 3-го уровня.
Гораздо более высоки скорости обмена.
(Установленный у нас Cisco PIX 525, без платы аппаратной поддержки криптографии,
имеет суммарную гарантированную полосу пропускания, при использовании 3DES шифрации всего 30 mbitps)

4) Ну и на конец, старая и добрая аренда потоков (или частей) E1.
Ужжааасно дорого.

i5gh 12-03-2006 03:13 416726

Оффтоп
vippy
Скорость понижали но толку не дало всё равно отваливался.
В общем склад переехал на 10 км дальше от кольца, в следствие смена провайдера, там проводных телефонов вообще нет, корбиновцы поставили Рэлейку , тот же Д-линк переехал только перед WAN портом оборудование изменилось на циску кталист, подвис один раз за 2 месяца вот так.

kaddy 12-03-2006 14:09 416824

>>Проблемма: в течении дня отваливается канал на СКЛАДЕ
>>хотя вечером по VPN в качестве теста файлы по 50 метров спокойно без потерь эксплорером перемещаются с офиса на склад


а возле релейки никакой башенный кран не ездит случайно ?
(или что либо подобное)

kim-aa 12-03-2006 14:38 416830

Цитата:

а возле релейки никакой башенный кран не ездит случайно ? (или что либо подобное)
Тогда телефония должна отваливаться в это же время, причем первой.

To i5gh
Цитата:

там проводных телефонов вообще нет
Вы получаете телефонию потоками Е1 или ISDN?
ADSL обслуживает медь последней мили, Вы уверены что у Вас ADSL?
Сам DI-808HV всего лишь Ethernrt - шлюз/фаервол и настоящих WAN портов у него нет.
Укажите пожалуйста модель ADSL или ISDN модема.

А если схему нарисуете, то еще лучше.

kim-aa 12-03-2006 14:52 416832

Вот еще информация о том "что такое VPN и с чем его едят"
http://www.ixbt.com/comm/router-dlink-di-804hv.shtml

i5gh 12-03-2006 15:16 416835


kim-aa
Наверное меня не так поняли.

Канал отваливался на старом месте в Люберецком районе когда питался от АДСЛ модема (Lucent)

После перезда на новое место был заключен договор с Корбиной Телеком о организации интернет канала+телефонии.
Приехали ребята установили Радио Рэлейку составная часть которой Антена, мультиплекстор с двумя E1, RIC,Cisco Catalist и коробочка не помню название с кторой RJ-12 т.е IP телефон .

От Cisco линк идёт в так называемый WAN порт DI-808HV где прописан (IP, mask,gateway, DNS) выданный провайдером, всё инет работает.

Работает данная связка пол года шоколадно даже в плохую погоду (линк 8 км).

Вроде всё.

i5gh 12-03-2006 15:28 416840

ну и дальше вот такая схема в работе
http://www.ixbt.com/comm/router-dlink-di-804hv.shtml

kim-aa 12-03-2006 17:58 416884

Цитата:

в течении дня отваливается канал на СКЛАДЕ даже IP перестаёт пинговаться, решается выкл.---вкл. питания ADSL и D-Link- а, 10-20 мин работает и отваливается, хотя вечером по VPN в качестве теста файлы по 50 метров спокойно без потерь эксплорером перемещаются с офиса на склад
0) Копирование не показатель, лучше применять ping -t -l c вариацией размера l
1) Если ADSL модем и Фаервол обладают IP для управления, то хорошо бы проверить их на доступность после возникновения очередных проблем в канале, т.е. попытаться выяснить виноватого.
2) Я сталкивался с подобными проблемами в xDSL модемах Zyxell, там повисал внутренний бридж - в дешевых устройствах это не лечится ни как, только перезагрузкой.
3) Хорошо бы договорится с провайдером, что бы при следующем ступоре сняли данные с ADSL пула, на предмет живо ли само ADSL соединение, если живо значит точно повисает встроенный бридж ADSL модeма.
4) Единственным решением такой проблемы является разгрузка трафика на канальном уровне, т.е. фильтрация широковещательных и групповых запросов на шлюзах D-Link (Хотя с точки зрения теории они и так должны это делать, как устройства 3-го уровня)

Zus 13-03-2006 06:25 417051

Есть такая приблуда: Hamachi сам не пробовал но все кто на ней соединял сетки писают кипятком в потолок...:)

chaynyk 19-03-2006 18:59 419502

два компьютера ХР соединяются по телефону, но
 
два компьютера ХР соединяются по телефону, но не знаю как скачивать или передовать файлы, даже Remote Administrator не видит соединения. Помогите чем-нибудь?

Zus 20-03-2006 05:46 419574

Почитай темы здесь по внимательней.... скорее всего у тебя через это соединение самба не ходит..... попробуй Hamachi поставить...должно завестись:)

chaynyk 20-03-2006 22:35 419865

я не знаю какой там "самбы" нет, но пробовали устанавливать хамачи результат тот-же, а хамачи ещё какой-то сервер ищет и не находит. Да кстати о системах у меня стоит ХР Home Модем Genius, а у друга ХР Prof модем Zixel. Пробовали даже Hyper Terminal в папке связь находится, но и через него нет никаких результатов. Единственное средство остаётся переустановить операционку и заново!!!

MickeyMouse 20-03-2006 23:11 419878

А файрволл отключили, в т.ч . встроенный?

Bugs 21-03-2006 01:12 419909

chaynyk
После того как у Вас установилась связь, нужно выполнить в командной строке команду ipconfig и посмотреть IP адрес который получает каждая система.
Затем выполнить команду ping {ip адрес}, где вместо {ip адрес} указать информация полученную по команде ipconfig на ДРУГОЙ машине.
Тогда и будет понятно, что и как у Вас работает

Deseble 23-03-2006 10:46 420804

А че нельзя использовать "HyperTerminal" (это находится в меню пуск)

Angry Demon 23-03-2006 14:17 420895

Deseble
HyperTerminal - всего лишь эмулятор терминала под винды. Bugs тебе дело сказал. Соединился, запусти консоль и дай команды, которые Bugs разжевал. Не сложнее, чем HyperTerminal запустить.

chaynyk 23-03-2006 14:46 420910

спасибо за совет, посмотрим что выдаст командная строка. А как отключить файрволл и в том числе встоенный?

Angry Demon 23-03-2006 15:42 420931

chaynyk
Пуск -> Панель управления -> Сеть и подключение к Интернету -> Брандмауэр Windows. Выключить (не ракомдуется). ОК. Аминь! :)

Zus 24-03-2006 06:18 421116

Angry Demon
Лучше не выключить, а в првилах указать "разрешить любой трафик"

Angry Demon 24-03-2006 09:53 421159

Zus
Цитата:

А как отключить файрволл и в том числе встоенный?

Он просил не совета, а решения.

chaynyk 24-03-2006 11:51 421219

Пробовал запускать командную строку, всплывает окно на доли секунды и исчезает. В настройках мы задали ip адреса 192.168.100.1 и 192.168.100.2 соответственно. А брандмауэр мы отключили для данного соединения.

Angry Demon 24-03-2006 12:50 421256

chaynyk
Цитата:

Пробовал запускать командную строку, всплывает окно на доли секунды и исчезает.
Это как??? Давай по шагам: Пуск -> Выполнить... CMD <Enter>. Кто куда всплывает?

minion 25-03-2006 09:51 421504

Мне кажется что у тебя проблема состоит в том что одна тачка под управлением Хом едишн... Советую вам заного создать "Входяшие соединения" нормально указать в нём ИП с 192.168.х.х по 192.168.х.х грубо говаря, и учесть что удалённый рабочий стол работать небудет если только не с хом едишн на про лесть т.к. у хом едишн нет вообше политике пользователей в которых можно причислиться к групе пользователей удалённого рабочего стола...
Советую вам подкл. простым станд. методом в Хр друг с другом при учёте что в "Входяшие соединения" будет разрешено подкл. по VPN, и после простого подкл. используя выданные, или вернее заданные вами ИП подкл по VPN... с хом на про доступ будет это точно с про на хом, гарантий нет:(

chaynyk 26-03-2006 21:42 421846

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

D:\Documents and Settings\Platinum>ipconfig

Настройка протокола IP для Windows


Валера - PPP адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.100.2
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 0.0.0.0

D:\Documents and Settings\Platinum>ping 127.0.0.1

Обмен пакетами с 127.0.0.1 по 32 байт:

Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128

Статистика Ping для 127.0.0.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

D:\Documents and Settings\Platinum>ping 192.168.100.2

Обмен пакетами с 192.168.100.2 по 32 байт:

Ответ от 192.168.100.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.100.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.100.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.100.2: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.100.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

D:\Documents and Settings\Platinum>ping 0.0.0.0.
При проверке связи не удалось обнаружить узел 0.0.0.0.. Проверьте имя узла и пов
торите попытку.

D:\Documents and Settings\Platinum>ping 192.168.100.1

Обмен пакетами с 192.168.100.1 по 32 байт:

Ответ от 192.168.100.1: число байт=32 время=266мс TTL=128
Ответ от 192.168.100.1: число байт=32 время=249мс TTL=128
Ответ от 192.168.100.1: число байт=32 время=250мс TTL=128
Ответ от 192.168.100.1: число байт=32 время=250мс TTL=128

Статистика Ping для 192.168.100.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 249мсек, Максимальное = 266 мсек, Среднее = 253 мсек

Так что всё соединяется, но как мне отправить или получить что-либо не знаю?

minion 27-03-2006 09:31 421952

Вы можете открыть доступ на папку при условии что доступ будет даст полный...
Потом попробуйте сделать так ПУСК-ВЫПОЛНИТЬ...............\\Имя_компьютера(или ИП Адрес)\Имя_папкИ(на которую открыт доступ)

minion 27-03-2006 09:39 421954

При создание VPN проподает инет...
 
Доброго времени суток...
Вот попробовал через инет соеденится с другом, вродебы пошло соеденение, даже была возможность обмена файлами, но у меня при подкл. пропал интернет, тоже самое наблюдал мой друг...
Системы у нас обычные ХР про на обоих машинах, соеденение созданно простым виндововским способом без каких либо программ... ответьте если вам нетрудно...
1. Почему пропал инет???
2. Я невидел его в Сет. Окр. (у него была такаяже раб. группа).
3. Если бы ко мне или к нему в локалке были присоеденены комп. они бы видели через наше соед. друг друга находясь в разных сетях 1 и 2 (1-Друг, 2-Я, губо говаря)... Соеденяться пробовали по l2TP ну и с выбором протоколов АВТОМАТИЧЕСКИ...

Заранее спасибо за ответы...

Andy_user 27-03-2006 10:27 421975

minion
Посмотрите результат команды route print до установления VPN-соединения и после. Наверняка увидите, что происходит смена Основного шлюза (deafault gateway-я).

chaynyk 27-03-2006 11:53 422024

Вы мне подскажите, как мне хоть пересылать, через проводник или ещё как? Где я должен видеть компьютер с которым я связался?

minion 27-03-2006 13:24 422073

Большое спасибо, за ответ, больше чем уверен что вы правы, но если это так и есть то что делать тогда:)?
Пробовал командой route add неполучается, если можно пример команды, так же пробовал командой route change так же не пол. если можно приведите пример команды...

minion 27-03-2006 13:39 422077

Если вы сделаете то что я вам посоветовал в передушем сообшение, то при \\Имя_компьютера(или ИП Адрес)\Имя_папкИ(на которую открыт доступ) у тебя откроеться папка которая находится на другом компьютере... Если не получиться зайти с про на хом, то попробуй с хом на про...

Ronald 27-03-2006 14:19 422099

используй телнет, правда команды типа copy, paste, delete и прочие придётся изучить ;)

Andy_user 27-03-2006 14:30 422100

minion
Посмотрите в свойствах VPN-соединения. Нет ли там признака ("галочки") использовать это соединение в качестве основного шлюза (шлюза по умолчанию, ...) ? Если есть, то уберите ее.

minion 27-03-2006 15:19 422120

простите, но вот шарю в свойствах "Подключение к виртуальной частной сети", но к сожалению нету там такого, как это объяснить системы у меня про сп2, заранее спасибо... если не трудно то ответьте параллельно на вопросы 2 и 3... первого моего сообшения...

Andy_user 27-03-2006 16:16 422145

Вопрос то где ??
Цитата:

2. Я невидел его в Сет. Окр. (у него была такаяже раб. группа).
На VPN-соединении не должна работать поддержка NetBIOS over TCP/IP.

Цитата:

3. Если бы ко мне или к нему в локалке были присоеденены комп. они бы видели через наше соед. друг друга находясь в разных сетях 1 и 2 (1-Друг, 2-Я, губо говаря)...
Как настроите... :)
Готовых рецептов на все случаи жизни нет. Для этого и существует такая профессия, как Сетевой (системный) Администратор, который обладает определенными знаниями и опытом.

minion 27-03-2006 22:56 422285

Andy_user
Спасибо, а как оставаться со шлюзом если не трудно ответьте... Я понимаю что рецептов готовых нет, но на то и есть начанаюшие сис. админы:)

Euromac 29-03-2006 18:16 422923

VPN
 
День добрый. Имеем такую проблему. Есть дома инет по выделенке (сетевая карта) , подключение через VPN. Виден как инет, так и внутренняя локалка.В этот же комп (назовем его КОМП) воткнута WiFi карта. Есть ноутбук с WiFi. Они объединены в сеть с адресами 192.168.0.х и прекрасно видят и пингуют друг друга. Сетевуха (в Инет которая) имеет адрес ,получаемый автоматом (типа 10.192.23.Х, маска 255.255.255.0, шлюз 10.192.23.1, DNS 10.192.0 25 и 10.192.23.1 . Есть еще и WINS , но его я не помню. Все это я посмотрел в Состоянии сетевухи). Хочется, что бы ноут тоже мог выходить в инет. Но на КОМПЕ в сетевых подключениях видно как VPN подключение (зовется "Доступ В Инет"), так и Подключение по локальной сети (Зовется "Интернет"). Собстна вопрос. Что нужно расшаривать ? VPN подключение, или подключение по локалке? И как это правильно сделать. Что бы на ноуте и Инет был и локалка. Если нужны доп. сведения- предоставлю. Спасибо.

RaZZoRRo 29-03-2006 20:49 422963

Цитата:

Что нужно расшаривать?
"Доступ В Инет"

(только при подключении ноутбука в свойствах подлючени wi fi не забудьте поставить "получить ip адрес автоматически" ;))

minion 30-03-2006 15:36 423248

Расшаривать нужно Локальную сеть проводнуе точнее, а ИП адреса вводи так (на ноут и на комп. в свойствах ВИ-ФИ карты) чтобы они были схожи например 192.168.0.111 у другой 192.168.0.112, вообшем вот так вот в свойстах Основного ДНС на вифи карте компа пропиши днс точно такойже как на карте лан на комп. теже днс пропиши на ноуте поидее должно работать...

Euromac 30-03-2006 16:29 423282

Спасибо, сегодня вечерком попробую, о результатах сообщу. И вопрос вдогонку, а как узнать какое у меня VPN- соединение, в смысле РРТР, РРРоЕ, иль какое другое ? Эт мне надо если надумаю роутер покупать.

chaynyk 30-03-2006 20:05 423332

Спасибо всем кто консультировал, ЗАРАБОТАЛО!!!! А дело было всё в том, что надо было на компе что подключался к "серверу" вместо "Подключиться к интернету" пойти другим путём "Подключить к сети на рабочем месте", и тогда через ПУСК- ВЫПОЛНИТЬ - file//192.168.100.1 я смог подключиться и зайти на папку с открытым доступом. Ещё раз всем большое спасибо!!! :-)

minion 30-03-2006 22:53 423379

свойства випн соеденения, там есть протокол скорее всего если с сертефикатами не настраивал то протокол l2TP РРТР давно не используется хотя он есть в ХР...

Euromac 05-04-2006 17:39 425263

Ну, вот наконец-то могу написать , что получилось. Раньше не мог, услали в Питер, так что звиняйте.
Короче, расшариваю VPN (Доступ в Инет), в свойствах ЛАН карты (Интернет) оставляю получать все автоматом, на ноуте в WiFi ставлю получать все автоматом, ничего не пашет.
Если в свойствах ЛАН карты прописываю все руками (данные беру из ipconfig /all), (в свойствах WiFi на КОМПЕ уже прописан при расшаривании 192.168.0.1), на ноуте в свойствах WiFi тоже принудительно прописываю все руками (IP 192.168.0.2, mask 255.255.255.0, шлюз 192.168.0.1, ДНС такой же как в свойствах ЛАН на КОМПЕ, появляется шлюз и есть Инет. НО, не видно локальную сеть ни с КОМПа ни с ноута. Ну, для ноута эт не важно, но для КОМПа это важно и нужно, так как есть сеть 2р2 и у меня стоит DC++. Но если VPN отрубить, то появляется локалка. А как сделать, что бы и то было и то? Когда на КОМПЕ карта ЛАН стояла в автомате, при поднятом VPN все было, и инет и сеть. Но не было инета на буке. Мож какой роутинг прописать ?
А седня хочу в офисе compex np-27g взять поюзить, и попробовать через него. Кто-нибуть юзил этот роутер ? Он имеет WiFi и 4 порта ЛАН.

А може лучше что-нибуть вроде USERGATE , WinGATE, WinProxy и иже им подобным? Сможет провайдер эти проги обнаружить? А то по договору их нельзя ставить.

warezhka84 12-04-2006 23:57 427355

Организация VPN сети на базе ОС Windows 2000/2003 Server
 
Очень нужен полный материал по организации VPN сети. настройки VPN сервера под винду. может кто посоветует хорошую статью по этому поводу

RaZZoRRo 13-04-2006 08:25 427400

2 warezhka84

книга "Проектирование виртуальных частных сетей в среде Windows 2000" , автор Тадеуш Фортенбери
подойдет .......;)

http://rapidshare.de/files/2302348/T...n2000.rar.html

warezhka84 17-04-2006 01:05 428486

Спасибо... ))

KiberC0re 24-04-2006 15:20 431193

Функция использования основного шлюза находится в дополнительных настройках протокола TCP/IP свойств удаленного соединения. При создании соединения эта фуккция включена по умолчанию. Чтобы и-нет не пропадал, ее нужно выключить.

minion 26-04-2006 22:44 431961

На удалённом подкл. нашёл... а на принимаюшем нету... заранее спасибо...

Anatoliy2004 05-05-2006 23:14 434887

Интернет с дома через работу-как сделать халяву?
 
Всем привет!!!
Такая ситуация у меня дома есть модем Zyxel 56k omni, а на работе есть доступ в инет через ADSL(постоянная подключка).На обоих компах стоит 2000prof, как сделать так, чтобы я будучи дома мог через комп на работе сидеть в интернете. Если еще нужно модем это не проблема.
Опишите пожалуйста подробно свои варианты.
Зарание благодарен!!

Grig 07-05-2006 13:47 435371

Я не специалист, но когда-то что-то подобное делали в 98 Винде. Может поможет чем-то. Давно это было и может я что-то выпустил или забыл, но логика где-то такая.

1. На обеих компах должны быть модемы и разрешение поключаться к сети через модем. Дома создайте соединение с рабочим компом.
2. На рабочем компе нужно установить разрешение подключаться к инету через этот компьютер. Система предложит создать дискету - соглашайтесь.
3. Из дому соединитесь с рабочим компом через модем.
4. Вставьте дискету и запустите программу. Ответьте на простые вопросы.
5. Запускайте ИЕ и пользуйтесь халявой.



PahaW 10-05-2006 04:00 436116

Anatoliy2004
можно поднять на работе VPN и из дома к подключаться на данный телефон.

Anatoliy2004 10-05-2006 11:54 436212

Цитата:

можно поднять на работе VPN и из дома к подключаться на данный телефон.
Раскажите пожалуйста поподробней как это сделать.

PahaW 11-05-2006 03:08 436568

Anatoliy2004
http://docs.winsov.ru/articles/134/
http://freeunix.unicor.ru/content.ph...5%F2%FC&id=175
http://www.kiev1.org/page-644.html
а здесь для винды
http://www.altertech.ru/?page=lan&sub=settings&help=0
и в поисковиках поищи еще.

Fed-A 11-05-2006 12:24 436684

VPN
 
Доброго времени суток всем.

Такая броблемка, есть локальная сеть. Нужно подключить через VPN удаленный комп (назовем его А) к локалке.
Что сделано: настроен WinServer2003 (назовем его В) на Маршрутизацию и удаленный доступ и подключен к интернету через DSL.
На компе А стоит Win2000, настроена Виртуальная частная сеть и комп подключен к интернету через DSL.

Проблема: При подключении компа А к серверу В подключение проходит успешно и на сервере его видно (имя компа А и его IP), но вот открыть общие папки и диски на сервере В невозможно. Пишет неверно задан путь.

Как проверял соединение: С домашнего компа (назовем его С, установлена WinXP SP2) подключаюсь с помощью Диалап соединения к инету, а затем соединяюсь с сервером В через VPN. В проводнике в поиске прописываю \\IP сервера или любого другого компа локалки и все общие диски и папки как на ладоне.

Может вся проблема в Win2000.

Telepuzik 11-05-2006 12:43 436689

Сравните настройки маршрутизации после подключения по VPN на А и С. Скорее всего на А надо прописать default gateway на удаленную локальную сеть.

Fed-A 25-05-2006 03:31 442126

Проблема решена. Вся загвозка была в модеме подключенному к компу А.

Hump 25-05-2006 17:58 442371

Подскажите, как организовать шифрованный туннель между vpn-шлюзом и клиентом в локальной сети?

minion 28-05-2006 23:15 443549

Hump использовать протокол IPSEC но туннель так и так защишён:)

Dimas_83 31-05-2006 20:29 444771

Расскажите по какому протоколу оранизовать шифрование: IPsec или L2TP
какой из них обеспечивает большую безопасноть?

Angry Demon 01-06-2006 12:42 445024

Hamachi - утилита для создания локальной сети через Интернет
 
Уважаемые форумчане!
Хочу познакомить вас с замечательной программой, возможности которой внушают уважение.

Что такое Hamachi

Hamachi это сетевая программа, которая поможет вам организовать два и более компьютера, имеющих выход в Интернет, в их собственную виртуальную сеть по принципу peer-to-peer для прямой и безопасной связи.

Hamachi быстр, безопасен, прост и бесплатен.

Что Вам даст использование Hamachi

Локальная сеть через Интернет
Быстрое и легкое построение частной виртуальной сети без сложных дополнительных настроек
Безопасное соединение узлов частной виртуальной сети
Удаленный доступ к вашему домашнему компьютеру из любой точки
Пользование разделенными ресурсами (file sharing)
Сетевые игры
Создание и использование личных WEB и FTP серверов
Прямое и стабильное соединение

Технология

Hamachi это первая программа, объединяющая несовместимые сетевые технологии в одном мощном пакете, для создания peer-to-peer соединений.
Hamachi создана по технологии zero-configuration с открытой архитектурой системы безопасности и возможностью связи между объектами по принципу NAT-to-NAT.

Безопасность

Hamachi безопасен. Все соединения Hamachi зашифрованы и заверены стандартными промышленными алгоритмами и протоколами. Информация, передаваемая между клиентами VPN, абсолютно защищена от вмешательства извне, в то числе и со стороны самого Hamachi. Однако, важно отметить, что архитектура безопасности Hamachi полностью открыта, и его детальное описание доступно для обзора всем заинтересованным. Читатели, неудовлетворенные краткостью, приведенного здесь описания, могут обратиться к полному и всеобъемлющему описанию, приведенному на сайте разработчика.


Простота использования

Особые усилия разработчиков были направлены на проектирование и доводку пользовательского интерфейса Hamachi. В результате он прост, интуитивно понятен и, в то же время, очень функционален.
Программное обеспечение Hamachi не содержит spyware, bannerware или каких-либо других -ware, несвязанных с целями Hamachi. И этого никогда не будет.

Как же работает Hamachi

Hamachi это частная виртуальная сеть (VPN), базирующаяся на протоколе UDP. Пользователи этой сети через сервер-посредник определяют местонахождение друг друга и установливают связь между собой. Сама связь является прямой и обмен информацией проходит напрямую от станции к станции. В 97% случаев Hamachi устанавливает связь даже между компьютерами, находящимися в сетях, защищенных брандмауэрами и/или имеющих маршрутизаторы (NAT).

Страница мультиязыковой загрузки тут. Текущая версия 1.0.0.60. Число пользователей на 17 июля - 3000 человек.

minion 01-06-2006 23:05 445351

IpSec

_ShamaN_ 12-06-2006 02:09 449622

Нужна срочная помощь (С чего начать юному Windows администратору)
 
Здрасте.

Есть огромное желание занятся администрированием.

Для этого есть 2 домашних ПК, где одна машина моя а другая сестры. Также есть выделенка с безлемитным инетом, но для того чтоб подключится к этому самому инету нужно вначале подключится к лакалке провайдера а уже после этого с помощью VPN соединения можно выйти в инет. Вобщем нужно зделать так чтобы оба компа могли одновременно пользоватся интернетом.
На своей машине я поставил Win2003 SP1 + AD, также на ней есть две сетевухи одна для локалки провайдера, другая соединяет 2 домашних ПК

На второй машине стоит WinXP Proffesional SP2

Вопрос заключается в следующем, можно ли с помошью ISA Server 2004 и при условии всего вышепересисленного здалать так чтобы оба компа могли одновременно юзать интернет (с помощью Proxy)?

Очень большая просьба не ругатся - если глупость написал т.к. нужна это зделоть быстро чтобы хоть както работало, а потом уже неспеша и обстоятельно занятся этим вопросом. Книжку я по ISA Server 2004 скачал, но в ней 900 страниц + много вещей мне еще пока не понятных и чтобы все это разобрать уйдет куча времени, а сестре это не объяснить :cry:

Кстати проблемма еще усугубляется тем что даже без ISA Server я не могу оба компа подрубить к инету (поидее нужно один компьютер зделать как шлюз и расшарит в нем подключение к интернету а у второго просто прописать в настройках IP этот самй шлюз, но т.к. в инет я выхожу через VPN расшарить это подключение не получается)

Буду очень признателен если Вы мне поможете...

Angry Demon 12-06-2006 14:30 449733

_ShamaN_
Да ты, батенька, маньяк... :)
Для 2-х компов AD и ISA ставить - это баллистической ракетой по Усаме Бин Ладену, точно в глаз... :tomato2:
VPN-соединение - такой же сетевой интерфейс для винды. В его свойствах на закладке "Дополнительно" ставишь птицу, разрешающую через него ходить в инет, далее укажи сетевой интерфейс, с которого второй комп будет через первый стучаться в Интернет. Все.

_ShamaN_ 13-06-2006 00:10 449858

Ну дык это... вобщем... эээ... ну я веть уточнил что хочу занятся системным администрирование, а 2 компа это мои возможности для обучения... я веть поставил AD и ISA для того чтобы научится с ними работать.... пока AD не поставил так и не мог понять что это такое и зачем оно вобще нужно...

По поводу VPN, чета я не совсем тебя понял... где именно надо паставить птицу чтобы разрешить общий доступ к этому соединению? т.е. там 5 вкладок:
Общие - тут указываю имя компа к кторому подключаюсь...
Параметры - тут вобще ничего подобного нет (тип саединения и все такое)
Безопасность - включить шифрования и т.д. (если поменять какойто параметр то к инету сам не подключусь)
Сеть - тип подключения (вроде тоже не то)
ну и наканец вклака дополнительно где можно включить брандмаузер Windows

Если не затруднит, расскажи попадробней как зделать инет на двих при том что я написал выше




vagner_HATE 13-06-2006 11:29 449963

Ошибка 913 на подключение к серверу VPN
 
Здравствуйте, настроил в локальной сетке сервер VPN,соответсвенно прописал пользователя ,который может удаленно подключаться(система WIN 2003 ), пытаюсь подключиться с клиентского компа в сетке и получаю такую ошибку при попытке установки связи : Ошибка 913, клиент удаленного доступа попытался подключиться через порт, зарезервированный только для маршрутизаторов.
Вот, хотелось бы хоть какого ть совета получить..Спасибо!

vagner_HATE 14-06-2006 09:48 450394

Да, что то не густо с ответами :( В общем то что за ошибка более менее понятно стало...
Тогда еще такой вопрос , из области теории - возможно ли подключиться через VPN к удаленному серверу по сети интернет( допустим из дома на работу)... на работе стоит Сервер(WIN 2003).. можно ли организовать такой тунель без модема на стороне сервера... заранее извиняюсь за ламерские вопросы.

Angry Demon 14-06-2006 14:50 450551

vagner_HATE
Поисковик тебе в руки... :)
Ошибка 913 у клиента удаленного доступа возникает из-за того, что сервер RRAS не настроен как сервер удаленного доступа. Чтобы исправить это положение, необходимо в оснастке RRAS открыть окно Properties для вашего компьютера (local) и на вкладке General установить параметр Remote access server, а на вкладке IP выбрать внутренний адаптер (192.168.0.1), через который удаленному клиенту будет выдаваться IP-адрес. При этом в оснастке RRAS должен появиться параметр Remote Access Clients. Далее необходимо открыть окно свойств для контейнера Ports в оснастке RRAS, выбрать модем, через который будет осуществляться удаленный доступ, и нажать Configure. В открывшемся окне следует активизировать параметр Remote access connections.

Angry Demon 14-06-2006 15:06 450560

_ShamaN_
Цитата:

По поводу VPN, чета я не совсем тебя понял... где именно надо паставить птицу чтобы разрешить общий доступ к этому соединению?
На шлюзовом компе в свойствах VPN-соединения: закладка "Дополнительно", ставим птицу "Разрешить другим пользователям ходить в Интернет через этот интерфейс", спросит какой сетевой интерфейс будет внутренним, указать ей интерфейс, который смотрит в сторону второго компа. Все. Это самый простой способ расшаривания интернет-соединения для не очень крупной офисной сети.
Ежели хочешь использовать более сложные схемы, то это делается с помошью оснастки "Маршрутизация и удаленный доступ" раздела "Администрирование". В принципе, все есть в виндовом хелпе. Иши по фразе "Маршрутизация и удаленный доступ".

vagner_HATE 14-06-2006 15:32 450568

Angry Demon, спасибо..но это я уже потом и сам нашел..
Теперь актуальнее другой вопрос - может кто нибудь рассказать алгоритм создания VPN между двумя точками... Что нужно настроить на шлюзе, на клиенте и т.п. В инете то по частям кое что есть, но хотелось бы услышать совета из чьего ть реального опыта..

_ShamaN_ 16-06-2006 09:11 451343

Цитата:

На шлюзовом компе в свойствах VPN-соединения: закладка "Дополнительно", ставим птицу "Разрешить другим пользователям ходить в Интернет через этот интерфейс"
Млин, не знаю почему - но нет такова пункта во вкладке "Дополнительно", в WinXP есть а в Win2k3 нет =(, там тока кнопка для настройки брандмаузера виндовс есть и все...

Все не так просто...

Angry Demon 16-06-2006 09:22 451348

_ShamaN_
Служба "Windows Firewall/Internet Connection Sharing (ICS)" работает? Тип запуска стоит "Авто"?

Цитата:

Все не так просто...
Ага, все проще... :)

mark4ever 26-06-2006 10:01 454827

Есть локалка, как к ней присосаться через интернет (как настроить VPN)?
 
Здравствуйте, есть человек, который хотел бы присосаться к нашему игровому-файл серверу в локалке. Интернет есть и у него и у меня, вопрос как настроить VPN (желательно пошагово), чтобы он нас увидел, а мы его. Сеть самая простая, без доменов и терминалов.

Спасибо заранее.

kim-aa 26-06-2006 13:55 454928

Для игровых серверов обычно на ружу (при помощи port mapping-а) выводится порт и все.

Anatoliy2004 10-07-2006 17:55 459913

Как сделать VPN на win2000prof HELP!!!!!
 
Всем привет!!
Ситуация такая. У меня стоит система Виндовс 2000 профешнл. Как мне сделать так чтобы ко мне могли подключать по VPN соединению. Мне говорили что Это возможно только на ХРюке и 2003 серваке. А может есть какая то прога под 2000проф, которая есть серваком даного роа. Или я ошибаюсь? Вот и у Вас и спрашиваю. Помогите!!! ОЧЕНЬ НУЖНО!!!

kda12 11-07-2006 10:13 460093

Опять VPN???
 
Вложений: 1
Как организовать VPN, если адрес модема ADSL в интернет 212.212.212.212. Модем выдает адрес 192.168.1.1 VPN серверу.
Я не врубаюсь как можно сделать VPN?

Udaff_es 11-07-2006 11:31 460150

присмотрись к проге hamachi. о ней тут уже писали.

Loki3D 11-07-2006 13:14 460209

Anatoliy2004 Можно сделать VPN и на Win2kProf, если тебе нужно знать пошагово, как.. то опиши, как ты соединяешься с инетом?

Anatoliy2004 11-07-2006 13:34 460218

с инетом я соединяюсь через АДСЛ 512 на 256. Как пошагово тут описать. Вызов, и все соединение.
Вот и все.
Стоит и у меня еще прокси, и поштовик. Ну наверное это ни кчему.

Loki3D 11-07-2006 13:38 460222

в своем объяснении буду операться на картинку.. потому что по ней понятно.. что у Компутера Есть Сетевая карта с IP 192.168.1.1 и к ней подключен Модем, который при подключении к Интеренету (уж не знаю как) получает Ip 212.212.212.212
Вот.. тебе нужно создать новое подключение, и выбрать из списка.. принимать Вызовы.. Указать Устройство для соединение- модем.
ну а потом поставить Галку, чтобы разрешить подключающимся пользователям. входить в VPN.

Твои Абаненты в этом случае. Должны будут создать подклюение по VPN на базе своих подключений по Инету. и обращаться на IP 212.212.212.212

если нужно подробнее.. спрашивай. ответил. изходя из того что ты предоставил.

Anatoliy2004 11-07-2006 15:49 460278

Цитата:

присмотрись к проге hamachi. о ней тут уже писали.
скачал.
При остановке полностю зависает комп, а точнее при установке драйвера хамачи.
Что за .... подскажите. Может другая прога есть.

Anatoliy2004 13-07-2006 13:40 461085

ну что никто не знает!?!

Flick 13-07-2006 15:30 461117

Routing and remote accsess -> натсраиваешь и вперед.
Но лучше поставить ISA server и натсроить через него vpn соединение, как? читай тут -> www.networkdoc.ru

Anatoliy2004 13-07-2006 18:17 461151

Я все поннимаю но Вы невнимательны. Веть винда то 2000 профешнл. Другую не хочу ставить, много работы да и времени нету.

Butunin Klim 14-07-2006 11:42 461359

Цитата:

Другую не хочу ставить, много работы да и времени нету.
Как-то я работал в одной канторе с бухгатерами.
Руковолство сказала что срочно переходим с 1с на Оракл
я перевожу офис за ночь на оракл. С утра бухгалтера приходят в ужасе смотрят на програму и гворят а как на ней работать я даю стопку литературы на русском, разворачиваюсь и слышу УБИЙСТВЕННЫЙ ОТВЕТ!
Это что нам еще читать надо? НАМ НЕКОГДА НАМ РАБОАТЬ НАДО!

Хамач не зависает у тебя - просто у тебя терпения нет подождать. Если стоит прокси то открывай порт и или мапь его на свой компьютер.

Anatoliy2004 14-07-2006 12:05 461368

да запустил Хамачи и тепер буду настраивать.
Может мануал есть на всякий случай, если что-то не расберусь

Anatoliy2004 14-07-2006 12:19 461373

Я что то не могу понять.
Как мне сделать так чтобы мой друг из другого города мог подключиться к моему компу.
помогите!!!

Butunin Klim 17-07-2006 10:31 462001

Расскажи Нам про свою сеть и что у тебя за ОС что за фаер вол. Ты на работе, дома, есть ли у тебя Сервер с Фаер волом, на модеме ты или как? на веделенки, ip какой? каким цветом у тебя лампочка на хамачи, видишь ли ты каналы? какой сервис пак? ... расскажи все. так очень сложно...
"Как сделать что бы у меня работало..."

Irlon 15-08-2006 22:28 472613

VPN и интернет.
 
Имеется:
Интернет и отдаленный офис (тоже с Интернетом).
Подключаемся к интернету, создаём VPN подключение, конектимся и заходим в офисную сеть.
Возникшая проблема: при подключении VPN, «внешний» Интернет пропадает. Отключается ICQ, не работает www.
Как сделать чтобы инет оставался. То есть если идёт обращение к VPN серверу (в моём случи IP у сервера 169.254.232.140 у меня VPN 169.254.232.141) трафик шел по VPN, а если yandex.ru не через VPN.

4sag 17-08-2006 15:30 473553

IrlonА как настроена маршрутизация интернета в офисе?
Если стандартно виндозными средствами тогда будет проподать надо через прокси и желательно не UserGate а WinGate так как UserGate некоректно работает с ICQ!

Irlon 18-08-2006 00:00 473782

в общем я почитал и сделал так:

route /f
route add 0.0.0.0 mask 0.0.0.0 192.168.1.1
route add 169.254.232.0 mask 255.255.255.0 169.254.232.141

во только надо так всё время делать, а то после подключения VPN получается такая бяка

Код:


Активные маршруты:
Сетевой адрес          Маска сети      Адрес шлюза      Интерфейс  Метрика
          0.0.0.0          0.0.0.0  169.254.232.141  169.254.232.141      1
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.2      2
        127.0.0.0        255.0.0.0        127.0.0.1      127.0.0.1      1
  169.254.232.141  255.255.255.255        127.0.0.1      127.0.0.1      50
  169.254.255.255  255.255.255.255  169.254.232.141  169.254.232.141      50
      192.168.1.0    255.255.255.0      192.168.1.2    192.168.1.2      20
      192.168.1.2  255.255.255.255        127.0.0.1      127.0.0.1      20
    192.168.1.255  255.255.255.255      192.168.1.2    192.168.1.2      20
    193.111.2.164  255.255.255.255      192.168.1.1    192.168.1.2      1
        224.0.0.0        240.0.0.0      192.168.1.2    192.168.1.2      20
        224.0.0.0        240.0.0.0  169.254.232.141  169.254.232.141      1
  255.255.255.255  255.255.255.255  169.254.232.141  169.254.232.141      1
  255.255.255.255  255.255.255.255      192.168.1.2    192.168.1.2      1
Основной шлюз:    169.254.232.141

и весь тафик идёт через 169.254.232.141
как бы сделать что бы VPN не перебивал маршрутизацию

minion 03-10-2006 22:47 492944

Две сети, тунель- хорошо-)
 
Допустим есть такая ситуация, две сети 1 и 2...

1. Какими Программами(Ос ) можно организовать ВПН тунель чтоб любой член 1 сети мог видеть в сетевом окружение любой компьютер из сети 2.
2. Рассмотрим это если у каждой ести диапазоны адрессов разные (1.я- 192.168.1.х 2.я- 192.168.99.х (не меняя маски подсетей))
Заранее спасибо, предпочтительнее всего чтоб вы сказали программы чтоб можно было без гемороя и кучи сертификатов настроить) ну конечно рад буду если просветите в общем плане..!

Zus 04-10-2006 07:46 493021

Между сетями ставим Линух с двумя сетевухами:
У первой адрес из сети 192,168,1,х
У второй адрес из сети 192,168,99,х
1 шаг
Поднимаем обе сетевухи и присваиваем им адреса
#ifconfig ethO 192.168.1.1 up
#ifconfig eth1 192.168.99.1 up
2 шаг
Если адреса статические в обоих сетях то:
#echo "1" > /proc/sys/net/ipv4/ip_forward
Если адреса динамические в обоих сетях то:
#echo "1" > /proc/sys/net/ipv4/ip_dynaddr
3 шаг
#iptables -P forward DENY
#iptables -A forward -s 192.168.1.0/24 -d 192.168.99.0/24 -j ACCEPT
#iptables -A forward -s 192.168.99.0/24 -d 192.168.1.0/24 -j ACCEPT

Вот такая загогулина....
Для маршрутизатора сканает Пень-133, ОЗУ-64, Винчестер-нах@й (LiveCD)

kotid 04-10-2006 14:03 493182

А под виндой можно сделать ?

Zus 04-10-2006 15:19 493239

Могу ошибится.... чета типа:

Пуск->Выполнить->CMD->[ENTER]
route add net 192.168.1.0 192.168.1.1 netmask 255.255.255.0 О
route add net 192.168.99.0 192.168.99.1 netmask 255.255.255.0 0

Набери "Route" в коммандной строке там вроде бы хелп русский и к обе комманды нужно запускать с ключами чтобы не е@баца с прописыванием маршрутов после перезагрузки сервера.

minion 04-10-2006 20:13 493386

Zus
Расмотрим в виндовском варианте...
Допустим я связал а тунель если сетидалеко друг от друга...

Zus 05-10-2006 14:45 493755

minion
Тогда поподробнее: какой транспорт между сетями? Выделенка/Инет/Диалап.....? Хотя последний вариант очень смешной:)

Да чуть не забыл: если транспорт Инет то какие адреса дал пров (постоянный или динамический)?

minion 06-10-2006 18:44 494451

Выделенка/Инет/Диалап


разьве это имеет значение?
рассмотрим если провайдер дал статический ИП, и если использовать службу дднс можно обойтись если адрес динамический

kim-aa 06-10-2006 23:17 494586

minion
Поиск рулит. Данная тема обсосана многократно.
Для "встроенного" Win решения рекомендую читать http://forum.oszone.net/post-455618-1.html
Если не хотите гемороится с сертификатами поднимайте PPTP или IPSec под FreeBsd (Данной теме там посвящена отдельная глава стандартной документации). Линуксоиды старой закалки предпочитают pptpd - он проще.
Для нестандартного решения народ многократно рекомендовал Hamachi (правда я ее честно говоря не пробовал).
Очень многие фаерволы обладают встроенными VPN серверами.

Dmitriy2003 15-10-2006 12:38 497996

Проблема создать защищенный канал между сетями
 
Есть две сети в разных концах города, а в перспективе еще один филиал в другом городе. В сети главного офиса есть терминальный сервер(win2000ser), и интернет-шлюз(win2003ser), который в данный момент работает как обычный прокси для внутренних пользователей инетернет и маскирует порты для внутренних пользователей эл.почты. Необходимо сделать защищенный канал работы через интернет между шлюзами двух офисов чтобы, в идеале, комп в локальной сети одного офиса мог зайти на терминальный сервер который находить в локальной сети другуго офиса.
вот таким образом:
(клиент) - [прокси] - (интернет) - (прокси) - (терминальный сервер)
~~~лок.сеть 1~~~ ___________ ~~~~~~~~лок. сеть 2~~~~~~~

очень желательно чтобы клиент из первой локальной сети появлялся в локальной сети 2 как сосендний компьютер.

подскажите какие технологии можно при этом использовать, и на чем из ПО реализовать.
на дан

boi 11-01-2007 00:54 534534

Люди добрые подскажите пожалуйста!
КАК СДЕЛАТЬ VPN сервер
операционка ХР сп2 ставлю принимать входящие вызовы (а именно из интернета) по VPN! тоесть я сервер а остальные до меня конектятся!
каждый человек который должен подконектица получил login\pass
НО ПРОБЛЕММА в том что ко мне максимум один человек может подключится а второго и третего и всех последующих не пускает :(
и пишет им ошибку 937 вроде!
может ли повлиять то что у меня в компе 3 сетевухи и 3 сети ( I)adsl II)1ая сеть III)2ая сеть)
во входящих подключениях ставил уже разные подсети (для присвоения адреса дозвонившимся) и отдельные чтобы люди не попадали в мои которые у меня уже в виде 3х лок сетей тоесть 192.168.1.х - 192.168.3.х и обсалютно другие типа 192.168.150.х и 10.20.30.х
у меня ADSL внешний(белый IP) так же как и у всех тех людей что ко мне подконекчиваются....
ПОДСКАЖИТЕ как сделать чтобы одновременно ко мне по VPN могли подсоединится все пользователи которым я выдал login\pass тоесть хотябы 3 человека а не один :D


может софт какой нить надо использовать??? или твикеры какие нить качать??? или в чём дело может быть? Оо
заранее благодарен!

Pixer 17-03-2007 08:56 562912

Есть 2 офиса. Там и там стоит Server 2003 + adsl.
Мне нужно чтобы один офис видел расшаренные папки другова офиса и наоборот. Мне подсказали что это VPN. Почитал в нете FAQ как настроить ничего неполучается. Нужно настроить с нуля. И если можно то поподробнее
Помогите пожалуйста.

iLester 03-04-2007 14:07 569743

есть такая прога,hamachi, хомяк по русски.Создает впн тунели сквозь все ферволы и ограничения.Проверено-прекрасно работает.Потом через нее можно организовывать и radmin, и просто объединение сетей в одну локалку и все что угодно.Сайт не помню офицальный, но в яндексе легко находится.

Pixer 03-04-2007 16:30 569826

Да эта прога хороша и довольно проста!!!
НО: два офиса находятся в одной сети провайдера инета. т.е если мы передаем файлы даже через радмин то считается локальнй траффик. А эта прога hamachi дает непонятные ip адресса. И что-то перетянуть или открыть например вордоский файл размером 1мб прийдется ждать дет 2 минуты что очень напрягет и раздражает!!!

Vpn сервак я в головном (назовем его офис №1) уже поднял на офисе №2 создал удаленное vpn соединение. Да все классно все подключилось. (вопрос: при подключении впн соединения на офисе №2 к головному серваку офиса №1, на №2 офисе перестает работат и-нет?!! как тольо я разрываю соединение то нет нормально работает дальше. в чем может быть прикол? да и еще при каждом новом подключении выдает новый ip???) далее. беру ip адресс серавака офиса №2. и ввожу на серваке офиса №1 в адресной строке пишу \\ip сервака(не и-нетовского а впн-овского) да все прекрасно видится. Расшаренные папки. все как надо. вопрос. Как тепер сделать так чтобы можно было заходить на сервак офиса №2 с локальных (внутри сетевых) компов???

iLester 09-04-2007 10:45 571831

1)Какая раздача ИПов у тебя? Статические адреса или динамические.
2)ВПН Виндовыми средствами поднимаешь ?Попробуй поднять впн каким-нибудь роутером, типа керио, Isa Server или тому подобное.
3)Hamachi организует тунель через сервер Hamachi. Им полностью преднадлежит пространство 5.ххх.ххх.ххх , и впн сервер поднимется именно там, а се твои компы и сети выступают лишь в роли клиентов.

Natis 09-04-2007 14:29 571948

Всем приветы! Пожалуйста помогите!!! Какую прогу нужно, что бы обойти выход на сайты? Предупреждаю..я *чайник* Спасибушки!

Natis 09-04-2007 14:40 571955

Если есть возможность..то помогите..на работе у подруги закрыли доступ выхода на сайты..что можно сделать?? можно и в личке написать! Заранее благодарю!

Neron 01-05-2007 17:59 581717

Добрый день. Знатоки подскажите. Есть комп под ВИН2003 СП2. На нем поднято: VPN, NAT, удаленный доступ, стоит Трафик Инспектор. Выход в Инет осуществляется по двум каналам: через ADSL и через DialUp через разных провайдеров. ADSL работает всегда, DialUp - в рабочее время. Проблемма в следующем: в рабочее время не могу подключиться через VPN по ADSL каналу, точнее не именно с 9 до 18, а в тот момент когда работает DialUp. Модем выключаешь и VPN через ADSL начинает работать. Через DialUp VPN работает хорошо всегда. Ping проходит по двум интерфейсам.

v1ct0r 05-05-2007 05:06 583286

Цитата:

вопрос: при подключении впн соединения на офисе №2 к головному серваку офиса №1, на №2 офисе перестает работат и-нет?!! как тольо я разрываю соединение то нет нормально работает дальше. в чем может быть прикол?
обрати внимание на адрес dns после подключения ;)

Цитата:

операционка ХР сп2 ставлю принимать входящие вызовы (а именно из интернета) по VPN! тоесть я сервер а остальные до меня конектятся!
каждый человек который должен подконектица получил login\pass
НО ПРОБЛЕММА в том что ко мне максимум один человек может подключится а второго и третего и всех последующих не пускает
все правильно. поищи в сети приблуду, которая разрешает более 2х соединений с XP. Название не скажу - не зоофил (или пкфил?).

Установи сервер.

Цитата:

Всем приветы! Пожалуйста помогите!!! Какую прогу нужно, что бы обойти выход на сайты? Предупреждаю..я *чайник* Спасибушки!
Т.е. есть выход на сайты, который нужно обойти? А может ты плохо подготовленный шпион антанты? Для начала выучить русский язык или написать вопрос на родном.

SPV82 05-05-2007 21:55 583524

Neron
Таблицу маршрутов route print и конфигурацию интерфейсов ipconfig /all до и после включения модема приведите - будет ясно.

Neron 10-05-2007 17:03 585210

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : gateway
Основной DNS-суффикс . . . . . . : office.sem.com
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : office.sem.com
sem.com

DSL - Ethernet адаптер: (Связь с удаленным офисом через DSL модем)

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC #3
Физический адрес. . . . . . . . . : 00-50-FC-8D-6A-82
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.1
Основной WINS-сервер . . . : 192.168.0.3

ADSL - Ethernet адаптер: (Выход в Инет)

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC #2
Физический адрес. . . . . . . . . : 00-C0-DF-0B-49-E0
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.3
DNS-серверы . . . . . . . . . . . : 192.168.0.1
Основной WINS-сервер . . .. . : 192.168.0.3

Офис - Ethernet адаптер: (Локалка)

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-50-FC-8D-67-81
DHCP включен. . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . : 192.168.0.1
Основной WINS-сервер . . . . . : 192.168.0.3

Интерфейс RAS-сервера - PPP адаптер: (удаленный доступ)

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.5.1
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :
NetBIOS через TCP/IP. . . . . . . : отключен

Деловой - PPP адаптер: (DialUp)

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 195.222.68.236
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 195.222.68.1
DNS-серверы . . . . . . . . .. . : 195.222.64.67
195.222.70.10
NetBIOS через TCP/IP. . . . . . . : отключен

Route print

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 fc 8d 6a 82 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC #3
- TI miniport driver
0x3 ...00 c0 df 0b 49 e0 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC #2
- TI miniport driver
0x4 ...00 50 fc 8d 67 81 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - T
I miniport driver
0x10005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x20006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0...............0.0.0.0 195.222.68.1 195.222.68.236 2
0.128.0.0 255.240.0.0 192.168.1.3 192.168.1.1 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.100 192.168.0.100 20
192.168.0.100 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.100 192.168.0.100 20
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 20
192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 20
192.168.2.0 255.255.255.0 192.168.2.1 192.168.2.1 30
192.168.2.1 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.2.255 255.255.255.255 192.168.2.1 192.168.2.1 30
192.168.3.0 255.255.255.0 192.168.2.6 192.168.2.1 3
192.168.5.1 255.255.255.255 127.0.0.1 127.0.0.1 50
195.222.68.1 255.255.255.255 195.222.68.236 195.222.68.236 1
195.222.68.236 255.255.255.255 127.0.0.1 127.0.0.1 50
195.222.68.255 255.255.255.255 195.222.68.236 195.222.68.236 50
224.0.0.0 240.0.0.0 192.168.0.100 192.168.0.100 20
224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 20
224.0.0.0 240.0.0.0 192.168.2.1 192.168.2.1 30
224.0.0.0 240.0.0.0 195.222.68.236 195.222.68.236 1
255.255.255.255 255.255.255.255 192.168.0.100 192.168.0.100 1
255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1
255.255.255.255 255.255.255.255 192.168.2.1 192.168.2.1 1
255.255.255.255 255.255.255.255 195.222.68.236 195.222.68.236 1
Основной шлюз: 195.222.68.1
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.3.0 255.255.255.0 192.168.2.6 3

Таблица с Сервера удал. доступа

Назначение Маска подсети Шлюз Интерфейс Метрика Протокол
0.0.0.0 0.0.0.0 195.222.68.1 Деловой 2 Статический
0.0.0.0 0.0.0.0 192.168.1.3 ADSL 20 Управление сетью (NetMGMT)
0.128.0.0 255.240.0.0 192.168.1.3 ADSL 1 Управление сетью (NetMGMT)
127.0.0.0 255.0.0.0 127.0.0.1 Замыкание на себя 1 Локальный
127.0.0.1 255.255.255.255 127.0.0.1 Замыкание на себя 1 Локальный
192.168.0.0 255.255.255.0 192.168.0.100 Офис 20 Локальный
192.168.0.100 255.255.255.255 192.168.1.3 ADSL 1 Статический не-DOD (не по требованию)
192.168.0.100 255.255.255.255 127.0.0.1 Замыкание на себя 20 Локальный
192.168.0.255 255.255.255.255 192.168.0.100 Офис 20 Локальный
192.168.1.0 255.255.255.0 192.168.1.1 ADSL 20 Локальный
192.168.1.1 255.255.255.255 127.0.0.1 Замыкание на себя 20 Локальный
192.168.1.255 255.255.255.255 192.168.1.1 ADSL 20 Локальный
192.168.2.0 255.255.255.0 192.168.2.1 DSL 30 Локальный
192.168.2.1 255.255.255.255 127.0.0.1 Замыкание на себя 30 Локальный
192.168.2.255 255.255.255.255 192.168.2.1 DSL 30 Локальный
192.168.3.0 255.255.255.0 192.168.2.6 DSL 3 Управление сетью (NetMGMT)
192.168.5.0 255.255.255.240 192.168.5.1 Внутренний 1 Управление сетью (NetMGMT)
192.168.5.1 255.255.255.255 127.0.0.1 Замыкание на себя 50 Локальный
195.222.68.1 255.255.255.255 195.222.68.236 Деловой 1 Управление сетью (NetMGMT)
195.222.68.236 255.255.255.255 127.0.0.1 Замыкание на себя 50 Локальный
195.222.68.255 255.255.255.255 195.222.68.236 Деловой 50 Локальный
224.0.0.0 240.0.0.0 195.222.68.236 Деловой 1 Управление сетью (NetMGMT)
224.0.0.0 240.0.0.0 195.222.68.236 Деловой 50 Локальный
224.0.0.0 240.0.0.0 192.168.2.1 DSL 30 Локальный
224.0.0.0 240.0.0.0 192.168.1.1 ADSL 20 Локальный
224.0.0.0 240.0.0.0 192.168.0.100 Офис 20 Локальный
255.255.255.255 255.255.255.255 192.168.2.1 DSL 1 Локальный
255.255.255.255 255.255.255.255 192.168.1.1 ADSL 1 Локальный
255.255.255.255 255.255.255.255 192.168.0.100 Офис 1 Локальный

Raistlin 30-05-2007 17:00 592976

Маппинг какого порта нужно делать на интернет-шлюзе, чтобы пакеты, относящиеся к VPN, шли на требуемый сервер в локальной сети? Пробовал 1723 (PPTP) - не работает. Если поднять сервер VPN непосредственно на шлюзе - работает.

Raistlin 01-06-2007 14:42 593897

Вопрос снят - был неправильно настроен KWF. Всё работает.

Magna 06-06-2007 00:42 595704

Господа, такой вопрос. Есть подключение к интернету через VPN , но при этом комп. до подключения уже находится в сети провайдера (открыт доступ к FTP серверу и т.д.). Все работает. Ставлю роутер Wi-Fi D-Link DI-524. Подключаю один комп. через LAN, а другой через DWL-G510 D-Link точку доступа. WAN подключаю по PPTP. Провайдер использует VPN соединение с привязкой по MAC адресу, для чего склонировал MAC адрес с сетевухи одного из компов, который был подключен к сети. Интернет есть на обоих компах. Оба друг дружку видят. Но нет теперь соединеия по LAN. Нет подключения к FTP серверу.

Что не так? Может конфликт адрессации?
Если надо прописать маршрутизацию, то как?

Я не волшебник, я только учусь. Плииз.


Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Second
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : dhcp.matrix.private

Беспроводное сетевое соединение - Ethernet адаптер:

DNS-суффикс этого подключения . . : dhcp.matrix.private
Описание . . . . . . . . . . . . : D-Link AirPlus G DWL-G510 Wireless P
CI Adapter(rev.B)
Физический адрес. . . . . . . . . : 00-11-95-CF-E9-B8
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.0.171
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DHCP-сервер . . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 217.146.241.2
192.168.0.1
Аренда получена . . . . . . . . . : 2 июня 2007 г. 22:53:25
Аренда истекает . . . . . . . . . : 9 июня 2007 г. 22:53:25

kim-aa 08-06-2007 08:03 596741

Magna

Нам отсюда плохо видно (особенно по утру).
Схемку накропайте, пожалуйста

Valeryf 19-07-2007 04:48 615633

Доброй ночи! Первый раз на форуме!

Ломаю голову - почему не видятся компы одной и той же рабочей группы, состоящей из рабочих станций WindowsXP SP2 без выделенного сервера в сетевом окружении ПО ОБОИМ КОНЦАМ VPN ТУННЕЛЯ...
Туннель настроен! D-Link DI-804 - 2шт. Там можно аж 5 туннелей поднять, если надо...

Все компы пингуются в обе стороны!
Шлюз первой подсети - 192.168.10.200
Шлюз второй подсети - 192.168.100.200

Нужно просто организовать одну рабочую группу в двух "офисах", причем САМОЕ ГЛАВНОЕ - чтобы на разных концах города они виделись в одном сетевом окружении - это главное условие (одной нужной в работе программы)

Как я понимаю, это классическое применение VPN, но не понимаю, а как же это делается!

Кто нить сталкивался с такой задачкой? :not-me:

Интересная заметка (сам столкнулся):
При прописывании НАЗВАНИЯ рабочей группы во втором офисе, такой же как и в первом, ни один комп во втором офисе не находит рядом стоящих на столах компов... Меняю на любую другую - все компы видят друг друга... во как! Получается "сталкиваются лбами" через VPN две одинаковые по названию рабочие группы...???
Мало того, что в VPN не может быть ОДНО адресное пространство подсети, так еще и названия рабочих групп должны отличаться... Бред какой-то... Или это со мной что то не то?

kim-aa 19-07-2007 08:59 615656

Цитата:

Цитата Valeryf
Получается "сталкиваются лбами" через VPN две одинаковые по названию рабочие группы...???

1) VPN, с точки зрения маршрутизации ни чем не отличается от обыкновенного сегмента третьего уровня.
Собственно для клиентов нет разницы, обыкновенный router или VPN-gate, о том как "пропихивать" пакеты по каналу ведает только маршрутизатор/gate.


2) Сетевую схему нарисуйте.

3) Теоретически решения 2
3.1. поднять WINS сервер(а)
3.2. Создать домен

4) Собственно ваша проблемма не в VPN, а в службе обозревателя сети.
Этому у нас посвещена отдельная тема - почитайте http://forum.oszone.net/thread-54454.html

Valeryf 20-07-2007 00:36 616115

to: kim-aa Огромное спасибо!

Прояснился момент с пропаданием видимости компов в подсети - волшебное слово MasterBrouser - две одинаковые сети встречаются и только в одной из них активно работает MBR...

Перехожу по вашей ссылке!

ukms 01-08-2007 10:16 621208

приветствую!

подскажите есть ли возможность завести подключение VPN на WinXP pro sp2 для двух сетей одновременно?
ситуация такова - есть центральный комп (подключенный к инету через адсл) и на нём стоит winxp pro sp2. никаких специализированных программ больше нет, файрволл, инет прокси для внутренней сети и почтовый сервер тоже для внутренней сети.

есть ещё пара товарищей которые хотят удалённо подключаться к этому компу и к внутренней локальной сети через vpn. когда они подключаются по одному, то всё хорошо, но когда пытаются подключится оба - винды им говорят, что такое подключение уже используется.

можно это как-то решить?


Время: 23:07.

Время: 23:07.
© OSzone.net 2001-