Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - VPN. Тунелирование. Защищенный канал.

Закрытая тема
Настройки темы
VPN - VPN. Тунелирование. Защищенный канал.

Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Есть шлюз, настроенный на вин 2к сервер, на нем настроил нат, и есть пользовательский комп который ходит по инету через этот шлюз.., то впн НЕ ПАШЕТ (если не через шлюз все ок ДИАЛ АП или на прямую но это е выход)
КАК настроить.. или мож какой софт есть ?

Отправлено: 01:46, 24-04-2003

 

Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : maxi

Основной DNS-суффикс . . . . . . :

Тип узла. . . . . . . . . . . . . : неизвестный

IP-маршрутизация включена . . . . : да

WINS-прокси включен . . . . . . . : нет

Порядок просмотра суффиксов DNS . :xxx.lan



Подключение по внутренней локальной сети Ethernet адаптер:

DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC

Физический адрес. . . . . . . . . : 00-2D-5E-12-A2-32

Dhcp включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 192.168.0.1

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . :



Подключение к локальной сети провайдера - Ethernet адаптер:

DNS-суффикс этого подключения . . : cfnet.lan

Описание . . . . . . . . . . . . : Intel(R) PRO Adapter

Физический адрес. . . . . . . . . : 00-06-E2-A2-9D-22

Dhcp включен. . . . . . . . . . . : да

Автонастройка включена . . . . . : да

IP-адрес . . . . . . . . . . . . : 10.7.17.123

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . : 10.7.17.254

DHCP-сервер . . . . . . . . . . . : 10.7.17.254

DNS-серверы . . . . . . . . . . . : 10.7.3.2

212.1.224.34

212.1.230.111

Аренда получена . . . . . . . . . : 11 августа 2005 г. 18:12:05

Аренда истекает . . . . . . . . . : 11 августа 2005 г. 6:12:05



VPN подключение к провадеру - PPP адаптер:

DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface

Физический адрес. . . . . . . . . : 00-23-45-00-00-00

Dhcp включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 172.17.80.112

Маска подсети . . . . . . . . . . : 255.255.255.255

Основной шлюз . . . . . . . . . . : 172.17.80.164

DNS-серверы . . . . . . . . . . . : 212.1.224.34

212.1.230.111

Отправлено: 10:02, 26-08-2005 | #61



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для SkyF

Vladimir


Сообщения: 1070
Благодарности: 17

Профиль | Отправить PM | Цитировать


ну давайте тогда и результвты route print и tracert netbynet.ru с сервера и клиентов посмотрим.

-------
любить!!!

Правила , FAQ и решенные темы раздела Windows Server 2003


Отправлено: 15:40, 26-08-2005 | #62


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Сервер
===========================================================================
Список интерфейсов

0x1 ........................... MS TCP Loopback interface
0x2 ... 00-2D-5E-12-A2-32...... Realtek RTL8139 Family PCI Fast Ethernet NIC - Минипорт планировщика пакетов
0x3 ... 00-06-E2-A2-9D-22 ...... Intel(R) PRO Adapter- Минипорт планировщика пакетов
0x60005 ...00 23 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.7.17.219 192.168.0.1 20
0.0.0.0 0.0.0.0 10.7.17.254 10.7.17.219 21
0.0.0.0 0.0.0.0 192.168.254.29 192.168.0.1 21
0.0.0.0 0.0.0.0 172.17.80.164 172.17.80.164 1
10.0.0.0 255.0.0.0 10.7.17.254 10.7.17.219 1
10.7.17.0 255.255.255.0 10.7.17.219 10.7.17.219 20
10.7.17.219 255.255.255.255 127.0.0.1 127.0.0.1 20
10.7.255.254 255.255.255.255 10.7.17.254 10.7.17.219 1
10.255.255.255 255.255.255.255 10.7.17.219 10.7.17.219 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.17.80.164 255.255.255.255 127.0.0.1 127.0.0.1 50
172.17.255.255 255.255.255.255 172.17.80.164 172.17.80.164 50
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 20
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 20
224.0.0.0 240.0.0.0 10.7.17.219 10.7.17.219 20
224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 20
224.0.0.0 240.0.0.0 172.17.80.164 172.17.80.164 1
255.255.255.255 255.255.255.255 10.7.17.219 10.7.17.219 1
255.255.255.255 255.255.255.255 172.17.80.164 172.17.80.164 1
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
Основной шлюз: 172.17.80.164
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.0.0.0 255.0.0.0 10.7.17.254 1

Трассировка маршрута к 10.7.3.2 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 10.7.17.254
2 <1 мс <1 мс <1 мс 10.7.1.254
3 <1 мс <1 мс <1 мс 10.7.3.2
Трассировка завершена.

Клиент
===========================================================================

Список интерфейсов

0x1 ........................... MS TCP Loopback interface

0x2 ...00 03 0d 1e a9 48 ...... SiS 900-Based PCI Fast Ethernet Минипорт планировщика пакетов

===========================================================================

Активные маршруты:

Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика

0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.125 20

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.168.0.0 255.255.255.0 192.168.0.125 192.168.0.125 20

192.168.0.125 255.255.255.255 127.0.0.1 127.0.0.1 20

192.168.0.255 255.255.255.255 192.168.0.125 192.168.0.125 20

224.0.0.0 240.0.0.0 192.168.0.125 192.168.0.125 20

255.255.255.255 255.255.255.255 192.168.0.125 192.168.0.125 1

Основной шлюз: 192.168.0.1

===========================================================================

Постоянные маршруты:

Сетевой адрес Маска Адрес шлюза Метрика

10.0.0.0 255.0.0.0 10.7.17.254 1

212.1.224.0 255.255.255.0 10.7.17.254 1


Трассировка маршрута к 10.7.3.2 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс max.mshome.net [192.168.0.1]

2 * * * Превышен интервал ожидания для запроса.

3 * * * Превышен интервал ожидания для запроса.


Отправлено: 19:54, 26-08-2005 | #63


Аватара для SkyF

Vladimir


Сообщения: 1070
Благодарности: 17

Профиль | Отправить PM | Цитировать


1. что будет если убрать постоянный маршрут с сервера?
(скорее всего сам сервер потеряет возможность использовать ресурсы локальной сети провайдер, а клиенты так и не будут его иметь).

2. Думаю, нет необходимости на клиентах указывать дополнительный маршрут (хотя и ошибки явной тут нет) - они и так на все маршруты настроены пересылать пакеты вашему рутеру 192.168.0.1.


Другое дело, что рутер не может перекидывать эти пакеты в иной маршрут, нежели на маршрут по умолчанию сетевого интерфейса VPN (чье соединение используется для общего доступа).

Думаю это ограничения ICS..

Хотя.. давайте попробуем этот рутинг включить руками. я в режиме с ICS не пробовал его ни разу, и результаты вы будете сами узанвать

Маршрутизация включается на вашей ОС ( к сожалению пока мне не известной) активизацией режима IPEnableRouter (нужна перезагрузка).
Если хотите, выполните поиск по форуму по этому ключу.

Если же все равно никак не получится, то тогда придтся решать вашу ситуацию настройкой сулжбы RRAS на Windows Server.

посмотрим что получится

-------
любить!!!

Правила , FAQ и решенные темы раздела Windows Server 2003

Это сообщение посчитали полезным следующие участники:

Отправлено: 16:01, 29-08-2005 | #64


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


SkyF
все что ты писал я пробЫвал, ничего не помогло.
Забил я на ICS поставил KerioWF. Все заработало.

Отправлено: 09:41, 31-08-2005 | #65


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Есть возможность воплотить давнишнюю мечту в жизнь - соединить в одну сеть филиалы фирмы - видеотеки, и предоставить клиентам возможность обозревать базу данных через веб. Видеотеки находящться в различных городах в радиусе 150 км. Я попыталась "прошуршать", есть ли уже готовые решения для этого - есть... (начать всё с нуля - я даже не представляю чего мне это будет стоить...). База данных на MySQL, слиент-приложение для рабочего места и вебинтерфейс разработаный на РНР. Разговаривала по телефону с разработчиком - выглядит так, что их продукт, полностью готов, сориентирован всего лиш на одну видеотеку. Завела разговор о совместной работе в единой сети - поступило предложение воспользоваться терминал-сервером. Заманчивое предложение, но это не 100% вариант. Скажем связь оборвалась хотя бы на день - это же ущерб катастрофический... Но разработчики своего продукта заверили меня, что в случае необходимости готовы дописать необходимые модули...

Сейчас, вот уже 17 лет, в каждой видеотеке своя база данных на рабочей станции : клиенты, фильмы, игры... Доступа туда нет, разве по телефону, что в большенстве себя не оправдывает - сотрудники не в состоянии работать с базой на нужном уровне - вообщем я постоянно в разъездах устала до чёртиков... Но такой вариант самый надёжный, понимаете? Не важно что случиться - работа должна продолжиться!!! С другой стороны центральная база данных нам тоже нужна, чтобы дать возможность себе работать в отдалении, держать в голове всю информацию становиться всё невыносимее - возраст... Ну и клиента побаловать - дать ему возможность, прежде чем гонять по нескольким видеотекам в поисках фильма, сначала выбрать им подходящий фильм и сориентировать в какую видеотеку ему идти...

Мои предположения, если это вообще возможно воплотить в жизнь :
1.) Рабочие сстанции работают с центральной базой напрямую и тут же делается копия базы на рабочей станции на NOT...
2.) Рабочие станции работают со своей собственной базой, а центральная синхронизирует свои данные с данными на рабочих станциях.

Я тут уже присмотрела способ подключения филиалов к интернету - DSL 1024kbit/s нормально? IP-адреса не проблема, можно взять пакет с статическими можно через DynDNS актуализировать.

Следующее, что меня особо интересует - безопасность! Про филиал - одна рабочая станция с XP-профессионал. У меня стоит 2000 Server почитываю сейчас книжёнцию про Active Directory...

Как мне лучше организовать сеть? Что мне понадобится ещё? Вообщем жду от вас настоящей поддержки...

Отправлено: 22:48, 03-10-2005 | #66


Аватара для rivera

Ветеран


Сообщения: 661
Благодарности: 10

Профиль | Отправить PM | Цитировать


при такой большой базе не возникнет проблема нехватки места, ведь информация будет синхронизирована как минимум на кол-во филиалов, максимум на кол-во раб станций? Видеотека-то наверное ого-го скока весит!!! хотя тут можно в несколько уровней синхронизацию устроить: сервера филиалов синхронизируются с главным сервером, а раб. станции уже синхронизируются с серверами филиалов и т.д.


а интернет для каких целей?


безопасность, стандартный набор средств: заплатки, файрвол, антивирус+анти троян
все это уже обеспечит безопасность на 80%

Active Directory - это дело вкуса. конечно правильнее было-б сождать его, но если сеть в каждом филиале не более 5-10 компьютеров, большой необходимости в нем я не вижу. Кстати, маршрутизатор тоже поможет в построении сети такого рода. Очень часто он совмещен с межсетевым экраном

-------
...


Отправлено: 08:59, 05-10-2005 | #67


Аватара для Vich

admin


Сообщения: 1450
Благодарности: 7

Профиль | Отправить PM | Цитировать


Безопастность при использовании интернета, как среды передачи может обеспечить тунелирование (VPN). Возможно с шифрацией трафика.
Т.е. будет организована сеть через Интернет, изолированная от все остального. Кстати это и решает проблему адресации.
AD - это я считаю излишком уже. Не нужно просто так усложнять структуру.

Отправлено: 10:45, 05-10-2005 | #68


Аватара для Flick

Пользователь


Сообщения: 146
Благодарности: 1

Профиль | Отправить PM | Цитировать


ИМХО надо делать так...
1. Домен делать (AD)
2. VPN FW ROUTER
3. настройка домена и прав для всей организации (много долго муторно, НО результат!!!)
4. Единая база.

а в общем поработав с терминалами (на уровне одной подсети правда) могу скзать, лучше без них чем с ними... опять же по моему скромному мнению.

У нас работает три офиса схема приблизительно такая как описал выше плюс немного свих заморочек. Я вобщем доволен.

Отправлено: 14:21, 07-10-2005 | #69


Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать


Скорее всего, проблема с фаерволом. Попробуй отключить и попинговать.

Отправлено: 14:29, 12-10-2005 | #70



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - VPN. Тунелирование. Защищенный канал.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Звук в один канал. Второй канал хрипит как испорченый динамик. yurfed Железо в Linux 4 27-07-2008 13:15
VPN - Помогите настроить VPN канал Alekseibor Сетевые технологии 1 28-05-2008 17:04
Интернет через VPN-канал DemarK Сетевые технологии 3 08-04-2008 22:31
VPN + параллельный канал через один DSL модем Ultimat Сетевые технологии 2 27-06-2007 17:30
Тунелирование трафика blackrokk Сетевые технологии 4 12-04-2007 16:18




 
Переход