Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Раздать VPN на локальную сеть через win server 2012 r2

Ответить
Настройки темы
2012 R2 - Раздать VPN на локальную сеть через win server 2012 r2

Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Всем привет!

Имеется локальная сеть, в которую по Циске, помимо инета, приходит VPN для связи с удаленной базой. В сеть был встроен сервер под Win2k12 r2 с AD со своим dns и dhcp, инет раздался, но вот доступа к удаленной базе нету. Можно ли сделать так, чтобы из локалки все таки был доступ к цисковскому VPN?

Отправлено: 11:03, 21-07-2015

 

Ветеран


Сообщения: 697
Благодарности: 32

Профиль | Отправить PM | Цитировать


Цитата Lexx129:
В сеть был встроен сервер под Win2k12 r2 с AD со своим dns и dhcp »
шлюз по умолчанию поменялся после настройки виндового DHCP?
если да, вам нужно прописать маршрут в удалённую сеть, через Циску. Маршрут всем клиентам можно раздать через виндовый DHCP опция 121

Отправлено: 12:03, 21-07-2015 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Ыть:
вам нужно прописать маршрут в удалённую сеть, через Циску »
Циска пришла настроенная с того самого удаленного офиса, поэтому настройки не то что поправить, даже смотреть нельзя. Получилось создать на серваке VPN-подключение до Циски, подошла выданная учетка. Прокатит ли, если теперь сделать это подключение общедоступным?

Насчет 121 опции, разве клиенты на ХР тогда смогут адрес получить?

Отправлено: 15:15, 21-07-2015 | #3


Ветеран


Сообщения: 697
Благодарности: 32

Профиль | Отправить PM | Цитировать


Цитата Lexx129:
Насчет 121 опции, разве клиенты на ХР тогда смогут адрес получить? »
не факт. тогда руками или скриптами route add -p и другие параметры сети
Цитата Lexx129:
Получилось создать на серваке VPN-подключение до Циски, подошла выданная учетка. »
вот тут вообще не понятно. зачем к Циске делать VPN, если она и так в вашей сети?
Циска делает только VPN или ещё интернет раздаёт?

Отправлено: 16:44, 21-07-2015 | #4


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Ыть:
вот тут вообще не понятно »
Раньше не имел дел с VPN в филиалах, первая идея была Всю бредовость уже осознал)
Цитата Ыть:
Циска делает только VPN или ещё интернет раздаёт? »
Да, на Циске висит инет, который отлично расходится по локалке через сервак, и vpn, который дальше сервака идти не хочет. В этом то главная загвоздка, как сделать так, чтобы локальные компы тоже видели удаленный ресурс.

Оказалось, что имеющаяся учетка - для входа на саму циску, то есть появилась возможность посмотреть, что там за настройки. Есть теоретическая возможность связаться с теми, у кого есть доступ к настройкам циски. Или можно своими силами все таки?
-------------------
Update:
По ходу дел выяснилось, что удаленный ресурс лежит в соседней подсети) Т.е. у нашей локалки адреса 172.17.Х.Х, а у удаленки - 172.16.Х.Х

Последний раз редактировалось Lexx129, 21-07-2015 в 19:09.


Отправлено: 17:59, 21-07-2015 | #5


Ветеран


Сообщения: 697
Благодарности: 32

Профиль | Отправить PM | Цитировать


Цитата Lexx129:
По ходу дел выяснилось, что удаленный ресурс лежит в соседней подсети) Т.е. у нашей локалки адреса 172.17.Х.Х, а у удаленки - 172.16.Х.Х »
это просто логика сети. соседство тут условное.
Цитата Lexx129:
Да, на Циске висит инет »
если на циске уже настроен VPN на другую циску в филиале (VPN site-to-site), то просто назначьте адрес циски как шлюз по умолчанию (адрес циски скорее не из 172 сети, она только для VPN) для ваших компьютеров.

Отправлено: 21:39, 21-07-2015 | #6


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Ыть:
о просто назначьте адрес циски как шлюз по умолчанию »
После этого удаленный сайт стал даже пинговаться, но открываться отказался, как по имени, так и по ip.

Меня смущало, что при правке настроек подключение сетевухи в местную локалку выходило предупреждение, мол, у подключений разные основные шлюзы. Хотя нифига подобного не было. На другом форуме нашел похожую проблему, там решилось удалением основного шлюза (который у меня Cisco) и прописыванием маршрута через route add. После этого перестало работать вообще все - получил изолированную локалку, компы в которой отлично пингуют друг друга, но при попытке пинговать циску вижу destination host unreachable от ip этого же
компа
Как я понял, проблема в том, что на моем КД, по сути, сетевухи стали изолированными, пакеты с одной не идут на другую. Пробовал делать маршрутизацию через тот же route add, но все тщетно..

Отправлено: 14:53, 22-07-2015 | #7


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Итак, я отчаялся как-либо вернуть это к работе. Сервер был переустановлен (благо находится только на этапе введения в работу), и снова все заработало.
Сейчас имеется:
1. входящее соединение с инетом и vpn от циски с пришедшим адресом 172.17.164.173
2. исходящее подключение в местную подсеть с диапазоном 192.168.137.Х. Даже если в настройках этого подключения в качестве шлюза по умолчанию прописан 192.168.137.1 (локальный адрес сервака), компы в подсети пингуют сайты с той стороны туннеля, но открывать не хотят.

С маршрутами баловаться больше не хочется. Будет ли смысл, если я буду не просто шарить подключение сервака к внешнему миру, а настрою NAT? Тогда все внутренние машины, по идее, должны ходить за сервак с его ip..
---------------------
Update:
NAT настроил, ситуация та же. Есть подозрение, что dns на сервере знать не знает про удаленный ресурс. Компы в сети от циски на этот сайт по айпи тоже ходить не хотят. Если у локального клиента принудительно указать цисковский адрес в качестве dns, ничего не меняется.

Последний раз редактировалось Lexx129, 22-07-2015 в 21:02.


Отправлено: 20:22, 22-07-2015 | #8


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Продолжаю тему..
Техподдержка сказала, что пакеты отлично ходят по туннелю, и все должно работать, по идее. Получается, что сервер не пускает в туннель только TCP трафик!
Видимо, от правки маршрутной таблицы вручную не отвертеться. Подскажите пожалуйста, как сделать это правильно ?

Отправлено: 01:10, 24-07-2015 | #9


Аватара для User001

Ветеран


Сообщения: 740
Благодарности: 116

Профиль | Отправить PM | Цитировать


Цитата Lexx129:
Продолжаю тему.. »
Приведите схему сети с адресацией. Тяжело понять картину из приведенного текста.
Цитата Lexx129:
Есть подозрение, что dns на сервере знать не знает про удаленный ресурс. »
Поправьте hosts на одном из хостов и проверьте.
Цитата Lexx129:
Т.е. у нашей локалки адреса 172.17.Х.Х, а у удаленки - 172.16.Х.Х »
А маска какая?

Отправлено: 09:00, 24-07-2015 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Раздать VPN на локальную сеть через win server 2012 r2

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2012 R2 - Автоматизированный бэкап системы на win server 2012 r2 SmiLLier Windows Server 2012/2012 R2 12 02-06-2015 10:51
2008 R2 - Проблемы при миграции DC с windows server 2008 r2 на windows server 2012 r2 Grug Windows Server 2008/2008 R2 3 01-03-2015 00:19
Proxy/NAT - раздача wifi интернета через локальную сеть другого повайдера по средствам VPN cool1991 Сетевые технологии 0 27-12-2011 21:46
Система - win server 2008 r2 vpn-rdp nsvls Windows Server 2008/2008 R2 10 12-09-2011 09:04
Прочее - [решено] Раздать инет в локальную сеть kaZilla Сетевые технологии 5 08-02-2011 10:41




 
Переход