|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Раздать VPN на локальную сеть через win server 2012 r2 |
|
|
2012 R2 - Раздать VPN на локальную сеть через win server 2012 r2
|
Новый участник Сообщения: 8 |
Профиль | Отправить PM | Цитировать Всем привет!
Имеется локальная сеть, в которую по Циске, помимо инета, приходит VPN для связи с удаленной базой. В сеть был встроен сервер под Win2k12 r2 с AD со своим dns и dhcp, инет раздался, но вот доступа к удаленной базе нету. Можно ли сделать так, чтобы из локалки все таки был доступ к цисковскому VPN? |
|
Отправлено: 11:03, 21-07-2015 |
Ветеран Сообщения: 697
|
Профиль | Отправить PM | Цитировать Цитата Lexx129:
если да, вам нужно прописать маршрут в удалённую сеть, через Циску. Маршрут всем клиентам можно раздать через виндовый DHCP опция 121 |
|
Отправлено: 12:03, 21-07-2015 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Цитата Ыть:
Насчет 121 опции, разве клиенты на ХР тогда смогут адрес получить? |
|
Отправлено: 15:15, 21-07-2015 | #3 |
Ветеран Сообщения: 697
|
Профиль | Отправить PM | Цитировать Цитата Lexx129:
Цитата Lexx129:
Циска делает только VPN или ещё интернет раздаёт? |
||
Отправлено: 16:44, 21-07-2015 | #4 |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Цитата Ыть:
Цитата Ыть:
Оказалось, что имеющаяся учетка - для входа на саму циску, то есть появилась возможность посмотреть, что там за настройки. Есть теоретическая возможность связаться с теми, у кого есть доступ к настройкам циски. Или можно своими силами все таки? ------------------- Update: По ходу дел выяснилось, что удаленный ресурс лежит в соседней подсети) Т.е. у нашей локалки адреса 172.17.Х.Х, а у удаленки - 172.16.Х.Х |
|||
Последний раз редактировалось Lexx129, 21-07-2015 в 19:09. Отправлено: 17:59, 21-07-2015 | #5 |
Ветеран Сообщения: 697
|
Профиль | Отправить PM | Цитировать Цитата Lexx129:
Цитата Lexx129:
|
||
Отправлено: 21:39, 21-07-2015 | #6 |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Цитата Ыть:
Меня смущало, что при правке настроек подключение сетевухи в местную локалку выходило предупреждение, мол, у подключений разные основные шлюзы. Хотя нифига подобного не было. На другом форуме нашел похожую проблему, там решилось удалением основного шлюза (который у меня Cisco) и прописыванием маршрута через route add. После этого перестало работать вообще все - получил изолированную локалку, компы в которой отлично пингуют друг друга, но при попытке пинговать циску вижу destination host unreachable от ip этого же компа Как я понял, проблема в том, что на моем КД, по сути, сетевухи стали изолированными, пакеты с одной не идут на другую. Пробовал делать маршрутизацию через тот же route add, но все тщетно.. |
|
Отправлено: 14:53, 22-07-2015 | #7 |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Итак, я отчаялся как-либо вернуть это к работе. Сервер был переустановлен (благо находится только на этапе введения в работу), и снова все заработало.
Сейчас имеется: 1. входящее соединение с инетом и vpn от циски с пришедшим адресом 172.17.164.173 2. исходящее подключение в местную подсеть с диапазоном 192.168.137.Х. Даже если в настройках этого подключения в качестве шлюза по умолчанию прописан 192.168.137.1 (локальный адрес сервака), компы в подсети пингуют сайты с той стороны туннеля, но открывать не хотят. С маршрутами баловаться больше не хочется. Будет ли смысл, если я буду не просто шарить подключение сервака к внешнему миру, а настрою NAT? Тогда все внутренние машины, по идее, должны ходить за сервак с его ip.. --------------------- Update: NAT настроил, ситуация та же. Есть подозрение, что dns на сервере знать не знает про удаленный ресурс. Компы в сети от циски на этот сайт по айпи тоже ходить не хотят. Если у локального клиента принудительно указать цисковский адрес в качестве dns, ничего не меняется. |
Последний раз редактировалось Lexx129, 22-07-2015 в 21:02. Отправлено: 20:22, 22-07-2015 | #8 |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Продолжаю тему..
Техподдержка сказала, что пакеты отлично ходят по туннелю, и все должно работать, по идее. Получается, что сервер не пускает в туннель только TCP трафик! Видимо, от правки маршрутной таблицы вручную не отвертеться. Подскажите пожалуйста, как сделать это правильно ? |
Отправлено: 01:10, 24-07-2015 | #9 |
Ветеран Сообщения: 740
|
Профиль | Отправить PM | Цитировать Цитата Lexx129:
Цитата Lexx129:
Цитата Lexx129:
|
|||
Отправлено: 09:00, 24-07-2015 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2012 R2 - Автоматизированный бэкап системы на win server 2012 r2 | SmiLLier | Windows Server 2012/2012 R2 | 12 | 02-06-2015 10:51 | |
2008 R2 - Проблемы при миграции DC с windows server 2008 r2 на windows server 2012 r2 | Grug | Windows Server 2008/2008 R2 | 3 | 01-03-2015 00:19 | |
Proxy/NAT - раздача wifi интернета через локальную сеть другого повайдера по средствам VPN | cool1991 | Сетевые технологии | 0 | 27-12-2011 21:46 | |
Система - win server 2008 r2 vpn-rdp | nsvls | Windows Server 2008/2008 R2 | 10 | 12-09-2011 09:04 | |
Прочее - [решено] Раздать инет в локальную сеть | kaZilla | Сетевые технологии | 5 | 08-02-2011 10:41 |
|