помогите настроить VPN сервер

monomah_v · Отправлено: **23:22, 17-03-2009** | #21

Isotonic, руководство брал это, как Вы поняли. Делал все в точности, как там написано. Оно что ли совсем плохое или я ошибся где-то?

Цитата Isotonic:

На какой машине у Вас в сети работает сервер WC? 192.168.1.30?
Вы VPN-клиента можете пропинговать с сервера WC? »

Да. Да. Да.

Результаты работы указанной команды

Цитата Isotonic:

Я эту игру в глаза не видел »

При нажатии в меню "Игра по локали" сразу появляется список доступных игр. Никаких кнопок "обновить" или "присоединиться к..." нет. Если игра появится, то появится, если нет, то нет.

Цитата Isotonic:

Собираем оба лога »

Можно поподробнее и конкретнее о логах собственно. Я не очень понимаю, что от меня нужно. )

Safety1st · Отправлено: **01:08, 18-03-2009** | #22

Это руководство в порядке. Раньше в топике Вы другую ссылку давали, на той странице сами посмотрите какие комментарии, а скачать руководство нельзя. По факту у Вас клиент использует MS-CHAP (хотя он в состоянии использовать MS-CHAP v2), а шифрование передаваемых данных отсутствует напрочь, как если бы Вы при редактировании профиля коммутируемых подключений на вкладке "Шифрование" оставили бы только флажок "Без шифрования". Предполагая, что Вы всё делали по инструкции, и исходя из вышеперечисленного я предположил "качество" этой инструкции

Забудьте о логах.

Цитата monomah_v:

При нажатии в меню "Игра по локали" сразу появляется список доступных игр. Никаких кнопок "обновить" или "присоединиться к..." нет. Если игра появится, то появится, если нет, то нет. »

Этим пользуются стандартные пользователи, но мы-то с Вами типа админы?

Неужели нет там какого-то подобия консоли, которая открывалась бы по волшебной кнопке, или запуска самой программы-клиента с определенными параметрами (прописанными в ярлыке)? Я гамаю только в Half-Life, и то, и то там есть. Дело в том, что информация о работающих в локальной сети серверах WC поступает в виде широковещательных рассылок, которые получают все компьютеры, находящиеся в локальной сети. Собственно, поэтому в игре есть специальное окно для неё

Ваш VPN-клиент по факту не находится в локальной сети, он имеет к ней доступ только за счет того, что RRAS-сервер работает маршрутизатором: перенаправляет пакеты с интерфейса VPN на интерфейс LAN и обратно. Беда в том, что передача широковещательных пакетов роутерами запрещена в принципе, Microsoft это требование соблюдает чётко, и, чтобы мы с Вами не делали, RRAS эти пакеты маршрутизовать не будет.

Больше ничего в RRAS делать не надо. Ищите способы прямого указания сервера в WC-клиенте. Например, по-любому же можно указать его IP (192.168.1.30) в окне интернет-серверов (всего 2 типа серверов: lan и inet, если наш точно не первый, то он может быть только вторым)? Клиент-то всё равно к этому серверу пойдет правильным путём. Хотя возможно такое, что добавить сервер можно, но он в списке не появится без подтверждения с Blizzard (или кто там обслуживает список, в Steam так: сервер должен быть зарегистрирован на master-серверах).

monomah_v · Отправлено: **11:43, 18-03-2009** | #23

Цитата Isotonic:

только флажок "Без шифрования" »

я убрал вообще галочку "Без шифрования" теперь. А как посмотреть шифруются ли данные или нет?

Цитата Isotonic:

еужели нет там какого-то подобия консоли »

Насколько я понял, полазив по форумам, разрабы либо "забыли", либо одно из двух. Но в итоге нашел прогу(lancraft), которая позволяет коннектится напрямую по IP. Так что вопрос видимо снят?

Safety1st · Отправлено: **13:02, 18-03-2009** | #24

После изменений надо службу перезапустить. Если флажка нет, сервер просто не будет разрешать незашифрованные соединения. Точно увидеть это можно в текущих параметрах работающего соединения на клиенте, там где написан текущий IP-адрес и всё такое. Там есть строка "Шифрование", будет написано, какова стойкость (число бит).

Цитата monomah_v:

Так что вопрос видимо снят? »

В этом топике точно

Hunterus · Отправлено: **00:08, 21-03-2009** | #25

Схема построения в прикрепленных файлах

patrik011400 · Отправлено: **22:58, 23-03-2009** | #26

уважаемые админы.

у меня возник вопрос:

есть такая же топология сети, как и у автора - локальная сеть, в которой клиентские компы и сервер 2003. на данную локалку приходит инет через роутер (на нем поднимается впн).

хотелось бы на сервере 2003, который имеет статический адрес пднять впн, чтобы люди извне подключались к нему.

все это сделано. я через публичный адрес подключаюсь сам и люди извне то же подключаются. при поднятии впн соединения с сервером у клиентов пропадает интернет. как я понимаю, все пакеты начинают перекидываться не по интернет каналу провайдера, а по впн соединению с сервером 2003. т.е.
обычно пакеты бегут по LAN
при впн они все бегут по ВПН. так ли я понял?

хотелось бы отделить трафик, т.е. весь интернет трафик шел бы через роутер (как обычно) при соединении с севрером 2003 по впн.

на выходе хочется:

1.интернет через провайдера (статический адрес 93,х,х,х
2.локалка провайдера (10,х,х,х)
3.локалка в квартире (192,168,1,х
{все это работае, маршруты настроенны}

4.локалка по впн (192,168,2,х

прошу вашей помощи. заранее спасибо.

monomah_v · Отправлено: **00:43, 24-03-2009** | #27

patrik011400, заметил такую же проблему, только интернет у клиентов не пропадает насовсем, а так, будто "отрывается". Но потом сразу начинает работать. С чем связано-не знаю.

Virtual · Отправлено: **12:43, 25-03-2009** | #28

patrik011400, monomah_v, посмотрите
результат route print у клиентов при поднятом впн до вас, проблема в маршрутах.

monomah_v · Отправлено: **14:20, 25-03-2009** | #29

patrik011400, если бы не ты я и не заметил бы очень неприятную вещь:

tracert forum.oszone.net

Virtual, вот результаты команды

route print

artem_ · Отправлено: **10:38, 27-03-2009** | #30

Цитата monomah_v:

0.0.0.0 0.0.0.0 10.216.74.68 10.216.74.68 2
0.0.0.0 0.0.0.0 192.168.2.4 192.168.2.4 1
»

Скорее всего проблемы в маршруте по умолчанию.

Для этого достаточно убрать галочку Использовать основной шлюз в удаленной сети делается это на стороне клиента через Свойства VPN подключения\Закладка сеть\Свойства протокола TCP IP \ Кнопка Дополнительно.

И еще один момент при таком подключении могут возникать проблемы с DNS.
Чтобы это проверить:
устанавливаете VPN подключение, убеждаетесь что оно работает;
ipconifg /flushdns
nslookup ya.ru

Вот ccылка на статью, в которой дядька рассказывает как обойти проблему. Не смотрите, что там написано про ISA Server проблема связана с виндовым VPN клиентом.