[g0ga]

Цитата El Scorpio:

Возможно, проблемы могут возникнуть из-за схожих IP-адресов »

Эт вряд ли, оба сервера при VPN подключениях раздают непересекающиеся адреса
сервер головной конторы работает в сети 192.168.0.х, раздает адреса из своей подсети.
мой сервер работает в сети 192.168.1.х, раздает адреса 192.168.2.х
да и я так полагаю, что ошибка возникает еще до поднятия интерфейса и выдачи IP-адреса.
может, выложить логи из %windir%\tracing ? подскажите, какие?

[wertyg]

1 - админ из головной конторы не сам настраевал соединения иначе бы он знал в чём причина неработоспособности....) ему явно кто то помогал.)
2 - давай ipconfig /all с обоих серверов или только с твоего до подключения к VPN и после. и укажи из какого состояния производится попытка установки встречного тонеля.
3 - до попытки установки встречного VPN давай rout print
4 - если устанавливать VPN с того сервера к тебе он работает? а если иначе от тебя к нему работает?
5 - и неплохо бы увидеть настройки VPN в частности адрес VPN-servera. без этого чем-то помочь будет сложно.(

з.ы. если 4-й пункт выполняется полностью и сетевого экрана нет, то что-то мне подсказывает что после установки одного VPN соединения маршрут к точке подключения указывает в другое место, если вообще он корректен.) а не стоит ли у VPN подключения галочка "использовать шлюз в удалённой сети"?

попробую на виртуалках в ближайшее время.)

[Safety1st]

g0ga, в чём Ваша задача? Умудриться заставить работать нерекомендуемую конфигурацию или убедить неразумного админа, что он не прав?

[Angry Demon]

Цитата wertyg:

4 - если устанавливать VPN с того сервера к тебе он работает? а если иначе от тебя к нему работает?

Цитата g0ga:

Angry Demon, а без разницы. Первое соединение между серверами всегда происходит нормально, без ошибок, независимо от того, кто его установил. А второе, во встречном направлении, уже не удается установить.

[g0ga]

В общем, получается так. Попробую описать сетевые настройки обоих серверов, если чего упущу - напомните, плиз. Итак, оба сервера живут в своих сетях, 192.168.1.0/255.255.255.0, оба выходят в интернет через соединение РРРОЕ к одному и тому же провайдеру. На обоих настроен RAS, сервер удаленного доступа включен. Один сервер раздает VPN клиентам адреса 192.168.3.1-100/255.255.255.0, другой 192.168.4.1-100/255.255.255.0. Как видно, никаких пересечений по идее не должно получаться. Никаких статических маршрутов, кроме 0.0.0.0/0.0.0.0 на интерфейс РРРОЕ, на серверах в RAS не прописано, таким образом, даже когда один сервер подсоединился к другому, другой пытается осуществить вызов по правильному маршруту, а не, например, через установленное "с той стороны" подключение. Галочка "использовать шлюз в удалённой сети" естественно не стоит, т.к. в RAS ее нет - чтобы роутить что-то через RAS VPN, надо прописать отдельный статический маршрут. Тем не менее, вот route print сервера, который успешно установил соединение с другим:

Код:

C:\Documents and Settings\Администратор>route print

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 1a 13 b3 b3 14 ...... Realtek RTL8139/810x Family Fast Ethernet NI
C
0x20004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x40006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0  213.228.116.147    92.124.54.122      1
    92.124.54.122  255.255.255.255        127.0.0.1        127.0.0.1     50
    92.126.59.251  255.255.255.255  213.228.116.147    92.124.54.122      1
   92.255.255.255  255.255.255.255    92.124.54.122    92.124.54.122     50
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.1.0    255.255.255.0      192.168.1.6      192.168.1.6     20
      192.168.1.6  255.255.255.255        127.0.0.1        127.0.0.1     20
    192.168.1.255  255.255.255.255      192.168.1.6      192.168.1.6     20
      192.168.3.1  255.255.255.255      192.168.3.7      192.168.3.7      1
      192.168.3.7  255.255.255.255        127.0.0.1        127.0.0.1     50
    192.168.3.255  255.255.255.255      192.168.3.7      192.168.3.7     50
      192.168.4.1  255.255.255.255        127.0.0.1        127.0.0.1     50
  213.228.116.147  255.255.255.255    92.124.54.122    92.124.54.122      1
        224.0.0.0        240.0.0.0      192.168.1.6      192.168.1.6     20
        224.0.0.0        240.0.0.0      192.168.3.7      192.168.3.7     50
        224.0.0.0        240.0.0.0    92.124.54.122    92.124.54.122      1
  255.255.255.255  255.255.255.255    92.124.54.122    92.124.54.122      1
  255.255.255.255  255.255.255.255      192.168.1.6      192.168.1.6      1
  255.255.255.255  255.255.255.255      192.168.3.7      192.168.3.7      1
Основной шлюз:     213.228.116.147
===========================================================================
Постоянные маршруты:
  Отсутствует

а вот route print сервера, к которому подсоединились, и который уже не может:

Код:

C:\Documents and Settings\Администратор>route print

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 03 ff be 1b 9e ...... Intel 21140-Based PCI Fast Ethernet  рфряЄхЁ
 (╙эштхЁёры№э√щ)
0x90004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0  213.228.116.148    92.126.59.251      1
    92.124.54.122  255.255.255.255  213.228.116.148    92.126.59.251      1
    92.126.59.251  255.255.255.255        127.0.0.1        127.0.0.1     50
   92.255.255.255  255.255.255.255    92.126.59.251    92.126.59.251     50
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.1.0    255.255.255.0      192.168.1.1      192.168.1.1     20
      192.168.1.1  255.255.255.255        127.0.0.1        127.0.0.1     20
    192.168.1.255  255.255.255.255      192.168.1.1      192.168.1.1     20
      192.168.3.1  255.255.255.255        127.0.0.1        127.0.0.1     50
      192.168.3.7  255.255.255.255      192.168.3.1      192.168.3.1      1
  213.228.116.148  255.255.255.255    92.126.59.251    92.126.59.251      1
        224.0.0.0        240.0.0.0    92.126.59.251    92.126.59.251     50
        224.0.0.0        240.0.0.0      192.168.1.1      192.168.1.1     20
  255.255.255.255  255.255.255.255    92.126.59.251    92.126.59.251      1
  255.255.255.255  255.255.255.255      192.168.1.1      192.168.1.1      1
Основной шлюз:     213.228.116.148
===========================================================================
Постоянные маршруты:
  Отсутствует

Как видно, один сервер выделил другому адрес 192.168.3.7, особой кривости в маршрутах нет.

На самом деле головной админ уже не требует настойчиво сделать это встречное подключение. Думаю, мне удастся спустить это дело на тормозах. Но мне теперь уже самому чисто спортивный интерес разобраться, работает это или нет все-таки...

[wertyg]

Цитата g0ga:

Как видно, никаких пересечений по идее не должно получаться »

- а тот факт что обе локальные сети с диапозоном 192.168.1.0 255.255.255.0 на это закрыть глаза?..) в так настроенной сети ПК из одной локальной сети, находящейся по одно сторону VPN, никогда не смогут установить связь с ПК в другой локальной сети, находяшиеся по другую сторону VPN. т.к. адресные пространства этих сетей накладываются друг на друга. смысл тогда вообще в VPN? только чтоб соеденить сервера?

з.ы. поднимаю 4-ре сервера и две станции, для эмуляции твоей сети. если время будет то в эти выходные посмотрю что к чему.

[g0ga]

Цитата wertyg:

- а тот факт что обе локальные сети с диапозоном 192.168.1.0 255.255.255.0 на это закрыть глаза?..) в так настроенной сети ПК из одной локальной сети, находящейся по одно сторону VPN, никогда не смогут установить связь с ПК в другой локальной сети, находяшиеся по другую сторону VPN. т.к. адресные пространства этих сетей накладываются друг на друга. смысл тогда вообще в VPN? только чтоб соеденить сервера?

Слушай, уже да Именно что сервера. Так как уже выяснилось, что два сервера в одной локальной сети прекрасно подцепляются по VPN друг к другу одновременно именно при таких сетевых настройках.
А первоначальный смысл VPN, конечно, потерян, но не мной. Либо я делаю как мне навяливают, либо убедительно доказываю, что это невозможно.

[El Scorpio]

Цитата g0ga:

Итак, оба сервера живут в своих сетях, 192.168.1.0/255.255.255.0 »

Вообще-то если речь идёт о локальных сетях филиалов одной большой организации, то прежде всего каждому филиалу централизовано в административном порядке назначается отдельная подсеть.
Просто я к тому, что связь между серверами работать будет, а вот передача информации между клиентскими компьютерами даже при работающем VPN окажется невозможна