Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Постояное VPN соединение между двумя офисами

Ответить
Настройки темы
Постояное VPN соединение между двумя офисами

Пользователь


Сообщения: 96
Благодарности: 0

Профиль | Отправить PM | Цитировать


Здравствуйте!!! Есть два удаленных друг от друга офиса в каждом офисе имеется: по 10 ПК, по одному серверу windows server 2003, по интернет соединению(статический ip). В одном офисе подсеть 192.168.0.0, в другом офисе подсеть 192.168.1.0. Подскажите как организовать постояное VPN соединение через интернет между этими двумя офисами, так чтобы обе подсети были между собой полностью прозрачными(ПК из одной подсети могут заходить на ПК из другой подсети и наоборот) и чтобы это VPN соединение было так настроенно, что если в одном или в другом офисе пропал интернет, то VPN канал автоматически поднимался при восстановлении интернета??? Может нужно поднять роли "Маршрутизации и удаленного доступа" на серверах и как-то настроить автоматическое подключение VPN между серверами или роль поднять только на одном сервере а на другом VPN клиента??? Как будет правильнее??? Жду советов и помощи!!!

Отправлено: 16:50, 19-03-2011

 

Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Нет, в том, то и дело, что все это дело было организованно на базе Cisco (которой я доступ не имел), это все из офиса и филиала забирают. Приходиться думать как жить дальше(((
Толи ставить Linux и на него Squid либо оставить TMG
В филиале вообще был тунель VPN и они через него обращались к TMG в офисе и от него получали интернет.

Отправлено: 12:29, 29-01-2014 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 26484
Благодарности: 4452

Профиль | Отправить PM | Цитировать


Kazykan, если будете всё делать с нуля, воспользуйтесь PfSense. Насколько мне известно, он и отказоустойчивость каналов может осуществлять, и VPN-каналы поддерживает.
Можете установить машинки под Windows, на них, например, TMeter и OpenVPN. Но Windows, насколько я помню, не обеспечит отказоустойчивость каналов.

Цитата Kazykan:
В филиале вообще был тунель VPN и они через него обращались к TMG в офисе и от него получали интернет.
Обращаться в офис по VPN через Интернет, для того, чтоб получить Интернет??? Забавно...

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:15, 29-01-2014 | #12


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Ситуация такая поставил OpenVPN настроил его вот server.ovpn
читать дальше »
dev tun
proto tcp-server
port 5190
tls-server
server 10.201.114.0 255.255.255.0
comp-lzo
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\STV-VIST.crt
key C:\\OpenVPN\\ssl\\STV-VIST.key
tls-auth C:\\OpenVPN\\ssl\\ta.key 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 10 120
status C:\\OpenVPN\\log\\openvupn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 3


После того как запустил службу OpenVPN Service, RPD-сесия по которому я заходил на прокси (windows) отвалился и перестал раздавать интернет вот лог OpenVPN
читать дальше »

Mon Feb 03 16:30:34 2014 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Mon Feb 03 16:30:35 2014 Diffie-Hellman initialized with 1024 bit key
Mon Feb 03 16:30:35 2014 Control Channel Authentication: using 'C:\OpenVPN\ssl\ta.key' as a OpenVPN static key file
Mon Feb 03 16:30:35 2014 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 03 16:30:35 2014 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 03 16:30:35 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Feb 03 16:30:35 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Feb 03 16:30:35 2014 open_tun, tt->ipv6=0
Mon Feb 03 16:30:35 2014 TAP-WIN32 device [Подключение по локальной сети] opened: \\.\Global\{C3B2914D-4F2A-4CD5-B655-D43F44683748}.tap
Mon Feb 03 16:30:35 2014 TAP-Windows Driver Version 9.9
Mon Feb 03 16:30:35 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.201.114.1/255.255.255.252 on interface {C3B2914D-4F2A-4CD5-B655-D43F44683748} [DHCP-serv: 10.201.114.2, lease-time: 31536000]
Mon Feb 03 16:30:35 2014 Sleeping for 10 seconds...
Mon Feb 03 16:30:45 2014 Successful ARP Flush on interface [14] {C3B2914D-4F2A-4CD5-B655-D43F44683748}
Mon Feb 03 16:30:45 2014 C:\Windows\system32\route.exe ADD 10.201.114.0 MASK 255.255.255.0 10.201.114.2
Mon Feb 03 16:30:45 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Feb 03 16:30:45 2014 Route addition via IPAPI succeeded [adaptive]
Mon Feb 03 16:30:45 2014 Listening for incoming TCP connection on [undef]
Mon Feb 03 16:30:45 2014 TCPv4_SERVER link local (bound): [undef]
Mon Feb 03 16:30:45 2014 TCPv4_SERVER link remote: [undef]
Mon Feb 03 16:30:45 2014 MULTI: multi_init called, r=256 v=256
Mon Feb 03 16:30:45 2014 IFCONFIG POOL: base=10.201.114.4 size=62, ipv6=0
Mon Feb 03 16:30:45 2014 MULTI: TCP INIT maxclients=60 maxevents=64
Mon Feb 03 16:30:45 2014 Initialization Sequence Completed

Локальная сеть 10.201.114.0 255.255.255.0

читать дальше »


Настройка протокола IP для Windows


Ethernet adapter Подключение по локальной сети:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Ethernet adapter Internal:

DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : 10.201.114.7
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :

Ethernet adapter External:

DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : 192.168.246.122
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . : 192.168.246.121

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :


Или надо назначить виртуальному сетевому интерфейсу ip адрес в ручную?
допусти
10.201.114.3
255.255.255.0
без основного шлюза

Последний раз редактировалось Kazykan, 03-02-2014 в 19:00.


Отправлено: 18:52, 03-02-2014 | #13


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 26484
Благодарности: 4452

Профиль | Отправить PM | Цитировать


Kazykan, не очень понимаю, что вы там понагородили, но соединение офисов настраивается так:
OpenVPN, или Кроссплатформенная частная сеть

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.


Отправлено: 19:51, 03-02-2014 | #14


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Спасибо, читаю по ходу появляется несколько вопросов, если у меня будет 2 провайдера, как сделать подключение ко второму если первый не доступен
есть команда:
remote 80.80.20.128 (1-й провайдер)
а как ко второму?

Отправлено: 11:33, 05-02-2014 | #15


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 26484
Благодарности: 4452

Профиль | Отправить PM | Цитировать


Цитата Kazykan:
как сделать подключение ко второму если первый не доступен
Не знаю, не пробовал.

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.


Отправлено: 13:03, 05-02-2014 | #16



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Постояное VPN соединение между двумя офисами

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Route/Bridge - Резервирование маршрутизации между двумя офисами. Нужен совет RTC Сетевые технологии 5 23-01-2011 00:37
VPN - vpn между двумя офисами, в обоих DI 804HV, офисы видят только по 1 компьютеру, пинг е stokk Сетевые технологии 1 28-12-2010 13:58
VPN - Помогите настроить Шифрованную сеть между двумя офисами на Cisco 851 petro89 Сетевые технологии 0 31-08-2010 17:03
VPN между офисами AVTS Microsoft Windows NT/2000/2003 1 06-02-2008 13:16
IPSec тунель между двумя офисами XCM Сетевые технологии 9 24-03-2004 23:17




 
Переход