[vklemma]

Цитата User001:

Настройка уровней ведения журнала для RRAS. Логи будут в журнале событий и выбранном файле. »

Спасибо. Это получилось


Теперь, если не возражаете, хотелось-бы чуть-чуть ликбеза...
В рамках одного провайдера и на клиенте и на сервере вроде удалось получить коннект. Логи внизу поста.
Что осталось непонятно:
1) после того как "соединение vpn" на клиентском компе после нажатия "подключить" и ввода логина-пароля переходило в состояние "установлено", само подключение к интернету через провайдера почему-то переходило в состояние "без доступа к интернету" .
2) Cоединение vpn установилось, а что дальше? Как увидеть с клиентского компа какую-нибудь папку на сервере? По наитию на клиентском компе пытаюсь подключить сетевую папку с адресом 192.168.0.200, или 192.168.0.201 ( такой диапазон задан у меня на сервере), или \\SERVER\192.168.0.200, или \\SERVER\192.168.0.201. Задаю ввод пароля и логина. Пофиг... не подключается ничего.

ps
на сервере через rdp вижу вот такие логи подключения:

CoID={skipped}: Пользователь "SERVER\User2" подключился к порту "VPN2-9" и успешно прошел проверку подлинности.
CoID={skipped}: Пользователю SERVER\User2, подключенному к порту VPN2-9, назначен адрес 192.168.0.201
CoID={skipped}: пользователь SERVER\User2 подключился к порту VPN2-9 29.01.2015 в 23:44 и отключился 29.01.2015 в 23:44. Пользователь был активен в течение 0 мин. 21 сек. Отправлено: 1346 байт, получено: 80956 байт. Причина отключения: запрос пользователя. Использованный туннель: WAN Miniport (L2TP). Состояние карантина: "не поддерживает защиту доступа к сети".
CoID={skipped}: Пользователь с IP-адресом 192.168.0.201 отключился

[Angry Demon]

Цитата vklemma:

после того как "соединение vpn" на клиентском компе после нажатия "подключить" и ввода логина-пароля переходило в состояние "установлено", само подключение к интернету через провайдера почему-то переходило в состояние "без доступа к интернету"

Таков принцип VPN-клиентов Cisco.

Цитата vklemma:

Cоединение vpn установилось, а что дальше?

Проверьте, по крайней мере, пингом доступность хостов. И не по имени - это бесполезная затея - по IP-адресам.

Цитата vklemma:

\\SERVER\192.168.0.200, или \\SERVER\192.168.0.201

Записи, лишённые всякого смысла.

[vklemma]

Цитата Angry Demon:

Цитата vklemma: после того как "соединение vpn" на клиентском компе после нажатия "подключить" и ввода логина-пароля переходило в состояние "установлено", само подключение к интернету через провайдера почему-то переходило в состояние "без доступа к интернету" Таков принцип VPN-клиентов Cisco. »

теперь уже не понимаю:
1) при чём тут Cisco? для меня Cisco - производитель сетевого оборудования...
2) Собственно, у меня изначальная задача (см. пост 1) : к клиентской машине, постоянно подключенной к интернету , подключить в виде например сетевой папки папку с другого компа ( с сервера). Естественно, ценой за это не может быть отключение от интернета на клиентской машине. Или я изначально шёл по неверному пути?

Цитата Angry Demon:

Цитата vklemma: \\SERVER\192.168.0.200, или \\SERVER\192.168.0.201 Записи, лишённые всякого смысла. »

Я-же написал: эти действия по наитию. Безусловно они могут оказаться неверными. Так я и задал вопрос: а какие дальше следует осуществить действия, чтобы получить полноценный доступ к папкам на сервере

[Angry Demon]

Цитата vklemma:

при чём тут Cisco?

Перепутал спросонья вашу тему с другой, где речь идёт о Cisco VPN.
На клиенте в свойствах VPN-подключения снимите галку "Использовать шлюз в удалённой сети ..." в свойствах TCP/IP.

Цитата vklemma:

а какие дальше следует осуществить действия, чтобы получить полноценный доступ к папкам на сервере

Цитата Angry Demon:

Проверьте, по крайней мере, пингом доступность хостов. И не по имени - это бесполезная затея - по IP-адресам.

[vklemma]

Цитата Angry Demon:

Цитата vklemma: а какие дальше следует осуществить действия, чтобы получить полноценный доступ к папкам на сервере Цитата Angry Demon: Проверьте, по крайней мере, пингом доступность хостов. И не по имени - это бесполезная затея - по IP-адресам. »

Сейчас пропинговать с клиентского компа машину с сервером не могу, только вечером, клиентский комп - дома.
Но собственно вопрос: а зачем? Разве вышеприведённые логи с сервера

Цитата vklemma:

ps на сервере через rdp вижу вот такие логи подключения: CoID={skipped}: Пользователь "SERVER\User2" подключился к порту "VPN2-9" и успешно прошел проверку подлинности. CoID={skipped}: Пользователю SERVER\User2, подключенному к порту VPN2-9, назначен адрес 192.168.0.201 CoID={skipped}: пользователь SERVER\User2 подключился к порту VPN2-9 29.01.2015 в 23:44 и отключился 29.01.2015 в 23:44. Пользователь был активен в течение 0 мин. 21 сек. Отправлено: 1346 байт, получено: 80956 байт. Причина отключения: запрос пользователя. Использованный туннель: WAN Miniport (L2TP). Состояние карантина: "не поддерживает защиту доступа к сети". »

не говорят о том, что подключение произошло?

[Angry Demon]

Цитата vklemma:

Но собственно вопрос: а зачем?

За проверить наличие действительного нахождения клиента в удалённой сети.

А потом ищите общие папки \\адрес_сервера

[vklemma]

Хорошо.

Цитата Angry Demon:

Проверьте, по крайней мере, пингом доступность хостов. И не по имени - это бесполезная затея - по IP-адресам. »

Возможно я плохо понимаю ваше предложение
Предположим: ip-адрес серверной машины в интернете : 93.93.93.93
Предположим: в логах серверной машины при установлении vpn-соединения я вижу ( как я уже писал выше) "CoID={skipped}: Пользователю SERVER\User2, подключенному к порту VPN2-9, назначен адрес 192.168.0.201"
Какую команду ping с клиентской машины я должен выдать? >ping 93.93.93.93 или >ping 192.168.0.201

Далее, если я правильно понимаю, нужно:
- на сервере расшарить для user2 нужные папки
- на клиенте подключить сетевой диск с адресом \\93.93.93.93

[User001]

Цитата vklemma:

>ping 93.93.93.93 или >ping 192.168.0.201 »

Нужно вводить адрес сервера в вашей VPN (а иначе, зачем он вообще нужна). Адрес можете узнать выполнив ipconfig на сервере.

Цитата vklemma:

- на клиенте подключить сетевой диск с адресом \\93.93.93.93 »

Смотрите выше.

Кстати, если у вас "белый" адрес у сервера, проверьте что лишнего не открыли.

[Angry Demon]

Цитата User001:

Нужно вводить адрес сервера в вашей VPN (а иначе, зачем он вообще нужна)

Верно.

Цитата vklemma:

ping 192.168.0.201]

Зачем пинговать самого себя???

Цитата vklemma:

- на сервере расшарить для user2 нужные папки

Вы ещё это не сделали? Тогда зачем все ваши \\SERVER ???

Цитата vklemma:

на клиенте подключить сетевой диск с адресом \\93.93.93.93

Как верно было замечено коллегой User001, раз вы уже в офисной сети, то и подключайтесь по локальному адресу сервера.

[alef2474]

Цитата vklemma:

В рамках одного провайдера и на клиенте и на сервере вроде удалось получить коннект. »

Вы не написали самое интересное, в чем была у вас ошибка, что и как вам помогло получить коннект. В логах что-то увидели и подправили? Настораживает, что у вас коннект на 21 секунду всего. За 21 секунду можно не успеть и пинг набрать.Какое-то дефектное подключение.

Цитата vklemma:

Предположим: ip-адрес серверной машины в интернете : 93.93.93.93 Предположим: в логах серверной машины при установлении vpn-соединения я вижу ( как я уже писал выше) "CoID={skipped}: Пользователю SERVER\User2, подключенному к порту VPN2-9, назначен адрес 192.168.0.201" Какую команду ping с клиентской машины я должен выдать? >ping 93.93.93.93 или >ping 192.168.0.201 »

Имхо, вы не понимаете смысл настроек, которые произвели на сервере. Там вы настраивали пул локальных адресов вашей компсети, из которого вашему домашнему компу выдается адрес 192.168.0.201 (картинка "новый диапазон адресов"), это должен быть пул действительно свободных адресов. Когда вы действительно установили vpn-соединение с сервером, то вашему домашнему компу задался еще один ip-адрес, которого раньше не было(в чем вы можете убедиться, дав команду ipconfig /all в окне командной строки до и после vpn-соединения). Таким образом вы получаете возможность пинговать как в глобальной сети И-нет на 93.93.93.93 так и в локальной vpn-сети с сервером с адресами 192.168.0.*.
Естественно вас должен интересовать пинг со своего 201 адреса на 200-ый(сервера), он совсем не обязательно должен проходить, хотя вы вроде как и в одной сети - бывают еще заморочки. А если проходит, то смело можете искать папки на сервере, давая в проводнике \\192.168.0.200 или сразу задавая имя известной вам папки на сервере \\192.168.0.200\ИмяПапки