Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Открыть новую тему     Написать ответ в эту тему

Guest

BANNED		Редактировать | Цитировать | Сообщить модератору
VPN

 
Собираем полезные линки, преимущественно на русском.
 
Настройка VPN под Windows 9x, 2000, XP  
Настройка VPN под Windows XP  
Настройка VPN под Windows 9x  
http://compnetworking.about.com/cs/vpn/  
http://www.corecom.com/html/vpn.html
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками  
VPN соединение для XP пошагово с картинками  
Настройка VPN (PPPoE) для Windows Vista  
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP  
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.  
 
VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)
 
Темы на форуме
VPN под Linux
 
Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети".
Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020
placebocommunity

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Все же следует следовать рекомендациям, что для локальных сетей адреса выбираются из диапазонов:

 
К сожалению, в сетях провайдера используются диапазоны, начинающиеся с этих адресов и так сделано для простоты определения принадлежности адресов к определнным сетям, без сверки по маске.  
 

Цитата:
А вот на клиенте недопустимое значение шлюза по умолчанию.  

 
А как установить там другое значение? И какое следует: компьютер с VPN или роутер?
 
ROUTE PRINT при подключении
 

Код:
 
===========================================================================
Список интерфейсов
19...........................VPN-подключение
12...00 13 a9 c0 a7 c8 ......Контроллер Marvell Yukon 88E8036 PCI-E Fast Ethern
et
11...00 13 e8 25 79 ab ......Intel(R) Wireless WiFi Link 4965AGN
1...........................Software Loopback Interface 1
18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
15...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #2
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
14...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
16...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #3
17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
28...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
===========================================================================
 
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.28.148.1 10.28.148.196 4245
0.0.0.0 0.0.0.0 On-link 1.1.1.101 21
1.1.1.101 255.255.255.255 On-link 1.1.1.101 276
10.0.0.0 255.0.0.0 10.28.148.1 10.28.148.196 4246
10.28.148.0 255.255.254.0 On-link 10.28.148.196 4501
10.28.148.196 255.255.255.255 On-link 10.28.148.196 4501
10.28.149.255 255.255.255.255 On-link 10.28.148.196 4501
10.37.69.253 255.255.255.255 10.28.148.1 10.28.148.196 4246
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
192.168.0.0 255.255.248.0 10.28.148.1 10.28.148.196 4246
192.168.10.0 255.255.255.0 10.28.148.1 10.28.148.196 4246
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 10.28.148.196 4502
224.0.0.0 240.0.0.0 On-link 1.1.1.101 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 10.28.148.196 4501
255.255.255.255 255.255.255.255 On-link 1.1.1.101 276
===========================================================================
Постоянные маршруты:
Отсутствует
Всего записей: 64 | Зарегистр. 14-01-2005 | Отправлено: 21:22 07-12-2009
faithful



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в сетях провайдера используются диапазоны, начинающиеся с этих адресов
Ну и пусть. А маски какие?

Цитата:
без сверки по маске.  
Что-то очень мудренно .... Без маски у нас маршрутизация  работать не будет. Как маршрут иначе расчитывать?
 

Цитата:
А как установить там другое значение? И какое следует: компьютер с VPN или роутер?
Не знаю как делается в семерке. Установить надо "ничего".
 
из таблицы маршрутизации видно что нам надо добавить один маршрут:
route add 1.1.1.0 mask 255.255.255.0 1.1.1.101 metric 1
и притом его можно будет сделать постоянным (/p) только в том случае, если адрес клиенту назначается постоянный. Иначе корректировать таблицу при каждом отключении/подключении.
Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 22:47 07-12-2009
placebocommunity

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Что-то очень мудренно .... Без маски у нас маршрутизация  работать не будет. Как маршрут иначе расчитывать?  

 
Ну, всмысле, на глаз чтобы видно было
 

Цитата:
Не знаю как делается в семерке. Установить надо "ничего".

 
В семерке, в настройках соединения выбрана галочка «использовать основной шлюз в удаленной сети». Никаких других настроек, связанных со шлюзом нет.  
 
Вот что странно, этот же клиент без проблем соединялся с VPN-ом на w2k. Может быть какая-то проблема всё же в настроках VPN на компьютере-сервере?
Всего записей: 64 | Зарегистр. 14-01-2005 | Отправлено: 23:08 07-12-2009
faithful



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну, всмысле, на глаз чтобы видно было

Порочная практика.

Цитата:
этот же клиент без проблем соединялся с VPN-ом на w2k

А не понял что существует проблема подключения, то есть  установление соединения, с VPN сервером.

Цитата:
проблема всё же в настроках VPN на компьютере-сервере?

а что выявило сравнение с тем что работает?!
Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 23:31 07-12-2009
placebocommunity

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а что выявило сравнение с тем что работает?!

 
Это сравнение постфактум, т.к. теперь компьютер под управлением w7, а не w2k. Но на клиенте никакие настройки не менялись, а вы говорите настройки сервера в порядке.
Всего записей: 64 | Зарегистр. 14-01-2005 | Отправлено: 23:42 07-12-2009
faithful



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Давайте тогда пойдем с конца. Со стороны клиента.
После установления соединения и добавления маршрута что дают команды ping 1.1.1.100 и tracert 1.1.1.100 на стороне клиента?
Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 23:56 07-12-2009
MisterXX



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, подскажите какой VPN клиент можно использовать на Windows7 для выхода в интернет через прокси сервер. На ХР работал Aventail, но в семерке он уже не работает.
Всего записей: 507 | Зарегистр. 03-01-2007 | Отправлено: 00:27 09-12-2009
serik1986



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ситуация такая, на работе настроил VPN туннель между двумя сетями с помощью роутера d-link DI-808HV, теперь возникла идея попытаться с домашнего компа зайти в рабочую сеть, на роутере DI-808HV настроил dynamic VPN включил серверный режим, создал пользователя и пароль, IPsec pre-share key, количество туннелей на роутере увеличил больше чем 1))... там вроде все прaвильно, теперь зона моего дома состоит из следующего: adsl модем d-link DSL-2600U, получаеющего динамический IP адрес, комп с системой ХРюша зафаршированная 3-ий раз... IP модема - 192.168.1.1, моего компа - 192.168.1.2 как теперь соединиться с рабочей сетью не знаю((.... прошу помощи....
 
Пробовал мануалы с сайта д-линк, вроде делал по пунктам, но ничего не получилось, попытки были настроить ВПН соединение с системы мастером подключений, на модеме настроил NАТ по UDP 500 на ip 192.168.1.2, пытался также по мануалам в политике локальной безопасности настроить IP безопасность на локальном компьютере, создав новые правила на туннели, но ничего не получилось, на модеме есть возможность создания туннелей IPsec и PPTP, попытался сначала PPTP, не получилось, затем Ipsec, то же также...  
 
ЗЫ: прошу сильно не пинать, как говорится я только учусь;)... так что прошу давать более или менее внятные советы... еще раз всех благодарю за предоставленные отзывы заранее...
Всего записей: 267 | Зарегистр. 29-06-2009 | Отправлено: 13:52 09-12-2009
placebocommunity

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Код:
C:\Users\dM>ping 1.1.1.100
 
Обмен пакетами с 1.1.1.100 по с 32 байтами данных:
Ответ от 1.1.1.100: число байт=32 время=1мс TTL=128
Ответ от 1.1.1.100: число байт=32 время=1мс TTL=128
Ответ от 1.1.1.100: число байт=32 время=1мс TTL=128
Ответ от 1.1.1.100: число байт=32 время=2мс TTL=128
 
Статистика Ping для 1.1.1.100:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 1мсек, Максимальное = 2 мсек, Среднее = 1 мсек
 
C:\Users\dM>tracert 1.1.1.100
 
Трассировка маршрута к BONES [1.1.1.100]
с максимальным числом прыжков 30:
 
1 1 ms 1 ms 1 ms BONES [1.1.1.100]
 
Трассировка завершена.
Всего записей: 64 | Зарегистр. 14-01-2005 | Отправлено: 20:32 09-12-2009
faithful



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
placebocommunity
Хорошо, один PPP интерфейс сервера виден.
Такой-же результат должен быть и при тестировании адреса 1.1.1.1
А вот тестирование шлюза (1.1.1.200) ничего не даст, потому что шлюз не знает, что пакет нужно отправить на интерфейс PPP сервера. И объяснить ему при такой конфигурации сети будет не очень красиво.
 
На шлюзе надо будет добавить маршрут
route add 1.1.1.101 MASK 255.255.255.255 1.1.1.100 metric 1 /p*
* (/p) если адрес клиенту назначается автоматически.
 
Тогда и тестирование адреса шлюза (ping & tracert) даст положительный результат.
 
Добавлено:
PS но правильней было бы все-же сделать нормальную локальную сеть из любого из рекомендуемых диапазонов.
 
Добавлено:
serik1986

Цитата:
попытки были настроить ВПН соединение с системы мастером подключений,

В смысле с домашнего модема?
 

Цитата:
на роутере DI-808HV настроил dynamic VPN включил серверный режим,

С маршрутизатором надо устанавливать VPN соединение.
Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 18:52 11-12-2009
Small_green_yojik



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте товарищи! Форум смотрел-насколько сил хватило, гугл не помог...
Проблема следующая: за роутером стоят серваки Vpn (pptp), на один из оных порт на роутере 20 на 1723 перекидывает... Как заставить клиента средствами windows xp ломиться на ip на 20-ый порт?  
1723-1723 проверял-работает... x.x.x.x:20 - не помогает.
Премного благодарен.
 
Добавлено:
http://gaers1.narod.ru/files/PPTP.cmd
Нашел сей вариант.
 
 
Добавлено:
Еще мысли выслушаю.
Всего записей: 214 | Зарегистр. 18-05-2009 | Отправлено: 09:11 17-12-2009
placebocommunity

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нет, ничего из этого не помогло, даже смена сети на рекомендуемый диапазон.  
 
В итоге проблема была решена запуском под виртуальной машиной w2k3, который после тех же самых настроек на раз-два начал раздавать сеть.
Всего записей: 64 | Зарегистр. 14-01-2005 | Отправлено: 19:06 22-12-2009
faithful



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
placebocommunity

Цитата:
Нет, ничего из этого не помогло, даже смена сети на рекомендуемый диапазон.

Странно. Ведь не у одного меня нормально работает без VM.
Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 21:08 22-12-2009
placebocommunity

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Странно. Ведь не у одного меня нормально работает без VM.  

 
Вы же говорили что не пробовали под w7 настраивать vpn?
Всего записей: 64 | Зарегистр. 14-01-2005 | Отправлено: 00:57 25-12-2009
faithful



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
placebocommunity
А Вы таки да или юморист, или читать не умеете
Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 01:08 25-12-2009
zepterman

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если есть VPN-Router к которому подключен интернет и локальная сеть, в локальной есть сервер-win2003.
Нужно настроить vpn сервер, и сделать так, чтобы удаленно (по интернету) конектились vpn клиенты и автоматически получали локальные сетевые настройки.  
 
Вот нашел статью как это сделать:
_http://system-administrators.info/?p=418
 
Вопрос, на роутере какие-то настройки надо делать?
Всего записей: 190 | Зарегистр. 27-04-2006 | Отправлено: 04:09 11-01-2010 | Исправлено: zepterman, 04:09 11-01-2010
zepterman

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
все настроил, только не понятно, как сделать так, чтобы VPN-клиентами выдавались ip-адреса из локальной сети.
Всего записей: 190 | Зарегистр. 27-04-2006 | Отправлено: 13:58 13-01-2010
faithful



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zepterman
нужно или ретрансляцию DHCP настраивать на VPN сервере, или если нет DHCP сервера, то настроить VPN сервер на отдачу клиентам IP из нужного диапазона.
Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 14:17 13-01-2010
YurDoC



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
     Здравствуйте форумчане, помогите справится с проблемкой:
Есть локальная городская сеть 10.0.0.0, подключение к интернету осуществляется с помощью VPN (логин пароль), есть малая сеть 192.168.50.0 основанная на роутере TL-WR542G использующая городскую сеть.
      Проблема состоит в том чтобы подключить два кампа из этой же городской сети к малой.
В роутере возможности создания VPN сервера нет!
      Для этого на одном из ПК малой сети на основе W7 был создан VPN сервер, стандартными возможностями виндовс, VPN тунель создаётся, но дальше всё глухо . Нет обмена пакетами.
 
При этом у подключаемых процесс идёт (пакеты тикают), только толку ноль!
       Адреса пользователи туннеля получают динамические. У них они показываться, на сервере пишет не подключено.
       Соединение Роутер - городская сеть  -  Rassia PPTP.
       В роутере прописан статический маршрут 10.0.0.0 mask 255.0.0.0 10.10.X.X (нужно для работы с сервисами городской сети), так же прописан Forwarding порт для контакта VPN:
          ID Service Ports          IP Address          Protocol  
 
          7         1723             192.168.50.100          TCP         Enabled  
                                (малая сеть ПК с сервером)
 
       Без роутера с прямым подключением ПК к городской сети и созданием отдельного VPN подключения для интернета, Проблемный VPN тунель работает у пользователей есть доступ к малой сети и интернету. При подключении через роутер только тунель! При этом у пользователей пингующих 10.10.Х.Х, пингуется динамический адрес выданный роутеру при подключении Rassia PPTP.
       Как быть не знаю Подскажите пожалуйста, извиняюсь за каламбур
Всего записей: 87 | Зарегистр. 04-02-2008 | Отправлено: 00:19 19-01-2010 | Исправлено: YurDoC, 00:24 19-01-2010
faithful



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YurDoC

Цитата:
извиняюсь за каламбур  

С этого и надо начать. Привести мысли в порядок. Тогда и сообществу станет понятно что и как.  
 
P.S. Правильно сформулированный вопрос содержит в себе 50% ответа.
P.P.S. Краткость сестра таланта.
 
Лучше лишний ipconfig /all или route print, чем длинное и непонятное описание.
Всего записей: 240 | Зарегистр. 09-09-2005 | Отправлено: 00:34 22-01-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru