Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Открыть новую тему     Написать ответ в эту тему

Guest

BANNED
Редактировать | Цитировать | Сообщить модератору
VPN

 
Собираем полезные линки, преимущественно на русском.
 
Настройка VPN под Windows 9x, 2000, XP  
Настройка VPN под Windows XP  
Настройка VPN под Windows 9x  
http://compnetworking.about.com/cs/vpn/  
http://www.corecom.com/html/vpn.html
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками  
VPN соединение для XP пошагово с картинками  
Настройка VPN (PPPoE) для Windows Vista  
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP  
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.  
 
VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)
 
Темы на форуме
VPN под Linux
 
Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети".

Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020
nikson89

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Додумывая настоящую тему, возникли следующие вопросы:
-
Цитата:
Любой шлюз должен быть в данной подсети. Если их 4 штуки, значит, у шлюза должно быть 4 адреса, в каждой подсети. Если подсети на одном "проводе", проще всего на его интерфейс повесить алиасы, из каждой подсети.

В ситуации выше шлюзами являются 192.168.1.1 и 192.168.1.17, но Сервер VPN - 192.168.1.2, а клиент второй сети, поднимающий VPN - 192.168.1.18. Если алиасы писать на модемах (шлюзах), то имеющиеся модемы поддерживают только один алиас, куда тогда писать остальные, если алиасы писать на 192.168.1.2 и 192.168.1.18, то как другие машины сети узнают куда нужно отправлять пакеты за пределы текущего сетевого сегмента, ведь шлюз и днс  них прописан 192.168.1.1 и 192.168.1.17 соответственно.

Всего записей: 229 | Зарегистр. 09-11-2007 | Отправлено: 16:14 10-03-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nikson89 Я под шлюзом имел в виду не модемы (они, конечно тоже шлюзы), а тот девайс, который позволит подсетям общаться друг с другом. Это может быть свитч L3, или комп. С нужным количеством сетевых карт, либо с нужным числом алиасов на одной.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 17:51 10-03-2012
jeque

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Столкнулся с проблемой описанной в шапке - VPN соединение "подвисает", приходится переподключаться.
Выглядит это так. Есть главный офис компании, там стоит MS ForeFront tmg настроенный на приём vpn-соединений из удалённых офисов. В одном из удалённых офисов сидят сотрудники на Windоws XP и работают с сетью главного офиса через vpn (PPTP).
В какой-то момент появился следующий эффект. Если сотрудник минут 5 ничего не делает, то впн-соединение подвисает, но не разрывается: пинги на сервера главного офиса не проходят. Помогает только переподключение. При этом, если на компьютере удалённых сотрудников запустить постоянный пинг сервера главного офиса, то соединение держится и всё работает.
Пробовал совет с изменениями значения MTU. Если поменять значение MTU, то впн-соединение устанавливается, но вообще не работает: пакеты по нему ни в одну сторону не ходят (как при зависании). Причём, лечится это только полным удалением указанных веток реестра (установка стандартного значения MTU в 1500 не помогает).
 
Подскажите, как диагностировать проблему? Что вообще можно сделать, чтобы понять причину такого зависания при таймауте?

Всего записей: 38 | Зарегистр. 29-02-2004 | Отправлено: 13:56 12-03-2012
nikson89

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
вопрос далее в тему:
- клиент второй сети (Офис2 - Network:   192.168.1.16/28), поднимающий VPN - 192.168.1.18
- Сервер VPN - 192.168.1.2 (Офис1 - Network:   192.168.1.0/28)
у клиента при установлении VPN соединения в состоянии этого соединения указывается: 169.254.206.44 - сервер, 169.254.61.237 - клиент. Но в то же самое время сервер - 192.168.1.2, клиент - 192.168.1.18. По данным адресам (192.168.1.х) ни сервер, ни клиент друг друга пингануть не могут, только через адреса 169.254.х.х.
Когда маска обоих подсетей была 255.255.255.0, то vpn-клиент, в частности, мог пингануть не только vpn-сервер по 192.168.1.2, но и другие машины в сегменте vpn-сервера (Офис1).
 
Что делать, как быть с автоматически устанавливаемыми IP адресами сервера и клиента?

Всего записей: 229 | Зарегистр. 09-11-2007 | Отправлено: 15:36 12-03-2012 | Исправлено: nikson89, 15:37 12-03-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nikson89  
Цитата:
в состоянии этого соединения указывается: 169.254.206.44 - сервер, 169.254.61.237 - клиент
Это что, специально такие адреса выбраны? Дело в том, что адреса из сети 169.254.0.0 выдает сама система, если настроено автоматическое получение адреса, а DHCP сервер в сети не работает.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 15:49 12-03-2012
nikson89

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Выдает сама система, т.е. как я понимаю назначает VPN-сервер. Для моей задачи (объединение двух локальных сетей) это важно?

Цитата:
Я под шлюзом имел в виду не модемы (они, конечно тоже шлюзы), а тот девайс, который позволит подсетям общаться друг с другом. Это может быть свитч L3, или комп. С нужным количеством сетевых карт, либо с нужным числом алиасов на одной.

Алиасы прописывать в свойствах ЛАН-подключения или VPN-подключения, на машине, поднимающей VPN-соединение, указывая IP VPN-сервера в формате 192.168.1.х (в данном случае 192.168.1.2) ?

Всего записей: 229 | Зарегистр. 09-11-2007 | Отправлено: 16:20 12-03-2012 | Исправлено: nikson89, 16:21 12-03-2012
eliseevIT

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 5 | Зарегистр. 21-03-2012 | Отправлено: 15:40 21-03-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nikson89 Ты для начала с адресами разберись. Не может VPN-сервер выдавать айпишники 169.254.0.0.  
eliseevIT У тульских клиентов наверняка есть своя локальная сетка, отличная от вашей и от 192.168.10.Х. Их принтер наверняка в той сетке. 1С сервер в центре про ту сеть ничего не знает. И с таким вариантом подключения никогда не узнает.
Вариант1. Делать одно подключение из Тулы, типа туннеля, и использовать его для маршрутизации трафика между вашей и тульской сетками.
Вариант 2. Поставить на сервере 1С виртуальный принтер, типа PDF Factory Pro, который при печати создает документ в PDF формате и может его по мейлу отправлять на корпоративный почтовый сервер. Затем юзер забирает это письмо с сервера, и распечатывает аттачмент на любом принтере, который в его досягаемости.
 

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 16:02 21-03-2012
eliseevIT

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Спасибо за совет.  
 
Можешь объяснить подробнее про первый вариант, т.к. второй я уже сделал как временное решение данной проблемы, но печатать объемы по 200-300 листов через пдф принтер это извращение...  
 
Ведь по всем правилам ВПН должен видеть шары клиентских пользователей,  а не только они локальных, получается, что проблема именно в тульском шлюзе?

Всего записей: 5 | Зарегистр. 21-03-2012 | Отправлено: 16:17 21-03-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eliseevIT
Цитата:
Ведь по всем правилам ВПН должен видеть шары клиентских пользователей
С чего это вдруг? Микрософтовское и многое другое хозяйство привязано к их локальному сетевому интерфейсу, нетбиос немаршрутизируем...

Цитата:
Можешь объяснить подробнее про первый вариант
Подробнее не могу, поскольку зависит от конкретной реализации. А в общих чертах так.
Берется железка (роутер, комп) с двумя сетевыми, первая в локалку, вторая в интернет. На ней настраивается PPTP клиент и поднимается соединение с сервером. Если железка также будет служить для раздачи интернет, на остальных компах сети она прописывается дефолт шлюзом. Поднимается соединение, после соединения добавляется путь к офисной сети через это соединение.
На PPTP сервере прописывается путь к клиентской сети через это соединение. На сервере 1С  прописывается путь к клиентской сети через PPTP сервер.  
Допустим, в Туле локалка 192.168.20.0, в центре 192.168.0.0, клиент получает адрес 192.168.10.2, сервер имеет 192.168.10.1.
Пакеты с 192.168.20.0 в  192.168.0.0 ходят туда и обратно.
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 17:05 21-03-2012
nikson89

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
Ты для начала с адресами разберись. Не может VPN-сервер выдавать айпишники 169.254.0.0.  

Начнем разбираться по-порядку:
VPN-сервер: 192.168.1.2
VPN-клиент: 192.168.1.18
находятся в разных подсетях.
При подъеме туннеля ОБЯЗАТЕЛЬНО ли прибегать к тому, чтобы назначать VPN-серверу и VPN-клиенту (в данном случае соединению как я понимаю) IP адреса отличные от LANовских ? т.е. может ли LAN и VPN подключение иметь один и тот же IP ?

Всего записей: 229 | Зарегистр. 09-11-2007 | Отправлено: 16:53 23-03-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nikson89
Цитата:
 т.е. может ли LAN и VPN подключение иметь один и тот же IP ?
На локальном компе - однозначно нет, не только айпи, но и подсети должны быть разные. А вот VPN-сервер вполне может назначить VPN-клиенту свободный адрес из диапазона своей локальной сети.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 16:58 23-03-2012
nikson89

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
идем дальше, что сулит для впн-клиента, если впн-сервер ему назначит IP из диапазона своей сети?

Всего записей: 229 | Зарегистр. 09-11-2007 | Отправлено: 17:08 23-03-2012 | Исправлено: nikson89, 17:09 23-03-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nikson89
Цитата:
что сулит для впн-клиента, если впн-сервер ему назначит IP из диапазона своей сети?
Клиенту без разницы. Зато в локальной сети не потребуется везде прописывать маршрут к клиенту через VPN-сервер.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 17:50 23-03-2012
nikson89

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
Не может VPN-сервер выдавать айпишники 169.254.0.0.  

разобрался с этим. IP 169.254.0.0 выдавал vpn-сервер, т.к. там в настройках маршрутизации и удаленного доступа стоял DHCP. Установил диапазон 192.168.100.0, теперь vpn-сервер всегда 192.168.100.1 и далее идут клиенты.

Всего записей: 229 | Зарегистр. 09-11-2007 | Отправлено: 17:51 23-03-2012
alexoy

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 4 | Зарегистр. 27-03-2012 | Отправлено: 11:46 28-03-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexoy Ну и при чем здесь VPN? Добейтесь стабильной работы канала, и все у вас будет в шоколаде.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 12:04 28-03-2012
Kamikadze1



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
привет всем. подскажите как настроить vpn... есть vps сервер windows server 2008 webserver
на нем стала задача настроить vpv сервер. Стандартными средствами не получается из ролей есть только dns и iis. Ставил в качестве сервера kerio vpn, но kerio не подходит потому что сильно грузит систему так как сервер там слабенький. Подскажите какую бесплатную программу или платную но с кряком которая не сильно грузит систему для поднятия vpn тунеля.  
Спасибо!

Всего записей: 88 | Зарегистр. 21-01-2007 | Отправлено: 13:48 28-03-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kamikadze1
Цитата:
Подскажите какую бесплатную программу  
OpenVPN


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 14:26 28-03-2012
Kamikadze1



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
openvpn не ставится на x64 то что сейчас можно скачать с сайта у них весь трафик идет через их сервера из-за этого будет падать скорость как и на Hamachi
есть еще варианты?

Всего записей: 88 | Зарегистр. 21-01-2007 | Отправлено: 14:33 28-03-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru