vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sas1984 Цитата: считаю что обойти ограничение можно созданием vpn канала vpn канала к чему? VPN - это доступ через глобальную сеть в локальную. Т.е. должна быть какая-то локальная сеть с игровыми серверами, и VPN сервер с двумя интерфейсами и белым внешним айпи. Цитата: познания мои не велики в данном вопросе То-то и оно. Привыкли у нас искать панацею в модных словах. Сколково, нанотехнологии, ВТО...   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 22:37 28-08-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KabirNovosibirsk Цитата: Здравствуйте, уважаемые знатоки Знатоки в клубе "Что? Где? Когда?". Здесь же - профессиональные системные администраторы. Цитата: Еще раз повторюсь - предпочтение оборудованию D-Link Если не хотите перманентного геморроя, про  D-Link в центральном офисе забудьте. Ставьте циску. А в филиалах можете поставить  D-Link из серии DFL-ХХХ. Они по-пристойнее.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:19 13-09-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KabirNovosibirsk Цитата: но только не cisco Цитата: Ставьте циску.   Ну если не нравится сочетание букв, то возьмите Juniper... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 11:50 13-09-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Raz0rnsk Цитата: как узнать IP-адереса ПК в сети, если они выдаются по dhcp?   В нормальных сетях компы имеют статические айпи, даже если адреса выдаются по dhcp. Решается это резервированием по МАК адресам. Ну а если этого пока нет - можешь позвонить человеку, к которому хочешь подключиться, и спросить его айпи. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 13:55 14-09-2012

Raz0rnsk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: В нормальных сетях компы имеют статические айпи, даже если адреса выдаются по dhcp.   Решается это резервированием по МАК адресам.   Первый раз слышу про такие "нормальные сети", делают обычно либо dhcp, либо статикой, а по маку можно привязать сервера, хотя тоже статику можно назанчить и все. Цитата: можешь позвонить человеку, к которому хочешь подключиться, и спросить его айпи. Ясно, значит програмного способа нет Можно, конечно, на циске глянуть какие выданы  ip из пула, но не ясно же где чей пк ... Всего записей: 338 | Зарегистр. 26-10-2007 | Отправлено: 14:03 14-09-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Raz0rnsk Цитата: Первый раз слышу про такие "нормальные сети", делают обычно либо dhcp, либо статикой Ты удивишься, но это - обычная практика. Цитата:  а по маку можно привязать сервера, хотя тоже статику можно назанчить и все. Да, серверам адреса обычно назначают вручную. Цитата: Ясно, значит програмного способа нет Ну почему же... Можно с помощью сканера прочесать весь диапазон адресов, а затем командой NBTSTAT -A IP-адрес выяснить его нетбиос имя. Вот только NBTSTAT работает в пределах локальной сети, ибо нетбиос немаршрутизируем. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 20:54 14-09-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Raz0rnsk Цитата: Возможно пока задач таких еще не было, где бы пригодилось привязывая по маку.   дело не в самой привязке, а в том, что ты получаешь чётко сконфигурированную сеть аля статика, только полностью управляемой с dhcp сервера. К тому же с dhcp-options можно много чего докидывать помимо ip, dns и gw. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 21:51 15-09-2012

tyrty Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите пожалуйста разобраться.   Есть локальная сеть в офисе 172.16.1.* с маской 255.255.255.0 все компы на WinXP x32. Подключается к интернету через роутер ASUS WL-500pv2. На одном из локальных компов поднят VPN сервер встроенными средствами. Этот комп находится в DMZ роутера.   Есть домашняя локальная сеть с такой же адресацией 172.16.1.* с маской 255.255.255.0. Адреса с офисной сетью не пересекаются. К интернету подключен через шлюз ASUS RT-N56U. Все компьютеры в сети на Win7. На одном компе (Win7 x64) подключен vpn клиент к серверу в офисе. Адреса VPN сервера и клиента тоже в этой же подсети (172.16.1.15 - сервер, 172.16.1.16 - клиент). Компьютер с vpn клиентом так же в DMZ роутера.   Проблема. Из локальной сети офиса я могу видеть расшаренные ресурсы одной машины дома (на которой запущен vpn клиент). С машины из дома на которой поднят vpn клиент я могу видеть все расшаренные ресурсы сети в офисе. С других локальных компов дома я не вижу ни одного расшаренного ресурса в офисе.   Другими словами:   Сеть дома --Х--- vpn клиент ----- vpn сервер ---- сеть в офисе.   Где собака порылась? Как полноценно объединить обе сетки, чтобы любой компьютер мог видеть все шары в обеих сетях?   Спасибо. Всего записей: 60 | Зарегистр. 13-03-2008 | Отправлено: 14:10 16-09-2012 | Исправлено: tyrty, 14:11 16-09-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tyrty Цитата: Где собака порылась?  Здесь: Цитата: Есть локальная сеть в офисе 172.16.1.* с маской 255.255.255.0. Есть домашняя локальная сеть с такой же адресацией 172.16.1.* с маской 255.255.255.0 В какой-то из сетей поменять адресацию. В обеих сетях на нужных компах прописать маршрут к другой сети через VPN. Либо соединить сети туннелем типа бридж (Ethernet over IP), что не есть гуд, ибо через него будет ходить масса лишнего трафика. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 16:59 16-09-2012

tyrty Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Спасибо. Но в этом случае на каждой машине в обеих сетях придется прописывать маршруты. Хотя можно попробовать прописать на шлюзах.   А чем плох существующий вариант? Почему работает только в одну сторону?   Проблема, мне кажется, в следующем. Когда машина с vpn клиентом подсоединяется  серверу, она получает второй локальный IP адрес. В моем случае это 172.16.1.16, постоянный адрес компьютера 172.16.1.22. Но роутер, который является шлюзом в локальной сети, знать не знает о существовании адреса 172.16.1.16 и грохает все пакеты к нему. Так показывает tracert с компьютера в домашней сети.   Трассировка маршрута к 172.16.1.1 с максимальным числом прыжков 30     1    <1 мс     2 ms    <1 мс  172.16.1.19   2  172.16.1.19  сообщает: Заданный узел недоступен.   Трассировка завершена.   172.1.1.1 - адрес vpn сервера в офисе. 172.16.1.19 - адрес роутера дома. Всего записей: 60 | Зарегистр. 13-03-2008 | Отправлено: 17:16 16-09-2012 | Исправлено: tyrty, 17:34 16-09-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tyrty Цитата: А чем плох существующий вариант? Тем, что он нерабочий. Цитата: 172.1.1.1 - адрес vpn сервера в офисе.   172.16.1.19 - адрес роутера дома. Допустим, у тебя в офисе есть комп с айпи 172.16.1.2 и он попытается подключиться к компу дома с адресом 172.16.1.102. Он решит, что этот комп находится в локалке (одна сеть и маска) и будет прав! Он отправит арп-запрос с адресом 172.16.1.102, ответа, понятно, не получит, ибо арп ходит только по локалке и не маршрутизируется. И прекратит попытки, решив, что хост в дауне. В случае бриджа арп будет ходить, 172.16.1.102 получит запрос, отправит свой МАК, и дальше 172.16.1.102 и  172.16.1.2 будут разговаривать с помощью обычных эзернет пакетов.  Но как я уже писал, будет масса лишнего трафика. Вдобавок с помощью домашних роутероа-мыльниц такой канал не построишь, нужны либо серьезные девайсы типа циски, либо линуксы с парой сетевых. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 20:02 16-09-2012 | Исправлено: vlary, 20:08 16-09-2012

tyrty Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Для верности последовал Вашему совету. Разделил сетки так: дом 172.16.2.0 / 255.255.255.0, офис 172.16.1.0 / 255.255.255.0. Дома прописал маршрут: route add 172.16.1.0 mask 255.255.255.0 172.16.2.22 (последний IP - это адрес машины на котором подключен vpn клиент). Результат нулевой. Точно так же из дома в офис пакеты не идут. Tracert затыкается на первом хопе.   Проблема, мне кажется в другом. Цитата: Допустим, у тебя в офисе есть комп с айпи 172.16.1.2 и он попытается подключиться к компу дома с адресом 172.16.1.102.   Он решит, что этот комп находится в локалке (одна сеть и маска) и будет прав!   Они и соединяются. 172.16.1.22 (vpn клиент) и 172.16.1.1 (vpn сервер) прекрасно видят шары друг друга, не смотря на то, что первая машина дома, а вторая в офисе. 172.16.1.22 взаимно видит так же другие офисные шары на компьютерах 172.16.1.2, 172.16.1.3 ... и т.д. А вот из дома компьютер 172.16.1.21 не видит офисные шары и последние его не видят. На мой взгляд, причина в том, что между vpn-клиентом и остальными компами дома стоит роутер, который каким-то образом мешает маршрутизации. В офисе маршутизация между компами идет через свитч. Роутер там тоже есть, на нем поднимается pppoe сессия для интернета, но компы могут напрямую общаться через свитч. Дома же вся связь между компьютерами идет через роутер.   Пробовал для интереса на одном из домашних компьютеров прописать прямой маршрут: route add 172.16.1.1 (vpn сервер в офисе) mask 255.255.255.255 172.16.1.22 (vpn-клиент дома). Результат нулевой. Tracert затыкается на первом хопе. Если маршрут удалить, затыкается на втором. Первый - роутер, так как он шлюз по умолчанию. Всего записей: 60 | Зарегистр. 13-03-2008 | Отправлено: 21:37 16-09-2012 | Исправлено: tyrty, 21:40 16-09-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: арп ходит только по локалке и не маршрутизируется ну это не всегда правда, точнее если буквально воспринимать, то да, он не маршрутизируем, но если рассмотреть проблему в целом... Точно также как и то, что нельзя извлекать корень из отрицательных чисел... Собственно я об arp proxy.   KabirNovosibirsk Вообще у Zyxel'ей не плохое оборудование, хотя конкретно об их VPN ни чего сказать не могу. Мб Вам просто в главном офисе поставить обычный шлюз на nix'ах? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 21:44 16-09-2012 | Исправлено: Alukardd, 21:45 16-09-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tyrty Цитата: Проблема, мне кажется в другом.   Да и мне тоже А именно - в крайне слабом понимании работы сетевых протоколов. Но тут я помочь не могу, с этим нужно бороться долго и самостоятельно. Цитата: роутер, который каким-то образом мешает маршрутизации. Улыбнуло! (с) Как это врач не хочет выпить за здоровье пациента? Цитата: Дома же вся связь между компьютерами идет через роутер. И это тоже! Они не через роутер связаны, а по сути дела через 4-х портовый свитч (точнее, 5-ти, 5 порт занят самим роутером "изнутри"). 4 LAN порта можно рассматривать как обычный свитч. Цитата: route add 172.16.1.1 (vpn сервер в офисе) mask 255.255.255.255 172.16.1.22 (vpn-клиент дома). Результат нулевой Был бы не нулевой, можно было бы претендовать на научное открытие. Alukardd Цитата: Собственно я об arp proxy.   Вот тут как раз ключевое слово - прокси. Я сам с удовольствием этим пользуюсь, подключаясь к офису по  L2TP или OpenVPN. Получаю адрес сетки, никаких маршрутов с той стороны писать не надо, сервер на их арп запросы отвечает сам. Но Т.С. это не поможет, поскольку он хочет не просто подключиться, а по сути дела соединить две сети. Да еще и с единым адресным пространством.       ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 22:45 16-09-2012 | Исправлено: vlary, 22:48 16-09-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование