Vladislav_A Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Требуется  помощь в решении нестандартной проблемы: Подробнее... Всего записей: 2443 | Зарегистр. 23-07-2001 | Отправлено: 17:30 04-04-2014

sldaac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Требуется  помощь в решении нестандартной проблемы:  если начальсту очень хочется иметь рабов, то 1. раскошелится для каждого сотрудника приобритение простого микротика, например 750 2. на крайняк, поставить у пользователей TheGreenBow.VPN.Client, и поднимать просто VPN IPSec, без L2TP   первый вариант предпочтительней Всего записей: 752 | Зарегистр. 15-06-2005 | Отправлено: 17:53 04-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vladislav_A Собственно, ключ ProhibitIpSec не означает отсутствия IpSec при подключении, он просто отключает автоматическое формирование политики IpSec и дает возможность настроить ее вручную для конкретного соединения. http://support.microsoft.com/kb/240262/ru Ну, а если вдруг не получится, можно попробовать организовать в сети другой сервер. Я сейчас играюсь с SoftEther VPN, на нем можно сделать туеву кучу вариантов подключения (L2TP/IPSec, L2TP без IPSec, OpenVPN, SSTP, native SoftEther клиент), и все это в одном флаконе, на одном айпишнике, клиент выбирает тот протокол, на котором хочет или может коннектиться. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 18:11 04-04-2014

Vladislav_A Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sldaac Цитата: раскошелится для каждого сотрудника приобритение простого микротика, например 750 Не вытянит он 100Mbps по L2TP Цитата: 2. на крайняк, поставить у пользователей TheGreenBow.VPN.Client, и поднимать просто VPN IPSec, без L2TP Не годится. Из-за одного, всех перестраивать . Вот бы тоже самое , но для L2TP/IPSec. vlary Цитата: ключ ProhibitIpSec не означает отсутствия IpSec при подключении,  он просто отключает автоматическое формирование политики IpSec и дает возможность  настроить ее вручную для конкретного соединения. Да, не правильно выразился, но сути не меняет. Настроить вручную - ? Надо попробовать. Статью читал и раньше, но почему-то показалось, что есть требование  - статические адреса на сервере и клиенте (п. 12; 13 и примечание) и если с сервером все понятно, то вот с клиентом - не очень. Да и физического доступа к компу клиента нет. Приходится обмениваться reg-файлами и инструкциями PS: Установка отдельного VPN сервера не рассматривается в виду не нужности( есть же Mikrotik) и лишней нагрузке на комп пользователя - каждый работает только на своем компе и нет выделенного. PPS: C SoftEther VPN тоже знакомлюсь, но скорее в познавательных целях. Всего записей: 2443 | Зарегистр. 23-07-2001 | Отправлено: 19:28 04-04-2014

sldaac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Не вытянит он 100Mbps по L2TP такой вариант http://routerboard.com/RB951-2n так я  предлагал VPN IPSec, и для работы удаленно за компом  вполне хватит.     Добавлено: Цитата: Не годится. Из-за одного, всех перестраивать . Вот бы тоже самое , но для L2TP/IPSec. чего это вдруг. можно сделать динамическое правило для всех или для нескольких,  или статическое правило для каждого...... вариантов много,  хоть каждому сотруднику по отдельному тунелю Всего записей: 752 | Зарегистр. 15-06-2005 | Отправлено: 20:47 04-04-2014

korggrodno Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2014_04_09 : моя ATC KX-TDE200 2014_04_09 : у нее в настройках можно прописать шлюз через который она будет получать Internet 2014_04_09 : И через Internet у меня была настроена VoIP 2014_04_09 : Затем в нашей стране VoIP стали фильтровать. 2014_04_09 : Поэтому, чтобы достучаться до провайдеров VoIP мне пришлось купить анонимный VPN 2014_04_09 : И все бы хорошо 2014_04_09 : Но если ATC подключена к интернет через VPN 2014_04_09 : То нельзя организовать удаленный доступ к ней.   2014_04_09 :   2014_04_09 : Т.е. на данный момент если ATC подрублена к интернет через VPN 2014_04_09 : то VoIP работает а удаленный доступ к ней нельзя настроить. 2014_04_09 : Или если АТС подрублена к интернет без VPN 2014_04_09 : то удаленный доступ к АТС работает а вот VoIP не работает.   2014_04_09 :   2014_04_09 : Получается, чтобы работало и VoIP и удаленный доступ 2014_04_09 : Нужно, что бы в пределах одного шлюза могло разруливаться 2014_04_09 : какой трафик должен идти через VPN а какой без VPN 2014_04_09 :   2014_04_09 : Подскажите на чем и как можно организовать доступ к интернет для ATC 2014_04_09 : Чтобы работал одновременно VoIP и удаленный доступ Всего записей: 383 | Зарегистр. 15-11-2007 | Отправлено: 11:09 17-04-2014

Kaber Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день! Поднят VPN сервер PPTP на D-link dfl 860e, удаленные клиенты win7 и xp, подключены средствами Windows, в свойствах VPN протокол проверки пароля MS-CHAP. Также для автоматического подключения на клиентах установлена служба Cdialer. Так вот эти клиенты периодически отваливаются. Версия прошивки 2.27.02.14-14550   Может кто нить помочь? Всего записей: 1357 | Зарегистр. 14-03-2014 | Отправлено: 11:34 07-05-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kaber Цитата: Так вот эти клиенты периодически отваливаются. Могут отваливаться по ограничению продолжительности или тайм-ауту неактивности сессии. Могут отваливаться из-за проблем с каналом на стороне клиентов или сервера. Все-таки подключение через интернет, а не через эзернет. Причину лучше всего смотреть в логах. Поскольку памяти в железке мало, то поднять какой-нибудь syslog сервер и настроить железку писать логи туда.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 14:30 08-05-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KpaH4iTo Брось это пустое занятие! Без белого статического айпи затевать почтовый сервер бессмысленно. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 19:54 17-05-2014

animago Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Сильно не пинайте Небольшая проблема   Стоит Asus RT-N66U прошивка от мерлина предпоследняя. Хочу соеденить две сетки. Схема: к1 Asus RT-N66U 10.10.10.0 (Поднял VPN сервер, пров билайн ip белый динамический) к2 zyxel keenetic 4g II 192.168.1.0 (Пров 4G Мегафон ip серый) VPN 10.10.20.0 Соединение устанавливается, с к2 маршрут прописал, сетку к1 вижу, но с к1 пинга нет даже до VPN адреса в данном случаи 10.10.20.1 понимаю дело в маршрутах. На к1 надо прописать маршрут для ppp10 (vpn) но какой помогите плз   думаю 10.10.10.0 mask 255.255.255.0 gw 10.10.20.1 Всего записей: 144 | Зарегистр. 27-11-2002 | Отправлено: 11:05 18-05-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору animago Если я правильно понял, цепочка подключения такая: 192.168.1.0  -> 192.168.1.1  -> 10.10.20.1 -> 10.10.20.2 -> 10.10.10.1 -> 10.10.10.0 Если в сети 192.168.1.0   192.168.1.1 - дефолт шлюз, ничего не нужно, если нет,  прописываем у всех хостов 10.10.10.0 mask 255.255.255.0 gw  192.168.1.1   На Зухеле прописываем 10.10.10.0 mask 255.255.255.0 gw 10.10.20.1 На Асусе прописываем 192.168.1.0   mask 255.255.255.0 gw 10.10.20.2 Если в сети  10.10.10.0 10.10.10.1 - дефолт шлюз, ничего не нужно, если нет,  прописываем у всех хостов 192.168.1.0 mask 255.255.255.0 gw 10.10.20.2 Как-то так ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 16:22 18-05-2014 | Исправлено: vlary, 16:25 18-05-2014

animago Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary что-то я совсем запутался Цитата: 192.168.1.0  -> 192.168.1.1  -> 10.10.20.1  -> 10.10.10.1 -> 10.10.10.0       ifconfig+маршруты в данный момент Всего записей: 144 | Зарегистр. 27-11-2002 | Отправлено: 17:19 18-05-2014 | Исправлено: animago, 17:26 18-05-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору animago Тогда, похоже, чуть по другому, поскольку у 10.10.10.1 айпи по VPN 10.10.20.1, тогда 192.168.1.0  -> 192.168.1.1  -> 10.10.20.2  -> 10.10.10.1 -> 10.10.10.0   10.10.10.0  -> 10.10.10.1  -> 10.10.20.1   -> 192.168.1.1  -> 192.168.1.0 На Зухеле прописываем   10.10.10.0 mask 255.255.255.0 gw 10.10.20.2   На Асусе прописываем   192.168.1.0   mask 255.255.255.0 gw 10.10.20.1   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 20:01 18-05-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Triton16 1. Какой айпи тебе дает провайдер? "Белый" или "серый"?   Думаю, скорее всего, он серый. Посмотри в вебморде роутера, какой айпи на  WAN интерфейсе, и выложи сюда две первые части из четырех (х.х.х.х) 2. Ты в курсе, что у ADSL исходящая скорость 640 Кбит/с? Каким образом ты собираешься играть "как по локалке"? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 14:06 10-06-2014

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PrivaterVTi Цитата: Вообще-то до 3,5 Мбит/с.   Даже в режиме ADSL2+ Annex M  на прямом проводе не более километра от мультиплексора до модема мне не удавалось выжать больше 2,5 мбит/с восходящего потока. Всего записей: 511 | Зарегистр. 16-06-2008 | Отправлено: 14:01 12-06-2014 | Исправлено: PlastUn77, 14:02 12-06-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование