xcode Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору пытаюсь объединить две частные подсети в одну с помощью последнего kerio winroute. делаю все в точном соответствии с http://kerio-rus.ru/KWF6.chm, но увы - никакого эффекта. Керио крякнутый - может от этого? у меня есть некоторые вопросы по настройкам которые я не вполне понимаю, думаю ошибка  в них. 1. на обоих машинах стоит VPN server, и там есть адрес и маска сети, из которой выделяются IP-адреса для VPN-клиентов и туннелей. ЧТО ЭТО ТАКОЕ? Какими должны быть эти адреса? У меня все IP в сетях фиксированные, количество и состав удаленных клиентов также однозначно фиксированный, и мне нужна очень простая вещь - чтобы все видели всех, как в самой простой одноранговой сети с одной рабочей группой. Т.е. две локальные сети и так имеют IP-адреса одной подсети, и нужно чтобы туннель просто сливал эти сети  в одну. 2. Когда я создаю туннель, там нужно указать IP-адрес другого конца туннеля. Я указываю тот реальный адрес которым другой winroute смотрит в инет Для меня это очевидно, но почему я не указываю на каком интерфейсе это адрес? Вдруг winroute думает что этот адрес из внутреннего диапазона IP-адресов? 3. Создаю сертификаты, ввожу fingerprints противоположных концов туннеля... Режим - "активный" и "пассивный". Пробовал в разных сочетаниях - оба в активном режиме, один конец в пассивном... как лучше? 4. Объединение сетей происходит не в интернете, а внутри большой сети предприятия, которая в свою очередь имеет выход в инет через winroute. В моем случае весь трафик внутренний, т.е. реальный инет даже не затрагивается. Поэтому DNS я не настраиваю, а просто ввожу IP-адреса. Может от этого ничего не работает? 5. К этой большой сети предприятия подключены некоторые одиночные машины, которым нужно предоставить доступ во внутреннюю сеть. Доступ буду давать через VPN клиента, и учитывая что winroute сильно тормозит сеть на той машине где он стоит, возникает вопрос - а не будет ли то же самое и с VPN клиентом?           Всего записей: 240 | Зарегистр. 25-12-2005 | Отправлено: 19:03 12-12-2006

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору xcode в твоём случае впн не нужен если у тебя сети можно обьединить не через инет, тебе надо просто поставить машинку с винроутом и двумя сетевухами, на одной подсеть одной локалки на другой подсеть другой и просто тупо настраиваешь межсетевой экран   Добавлено: ставишь винроут и делаешь, если хочешь пиши в аську Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 23:47 15-12-2006

Vital3912 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TechnoBoy Нужен advanced routing. В винде такой фичи нет вроде (по крайней мере не нашел). У меня была похожая ситуация - на сервере было 2 подключения к разным провайдерам - выделенка по ethernet и подключение к спутниковому каналу через vpn. И еще сетевуха, смотрящая в свою локальную сеть. Задача была направить получение веб-трафика для клиентов из локалки через спутник (vpn), а весь остальной трафик (почта, фтп и пр.) - получать через выделенку. Кроме этого, через выделенку должны одновременно работать сервисы на самом сервере для входящих соединений из инета - почтовый, веб-сервер и пр. Решил с помощью traffic inspector. Подойдет и версия 1.1.3.159rc .   Только нужно с настроек внешних интерфейсов убрать шлюз по умолчанию, иначе винде по барабану все метрики , а маршруты прописать ручками:   Цитата: Активные маршруты: Сетевой адрес       Маска сети          Адрес шлюза       Интерфейс        Метрика vpn-сервер прова  255.255.255.255  ip шлюза выделенки    выделенка           1     0.0.0.0          0.0.0.0                ip шлюза выделенки     выделенка         1     0.0.0.0          0.0.0.0                     нет             vpn-интерфейс     20 Маршруты настраивал в "IP-маршрутизация"->"Статические маршруты" из Routing and Remote Access сервера. Ну и потом в Трафик инспекторе указывал какой трафик направлять через какой интерфейс (подробнее см. advanced routing в хелпе от трафик инспектора). Может немного замудрено, но работало нормально. ПС. Недавно наткнулся на NetCom от www.routix.net , вроде он проще позволяет это решать, правда сам не пробовал. Форум там есть на русском. Такие дела. ---------- Не суди о чем не знаешь - правило простое. Промолчать - гораздо лучше, чем сказать пустое. Омар Хайам Всего записей: 349 | Зарегистр. 27-02-2003 | Отправлено: 06:07 21-12-2006 | Исправлено: Vital3912, 06:14 21-12-2006

bkbk_bkbk Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору >>>tahen По моему, видел здесь http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/networking/vpnexamp.mspx что-то похожее на твое, посмотри, может быть поможет Всего записей: 101 | Зарегистр. 05-05-2003 | Отправлено: 14:52 25-12-2006

vfksi Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vital3912 Цитата: Т.е. твой комп устанавливает VPN соединение с провайдером для выхода в инет, а в обычную локалку провайдера можно выходить и без VPN, так? да в инет по VPN, а в локалку провайдера без оного (сетевая к которой подключен ADSL ( выставленный бриджем) настраивается на постоянны ip и со шлюзом на подстанцию (площадку) провайдера)   ICS не катит по причине того что его можно выставить только на одно из соединений либо на VPN либо на локалку... а с NAT я разобраться не могу, в XP не GUI интерфейса по настройку оного, а с netsh я никак не могу разобраться т.к. VPN соединение с провайдером не является интерфейсом...   нужно разбираться с NAT... хотел поставить Трафик инспектор, так там вычитал "настройте, чтобы все работало без него..." нафиг тогда он нужен... UG4.0(1) ставил инет раздаёт, но игры не пашут, но это не самое страшное (нат не настроил скорей всего), когда я запускаю WOW в интернет, то комп замертво подвисает   про VPN соединение я уже забил... тупо это все... ведь подключаясь по VPN брат просто становится ещё одним компам в сети, но он и так в сети ... так что фигня...   выкрутился по другому... делаю шару (ICS) на локалку провайдера, он прописывает меня шлюзом и просто запускает VPN соедиединение с провайдером... т.е. у нас их два получается... но это временно, боюсь пров забанит нас за такое...   так что опять возврашаемся к проблеме настройки NAT... я читал что один чел както установил оснатку RRAS на XP, но больше на форуме он не отписывался       Добавлено: вот что пробую с netsh   shelesta - сетевая смотрящая в локальную сеть, там же и брат localVTK - севая подкл. к ADSL модему, онаже локальная сеть провайдера VPNVTK - VPN соединение в интернет   netsh routing ip nat add interface shelesta private - всё нормально   netsh routing ip nat add interface localVTK full - тоже всё в норме   netsh routing ip nat add interface VPNVTK full - выдает вот это Интерфейс "VPNVTK" не существует. Интерфейс с таким именем не зарегистрирован на маршрутизаторе. Всего записей: 49 | Зарегистр. 06-02-2006 | Отправлено: 16:47 25-12-2006

ULRobIX Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ помогите, пжалусто.   Kerio VPN client при попытки соединения с сервером KWF выдает ошибку ошибку 161 ( Сбой авторизации). Хотя такой USER в KWF существует.   В чем проблема не пойму Всего записей: 11 | Зарегистр. 24-10-2006 | Отправлено: 13:52 09-01-2007

Alex_Dragon Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Muskat80, есть такая команда rasdial,  пропиши её с соответствующими параметрами в батнике, батник в автозагрузку — будет тебе счастье. Всего записей: 422 | Зарегистр. 05-01-2002 | Отправлено: 20:46 09-01-2007

Solenaja Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vfksi VPN с TI - всё прекрасно работает на win2k3server ---------- Могу помочь, но только своими знаниями и ... Всего записей: 4246 | Зарегистр. 02-09-2001 | Отправлено: 13:35 10-01-2007

xcode Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите пожалуйста, как настроить VPN для фиксированных IP адресов.   есть инет, к нему через usergate подключена локальная сеть с фиксированными IP адресами. Есть потенциальные VPN клиенты - причем как отдельные пользователи, так и локальные сети в других офисах. IP пользователей, внешние и внутренние IP локальных сетей также фиксированные и известны заранее. В конечном итоге нужно получить единую "одноранговую" сеть в которой все видят всех в сетевом окружении (например, офис 1 имеет внутренние адреса в диапазоне 192.168.1.1 - .100, офис 2 .101 - .200, клиент 1 - .201, клиент 2 - .202) Виндовский VPN требует динамических IP, что непреемлемо по ряду причин.   VPN из WinRoute не подходит по другим причинам. Может есть еще альтернативы?   Всего записей: 240 | Зарегистр. 25-12-2005 | Отправлено: 15:20 10-01-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование