nfops Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bomond5 Да, действительно мало информации. Приведи схему соединения, тип соединения (PPTP, LP2TP...).  Аккаунты, интерфейсы. С каким аккаунтом нельзя соединиться? Всего записей: 429 | Зарегистр. 30-05-2002 | Отправлено: 05:47 17-05-2007

bomond5 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ок. смоделировал эту ситуацию в VMWare. итак мы имеем - server 2003 имя Office-Chicago. все выставлено по умолчанию. в нем 2 сетевых интерфейса -смотрит в офисную сеть 192.168.5.1/24 и смотрит наружу(типа это интернет) 192.168.4.10/24.   настраиваю RRAS. -VPN+DialUp ---VPN----192.168.4.10 ----сбросил флажок что только VPN траффик разрешен----automatically----No---finish   добавляю нового пользователя в Computer Management --- VPN_User. пароль 1.  даю ему доступ access на вкладке Dial In. делаю его членом группы admin и убираю ему группу User.     2. теперь настраиваю клиента (типа из интернета). комп XP Eng SP2. имя 2222. 192.168.4.2.  делаю новое соединение. connect to business network----VPN---Chicago----192.168.4.10---finish.   3. запускаю соединение с машины клиента. user - VPN_User. пароль 1.   ошибка 649   в принципе, это можно промоделировать на любом компе. что я не так сделал? спасибо.       Всего записей: 218 | Зарегистр. 09-01-2002 | Отправлено: 07:28 17-05-2007

nfops Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сервер Запускаем Маршрутизацию и удаленный доступ 1. Удаленный доступ (VPN или модем) 2. Доступ к виртуальной частной сети (VPN) 3. Выбираем внешний интерфейс из списка и (для теста) убираем галку с фильтров 4. Выбираем IP для удаленных клиетнов из заданного диапазона адресов 5. Вводим диапазон (н.п. 192.168.44.1 - 192.168.44.2) 6. Далее все по умолчанию, жмем ОК 7. Заводим аккаунт с разрешение вход. звонков   Клиент Мастер новых подключений 1. Подключить к сети на рабочем месте 2. Подключение к виртуальной частной сети 3. Наименование подключения (любое) 4. Не набирать номер для предварительного подключения 5. IP адрес сервера     Запускаем и вводим аккаунт из п.7 настр. сервера   Все работает!   Всего записей: 429 | Зарегистр. 30-05-2002 | Отправлено: 09:24 17-05-2007

Kolyanius Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Все перерыл так и не могу найти: как ограничить VPN пользователя только 1 ОДНОВРЕМЕННЫМ соединением в RRAS серверу? Т.е. чтоб пользователь test мог залогиниться только 1 раз, и во время этой сессии никто больше не мог авторизваться с этим логином? Всего записей: 61 | Зарегистр. 25-08-2003 | Отправлено: 19:20 17-05-2007

bomond5 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nfops   переставил server и все заработало... хоть в бубны бей!   всем спасибо! Всего записей: 218 | Зарегистр. 09-01-2002 | Отправлено: 23:29 17-05-2007 | Исправлено: bomond5, 23:31 17-05-2007

v1ct0r Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ервер лицензий на что? это же не теминальный доступ. политики тоже не причем- я же активировал опцию access а не согласно политик на вкладке dial in.   лицензии если lt2p политики удаленного доступа (ты же не сказал, что pptp и нет ipsec ) Всего записей: 218 | Зарегистр. 24-12-2005 | Отправлено: 02:38 18-05-2007

v1ct0r Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите как подключить принтер VPN-клиента в одноранговой сети.   На Win2K3 поднят VPN и терминал-сервер. Домена нет. Юзеры гоняют расшаренные папки, 1С по рдп.   При попытке подключения расшаренного клиентского принтера с сервера выдает: "виндовс не удается подключиться к принтеру. введено неправильное имя принтера     или указанный принтер утерял подключение к серверу." Всего записей: 218 | Зарегистр. 24-12-2005 | Отправлено: 08:27 19-05-2007

nfops Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору v1ct0r Команда  net use...  но вместно имени компьютера IP адрес на сервере. н.п. net use LPT1 \\111.222.222.222\HP 1180     Всего записей: 429 | Зарегистр. 30-05-2002 | Отправлено: 12:50 19-05-2007

v1ct0r Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nfops, спасибо. я наверно что-то упустил еще. Принтера epson'ы. Один из них - usb. Без usb-ethernet'a (или usb-lpt) обойтись нельзя?   В сети нашел еще такие советы (буду в пнд испытывать. у себя я точно отключил netbios):   1. На серваке нужно установить только драйверы принтеров через Printers -> ~Server Manager. На сервере должен стоять драйвер принтера. причем такой-же как и на клиенте. По крайней мере с таким-же названием. По крайней мере HP LJ 1200 и HP LJ 1200 PCL6 отличаются как раз настолько чтобы не работать   2. для того чтоб был доступ к расшаренным ресурсам надо разрешить клиента для сетей микрософт   3. В свойствах подключения RDP нужно указать, чтобы подключались локальные принтеры пользователя   4. принтер должен быть подключен по LPT порту. всякие USB и DOT порты идут полем... только LPT   - назначить TCP/IP порт принтеру (LPD протокол)   (я так понимаю 10.8.0.32, если он установлен на //10.8.0.32/SamsungM) .     5. Не использовать имена, пока не запушен DNS или WINS через VPN сеть. ---   ЗЫ: С доменом как-то меньше проблем Всего записей: 218 | Зарегистр. 24-12-2005 | Отправлено: 15:08 19-05-2007

nfops Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору v1ct0r Не забудь на сервере отключить LPT. В противном случае будет сообщение об ошибке. Насчет того к какому порту подключен принтер на сервере то это безразлично, подключается порт клиента к виртуальному порту на сервере.   Всего записей: 429 | Зарегистр. 30-05-2002 | Отправлено: 17:32 19-05-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подключаюсь L2TP клиентом к серверу. Использую шлюз в удаленной сети и инэт на клиенте соответственно пропадает. Без использования шлюза многие сервисы недоступны т.ч. снять галочку нельзя. Есть какие-то альтернативные варианты? Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 16:36 22-05-2007

boy31 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору незнаю у кого спросить и где почитать именно про это )     вопрос для вас наверно простой -а я не соображаю )   1. есть локальная сеть   192.168.32.0 2. есть -sorry не знаю как это называется  сеть 10.10.10.0 которая функционирует при VPN соединении (в роли сервера VPN - роутер D-Link и он раздает адреса) так при подключении к VPN серверу я работаю через шлюз 10.10.10.3 LAN на  D-Link   192.168.32.15 ,  WAN  -  внешний  IP 3. есть мой компьютер 192.168.1.0    ip адрес   192.168.1.2   шлюз  192.168.1.1 (на нем настроено стандартными средствами Windows XP соединение с VPN сервером)   теперь -что я хочу понять   какую роль здесь играет сеть   10.10.10.0 , если идет создание  тунеля между сетями 192.168.32.0  и 192.168.1.0   где можно почитать конкретно про эту ситуацию   или если кто то здесь прояснит мои мозги -буду очень благодарен     спасибо) Всего записей: 25 | Зарегистр. 19-05-2007 | Отправлено: 17:45 22-05-2007 | Исправлено: boy31, 17:47 22-05-2007

Connection Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Гуру, нужна Ваша помощь. Вкратце ситуация.   В наличии: - Cервер, на котором требуется ведение тех. поддержки через VPN.   - Сервер смотрит в инет через CISCO ASA 5510 - Установлена прога CISCO ASDM 5.0 for ASA - Та же CISCO объединяет в локалку 5 серверов - IP везде статические - На CISCO выделена группа IP для тех, кто коннектится через VPN - у них внешние IP тоже статические.   Теперь вопрос: Есть ли возможность хотя бы двумя-трумя кликами в проге CISCO ASDM 5.0 for ASA отключить VPN. Имею ввиду чтобы потом так же безболезненно включить, не настраивая заново политики, группы и т.д.   Как я понимаю суппорт идет на сервак через Cisco. Поэтому как вариант смена пароля (Как?)   Спасибо за урок для чайника Всего записей: 31 | Зарегистр. 22-08-2006 | Отправлено: 20:41 22-05-2007

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору boy31 Цитата: какую роль здесь играет сеть   10.10.10.0 , если идет создание  тунеля между сетями 192.168.32.0  и 192.168.1.0 да, туннель создается между этими подсетями, но в 192.168.32.0 ты попадаешь через 10.10.10.0, так как из этой сети раздаются адреса для компов в VPN-сети. Цитата: где можно почитать например на http://openvpn.net, http://www.opennet.ru более универсальный совет - спроси у гугла   Connection а на самой циске задисейблить VPN не с руки??? А то если в проге отключишь, то потом чтоб включить придется ехать к ним... А к циске по ssh спокойно доступ получить можно(зная логин-пароль)... Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 09:24 23-05-2007

Connection Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fantome Прошу прощения, выключить механически? То нет такой кнопки. Если через консоль, то ткните носом где почитать Всего записей: 31 | Зарегистр. 22-08-2006 | Отправлено: 11:27 23-05-2007 | Исправлено: Connection, 11:28 23-05-2007

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Connection выключить в текущей конфигурации... у тебя Цитата: На CISCO выделена группа IP для тех, кто коннектится через VPN - у них внешние IP тоже статические так вот выключи эту группу... через цисковскую консоль управления... Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 11:34 23-05-2007

boy31 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fantome спасибо за ответ   Разрешите вопрос: ОС  - SUSE Linux 10.1 , настраиваю клиента VPN   Необходимо создать тунель между сетями   -192.168.1.0   и  192.168.32.0 fantome Цитата: да, туннель создается между этими подсетями, но в 192.168.32.0 ты попадаешь через 10.10.10.0, так как из этой сети раздаются адреса для компов в VPN-сети. видимо так произведены действия, рекомендуемые в данной   статье . Никаких маршрутов пока не прописывалось.     После чего имею: Цитата: # pptp-command start setka Using interface ppp0 Connect: ppp0 <--> /dev/pts/3 CHAP authentication succeeded: S=612B55FCF87F94B9E651ADCBCC438AB9927BCCB8 M=Access granted Disabling 40-bit MPPE; MS-CHAP LM not supported MPPE 128-bit stateless compression enabled local  IP address 10.10.10.2 remote IP address 10.10.10.1 Script ?? finished (pid 4873), status = 0x0 Script /etc/ppp/ip-up finished (pid 4888), status = 0x0 All routes added. Tunnel setka is active on ppp0.  IP Address: 10.10.10.2   Цитата: ip route show 10.10.10.1 dev ppp0  proto kernel  scope link  src 10.10.10.2 192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.2 169.254.0.0/16 dev eth0  scope link 127.0.0.0/8 dev lo  scope link default via 192.168.1.1 dev eth0     Ping  до сети 10.10.10.0 проходит , до сети  192.168.32.0 -не проходит     Повторяю -маршрутов я пока не прописывал   Заранее спасибо за советы как решить ситуацию     Всего записей: 25 | Зарегистр. 19-05-2007 | Отправлено: 16:06 23-05-2007

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору boy31 Цитата: Ping  до сети 10.10.10.0 проходит , до сети  192.168.32.0 -не проходит     так... молодец... через pptp всё настроил - а это уже немало... притом же под суськой... А теперь тебе надо добавить маршруты на сервере между сетями 10.10.10.0  и   192.168.32.0   Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 16:18 23-05-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору На машине с терминалом создается vpn подключение, при отключении (log out) одного из пользователей происходит отключение VPN, как от этого избавится Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 16:53 23-05-2007

eRs Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не получается расшарить инет через VPN с XP , подскажите что сделать?     Ситуация следующая: есть сетка из 3 машин со статическими IP (выдал провайдер со совоей сетки, или это его внутренняя сетка, вобщем неясно, но они все через шлюз (.1 машина каторая стоит где-то у прова) видят инет. Иногда этот инет падает.   Для таких случаев был куплен модем скайлинк. Соответственно инет на одной машине есть, вопрос как его отдать другим 2м машинам? iCS встроенный не катит, тк IP статические и их менять нельзя.     Я хотел поднять на этом компе VPN сервер. Настроил встоенное в XP соединение на входящие, коннекчусь с другого компа - VPN есть, а инета нет.   Скачал WINGATE VPN - поставил, создал VPN хост, разрешил доступ к нему для evryone - звоню с другого компа - вообще не пускает.   Я б поставил обычную проксю - но нужно чтоб почта забиралась. Можно конечно поставить socks5 и настроить маппинг для BATа. но это как-то криво.   Можно ли вообще запустить VPN поверх локалки и расшарить в него инет? чтоб хоть ручками можно было запускать когда обычный падает?     или проще всего воткнуть в тачку 2 сетевухи, сделать ее шлюзом и через винроут какой-нить расшарить оба соединения сразу? Всего записей: 42 | Зарегистр. 21-04-2004 | Отправлено: 03:25 24-05-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование