С работы домой по VPN

[ultra_boss]

Всем привет!

Подскажите в какую сторону копать. Есть на работе ноутбук с нормальным подключением к интернет и XP Home SP3. Есть дома комп с Vista Ultra, подключенный к Интернет через роутер Asus RT-N15.
Задача подключиться с работы с ноутбука на компьютер домой.

Ранее, когда в виде роутера был ДЛинк я использовал VPN установку на роутере и с ноутбука подключался в домашнюю локальную сеть. Т.е. было соединение Ноутбук -> VPN на DLink -> Комп. Насколько я помню использовался IPSec. Сейчас на асусе, как я понимаю такого функционала нет. Нет возможности настроить VPN хост.

Соответственно сейчас нужно сделать следующее, как я понимаю:
Ноутбук -> Проброс сессии VPN по порту на Asus -> Комп
При этом поток VPN соединение открывается непосредственно между ноутбуком и домашним компом.

Отсюда вопрос - каким ПО воспользоваться? Сильно сильное шифрование не нужно. Хорошо бы, что бы была инструкция по установке и проброске портов.

Заранее спосибо.

[Borland]

А VPN - обязательное условие?
ИМХО, вполне достаточно просто открыть порт RDP (TCP 3389) и подключаться стандартным "Удалённым рабочим столом"...

[ysf]

Человек говорит, что у него на работе Home версия, есть ли там "Удаленный рабочий" ? Никогда не пользовал, но что-то слышал про его отсутствие...

Я посоветовал (в ЛС) Teamviewer, ИМХО, это решение проблемы...

[ultra_boss]

Цитата:

Сообщение от Borland

А VPN - обязательное условие?
ИМХО, вполне достаточно просто открыть порт RDP (TCP 3389) и подключаться стандартным "Удалённым рабочим столом"...

Как-то не очень хочется оставлять открытый порт через домашний железный файрвол.
Мало ли чего....

добавлено через 1 минуту

Цитата:

Сообщение от ysf

Человек говорит, что у него на работе Home версия, есть ли там "Удаленный рабочий" ? Никогда не пользовал, но что-то слышал про его отсутствие...

Я посоветовал (в ЛС) Teamviewer , ИМХО, это решение проблемы...

Ремот в хоме есть. Во всяком случае его и отдельно можно поставить.

[vovik]

У меня стоит logmein (бесплатная версия). Просто и удобно. Не мешают никакие прокси и брандмауэры, поскольку работа идет через браузер (хотя наверное есть исключения). Настройка совершенно тривиальная.
Позволяет даже буферы обмена синхронизировать.

[ultra_boss]

Цитата:

Сообщение от vovik

У меня стоит logmein (бесплатная версия). Просто и удобно. Не мешают никакие прокси и брандмауэры, поскольку работа идет через браузер (хотя наверное есть исключения). Настройка совершенно тривиальная.
Позволяет даже буферы обмена синхронизировать.

Вот немного смущают меня программы работающие через третие сервера. Смущают. Хотелось бы честный VPN поставить.... Мне какжется, что оно как-то надежнее будет.

[werwulf]

Цитата:

Сообщение от ultra_boss

Как-то не очень хочется оставлять открытый порт через домашний железный файрвол.
Мало ли чего....

Это решается закрытием достпа к этому порту извне для любых адресов кроме вашей рабочей сетки.

[ultra_boss]

Цитата:

Сообщение от werwulf

Это решается закрытием достпа к этому порту извне для любых адресов кроме вашей рабочей сетки.

В качестве сетки используется Yota. Там динамические адреса. Так что не особо поможет

Так же - поскольку оконечное устройство ноут, то его можно таскать везде с собой. В результате подключения могут быть не только через йоту, а например и через обычный вайфай в кафе гдеть.

Так что враиант с закрыванием на сетку - не очень подходет.

[werwulf]

ну тогда чего-нибуть такое, например
http://theillustratednetwork.mvps.or...P/PPTPVPN.html
навсчет l2tp точно будут проблемы
http://support.microsoft.com/kb/926179

[vovik]

Цитата:

Сообщение от ultra_boss

Вот немного смущают меня программы работающие через третие сервера.

У любого решения есть плючы и минусы. Минус - работа через чужой сервер. Плюс - работа без инсталляции с любой машины, через прокси в фаерволы.

[ultra_boss]

Цитата:

Сообщение от werwulf

ну тогда чего-нибуть такое, например
http://theillustratednetwork.mvps.or...P/PPTPVPN.html
навсчет l2tp точно будут проблемы
http://support.microsoft.com/kb/926179

Да, первая инструкция оказалась полезной Удалось настроить достаточно легко и сервер и клиента.
С роутером пришлось немного подолее повозиться, но все равно сраслось.
На роутере нужно открыть 1723 для TCP на машину с сервером плюс открыть 47-й протокол на машину с сервером. Тогда коннектится. Роутер RT-N15 от асуса.

Все подключается, но не могу пока разобраться с роутингом. Дома ВайМакс не ловится, а вайфай соседа имеет такую же седку подсети, что и моя домашняя сетка.

В общем как результат - тунель устанавливается (на сервере появляется подключение). Но даже не пигуется ничего в моей домашней сети с клиента. Не очень понятно как нужно рутинг писать..... Даже в общих чертах.
Весь трафик пускать по VPN или что-то не пускать... Пока ничего не работает....

[werwulf]

на первый взгляд ничего прописывать не нужно у вас на клиенте будет IP из подсети локалки.
Тут скорее дело в фаерволахи и их правилах

[ultra_boss]

Цитата:

Сообщение от werwulf

на первый взгляд ничего прописывать не нужно у вас на клиенте будет IP из подсети локалки.
Тут скорее дело в фаерволахи и их правилах

На файрвол не похоже. Хочу убедиться, что у меня все ОК с роутингом сначала.... (см. ниже)...

добавлено через 8 минут
Коллеги, все с роутингом нормально у меня при подключении по VPN-у?

До подключения - маршруты на ноутбуке (подключен по ваймаксу):

---------------------------------------------------------
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : AspireOne
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети 4 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Samsung USB mWiMAX Adapter
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.128.31.254
Маска подсети . . . . . . . . . . : 255.255.224.0
Основной шлюз . . . . . . . . . . : 10.128.0.1
DHCP-сервер . . . . . . . . . . . : 10.128.0.1
DNS-серверы . . . . . . . . . . . : 94.25.128.74
94.25.208.74
------------------------------------------------

При этом роутинг вот такой:
------------------------------------------------
====================================================================== =====
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.128.0.1 10.128.31.254 20
10.128.0.0 255.255.224.0 10.128.31.254 10.128.31.254 20
10.128.31.254 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.128.31.254 10.128.31.254 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.128.31.254 10.128.31.254 20
255.255.255.255 255.255.255.255 10.128.31.254 10.128.31.254 1
Основной шлюз: 10.128.0.1
====================================================================== =====
Постоянные маршруты:
Отсутствует

--------------------------

После подключения по VPN-у получаем следующее:
-----------------------------
Подключение по локальной сети 4 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Samsung USB mWiMAX Adapter
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.128.31.254
Маска подсети . . . . . . . . . . : 255.255.224.0
Основной шлюз . . . . . . . . . . : 10.128.0.1
DHCP-сервер . . . . . . . . . . . : 10.128.0.1
DNS-серверы . . . . . . . . . . . : 94.25.128.74
94.25.208.74
Аренда получена . . . . . . . . . : 29 мая 2009 г. 8:38:10
Аренда истекает . . . . . . . . . : 29 мая 2009 г. 11:38:10

KVV HOME - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.110
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.0.110
DNS-серверы . . . . . . . . . . . : 192.168.0.1
------------------------
и:
------------------------
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.128.0.1 10.128.31.254 21
0.0.0.0 0.0.0.0 192.168.0.110 192.168.0.110 1
10.128.0.0 255.255.224.0 10.128.31.254 10.128.31.254 20
10.128.31.254 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.128.31.254 10.128.31.254 20
77.37.143.115 255.255.255.255 10.128.0.1 10.128.31.254 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.110 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.0.255 255.255.255.255 192.168.0.110 192.168.0.110 50
224.0.0.0 240.0.0.0 10.128.31.254 10.128.31.254 20
224.0.0.0 240.0.0.0 192.168.0.110 192.168.0.110 1
255.255.255.255 255.255.255.255 10.128.31.254 10.128.31.254 1
255.255.255.255 255.255.255.255 192.168.0.110 192.168.0.110 1
Основной шлюз: 192.168.0.110
------------------------
При этом интернет на буке ессно не работает Пинги ни на одну машину в сети 192.168.0.х не ходят (ни на хост, который 109, ни на рутер, который 1).... Отключения файрволов не помогает.

[Borland]

Цитата:

Сообщение от ultra_boss

все с роутингом нормально у меня при подключении по VPN-у?

Явно нет.
При соединении по VPN через инет основной шлюз не должен вешаться на VPN-соединение.
В противном случае весь инет-траффик заворачивается в домашнюю сетку... Точнее, в данном конкретном случае, он весь остаётся на 192.168.0.110 (кроме прописанного отдельно в таблице роутинга 77.37.143.115).
Если из каких-либо специальных соображений инет-траффик необходимо пропускать через домашнюю сетку - шлюзом по умолчанию должен назначаться 192.168.0.1 (или какой он там у вас)...

[ultra_boss]

Цитата:

Сообщение от Borland

Явно нет.
При соединении по VPN через инет основной шлюз не должен вешаться на VPN-соединение.
В противном случае весь инет-траффик заворачивается в домашнюю сетку... Точнее, в данном конкретном случае, он весь остаётся на 192.168.0.110 (кроме прописанного отдельно в таблице роутинга 77.37.143.115).
Если из каких-либо специальных соображений инет-траффик необходимо пропускать через домашнюю сетку - шлюзом по умолчанию должен назначаться 192.168.0.1 (или какой он там у вас)...

Вот мне так то же кажется. Не понятно только почему он таким становится?
Нигде никаких намеков на такой роутинг даже нету....
Но, так же не понятно следующее:
1. Если на клиенте не устанавливать принудительно IP адрес (х.110), то он присваевается автоматически х.109 (а это адрес сервера VPN).
2. Почему не идут пинги до сети 168.х? Если все заручено именно туда.
3. Стоит ли прописывать статический рутинг в этом случае или попытаться понять, почему оно само так хитро рутится?

[werwulf]

1. проверьте пул, который вы на выдачу поставили.
Если верить тому, что в примере по ссылке, а оснований не верить нет, то так быть не должно

[ultra_boss]

Цитата:

Сообщение от werwulf

1. проверьте пул, который вы на выдачу поставили.
Если верить тому, что в примере по ссылке, а оснований не верить нет, то так быть не должно

На сервере VPN стоит - давать адрес автоматически используя DHCP.
Но он что-то как-то ленится. В сети 192.х есть DHCP сервер на роутере....

Можно конечно, попробовать поставить, что бы он жестко давал адрес.... Но исправит ли это рутинг?

В общем поставил диапазон со 110-го по 120-й, в понедельник посмотрим

[ultra_boss]

Цитата:

Сообщение от ultra_boss

На сервере VPN стоит - давать адрес автоматически используя DHCP.
Но он что-то как-то ленится. В сети 192.х есть DHCP сервер на роутере....

Можно конечно, попробовать поставить, что бы он жестко давал адрес.... Но исправит ли это рутинг?

В общем поставил диапазон со 110-го по 120-й, в понедельник посмотрим

В понедельник попробовать не удалось. Йота лежала весь день и даже не валялась. Однако во вторник все завелось И помогла ведь сущая ерунда - на сервере прописать пул адресов.
Текущая ситуация - на буке инте есть при подключении VPN, на домашний комп могу заходить через RDC. Шаренные папки пока не вижу.

[ultra_boss]

В общем сейчас роутинг после подключения по VPN выглядит следующим образом:
====================================================================== =====
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.128.0.1 10.128.25.148 21
0.0.0.0 0.0.0.0 192.168.0.113 192.168.0.113 1
10.128.0.0 255.255.224.0 10.128.25.148 10.128.25.148 20
10.128.25.148 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.128.25.148 10.128.25.148 20
77.37.143.115 255.255.255.255 10.128.0.1 10.128.25.148 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.113 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.0.255 255.255.255.255 192.168.0.113 192.168.0.113 50
224.0.0.0 240.0.0.0 10.128.25.148 10.128.25.148 20
224.0.0.0 240.0.0.0 192.168.0.113 192.168.0.113 1
255.255.255.255 255.255.255.255 10.128.25.148 10.128.25.148 1
255.255.255.255 255.255.255.255 192.168.0.113 192.168.0.113 1
Основной шлюз: 192.168.0.113
====================================================================== =====
Постоянные маршруты:
Отсутствует

Некоторое время оно работает, работает, потом отрубается (отрубается даже инет на машине, помогает только включить выключить модем). Мне кажется, что зря 192.168.0.113 становится основным шлюзом :-\
Как бы это поправить покрасивше?

[werwulf]

самое простое это сделать батник который будет стирать ненужный дефолт и прописывать роут на домашнюю сетку через впн подключение