С работы домой по VPN

[ultra_boss]

Цитата:

Сообщение от werwulf

самое простое это сделать батник который будет стирать ненужный дефолт и прописывать роут на домашнюю сетку через впн подключение

С маршрутами удалось разобраться. Почитав мелкософт http://technet.microsoft.com/en-us/l.../cc776755.aspx
удалось получить такой рутинг:
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.128.0.1 10.128.30.147 20
10.128.0.0 255.255.224.0 10.128.30.147 10.128.30.147 20
10.128.30.147 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.128.30.147 10.128.30.147 20
77.37.143.115 255.255.255.255 10.128.0.1 10.128.30.147 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.113 192.168.0.113 1
192.168.0.113 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.0.255 255.255.255.255 192.168.0.113 192.168.0.113 50
224.0.0.0 240.0.0.0 10.128.30.147 10.128.30.147 20
224.0.0.0 240.0.0.0 192.168.0.113 192.168.0.113 50
255.255.255.255 255.255.255.255 10.128.30.147 10.128.30.147 1
255.255.255.255 255.255.255.255 192.168.0.113 192.168.0.113 1
Основной шлюз: 10.128.0.1
====================================================================== =====

Т.е. со шлюзами все ОК, рутинг то же выглядит нормально.
Дело оказалось в том, что в продвинутых настройках TCP/IP клиента стояла галочка - использовать туннель как гейтвей. Естественно все туда и рутилось.

Однако проблема "зависания" интернет подключения осталась. Т.е. если подключать VPN, то все чудно работает, однако минуты через 3 отрубается коннект Интернет напрочь. Напомню, у меня юзается йота при помози USB свситка WiMax. При этом модем работает, подключение есть, но никакие пакеты никуда не уходят.

Пока не понятно очего это происходит, даже предположений нету... Из-за рутинга? Похоже по симпотомам и времени возникновения (3-4 минуты после подключения), однако ROUTE PRINT показывает в общем-то не криминальную картину.

[ultra_boss]

Так, а ларчик оказывается открывался еще проще, чем выглядело с самого начала.
Оказывается, что с роутингом было все в порядке. Даже в режиме перенаправления всех соединений в VPN тунель. При этому перенаправляется действительно все (кроме роутинга непосредственно на сам сервер VPN-а) и Интернет должен работать через тунель.
В оригинальном XP, действительно была проблема связанная с таким режимом, на мелкософте даже есть хотфикс. Однако начиная с SP2 ее поправили стандартно.

В моем случае собака порылась в друго месте, а именно в MTU. По умолчанию XP ставит MTU 1500 для всех соединений. Нормально его ни посмотреть, ни поменять нельзя, только через регистр.
Вот тут описывается подробно, как это сделать
http://support.microsoft.com/kb/826159
. После установки малого MTU (поставил что-то вроде 500) на VPN - все стало работать без каких-то падений.

Остается только догадываться, почему падало основное подключение к интернет, при падении VPN канала. Видимо связано с общей кривостью стека XP. Поскольку, если смотреть по пингам, то во время установления VPN туннеля, происходит небольшое замирание (ну или залипание) основного соединения (один пинг не проходит).

Сейчас осталось разобраться только с тем, как начать видить сеть и сетевые ресурсы удаленной сети через проводник и подобные ресурсы, а так же попытаться подключить удаленный принтер

[ultra_boss]

В общем все работает как мне надо, т.е. файлы по мелкософт нетвор гонятся туда-сюда между шарами, принтер подключился. Свзяь стабильная, не рвется.

Исключение - немного аннонит то, что не вижу в рабочей группе другие компьютеры в удаленной сети. А так же не могу зайти на \\имя_ресурса или подконенктится к \\имя_ресурса\шара
Могу только на \\айпи_ресурса\шара (просто \\айпи_ресурса не видит).
Естественно в просмотре сети, вижу только самого себя.

Что делать не очень понятно :-\ принципе жить-то можно, но как-то не кузяво получается.

[werwulf]

ну можно файлик hosts заполнить

[ultra_boss]

Цитата:

Сообщение от werwulf

ну можно файлик hosts заполнить

Можно конечно, но как-о не кузяво NetLook все видит (и даже больше), а вот виндус не желает ничего видеть :-\
Все советы связанные решением проблем завязаны на использование домена, ну а какой домен на домашней-то сетке

[ultra_boss]

Установка PPTP VPN Server под виндус 7 тут http://www.howtonetworking.com/VPN/win7vpn1.htm

[ultra_boss]

Что-то разладилась моя система. Понять не могу почему. Все работало до определенного момента нормально. Потом раз и перестало. И главное ведь, ничего не делал.

С ноутбука подключаюсь к главному компу, соединение начинается, доходит до проверки логина и пароля. Долго думает и вылезает:

Ошибка: 721: Удаленный компьютер не отвечает.

В ивентвьювере главного компа никаких записей нет вообще. Пробовал менять пароли на пользователя для подключения.... Ничего.

Если удалить соединение на главном компе, то нетбук не доходит до логина с паролем. Выдает 800-ю ошибку. Это значит, что коннект проходит.

При помощи утилиты PPTP Ping (http://technet.microsoft.com/en-us/l.../bb877965.aspx) проверил - компы видят друг друга и это не проблема с файрволами, роутерами и прочим.

[Intra]

ultra_boss,

Чем все закончилось? В итоге удалось подключиться?

[ultra_boss]

Цитата:

Сообщение от Intra

ultra_boss,

Чем все закончилось? В итоге удалось подключиться?

Хренушки - пока нет. В чем дело не понятно. Но пока необходимость отпала в этом, поэтому поставил на холд. Однако если у кого-то есть свежие мысли на эту тему - буду рад еще покапаться немного.

PS. Так же дополнительно проверил все сервисы, что бы были включены, которые могут быть задействованы на VPN.
Поискал отдельные VPN сервера. Таковых под виндовс из вменяемых оказался только Kerio. Но у него VPN задействован только с их рутером (вот уж чего мне не надо)

[ultra_boss]

Так в вялом режиме сделал следующее:
1. Снес Sunbelt (бывший Kerio) Personal Firewall
Подключился к соседскому вайфаю

Заработало.

Ранее подключался через Skype.

Отсюда два варианта:
1. Начал дурить Sunbelt (хотя я его отключал);
2. На йоте начали резать трафик, причем хитро.

[Intra]

А ежели отказаться от VPN и, скажем, попробовать SSH port forwarding? Это если железяка поддерживает SSH... По крайней мере, заморочек не будет с рутингом.

[ultra_boss]

Цитата:

Сообщение от Intra

А ежели отказаться от VPN и, скажем, попробовать SSH port forwarding? Это если железяка поддерживает SSH... По крайней мере, заморочек не будет с рутингом.

Кстати хорошая идея между прочим.
Роутер может перенаправить порт или пару портов на комп из сети. Если SSH-у это будет достаточно, то наверное будет работать.

[Intra]

Осталось только убедится, что Asus этот поддерживает ssh. Явно это нигде не прописано.

[ultra_boss]

Цитата:

Сообщение от Intra

Осталось только убедится, что Asus этот поддерживает ssh. Явно это нигде не прописано.

Порт форвардинга разве будет недостаточно на нем?

Т.е.:

Нетбук -> Интернет -> Асус Роутер -> Комп с SSH сервером

[Borland]

Более чем достаточно...

[ultra_boss]

Цитата:

Сообщение от Borland

Более чем достаточно...

Ну тогда вопросов нету, кроме соответственно выбора клиента-сервера и стратегии инкапсуляции протоколов. Видимо там же будет вопрос и роутинга.

[ultra_boss]

Однако есть вопрос относительно стабильности SSH по отношению к PPTP VPN.

Через мобильный PPTP работает из рук вон плохо (EDGE), при малейшей проблеме (или загрузке канала) связь (VPN туннель) рвется и все.

SSH в таком режиме надёжнее или как?

[Borland]

ultra_boss, если у Вас рвётся канал - то рвутся и все туннели в нём. И тут уже не важно, какой туннель...

[ultra_boss]

Цитата:

Сообщение от Borland

ultra_boss, если у Вас рвётся канал - то рвутся и все туннели в нём. И тут уже не важно, какой туннель...

Так он не совсем рвется. В нем просто затык происходит. Коннект остается, а вот тунель сначала затыкается, через некоторое время отваливается. Способов как это поправить не знаю :-/

[Borland]

Цитата:

Сообщение от ultra_boss

Способов как это поправить не знаю

Курить настройки туннеля на предмет таймаутов...