imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Интернет, Глобальные и Локальные сети > Сети
Опции темы
Старый 22.04.2005, 22:04     # 41
FantomIL
NetMOD
 
Аватар для FantomIL
 
Регистрация: 19.05.2003
Адрес: МосПодЛод - НачВод-АккОт
Сообщения: 2 376

FantomIL СуперБогFantomIL СуперБог
FantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБог
Migel M. Volos
Погляди здесь _http://www.satstyle.ru/html/openvpn.shtml
__________________
Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения...
---------
Репутация – это то, без чего могут жить люди с характером
FantomIL вне форума  
Старый 23.04.2005, 16:03     # 42
Cartman
Migel Mod Volos
 
Аватар для Cartman
 
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486

Cartman ГипербогCartman ГипербогCartman ГипербогCartman Гипербог
Cartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman Гипербог
FantomIL, это я уже смотрел, настройка vpn для спутника на кождом углу валяется...

Нашел вот что:
Цитата:
Мой конфиг такой:
# Внешний адрес удаленного хоста
remote [IP удаленного внешнего интерфейса]
# Работаем через виртуальный адаптер - кстати, ты его поставил??
dev tap
# Адрес виртуального адаптера и маска, которую он будет обслуживать.
ifconfig 10.3.0.1 255.255.255.0
ping 10
#Ключ шифровки!!!!!! В одном месте генеришь и копируешь на другой конец туннеля. ДОЛЖЕН БЫТЬ ОДИНАКОВЫМ!!!!
secret key.txt
verb 3
mute 10
#Адрес локальной удаленной сети и маска, которую надо транслировать через удаленный виртуальный адаптер. Сама вставит в правило маршуртизации. Можно конечно ручками прописать, но через конфиг надежнее.
route 192.168.1.0 255.255.255.0 10.3.0.2

Такая же фингя на другом конце с изменениями.
Это раз.

Второе. На каждой машине в винруте прописываешь разрешение свободного хождения пакетов локальных подсеток. Там, где автоматом винрута генерилось разрешение хождения траффика между локальной и файрволом. Туда в оба поля (источник и получатель) вставляешь удаленную сетку, адрес сгенерированного виртуального адаптера как локального так и удаленного.

Третье. Первым правилом файрвола прописываешь разрешение хождения по указаному в конфиге порту шифрованных пакетов между внешними интерфейсами таким образом.
Источник - - - - - - - - - - - Получатель - - - - - - - - - - Сервис - - - Действие
IP внешний1 IP внешний1 5000 Разрешить
IP внешний удаленный IP внешний удаленный
Опробую только в понедельник...
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague

Небьющаяся игрушка - это игрушка,
которой ребенок может разбить все свои остальные игрушки.

Cartman вне форума  
Старый 23.04.2005, 20:03     # 43
cerafim
Junior Member
 
Регистрация: 08.10.2004
Сообщения: 128

cerafim Популярный человек на этом форумеcerafim Популярный человек на этом форумеcerafim Популярный человек на этом форумеcerafim Популярный человек на этом форумеcerafim Популярный человек на этом форумеcerafim Популярный человек на этом форумеcerafim Популярный человек на этом форуме
Migel M. Volos
"Расширяем сети или OpenVPN для смертны"
Автор: Максимов Андрей
Дата: 19.04.2005 ©
http://www.cyberinfo.ru/3/2362_1.htm
можно тут посмотреть
cerafim вне форума  
Старый 24.04.2005, 17:56     # 44
cerafim
Junior Member
 
Регистрация: 08.10.2004
Сообщения: 128

cerafim Популярный человек на этом форумеcerafim Популярный человек на этом форумеcerafim Популярный человек на этом форумеcerafim Популярный человек на этом форумеcerafim Популярный человек на этом форумеcerafim Популярный человек на этом форумеcerafim Популярный человек на этом форуме
еще одна статья на ixbt:
"Установка IPSEC и PPTP VPN-соединений в среде Microsoft Windows XP на примере VPN-сервера OvisLink WMU-9000VPN"
http://www.ixbt.com/comm/wrls-ovisli...000vpn_2.shtml
cerafim вне форума  
Старый 27.09.2005, 12:56     # 45
Sancho7
Member
 
Аватар для Sancho7
 
Регистрация: 20.09.2002
Адрес: MARS
Сообщения: 300

Sancho7 Нимб уже пробиваетсяSancho7 Нимб уже пробивается
Создать VPN сервер на основе Windows Server 2003 SP1 VLK RUS

Ситуация:
В сервере 2 сетевых карты. В первую поступает интернет и она расшарена через ICS на вторую карту. Вторая подключена к хабу. Связь с интернетом образуется благодаря VPN соединению с сервером провайдера.

Проблема:
Мне нужно настроить данный сервер как сервер позволяющий входящие VPN соединения. Но как только в мастере я завершаю настройку шлюз по умолчанию меняется с моего реального внешнего IP на внутренний 10.х.х.х
Соответственно связь с внешним миром(Internet) теряется.
Немогу понять почему это происходит и незнаю что сделать.
Думаю настроить статический маршрут, но откуда куда долго экспериментировать так сразу в голову почему-то не приходит. Кто сталкивался братцы? Помогите настроить, а?
__________________
Папуас папуасу друг, товарищ и корм.
Sancho7 вне форума  
Старый 28.09.2005, 18:35     # 46
Richard Riddick
Junior Member
 
Аватар для Richard Riddick
 
Регистрация: 30.05.2005
Адрес: где-то за гранью Добра и Зла...
Сообщения: 129

Richard Riddick Популярный человек на этом форумеRichard Riddick Популярный человек на этом форумеRichard Riddick Популярный человек на этом форумеRichard Riddick Популярный человек на этом форумеRichard Riddick Популярный человек на этом форумеRichard Riddick Популярный человек на этом форумеRichard Riddick Популярный человек на этом форуме
На сколько помню, этот вопрос был рассмотрен на isaserver.ru
Richard Riddick вне форума  
Старый 29.09.2005, 12:15     # 47
FantomIL
NetMOD
 
Аватар для FantomIL
 
Регистрация: 19.05.2003
Адрес: МосПодЛод - НачВод-АккОт
Сообщения: 2 376

FantomIL СуперБогFantomIL СуперБог
FantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБог
Sancho7
Тебе надо убрать ICS и настроить маршрутизацию на сервере. Или воспользоваться аппаратным роутером, а шнур с одной из сетевых карт сервера воткнуть в него.
ИМХО, второй вариант предпочтительней.
__________________
Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения...
---------
Репутация – это то, без чего могут жить люди с характером
FantomIL вне форума  
Старый 29.09.2005, 14:23     # 48
Sancho7
Member
 
Аватар для Sancho7
 
Регистрация: 20.09.2002
Адрес: MARS
Сообщения: 300

Sancho7 Нимб уже пробиваетсяSancho7 Нимб уже пробивается
FantomIL я пробовал включать маршрутизацию но почему-то сразу шлюз по умолчанию (реальный IP адрес получаемый при коннекте к VPN) изменяется на локальный сетевой адрес. Нужно какие-то маршруты статические прописать, но к сожалению я незнаю какие. Вот наверное в чем проблема. Поэтому на скорую руку расшарил инет через ICS отключив маршрутизацию.
__________________
Папуас папуасу друг, товарищ и корм.
Sancho7 вне форума  
Старый 30.09.2005, 10:19     # 49
FantomIL
NetMOD
 
Аватар для FantomIL
 
Регистрация: 19.05.2003
Адрес: МосПодЛод - НачВод-АккОт
Сообщения: 2 376

FantomIL СуперБогFantomIL СуперБог
FantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБог
Sancho7, поставь себе ISA Server, например, или WinRoute - там все очень хорошо и понятно настраивается. Заодно и сеть защитишь.
__________________
Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения...
---------
Репутация – это то, без чего могут жить люди с характером
FantomIL вне форума  
Старый 20.05.2006, 17:05     # 50
Dingo1
Newbie
 
Регистрация: 10.08.2005
Сообщения: 30

Dingo1 Нуль без палочки
Как настроить Wingate VPN?

Пожалуйста, помогите настроить Wingate VPN!

Имеется:

1. Небольшая сеть из рабочих групп в офисе. WinXPSp2.
Адреса в диапазоне 192.168.0.*
В сети два модема - диалап. Один на компе с хабом - он в сети как 192.168.0.1, работает виндозовский NAT и раздает инет соединение на часть компов, получающих соответственно динамические адреса.
Второй модем подключен к компу, на котором стоит Вингейт как прокси сервер - 192.168.0.2. В свое время ставили, чтобы равномерно разделить в одной сети доступ в инет между двумя модемами. Его инет выходом пользуются машины, имеющие в сетке статические адреса.

2. Дома 2 компа, соединенные в сеть по кроссоверу. WinXPSp2
Диапазон 192.168.1.*
На один из них установлен Вингейт ВПН, адрес 192.168.1.1, потому что возникает необходимость войти в сеть в офисе и забрать/перекинуть те или иные файлы/документы, потому что это теоретически быстрее, чем звонить и просить кого-то скинуть по мылу. В принципе нужен доступ только к этой машине.

В итоге при подключении из дома вижу офисную сеть, все компьютеры, но зайти не могу - пишет, что недоступно. На вкладке "Туннели" пишет "Ошибка. Код возврата FFE0B427".

Попробовал сделать, как советуют на mgate.ru:
"...чтобы VPN фукционировал нормально, после создания HOST и JOIN, нужно на машинах, которые должны быть доступны через VPN, прописать маршрут. В общем случае они выглядят так: Для сети HOST: route add (диапазон IP сети JOIN) mask (маска подсети JOIN) (внутренний IP Proxy сети HOST)
Для сети JOIN: route add (диапазон IP сети HOST) mask (маска подсети HOST) (внутренний IP Proxy сети JOIN) Причем, диапазоны внутренних подсетей, должны быть различными, например (192.168.10.* и 192.168.11.*)"

Прописал дома - route add -p 192.168.0.0 mask 255.255.255.0 192.168.1.1
В офисе на компе с Вингейтом - route add -p 192.168.1.0 mask 255.255.255.0 192.168.0.2
В результате та же хрень - сеть видна, но недоступна. При подключении туннеля та же самая ошибка. И еще плюс в "Объявленных маршрутах" офисной сети появляется куча других ошибок:

192.168.0.0/255.255.255.0 - (Игнорируемый - местный конфликт)
192.168.0.2/255.255.255.255 - (В конфликте)
192.168.1.0/255.255.255.0 - (Игнорируемый - местный конфликт)

Если постояные маршруты не вбивать, как рекомендуют на mgate, то ошибок нет, но компьютеры в офисной сети недоступны, хотя и видны.

Пожалуйста, объясните чайнику, что сделано неправильно и как это можно решить? Может, это из-за того, что часть машин получают вдреса в сети по DHCP, а другие, завязанные на Wingate, имеют статические адреса? На тех машинах, что получают динамические адреса Wingate комп (192.168.0.2) является DHСP сервером.

Помогите разобраться!
Dingo1 вне форума  
Старый 07.08.2006, 20:19     # 51
xn0bys
Junior Member
 
Аватар для xn0bys
 
Регистрация: 17.12.2002
Адрес: Рыбинск, Россия.
Сообщения: 70

xn0bys Молодецxn0bys Молодецxn0bys Молодец
Question Соединить два офиса через VPN

Доброго времени суток!!!

Скажу сразу, сетку настраиваю первый раз!

В общем ситуация такая:

Есть два офиса, подключены через ADSL и VPN Router D-Link 804HV
Сервер (он же прокси) стоит в одном офисе, во втором его нет.
Из 2-го офиса пингуется и видится только прокси (т.е. VPN настроен и работает), внутренняя сеть первого офиса не видится.
Из первого офиса сеть второго офиса тоже не видится, хотя прокси пингует все машины 2-го офиса.

На прокси стоит кул прокси, оутпост файрвол.

Необходимо чтобы обе сетки видели друг-друга, и интернет шел через прокси первого офиса (будет стоять тарелка).

IP 1-го:
Proxy 192.168.1.225 (Windows 2000)
Локальные адреса 192.168.1.XXX
Маска 255.255.255.0
Все локальные машины подключены к прокси (шлюз).

2-го:
Локальные адреса 192.168.2.XXX
Маска 255.255.255.0
Все локальные машины подключены напрямую к VPN.
Требуются практические решения этой задачи.

ЗАРАНЕЕ БЛАГОДАРЮ!
__________________
Hi'юшки All!
По правилам русского языка - не достал, а извлёк.

Последний раз редактировалось xn0bys; 07.08.2006 в 20:26. Причина: Поправить
xn0bys вне форума  
Старый 08.08.2006, 19:01     # 52
V0Vka
Junior Member
 
Регистрация: 11.04.2006
Адрес: Москва
Сообщения: 79

V0Vka Луч света в тёмном царствеV0Vka Луч света в тёмном царствеV0Vka Луч света в тёмном царствеV0Vka Луч света в тёмном царствеV0Vka Луч света в тёмном царствеV0Vka Луч света в тёмном царстве
По поводу видимости сеток: аккуратно смотришь роутинг, если всё в порядке, то ковыряешь файервол.

По поводу прокси - на всех машинах второго офиса укажи в настройках этот прокси, и всё.
V0Vka вне форума  
Старый 09.08.2006, 11:34     # 53
xn0bys
Junior Member
 
Аватар для xn0bys
 
Регистрация: 17.12.2002
Адрес: Рыбинск, Россия.
Сообщения: 70

xn0bys Молодецxn0bys Молодецxn0bys Молодец
V0Vka
Цитата:
аккуратно смотришь роутинг
Route print:
на прокси:
Код:
          0.0.0.0          0.0.0.0      192.168.1.2   192.168.1.225       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.1.0    255.255.255.0    192.168.1.225   192.168.1.225       1
    192.168.1.225  255.255.255.255        127.0.0.1       127.0.0.1       1
    192.168.1.255  255.255.255.255    192.168.1.225   192.168.1.225       1
    192.168.238.0    255.255.255.0  192.168.238.238  192.168.238.238      1
  192.168.238.238  255.255.255.255        127.0.0.1       127.0.0.1       1
  192.168.238.255  255.255.255.255  192.168.238.238  192.168.238.238      1
        224.0.0.0        224.0.0.0    192.168.1.225   192.168.1.225       1
        224.0.0.0        224.0.0.0  192.168.238.238  192.168.238.238      1
  255.255.255.255  255.255.255.255    192.168.1.225   192.168.1.225       1
осн. шлюз:         192.168.1.2

что нужно добавить?
__________________
Hi'юшки All!
По правилам русского языка - не достал, а извлёк.

Последний раз редактировалось xn0bys; 09.08.2006 в 11:37.
xn0bys вне форума  
Старый 09.10.2006, 13:12     # 54
Chernoburka
Newbie
 
Регистрация: 10.08.2003
Сообщения: 23

Chernoburka Путь к славе только начался
VPN

Доброго времяни суток о великий ALL
Не подскажете так сказать степ бай степ настраивание Open VPN. (аля руководство для чайников)
Есть одноранговая сеть (без домена) ISA 2k и сервер (файл сервер). Требуется настроить и поднять VPN для доступа в к опеределённым ресурсам.
За ранее спасибо.
Chernoburka вне форума  
Старый 09.10.2006, 13:35     # 55
KomatoZo
::VIP::
 
Аватар для KomatoZo
 
Регистрация: 14.05.2005
Сообщения: 939

KomatoZo Имеются все основания чтобы гордиться собойKomatoZo Имеются все основания чтобы гордиться собойKomatoZo Имеются все основания чтобы гордиться собойKomatoZo Имеются все основания чтобы гордиться собойKomatoZo Имеются все основания чтобы гордиться собойKomatoZo Имеются все основания чтобы гордиться собойKomatoZo Имеются все основания чтобы гордиться собойKomatoZo Имеются все основания чтобы гордиться собойKomatoZo Имеются все основания чтобы гордиться собойKomatoZo Имеются все основания чтобы гордиться собойKomatoZo Имеются все основания чтобы гордиться собой
Кто, откуда и куда должен получить доступ? Схему с указанием ОСей, и ресурсов в студию, плиз.
__________________
"Поживем - увидим" - сказал слепой, больной СПИДом...
Телепаты в отпуске. Все поголовно. Навсегда.
И кому я что должен - всем простил.
KomatoZo вне форума  
Старый 09.10.2006, 13:44     # 56
Chernoburka
Newbie
 
Регистрация: 10.08.2003
Сообщения: 23

Chernoburka Путь к славе только начался
Есть внешние клиенты фирмы с динамическими IP (OS разные)
Есть Сервак (наш) - Windows Server 2003 SP2 + ISA 2000(там же (сетка построена без доменной структуры, т.е. просто файл сервер))
есть сетка 192.168.x/24 (внутри) и есть внешний IP
Задача - организовать внешний VPN доступ к этим ресурам лежашим на этом же файл сервере.
Я просто никогда не имел дело с VPТ по сему мало что представляю.
...надеюсь что вроде точно обрисовал ситуацию
Chernoburka вне форума  
Старый 09.10.2006, 14:37     # 57
KomatoZo
::VIP::
 
Аватар для KomatoZo
 
Регистрация: 14.05.2005
Сообщения: 939

KomatoZo Имеются все основания чтобы гордиться собойKomatoZo Имеются все основания чтобы гордиться собойKomatoZo Имеются все основания чтобы гордиться собойKomatoZo Имеются все основания чтобы гордиться собойKomatoZo Имеются все основания чтобы гордиться собойKomatoZo Имеются все основания чтобы гордиться собойKomatoZo Имеются все основания чтобы гордиться собойKomatoZo Имеются все основания чтобы гордиться собойKomatoZo Имеются все основания чтобы гордиться собойKomatoZo Имеются все основания чтобы гордиться собойKomatoZo Имеются все основания чтобы гордиться собой
Chernoburka
Хммм... Значит совсем step-by-step не разрисую. В общих чертах это выглядит так:
1) На ISA поднимаем VPN с помощью "Clients to ISA Server VPN Wizard"
2) Настраиваем доступ с ISA к Вашим ресурсам.
3) На клиентах поднимаем VPN соединение (это совсем просто, если есть с этим проблемы - скажите)
4) "Звоним" с клиентов на IP ISA сервера
Доп. пометки:
а) Так как у Вас разные ОС и нет домена, нужно создавать PPTP, а не L2TP соединения
б) У всех клиентов должны быть локальные учетные записи на ISA и доступ к Вашему ресурсу с ISA же.
Вот как то так. Попробуйте и задавайте вопросы.

З.Ы.
Цитата:
To set up ISA Server to accept client-side virtual private network requests

In the console tree of ISA Management, right-click Network configuration.
Where?

Internet Security and Acceleration Server
Servers and Arrays
Name
Network configuration
Click Set up Clients to ISA Server VPN.
In the ISA VPN Server wizard, follow the on-screen instructions.
Notes

To open ISA Management, click Start, point to Programs, point to Microsoft ISA Server, and then click ISA Management.
You cannot set up a virtual private network if you installed ISA Server in cache mode.
__________________
"Поживем - увидим" - сказал слепой, больной СПИДом...
Телепаты в отпуске. Все поголовно. Навсегда.
И кому я что должен - всем простил.

Последний раз редактировалось KomatoZo; 09.10.2006 в 14:54.
KomatoZo вне форума  
Старый 23.03.2007, 16:28     # 58
kasper2007
Junior Member
 
Аватар для kasper2007
 
Регистрация: 28.02.2007
Адрес: Украина
Пол: Male
Сообщения: 122

kasper2007 Мелкий засранец
Post VPN

Всем доброго времени суток!

Помогите настроить VPN между жвумя удаленными машинами, не имея при этом статических IP адресов.

Заранее благодарен...
kasper2007 вне форума  
Старый 23.03.2007, 16:46     # 59
FantomIL
NetMOD
 
Аватар для FantomIL
 
Регистрация: 19.05.2003
Адрес: МосПодЛод - НачВод-АккОт
Сообщения: 2 376

FantomIL СуперБогFantomIL СуперБог
FantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБог
kasper2007, понажимай на какие-нибудь кнопочки и в конце "финиш" не забудь нажать.

Для тех кто в танке: СОЗДАВАЙТЕ ТЕМЫ НОРМАЛЬНО!

+2 балла и минус в карме
__________________
Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения...
---------
Репутация – это то, без чего могут жить люди с характером
FantomIL вне форума  
Старый 24.03.2007, 12:25     # 60
fon
Newbie
 
Регистрация: 11.09.2002
Сообщения: 6

fon Путь к славе только начался
VPN > Router

Какие порты надо открыт в рутере, чтоб соединение VPN (citrix metsframe) получилось? Спасибо заранее!
fon вне форума  


Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 03:17.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.