UkoL Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мне надо настроить VPN-server под W2000Prof. В "Сеть и удалённый доступ" создал "принимать входящие подключения" , потом в Актив директори созда л юзера и диапазон динамических йп, но ко мне всё равно немогут подконнектить.    Мож кто нить знает как настроить впн-сервер? Всего записей: 3 | Зарегистр. 08-01-2003 | Отправлено: 11:12 09-01-2003

Crash Master Windows Master Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору UkoL Цитата: Мне надо настроить VPN-server под W2000Prof В 2000 Pro нет VPN сервера. ---------- Народная примета: Если сисадмин в 08.00 утpа на pаботе, значит он там ночевал... Всего записей: 4900 | Зарегистр. 15-12-2001 | Отправлено: 04:36 11-01-2003

hunalex Тот Еще Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору кто нибудь ставил под цинвином линуховые VPNы? У меня ничего не получается, ставил tinc, vtun, openvpn, l2tp - все или не компилится или потом не раьотает   хотелось бы услышать если кто имеет удачлмыую историю Всего записей: 290 | Зарегистр. 05-01-2002 | Отправлено: 20:36 10-03-2003

kroka Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PPTP по сравнению с L2TP менее секьюрный да и проблем с NAT у него больше. короче пользуйте L2TP. Под виндоз кроме родного vpn client (by cisco) я пользовал SSH sentinel & pgp vpn все прекрасно работало с freeswan .BTW на www.freeswan.org класный Maillist & Archives где можно получить ответы практически на все вопросы. Всего записей: 81 | Зарегистр. 19-10-2002 | Отправлено: 23:15 10-03-2003 | Исправлено: kroka, 23:16 10-03-2003

retro Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Просмотрел другие темы, эта более подходящая... Требуется соединить две рабочие группы, в каждой из которых есть по одной 2000 Pro. ADSL (USB) на обоих концах, IP динамический. Возможно ли вообще:   1) организовать общий доступ в инет по USB; 2) постоянную связь без статического IP; 3) если возможно, то хватит ли самой винды; 4) что нужно, если не хватит... Спасибо. Всего записей: 1746 | Зарегистр. 22-06-2002 | Отправлено: 19:34 17-03-2003

hunalex Тот Еще Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kroka Предложенный вариант не подходит Вопервых не клиент а сервер должен работать на винде - ето главная проблема и поетому хочется цигвин, во вторых поскольку выяснилось что фрисван не запускается под цигвином, то он получается вообще ни при чем (в ситуации когда все на виндах), и его архивы бесполезны по той причине что они относятся к проге которую использовать нельзя   Добавлено retro 1 - можно, но слишком муторно, зачем по USB когда они уже в группах, значит сетка есть если aDSL модем на USB тогда надо комп к которому он подключен назначать гейтвеем и через него пускать трафик всех отсальных (например Winroute), хотя чаще народ просто звонит провайдеру и меняет на обычный модем 2 - можно через www.dyndns.org - IP будет меняться а имя хоста нет, нужно только на каком то компе держать запущенным апдейтер 3 - должно хватать, но если есть возможность на входе лучше поставить *nix систему, тут уж у кого какие предпочтения, я лично везде ставлю BSD но навязывать ето не буду Всего записей: 290 | Зарегистр. 05-01-2002 | Отправлено: 11:11 18-03-2003

kroka Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hunalex Ты определись чего тебе нужно то? Client to Client or Client to Site or Site to Site Если ты подключаешь server to server (например W2k to W2k) то пытаться ставить на сервера левые программы я считаю верхом глупости,кстати ета схема называется client to client and vpn transport mode считается самым простым и реализуется штатными средствами операционной системы. Если тебе не нравится ipsec W2k поставь другой client (например sentinel).Если тебе нужно обьединить 2 и более сетей по vpn то ставь VPN Gateway (FreeSwan,Cisco,Checkpoint,etc) с двух сторон и радуйся жизни.Желательно с обоих сторон ставить одинаковые системы так как может возникнуть проблема interoperability ipsec/ike реализаций.   Всего записей: 81 | Зарегистр. 19-10-2002 | Отправлено: 13:17 18-03-2003 | Исправлено: kroka, 13:26 18-03-2003

hunalex Тот Еще Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kroka Вот спасибо за детальный ответ, я может и не в курсе был таких деталей, так что определяться сложно Прикинул свою схему и понял что мне надо Gateway - Client, типа вся рабочая сетка и отдельные удаленные компы к ней подсоединяются   Теперь насчет Gateway - FreeSwan (также как PopTop и Vtune) не подходят - они линуксовые а на цигвине компилятся не хотят (может потом будут но на 28ое марта 2003 года портов нет). Ни один из трех клиентов кому ето надо от меня сегодня, мне не даст поставить еще одну машину с юниксом, так что полноправная nix cреда отпадает Cisco и Checkpoint не подходят потому как дорогие (а пиратского нам низзя)     Я за последний месяц попробовал много вариантов, пока остановился на Wingate VPN - цена подходящая, сервер стольник и клиент  80, ето терпимо про****лись с ним конечно пару недель пока он запустился как надо, но уже вот и неделю как работает без перебоев   Все равно остался открытым вопрос - сделал ли кто-то компиляцию какого либо линуксового сервера под цигвином, просто было бы интересно такое повторить   Я сам максимально продвинулся с PopTopoм, он у меня до компилился до екзешника, который даже запускается и даже принимает коннект но не пускает дальше проверки пароля   А насчет того, какая шифрация лучше или PPTP против L2TP, мне пока все равно, любая шифровка подойдет, можно и без, я все равно TCP часть могу пустить по SSH тунелю а GRE часть пусть читают Всего записей: 290 | Зарегистр. 05-01-2002 | Отправлено: 09:10 29-03-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может быть тут поможет кто - вопрос задавался пару недель назад в другой теме, но безрезультатно...   Есть одна проблема, с которой неделю не могу справиться - есть рабочий ISA Server. Необходимо настроить ИСХОДЯЩЕЕ VPN соединение с него на внешний VPN сервер у меня дома. Хочу терминалиться на домашний сервер и (если возможно) иметь доступ к ресурсам той локалки. Проблема в том, что дома политикой запрещены внешние терминальные подсоединения и соединения к выдаваемому VPN сервером ай-пи, а разрешено коннектиться только на внутренний IP адрес (его типа еще знать надо  )   Так вот... Когда у меня сервисы ISA остановлены, все коннектится и работает.   Когда же они запущены, коннектится, пинги на VPN интерфейс сервера и внешний интерфейс идут, на внутренний идут если пропишу route, но терминалиься или зайти по \\имя не дает. (пробую на внутренний интерфейс, где разрешено)     Подробнее о конфигурации:   ISA Server: два интерфейса - один внутренний 10.1.х.х, внешний 192.168.254.х NATится циской (permit all *) - ограничений нет. Установлены ISA + SP1 + FR1 + RRAS (только RIP v2 - внутри много подсетей, - чтобы не прописывать самому роутинг)   Если я останавливаю все сервисы и запускаю все уже без RRAS, - ничего не меняется (кроме таблиц роутинга) - значит дело не в нем. Если же остановить сервис брандмауэра то все работает.     Домашний комп:   Внешний интерфейс - нормальный инетный адрес - без всяких там ограничений от провайдера. На нем сконфигурен VPN сервер.   Внутренний адрес 192.168.0.1 - за ним домашняя локалка. Только на этот интерфейс разрешены терминальные и \\ подключения.   VPN себе берет 192.168.0.101 и дает клиенту 192.168.0.[102-110]     В общем VPN соединение устанавливается всегда. Но если ISA сервисы запущены, то до 192.168.0.х идут только пинги, терминал не проходит. Если же ISA остановить, то все начинает работать. IP routing и PPTP галки в ISA включены (VPN удается открыть даже с клиента за ISA сервром, но опять без терминала).     Жду любых предложений. (не надо тоько пересылать в тему по ISA - там глухо) Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 10:15 30-03-2003

Strange тутошние мы Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть у товарища проблема:   Сервак под Win2000Advanced Server. Две сетёвки. Одна - с адресом 172.17.*.* - получает инет по VPN. + доступ к большой локалке. Вторая - 192.168.*.* раздаёт сеть по конторе. товарищу хочется, чтоб люди из нутре (192.168) могли ходить и в ВПН и в локаль (172.17). При виндовом расшаривании ВПН соединения есть инет и (после шаманства с рутингом) локалка, то локалка через ВПН - считаются денежки. Методом проб и ошибок сделали так: расшариваем подключение к 172.17 - локалка появляется. Потом через Kerio WinRoute шарим VPN - инет появляется. но инет срубается раз в сутки минимум, к тому же локалка работает нестабильно да и вообще такая конструкция должна быть очень неустойчивой... Временное решение - шарим локалку и подымаем прокси.     Кто может что посоветовать? ---------- В вашу pедакцию pазные кpетины пишут всякую чушь. Вот и я тоже pешил. -- Ежели на форуме не будет ни одного матерного слова, то мое мнение так и останется невыраженным Всего записей: 2113 | Зарегистр. 07-02-2002 | Отправлено: 13:37 03-04-2003

shiko3000 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите как проще(и безопаснее) настроить VPN: Исходные данные: есть две локальные сети соединенные с и нтернетом через w2kSrv+WinRoute5.0.2 нужно соеденить их между собой используя VPN попробовал настроить Windows2000Server как VPN - интернет на локалке вообще исчез Такое чувство, что Windows2000Server  можно настроить либо как сервер VPN, либо как маршрутизатор с NAT для раздачи интернета по локальной сети... А мне нужно два в одном (у меня нет двух компьютеров под сервера) Буду рад любой помощи   Порылся по нету и нашел такую статейку, может еще кому пригодиться   http://osp.admin.tomsk.ru/win2000/worknt/630.htm Всего записей: 119 | Зарегистр. 18-06-2002 | Отправлено: 16:02 29-04-2003 | Исправлено: shiko3000, 18:39 29-04-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kibkalo   ..Жду любых предложений. (не надо тоько пересылать в тему по ISA - там глухо),,   одно не самое умное но первое что пришло в голову. Может в исе надо открыть порты для терминала для самого сервера с исой?     То алл --------   есть  ли желающие попрактиковаться сделать соединение VPN между двумя сетями . (так сказать в обще образовательных целях ) к сожалению на работе не могу  ( Дома не большая сетка с домеином и иса сервером  поэтому только вечером или в пятницу и суботу. Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 18:06 29-04-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Borgia попробую, спасибо за идею. Насчет обычного VPN - я из дома недавно настроил на сервер под 2к3 на работе. Интересно они изменили модель стоимости  интерфейса... где бы почитать это Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 13:53 18-05-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kibkalo VPN через RAS сервер. без ИСЫ  если я не ошибаюсь для работы через интернет нужен выделенный ИП(постоянный) или нет.  тот же вопрос по отношению к NAT.     Цитата: Интересно они изменили модель стоимости  интерфейса...   Не очень понял обьясни чуть подробнее . (день тяжелый был)   РS У Взора вроде пробегалла уже книга сервер 2003 Марк Миннаси (я не успел скачать) может там что подцепиш. Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 16:33 19-05-2003

counter Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги, никому не приходилось иметь дело с такой железякой, как Planet VRT-401? VPN работает, но хочу оптимизировать Всего записей: 63 | Зарегистр. 29-04-2003 | Отправлено: 12:37 06-06-2003

hunalex Тот Еще Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Borgia   Цитата: для работы через интернет нужен выделенный ИП(постоянный) или нет     Для работы уже давно никому не нужен постоянный ИП. Спасибо товарищам из dyndns.org - любая машина с динамическим адресом может иметь постоянное доменное имя, хоть с модема работай, а когда офф-лайн - будет маршрутизировать на оффлайн страницу Стоит ли говорить, что базовый сервис бесплатен, а за 10 баков дается пожизненный (а не подписка) апгрейд на коммерческие сервисы   для ВПН можно ввести два домена для обоих точек входа, или в простом варианте - одмн на сервер Всего записей: 290 | Зарегистр. 05-01-2002 | Отправлено: 04:55 09-06-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, два вопроса во VPN (Ms RRAS) 1) У нас большая сеть из многих подсетей. Проблема есть с тем, что одна старая сетка использует не фейковые ай-пишники (то есть они фейковые, но не правильные ) типа 128.0.0.0 (иименно 128) при этом при VPN соединении на нормальный комп с внутренним фейковым ай-пи из 10.1.0.0 все 10.х видны нормально, а сети 128.х и 192.х нет. Каждый раз прописывать у себя route add уже надоело. Подскажите, как клиенту давать маршрут?   2) Аутентификация VPN на основе сертификатов - где почитать? Есть сервер сертификатов (внутренний Enterprise Root)  и могу выдать кому угодно любой сертификат. Кому их надо давать VPN сервру или клиенту (или юзеру) и куда эти сертификаты засунуть чтобы EAP их увидел. Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 19:00 28-06-2003

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kibkalo   Цитата: Аутентификация VPN на основе сертификатов - где почитать?     В основном про это пишут производители соотвествующего софта (технологий), например: http://www.etoken.com.ua/nws.html http://www.jetinfo.ru/2001/7/1/article1.7.200156.html Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 23:22 29-06-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lynx - мне совсем неохота чужие технологии в домен вводить - мелкомягких сертификатов было бы более чем достаточно! Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 08:24 30-06-2003

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование