Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Открыть новую тему     Написать ответ в эту тему

Guest

BANNED		Редактировать | Цитировать | Сообщить модератору
VPN

 
Собираем полезные линки, преимущественно на русском.
 
Настройка VPN под Windows 9x, 2000, XP  
Настройка VPN под Windows XP  
Настройка VPN под Windows 9x  
http://compnetworking.about.com/cs/vpn/  
http://www.corecom.com/html/vpn.html
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками  
VPN соединение для XP пошагово с картинками  
Настройка VPN (PPPoE) для Windows Vista  
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP  
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.  
 
VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)
 
Темы на форуме
VPN под Linux
 
Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети".
Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020
Invader Zim

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
https://fex.net/#!163301662159
как-то так
Всего записей: 101 | Зарегистр. 20-09-2011 | Отправлено: 14:02 09-11-2017
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Invader Zim
Во. Картинка толковая получилась.
1. Если перекладывать провода, то можно сделать всё правильно.
2. Если оставить провода как есть, то мои мысли следующие.
2.1. ставим управляемые "восьмёрки" в: ЗамГлБух, Тендер, МАТ2, РАСЧ1, РАСЧ2 и Стат2;
2.2. в "центре" заменяем два коммутатора на один управляемый 16-ти портовый.
2.3. в остальных комнатах оставляем неуправляемые коммутаторы.
 
Во втором случае настраивать и управлять будет тошно.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6689 | Зарегистр. 29-04-2009 | Отправлено: 15:47 09-11-2017
Invader Zim

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
1. Если перекладывать провода, то можно сделать всё правильно.  

это тянуть от каждого пользователя кабель напрямую в управляемый коммутатор?  
там 90% кабелей по кабинетам в плинтусах проложено или мебелью заставлено, я охренею от такой переделки сети, тем более когда? в выходные или после работы?
 
как на счёт "частичной" переделки сети по принципу роутер -- управляемый коммутатор в коридоре -- неуправляемый свич на кабинет(в зависимости от количества ПК 5 или 8) ?
Всего записей: 101 | Зарегистр. 20-09-2011 | Отправлено: 16:04 09-11-2017
aalexap

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день,
если кто знает подскажите, пожалуйста, новичку в VPN.
 
Нужно организовать защищеный RDP досуп из дома к компьютеру в офисе.
В офисе от провайдера стоит маршрутизатор Inteno DG200a, после него стоит CISCO RV130W, который позваляет настроить IpSec VPN и к которому подключен офисный компьютер. Настраивал CISCO по инструкции из этого видео - https://vimeo.com/109625372
 
Но что-то не работает.  
На сколько я понимаю нужно пробросить порты с Inteno DG200a на CISCO, вот только не понимаю какие конкретно?
 
И какой бесплатный VPN-клиент для домашнего компьютера вы бы посоветовали?
 
На офисном компьютере Windows 10 Pro, на домашнем 10 Home
 
Всем заранее спасибо.
Всего записей: 1 | Зарегистр. 09-11-2017 | Отправлено: 16:36 09-11-2017 | Исправлено: aalexap, 16:40 09-11-2017
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Invader Zim

Цитата:
как на счёт "частичной" переделки сети по принципу роутер

Так это я описал во втором пункте.
 
P.S. Только сейчас до меня дошло, что мы не в ту тему "переехали"
 
aalexap

Цитата:
На сколько я понимаю нужно пробросить порты с Inteno DG200a на CISCO, вот только не понимаю какие конкретно?

Инструкцию не читал смотрел, но мнение имею: если устройство не умеет прозрачно пропускать ipsec (ipsec passthrough), то можно попробовать задействовать DMZ, если есть, ну или в вашем случае поднять ipsec на Inteno.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6689 | Зарегистр. 29-04-2009 | Отправлено: 19:31 09-11-2017
Invader Zim

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Так это я описал во втором пункте.  

там немного не так, ща переделаю картинку на то как хочу
 

Цитата:
P.S. Только сейчас до меня дошло, что мы не в ту тему "переехали"  

поехали куда скажешь
Всего записей: 101 | Зарегистр. 20-09-2011 | Отправлено: 19:42 09-11-2017
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Invader Zim

Цитата:
там немного не так, ща переделаю картинку на то как хочу  

Сразу прикинь, кого с кем объединять думаешь. Логично ГлБух и ЗамГлБух держать в одной подсети. Кстати, а где рядовые бухи? Или они под КАССА закосили?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6689 | Зарегистр. 29-04-2009 | Отправлено: 19:54 09-11-2017
Invader Zim

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Сразу прикинь, кого с кем объединять думаешь. Логично ГлБух и ЗамГлБух держать в одной подсети

 
так для этого и думаю переделывать сеть! просто нет опыта работы с оборудованием сложнее домашнего роутера и понимания как строятся сложные сети
 
сразу вопрос: с помощью будущего роутера и управляемых свичей возможно обьединить ГлБух+ЗамГлБух+Замначпоэконом....+всех начальников в одну подсеть, при условии что они будут подключены к разным управляемым свичам? (ну типа привязать МАКи ПК к статическим адресам нужных людей и объединить с помощью влан? или как, не сильно понимаю)
 
 

Цитата:
Кстати, а где рядовые бухи? Или они под КАССА закосили?

Касса + ПЭО + из материального пару людей
 
 
https://fex.net/#!543550301208
Всего записей: 101 | Зарегистр. 20-09-2011 | Отправлено: 20:35 09-11-2017
angrydan

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, всем привет, мучаюсь с маршрутизацией под VPN, никак не могу понять ЧЯДНТ.
Ситуация такая: в одном офисе стоит TL-ER6020 на нём настроен VPN сервер, в другом офисе ранее стоял роутер Zyxel Keenetic Omni II он без проблем подключался к впн-серверу в качестве клиента, и всё работало как надо, вот таблица маршрутизации, которую он сам себе прописывал:
 
http://www.imageup.ru/img185/2918071/routing-for-vpn.png
 
Пришлось заменить его на роутер SNR-CPE с прошивкой Wive-NG-MT, откровенно говоря в маршрутизации ничего не понимаю, поэтому один в один скопировал с предыдущего роутера, но это не сработало, как только я включил VPN-клиента в офисе пропал интернет, мне объяснили, что маршрут на 4 нуля не стоит настраивать на VPN интерфейс, убрал маршрут на 4 нуля и интернет перестал пропадать, но ожидаемый эффект достигнут не был, удалённая сеть не пингуется, читал матчасть, эксперементировал по всякому, пока ни к чему не пришёл, текущая настройка:
 
http://www.imageup.ru/img243/2916766/routing-wive-ng.png
http://www.imageup.ru/img243/2916770/vpn-wive-ng.png
 
Если нужно прислать вывод tracert, отправлю попозже.
Помогите пожалуйста.
Всего записей: 15 | Зарегистр. 17-10-2017 | Отправлено: 14:21 17-11-2017 | Исправлено: angrydan, 14:29 17-11-2017
yuris

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
angrydan
А в чем вопрос-то?
Если я правильно понял нужно чтобы на SNR был выход в интернет через WAN и доступ к сети 192.168.99.0/24 через VPN?
Маршрут должен быть адрес 192.168.99.0 маска 255.255.255.0 шлюзом должен быть адрес который выдает TL-ER6020 или оставить шлюз пустым и выбрать интерфейс VPN
Всего записей: 383 | Зарегистр. 19-11-2001 | Отправлено: 15:12 17-11-2017
angrydan

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yuris

Цитата:
Если я правильно понял нужно чтобы на SNR был выход в интернет через WAN и доступ к сети 192.168.99.0/24 через VPN?

 
Да, понято верно, позже попробую, как Вы советуете
А вообще, глядя в текущие настройки SNR, можете сказать всё ли корректно?
 
Добавлено:

Цитата:
Маршрут должен быть адрес 192.168.99.0 маска 255.255.255.0 шлюзом должен быть адрес который выдает TL-ER6020 или оставить шлюз пустым и выбрать интерфейс VPN

а маршрут через WAN до 212.116.114.66 (адрес TL-ER6020) оставить? или удалить?
Всего записей: 15 | Зарегистр. 17-10-2017 | Отправлено: 15:25 17-11-2017
yuris

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На первый взгляд с маршрутами всё нормально.
Маршрут до 212.116.114.66 оставьте пока.
Всего записей: 383 | Зарегистр. 19-11-2001 | Отправлено: 20:02 17-11-2017
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
angrydan
Цитата:
а маршрут через WAN до 212.116.114.66 (адрес TL-ER6020) оставить?
А какой в нем смысл? Маршрут через WAN дефолтный, все что не оговорено особо,
и так через туда пойдет. Другое дело, если бы у тебя было два WAN,
и ты бы хотел, чтобы туда шло именно через первый, или был туда доступ
через какой-то другой интерфейс.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:24 18-11-2017
angrydan

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
выставил адрес назначения 192.168.99.0 маску 255.255.255.0 шлюз 0.0.0.0 интерфейс VPN,
 

Цитата:
А какой в нем смысл? Маршрут через WAN дефолтный, все что не оговорено особо,  
и так через туда пойдет. Другое дело, если бы у тебя было два WAN,  
и ты бы хотел, чтобы туда шло именно через первый, или был туда доступ  
через какой-то другой интерфейс.

 
удалил второй маршрут для WAN,
 
сеть назначения всё равно не пингуется, провёл трассировку, результат: сигнал доходит до SNR 192.168.1.1 а дальше 29 прыжков "превышен интервал ожидания для запроса"
 
поменял в маршруте 0.0.0.0 на адрес который должен выдавать TL-ER6020 (172.31.10.10), результат тот же
 
такое чувство, что не хватает какой-то ступени
Всего записей: 15 | Зарегистр. 17-10-2017 | Отправлено: 11:32 20-11-2017
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
angrydan
Люблю когда люди рисуют. Набросайте нам схему ваших объединённых сетей со всеми адресами, масками и т.д. А то чёрт ногу сломит в ваших таблицах маршрутизации.
По собственному опыту сразу скажу: zyxel очень хитрая "железка", у неё несколько своеобразное представление таблицы маршрутизации в web-интерфейсе. Поэтому один-в-один переписывать её на другое устройство - это плохая затея.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6689 | Зарегистр. 29-04-2009 | Отправлено: 12:07 20-11-2017
angrydan

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот схема
 
http://www.imageup.ru/img99/2920406/vpn.jpg
Всего записей: 15 | Зарегистр. 17-10-2017 | Отправлено: 17:16 20-11-2017
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прекрасно. yuris дал вам решение. Почему оно не сработало? Потому что вы не всю информацию предоставили.
Из того что вижу я. Zyxel был настроен таким образом, что выход в интернет для "офиса-клиента" осуществлялся через "головной офис". Если есть возможность ещё раз подключить "зайца" в сеть, то я бы глянул на вкладку "Подключения к Интернету и другим сетям".
 
P. S. Чего только в мире народ не делает. Благодаря вашему вопросу узнал ещё об одной прошивке-поршивке.
P. S. S. Я бы глянул на сие поделие "вживую". Если дадите удалённый доступ поковыряться, то я обещаю ничего не порушить. Точнее не так, я сам ничего не буду "тыкать", буду только наблюдать за вами.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6689 | Зарегистр. 29-04-2009 | Отправлено: 18:59 20-11-2017
psys6



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста.
Есть сеть с сервером VPN все адреса 192.168.1.1-255
Есть сеть с компьютером, который должен соединится, но тут тоже адреса 192.168.1.1-255
 
Устанавливаю VPN соединение.
И когда пробую достучаться до адреса 192.168.1.50, получаю отказ.
Т.к. компьютер смотрит этот адрес в своей сети, а не идёт за ним через VPN.
 
Это можно как-то победить не меняя полностью настройки сетей?
Всего записей: 320 | Зарегистр. 26-04-2002 | Отправлено: 11:08 21-11-2017
vertex4

Moderator		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
psys6
Есть костыль через NAT, но я крайне не рекомендую его использовать. Переводи одну из сетей на другую адресацию, пока не поздно
Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 11:14 21-11-2017
angrydan

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Если есть возможность ещё раз подключить "зайца" в сеть, то я бы глянул на вкладку "Подключения к Интернету и другим сетям".  

"зайца" увы нет возможности снова подключить в сеть
 

Цитата:
Если дадите удалённый доступ поковыряться, то я обещаю ничего не порушить. Точнее не так, я сам ничего не буду "тыкать", буду только наблюдать за вами.
 

Думаю, это возможно, но где-то в 19:30 по МСК и не сегодня, а уже завтра
Всего записей: 15 | Зарегистр. 17-10-2017 | Отправлено: 11:32 21-11-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru