The_Immortal Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всех приветствую!   Имеется локальная сеть. Внутри этой сети на одном ПК (Windows 8.1) поднимается VPN-подключение, через которое поступает Интернет. Необходимо раздать этот Интернет определенным участникам сети (в общем кол-ве не более 30 машин), не прибегая к прокси-серверу. Участники сети: Windows 8.1 и Ubuntu (последние не находятся внутри домена).   Когда-то давно игрался с организацией VPN-сервера на Windows XP, но он был каким-то глючным. Да и развернуть встроенный VPN-сервер я на Windows 8.1 не смогу, т.к. он назначается для определенных пользователей, а, как я уже выше заметил, Ubuntu-клиенты к домену не относятся.   Может быть есть сторонние и адекватные VPN-серверы, которые подойдут для моей задачи? Я честно пытался гуглить на тему "VPN-сервер для Windows скачать/купить", но выходил только на настройку встроенного VPN-сервера... А так на ум приходит лишь Kerio - у них вроде как есть VPN-сервер? Но Kerio дофига накрученная штука, в которой хрен разберешься куча лишнего для меня.   Или вообще по-другому как-то это решить можно (ну там IPSec какой-нибудь)? Желательно бы что-нибудь попроще, конечно, но при этом, чтобы это было стабильное решение   Я не против, в принципе, использовать два VPN: встроенный VPN-сервер для Windows-клиентуры и какой-нибудь VPN-сервер для Linux-клиентуры (если таковой под Windows вообще имеется... Вроде как есть OpenSSH и под Windows, но это ведь не оно?). Но че-то два VPN-сервера это как-то совсем некомильфово...   Спасибо!   P.S. Шифровать мне ничего не надо. Главное требование - это максимальная проходимость. Всего записей: 1542 | Зарегистр. 10-01-2009 | Отправлено: 05:40 23-10-2017 | Исправлено: The_Immortal, 09:45 23-10-2017

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору The_Immortal  Обычная фича виндов  ICS ( Общий доступ к подключению к Интернету ) включи ее на машине с инетом и всё. Никаких VPN не потребуется.   http://help.mgn.ru/internet/windows-8   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 07:52 23-10-2017

The_Immortal Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak, мой косяк, не уточнил: Цитата: раздать этот Интернет остальным участникам сети Не всем, конечно, а определенным. ICS, насколько я понимаю, тупо всем дружно инет расшарит. Всего записей: 1542 | Зарегистр. 10-01-2009 | Отправлено: 09:08 23-10-2017 | Исправлено: The_Immortal, 09:15 23-10-2017

Vladislav_A Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору The_Immortal SoftEther Multi-Protocol VPN Server не подойдёт? Клиенты есть и под Win и под Lin. Всего записей: 2435 | Зарегистр. 23-07-2001 | Отправлено: 09:23 23-10-2017

The_Immortal Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vladislav_A, Цитата: SoftEther Multi-Protocol VPN Server не подойдёт?   Пока не знаю Будем попробовать, спасибо! Только жалко, что там среди протоколов нету старого-доброго тупого PPTP (по крайней мере по описанию), потому как на стороне Ubuntu не хотелось бы юзать каких либо специфически клиентов. Чтобы обычные клиенты "pptp-linux" смогли подключаться.   А вообще этот Kerio для моих целей также подойдет?   Всего записей: 1542 | Зарегистр. 10-01-2009 | Отправлено: 09:28 23-10-2017 | Исправлено: The_Immortal, 09:53 23-10-2017

The_Immortal Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: SoftEther Multi-Protocol VPN Server не подойдёт?   Цитата: Пока не знаю Будем попробовать, спасибо! Не получается расшарить Интернет-соединение через эту штуку... Неужели нет никакого решения? Всего записей: 1542 | Зарегистр. 10-01-2009 | Отправлено: 11:36 23-10-2017 | Исправлено: The_Immortal, 11:37 23-10-2017

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору The_Immortal Твой косяк в том, что инет раздает раб станция win 8, а не сервер. В виндовом серваке уже есть свой встроенный VPN сервер.   1 .  если у тебя IP-статика раздается клиентам, то можешь на win 8 в ее брандмауере к этой машине пускать только прописанные в нем IP и юзать ICS. Другой вариант -  сделать свою таблицу arp с нужными IP на этой же машине, ненужные IP забить нулевыми маками. Затея имхо не айс, но задачу решит. 2.  Зря отказываешься  от прокси. Сегодня тебе его не надо, а завтра когда твои юзера станут зырить ютьюб,  качать фильмы с торрентов, и посадят канал, то  сразу  захочешь проксю. Советую захотеть прокси сейчас.     P.S. Керио он платный и для винды и для линукса, советую забыть про него. Советую шлюзом в Инет сделать линуксовую машины с той же убунту, но c серверной ОС. Там  много решений твоей проблемы и бесплатно. Тот же poptop vpn сервер сможешь поднять с твоим любимым pptp. В целом,  гонять в локали  vpn ради доступа в Инет затея не айс. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 11:42 23-10-2017 | Исправлено: ipmanyak, 11:46 23-10-2017

The_Immortal Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak, Цитата: В целом,  гонять в локали  vpn ради доступа в Инет затея не айс.   Цитата: Твой косяк в том, что инет раздает раб станция win 8, а не сервер. Согласен, но вот так. Цитата: Зря отказываешься  от прокси. Сегодня тебе его не надо, а завтра когда твои юзера станут зырить ютьюб,  качать фильмы с торрентов, и посадят канал, то  сразу  захочешь проксю. Советую захотеть прокси сейчас Прокси уже попробованы, поэтому и отказываюсь. Есть некие ограничения с использованием прокси на Ubuntu-станциях: некоторый специфичный софт через прокси работать отказывается. В общем, нужен прямой доступ в Интернет. Цитата: если у тебя IP-статика раздается клиентам, то можешь на win 8 в ее брандмауере к этой машине пускать только прописанные в нем IP и юзать ICS. У клиентов статика. Попробую, спасибо. Цитата: Керио он платный и для винды и для линукса, советую забыть про него.   Ну пусть платный, это не страшно Цитата: Советую шлюзом в Инет сделать линуксовую машины с той же убунту, но c серверной ОС Не очень тут понял: "убунта" и "серверная ОС" тут как-то противопоставляются?   Добавлено: Цитата: если у тебя IP-статика раздается клиентам, то можешь на win 8 в ее брандмауере к этой машине пускать только прописанные в нем IP и юзать ICS. При активации ICS на "серверном" ПК автоматически меняется IP-адрес на статический 192.168.137.1 - т.е. связь с локальной сетью у этого ПК автоматически теряется. Так что ICS не покатит. Всего записей: 1542 | Зарегистр. 10-01-2009 | Отправлено: 11:47 23-10-2017 | Исправлено: The_Immortal, 12:26 23-10-2017

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору The_Immortal Цитата: При активации ICS на "серверном" ПК автоматически меняется IP-адрес на статический 192.168.137.1   Это для DHCP и  решаемо, вручную пишешь как надо и всё! В крайнем случае правкой реестра. Цитата: Не очень тут понял: "убунта" и "серверная ОС" тут как-то противопоставляются?   в убунте есть десктоповая версия и серверная http://ubuntu.ru/family   https://www.ubuntu.com/server   Поставь шлюзом убунту-сервер, включи NAT или Masqurade для нужных IP в iptables   - всё. А лучше  поставь проксю  SQUID и основную массу пускай через проксю, избранные IP для программ по нужным портам  напрямую через NAT/Маскарад. Хочешь vpn - ставь пакет с vpn с репозитория.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 12:46 23-10-2017 | Исправлено: ipmanyak, 12:47 23-10-2017

The_Immortal Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak, Цитата: Это для DHCP и  решаемо, вручную пишешь как надо и всё!   Ручное назначение IP-адресов в текущей локальной сети не прокатывает, а автоматическое назначение IP с ICS вроде как несовместимо. Цитата: в убунте есть десктоповая версия и серверная   О не... Я с таким точно не справлюсь Всего записей: 1542 | Зарегистр. 10-01-2009 | Отправлено: 12:55 23-10-2017 | Исправлено: The_Immortal, 12:59 23-10-2017

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору The_Immortal ХМ. вроде всегда прокатывало.  Просто укажи на локальном интерфейсе машины с инетом свою ip сеть и у клиентов соот-нно.  Сеть 192.168.137 это именно при юзаньи DHCP для раздачи клиентам, даже в статье так написано http://support.microsoft.com/kb/230148 Там же написано что править. Но повторяю это для автоматики и dhcp, вручную должно быть то , что выставишь  на основной машине и у клиентов.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 13:08 23-10-2017 | Исправлено: ipmanyak, 13:11 23-10-2017

The_Immortal Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak, да, ступил. Все нормально.   Далее, что я сделал. В фаерволе указал для службы ICS подключение с определенного IP-адреса. Вот так, короче. На указанной машине машине Инета не появилось.... Всего записей: 1542 | Зарегистр. 10-01-2009 | Отправлено: 13:15 23-10-2017

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору The_Immortal проверь  dns резовлинг на клиенте, возможно и для   dns надо правило.   nslookup ya.ru   Вообще лучше сначала разрешить всё и вся для указанного IP , потом уже сужать область действия ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 15:27 23-10-2017

The_Immortal Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak, Цитата: проверь  dns резовлинг на клиенте, возможно и для   dns надо правило.   nslookup ya.ru   До DNS ещё дожить надо Внешние IP-то не пингуются. Цитата: Вообще лучше сначала разрешить всё и вся для указанного IP Так я и пытаюсь так сделать... Всего записей: 1542 | Зарегистр. 10-01-2009 | Отправлено: 16:52 23-10-2017 | Исправлено: The_Immortal, 18:14 23-10-2017

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Раздача Интернета на клиенты с разными ОС

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование