Страница 1 из 1

VPN

СообщениеДобавлено: 26.05.2008 (Пн) 10:28
Eduard
Нада настроить в офисе VPN для удаленного соединения с ним. Исходя именно из такой организации сети:
Изображение

Удаленной пользователь соединяется с сервером офиса и видет всю локальную сеть офиса (IP компьютеров, shared folders и т.д).

На сервере: Windows Server 2003.

Побывал поднимать VPN на сервере, но wizard все время ругается, на что для этого на сервере должна быть вторая lan-карта, которая должна смотреть в локальную сеть.

Как настроить такой VPN по данной схеме ??

СообщениеДобавлено: 26.05.2008 (Пн) 10:59
alibek
Таки ставить на сервер вторую сетевую карту. Либо поднимать VPN на ADSL-роутере.

СообщениеДобавлено: 26.05.2008 (Пн) 11:06
Eduard
alibek писал(а):Таки ставить на сервер вторую сетевую карту. Либо поднимать VPN на ADSL-роутере.

Это на самом деле? Никак не поднять VPN на сервере, который показывал бы свои общие ресурсы, тем кто с ним соединен через VPN.

СообщениеДобавлено: 26.05.2008 (Пн) 11:13
ANDLL
Можно увидеть последовательность действий которая приводит к проблемам?
Потому что я настраивал VPN на компьютере с одной сетевой картой без малейший проблем.
У тебя проблема(повторю последний раз) была с тем, что локальная сеть клиента и локальная сеть офиса имела одинаковые диапазоны.

СообщениеДобавлено: 26.05.2008 (Пн) 11:26
Eduard
ANDLL писал(а):Можно увидеть последовательность действий которая приводит к проблемам?
Потому что я настраивал VPN на компьютере с одной сетевой картой без малейший проблем.
У тебя проблема(повторю последний раз) была с тем, что локальная сеть клиента и локальная сеть офиса имела одинаковые диапазоны.

ок... как я понял, нада, например:

Офис: 10.0.0.1 - 10.0.0.254 (Маска сети: 255.255.255.0),

Дом: 192.168.1.1 - 192.168.1.254 (Маска сети: 255.255.255.0)

...диапазоны вовсе разные, - тогда будет работать? :roll:

СообщениеДобавлено: 26.05.2008 (Пн) 11:28
alibek
Eduard писал(а):Никак не поднять VPN на сервере, который показывал бы свои общие ресурсы, тем кто с ним соединен через VPN.

Никак не попасть на этот сервер, на котором поднят VPN.
Поэтому или ставь VPN на роутере, или перемещай сервер в DMZ, или каким-нибудь образом передавай соединения снаружи до сервера.

17:45

СообщениеДобавлено: 26.05.2008 (Пн) 12:21
Eduard
ANDLL, слушай... я тут сейчас тестировал, как ты посоветовал...
:wink: есть успехи, которые я ожидал!!

Как я понимаю, самое главное, чтобы у клиента и в офисе просто были бы разные диапазоны ip-адресов. Маски у всех я оставил одинаковые (в офисе и у клиента): 255.255.255.0.
А диапозон у клиента 192.x.x.x, а в офисе 10.x.x.x.

...есть результат!!

...ADNDLL, это же правильно?

СообщениеДобавлено: 26.05.2008 (Пн) 13:53
Eduard
...можно ещё вопрос для всех:

ситуация такая,

клиент соединяется с офисом, получил все ПК сети офиса, и теперь с этого момента у клиента используется Интернет офиса, а не его домашний. Что делать, как сделать чтобы передавалась только локальная сеть, без Интернета??

СообщениеДобавлено: 26.05.2008 (Пн) 14:18
Денис
Eduard
адрес DNS сервера проставь адрес своего момеда. нэ?

СообщениеДобавлено: 26.05.2008 (Пн) 14:39
Oxygen
Роуты прописать. на клиентском компе. А там, где поднят впн сервер в настройке фаервола прописать нужные диапазоны, т.е. кого и куда пускать.

СообщениеДобавлено: 26.05.2008 (Пн) 16:39
ANDLL
клиент соединяется с офисом, получил все ПК сети офиса, и теперь с этого момента у клиента используется Интернет офиса, а не его домашний. Что делать, как сделать чтобы передавалась только локальная сеть, без Интернета??
В свойствах подключения у клиента убрать галочку "использовать как основной шлюз"
После этого инет не будет использоваться, но и доступ к внутренней сети пропадет.
Что бы доступ вернулся надо прописать на клиенте route add ip_сети_офиса mask маска_сети_офиса xxx.xxx.xxx.xxx
Где xxx.xxx.xxx.xxx - IP адрес интерфейса VPN
адрес DNS сервера проставь адрес своего момеда. нэ?
Даже не мимо. Вообще вникуда)

СообщениеДобавлено: 26.05.2008 (Пн) 22:47
Sebas
2All

к сожалению сама топология не выдерживает никакой критики(
всё таки, 2 сетевуха, как минимум, нужна для безопасности)